Ką reikia žinoti apie saugumą internete: klesti pinigų ir asmenybės vagystės (0)
Sukūrę skaičiavimo mašinas, sumanėme jas sujungti į tinklą, kuriuo apraizgėme visą pasaulį. Taip atsirado internetas. Tačiau virtualaus gyvenimo jame istorija dar tik prasideda. Ir ji kupina ne tik pramogų, žinių, naujų galimybių, tačiau ir daugybės iššūkių – patyčių, vagysčių, net karų.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Informacijos prisodrinta ir jos vis labiau užkemšama skaitmeninė erdvė jau nebeatskiriama nuo fizinio pasaulio, o tai reiškia, kad veikdami joje turime rūpintis savo saugumu ne ką mažiau nei realybėje. Žinoma, internete negresia pavojus mūsų kūnams ir daiktams, tačiau čia bet kada gali iškilti grėsmė mūsų tapatybėms ir duomenims.
Asmens duomenų apsauga yra viena iš opiausių kibernetinio saugumo problemų, apie kurią uždaruose įvairių įstaigų bei organizacijų ratuose jau kurį laiką kalba mokslininkai, politikai ir verslininkai. Vis dėlto piliečių diskusijų šia tema viešojoje erdvėje vis dar trūksta, nors kalbėti apie tai yra būtina.
Vagys be ginklų
Laikais, kai kibernetinė erdvė tebuvo futuristų fantazija, asmens duomenys saugoti materialiose laikmenose, kurios laikytos skirtingose fizinėse vietose. Dokumentai buvo popieriniai, riboto skaičiaus, lengvai sunaikinami, o jų archyvus saugojo metalinės durys. Norint pavogti tam tikrą informaciją reikėjo ginklo ar bent jau laužtuvo.
Dabar įsilaužti į valstybines ar korporacijų duomenų saugyklas įmanoma būnant net už kelių šimtų ar tūkstančių kilometrų, prie kompiuterio ramiai sau gurkšnojant kavą. Dokumentai gali turėti neribotą skaičių kopijų, o juos saugantys kompiuteriai bei jų tinklai – daugybę spragų.
Duomenų vagims dažnai net nereikia puikiai išmanyti programišiaus amato. Pasinaudojus kitų įsilaužėlių sukurtais įrankiais užtenka pasisavinti tam tikro asmens el. pašto prisijungimo informaciją, o vėliau be vargo užgrobti ir kitų jo internetinių tarnybų paskyras. Juk daugelyje jų registruojamės nurodydami tos pačios dėžutės adresą.
Su asmeniu susijusios informacijos neteisėtas pasisavinimas bei jos panaudojamas nusikalstamiems tikslams nėra išskirtinai skaitmeninei erai būdingas reiškinys. Apgaule išvilioti tokią informaciją ar pavogti svarbius dokumentus įmanoma ir be kompiuterio.
Tačiau asmens duomenų vagystėms pasitelkus internetą, ši nusikalstama veikla įgauna naujas formas, o svarbiausia – gali įgyti neregėtą mastą. Kitaip nei ankščiau, nusikaltėliai šiandien gali pasisavinti daugiau įvairios asmeninės informacijos per žymiai trumpesnį laiką ir taip padaryti didelės žalos ne tik žmonėms, bet ir didžiulėms kompanijoms ar net valstybėms.
Apgavikai taikosi ir į verslininkus
Duomenų saugumu rūpintis turi ne tik žmonės, bet ir verslas, arba, kaip pasakytų teisininkai, – ne tik fiziniai, bet ir juridiniai asmenys. Iš abiejų nusikaltėliai gali pavogti svarbią informaciją, pridarydami didelių finansinių nuostolių.
Vien per šių metų balandį iš Japonijos verslininkų banko sąskaitų vagiai nušvilpė beveik 2 mln. JAV dolerių. „Reuters“ šaltinių duomenimis, šalies saugumo struktūros per šį mėnesį užregistravo 50 nusikaltimų – tai daugiau nei per visus 2013 metus.
Kai kam gali pasirodyti, kad Japonija tolima šalis, o jos problemos mums neturėtų rūpėti. Tačiau taip manantys klysta. Internete atstumai ir ribos tarp šalių neegzistuoja. Tad Lietuvos verslininkai turėtų skirti ypatingą dėmesį tiek savo asmeninių, tiek darbo kompiuterių saugumui.
Tai patvirtina ir neseniai pradėta taikyti kibernetinių nusikaltėlių sukčiavimo schema.
„Pastaruoju metu pasitaiko atvejų, kai sukčių taikiniu tampa įmonės, turinčios verslo partnerių užsienio (ypač Azijos) šalyse. Sukčiai, surinkę pakankamai informacijos apie įmonės verslo partnerius, jų duomenis, sąskaitų numerius, o neretai ir įsilaužę į elektroninio pašto paskyras, įmonei atsiunčia elektroninio pašto laišką nuo verslo partnerio, kuriame praneša, kad už prekes ir paslaugas reikia pervesti lėšas į kitą sąskaitą negu įprasta. Tokį prašymą sukčiai motyvuoja įvairiais būdais nuo pasikeitusio banko iki sąskaitos arešto dėl teisėsaugos veiksmų. Tokiu būdu įmonė lėšas už prekes perveda ne verslo partneriams, o sukčių bendrininkams“, – pasakojo Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo valdybos viršininkas Donatas Mažeika.
Duomenų nusikaltimai yra tik viena iš daugelio kibernetinio saugumo problemų, kurias mūsų šalyje spręs kitais metais prie Krašto apsaugos ministerijos planuojamas įsteigti Nacionalinis kibernetinio saugumo centras. Seimas šiuo metu svarsto Kibernetinio saugumo įstatymą, kuris nustatys elektroninių ryšių tinklų saugumo politiką formuojančias bei įgyvendinančias institucijas, jų pareigas bei atsakomybes.
Šio įstatymo projekte įtvirtintas kibernetinės erdvės nediskriminavimo principas turėtų priversti kiekvieną iš mūsų rimčiau susimąstyti apie savo elektroninę savo tapatybę ir jos saugumą: „Įstatymų bei teisės aktų nuostatos bei saugomi gėriai vienodai vertinami tiek fiziniame, tiek skaitmeniniame pasaulyje.“
Priėmus šį įstatymą, valstybė galutinai pripažins tai, kas akivaizdu jau senokai – šiuolaikiniai žmonės gyvena dvejose tikrovėse, kurios būtent dėl mūsų egzistuoja ne atsietai, o yra neatskiriamai susijusios.
Nauja nusikaltimo rūšis?
Asmens duomenų vagystės apima daugybę skirtingų praktikų, susijusių su vartotojų teisių bei teisės į privatumą pažeidimais, sukčiavimo, dokumentų klastojimo, neteisėtos informacijos perėmimo ir kitomis nusikalstamomis veikomis. Kitaip tariant, tai – daugialypis reiškinys, todėl sudėtinga pateikti vientisą jo sampratą.
Teisės teoretikai bei praktikai diskutuoja, ar nereikėtų asmens duomenų saugumo problemos kibernetinėje erdvėje spręsti kaip atskiro nusikaltimo, išskiriant elektroninės tapatybės vagystę. Tokiu atveju jam būtų taikomas ir specialus teisinis reglamentavimas. Tačiau šiuo požiūriu sutarimo kol kas nėra. Valdžios institucijų bei saugumo struktūrų atstovai šiuo požiūriu taip pat laikosi skirtingų nuomonių.
„Asmens tapatybės vagystės sąvoka Lietuvos Respublikos Baudžiamajame kodekse nėra tiesiogiai apibrėžta, todėl apie tai galima diskutuoti tik teoriškai. Tačiau Kodekse yra per 10 straipsnių, kuriuose minimos nusikalstamos veikos, susijusios su neteisėtu asmens duomenų rinkimu, laikymu ir panaudojimu“, – teigė D.Mažeika.
Jis sakė nematantis problemos tame, kad tapatybės vagystė internete nėra traktuojama kaip atskiras nusikaltimas, kadangi esamų Baudžiamojo kodekso nuostatų kibernetiniams nusikaltėliams bausti pakanka.
Kitokios pozicijos šiuo klausimu laikosi Valstybinė duomenų apsaugos inspekcija. „Manome, kad, plintant tapatybės vagystėms, atsiranda poreikis tokias veikas kriminalizuoti. Pastebėtina, kad Vokietijoje ir Prancūzijoje dėl to vyko diskusijos, tačiau kol kas dar nėra priimta jokių konkrečių sprendimų. Šiuo klausimu diskutuoja įvairių ES šalių akademinė visuomenė, įskaitant ir Lietuvą“, – sakė inspekcijos atstovė spaudai Raminta Sinkevičiūtė-Šečkuvienė.
Problema, laukianti dėmesio
Šiais metais JAV Teisingumo departamento atlikto tyrimo duomenimis, tapatybės sukčiavimo aukomis vidutiniškai kasmet tampa daugiau kaip 11,5 mln. JAV gyventojų. Tyrime taip pat nustatyta, kad dėl vieno tokios vagystės atvejo šalis vidutiniškai patiria beveik 5 tūkst. dolerių nuostolį. Bendra nuostolių suma visos šalies mastu praeitais metais sudarė 24,7 mlrd. dolerių.
Kokia situacija Lietuvoje? D.Mažeika teigia, kad apie oficialią statistiką mūsų šalyje kalbėti sudėtinga. Mat sukčiavimai ar kiti su asmenų duomenimis susiję nusikaltimai gali būti įgyvendinami skirtingais būdais ir nebūtinai elektroninėje erdvėje. Kriminalinės policijos biuras šiuo požiūriu kol kas nėra apdorojęs turimų duomenų apie registruotus nusikaltimus.
Taigi tiksliai nustatyti internetinių asmens tapatybių vagysčių paplitimą mūsų šalyje yra sudėtinga. Kol kas tegalime remtis apklausomis. Kaip parodė šiais metais Lietuvos vartotojų instituto atliktas visuomenės nuomonės tyrimas, beveik 19 proc. gyventojų teko susidurti su tapatybės vagyste per paskutinius 12 mėnesių: 2,5 proc. su tuo susidūrė asmeniškai, o likę 16,4 proc. girdėjo apie tokius atvejus draugų, artimųjų rate.
„Manytume, kad tam tikra problema tikrai egzistuoja. Net Lietuvos mokslininkai yra atkreipę dėmesį į tai, kad tapatybės vagystes reikėtų kriminalizuoti. Bet kokia nauja iniciatyva iš pradžių sutinkama priešiškai. Dar visai neseniai Lietuvoje priešiškai buvo sutiktas pasiūlymas priimti įstatymą dėl smurto artimoje aplinkoje argumentuojant, kad reikiami teisės aktai jau egzistuoja. Šiandien šis įstatymas pakankamai sėkmingai veikia“, – komentuodama teisinį duomenų saugos reguliavimą mūsų šalyje sakė Danguolė Morkūnienė, Lietuvos vartotojų instituto vyriausioji ekspertė.
Kaip išvengti tapatybės vagystės?
Elektroninę tapatybę galima apibrėžti kaip visus asmens duomenis, kurių pagrindu jis gali naudotis internetu ir funkcionuoti skaitmeninėje erdvėje kaip atskiras subjektas, pagal tam tikrą informaciją atpažįstamas kitų tinklo dalyvių. Norint pasisavinti el. tapatybę dažnai nebūtina užvaldyti visų šių duomenų, o tik dalį jų.
Asmeninius duomenis nusikaltėliai elektroninėje erdvėje vagia pačiais įvairiausiais būdais. Tam pasitelkiama ne tik šnipinėjimui skirta programinė įranga, bet ir falsifikuoti internetiniai puslapiai ar paprasčiausias el. paštas. Dažnai šios bei kitos priemonės nukreipiamos ne tik į eilinius interneto vartotojus.
Pateikiame keletą patarimų, kurie padės išvengti kibernetinių vagių:
- Nepasiduokite su jūsų konfidencialios informacijos atskleidimu susijusiems viliojantiems pasiūlymams, kuriuos gaunate telefonu, el. paštu ar socialinėse medijose;
- Neatidarykite iš nepažįstamų siuntėjų gautų elektroninių laiškų. Atidžiai patikrinkite gauto elektroninio laiško turinį prieš atidarydami prisegtas bylas;
- Naudokite antivirusinę bei antišinipinėjimo programinę įrangą tiek kompiuteryje, tiek išmaniajame telefone ar planšetėje. Reguliariai atnaujinkite šias programas bei periodiškai jomis tikrinkite savo įrenginius;
- Reguliariai keiskite prisijungimų prie įvairių interneto tarnybų duomenis. Skirtingoms svetainėms naudokite skirtingus slaptažodžius, kurie turi būti kaip įmanoma ilgesni, sudaryti iš didžiųjų bei mažųjų raidžių, skaičių bei kitų simbolių derinio;
- Prisiminkite slaptažodžius, niekada jų neužsirašinėkite. Jei visgi slaptažodžius užsirašote, to niekada nedarykite kompiuteryje. Rašykit juos atvirkščiai, vertikaliai, prie tikrojo skaičiaus pridėkite arba atimkite konkretų skaičių, trumpai tariant, koduokite slaptažodžius jums vienam žinomu būdu;
- Prisijungdami prie el. pašto, socialinių tinklų bei kitų internetinių tarnybų svetimame kompiuteryje, naudokite privataus naršymo langus. Taip kitame įrenginyje nepaliksite savo naršymo pėdsakų;
- Specialiais įrankiais pasitikrinti, ar jūsų kompiuteris nėra užregistruotas kaip dalyvaujantis kenkėjiškoje veikloje ir ar nepasižymi įvairiomis saugumo spragomis, galite apsilankę specialiame Ryšių reguliavimo tarnybos puslapyje CERT.lt. Daugiau apie saugumą internete apskritai galite sužinoti svetainėje Esaugumas.lt.