Misha Glenny „Nematoma rinka“. Neįtikėtinai atsiliekanti teisėsauga atveria visus kelius programišiams  (0)

Nenuilstamose žmonijos lenktynėse dėl patogumų ir augant ekonomikai per labai trumpą laiką mes pasiekėme pavojingą priklausomybės nuo tinklinių sistemų lygį: trumpiau nei per du dešimtmečius milžiniškos vadinamosios ypatingos svarbos nacionalinės infrastruktūros (CNI, pagal technokratus) dalys daugelyje šalių dabar yra valdomos kas kartą sudėtingesnėmis kompiuterinėmis sistemomis.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Kompiuteriai reguliuoja daugelį mūsų gyvenimo sričių, nes nuo jų priklauso mūsų bendravimas, mūsų transporto priemonės, mūsų santykiai su komercinėmis ir valdžios struktūromis, mūsų darbas, laisvalaikis ir visa kita. 

Pastaraisiais metais aš dalyvavau keliuose kibernetinių nusikaltimų teisminiuose procesuose. Dabar mes atsidūrėme tokioje situacijoje, kai tik šis negausus elitas (vadinkite juos kompiuterių fanatikais, technokratais, programišiais, koduotojais ar kaip kitaip) nuodugniai supranta technologijas, kurios su kiekviena diena vis intensyviau ir plačiau valdo mūsų gyvenimą, o dauguma mūsų absoliučiai nieko apie tai neišmano. Pradėjau vertinti šio reiškinio svarbą, nagrinėdamas medžiagą savo ankstesnei knygai apie pasaulinį organizuotą nusikalstamumą McMafia. Nuvykau į Braziliją, norėdamas ištyrinėti kibernetinius nusikaltimus, nes ši viliojanti šalis, be daugelio savo teigiamų ypatybių, yra pagrindinis visokių internete vykstančių blogybių centras. Nors tuo metu apie tai buvo mažai žinoma.

Ten sutikau kibernetinių vagišių, kurie buvo sukūrę nepaprastai sėkmingą kompiuterinio sukčiavimo būdą, angliškai vadinamą phishing scam 1. Šios rūšies sukčiavimas vis dar sudaro pačią svarbiausią internetinių nusikaltimų dalį. Egzistuoja du paprasti variantai. Auka atidaro nepageidaujamą, iš nežinomo adresato gautą elektroninį laišką. Laiško priede (angl. attachment) gali būti atsiunčiamas virusas, kuris leidžia kur nors kitoje pasaulio vietoje esančiu kompiuteriu kontroliuoti viruso pažeistą kompiuterį, o kartu ir į jį įvedamus bankinius slaptažodžius. Kitas triukas yra sukurti tarsi iš banko ar kitos įstaigos atsiųstą elektroninį laišką, reikalaujantį patvirtinti prisijungimo ir slaptažodžio duomenis. Jei laiško gavėjas nepastebi klastos, tada sukčius, atsiuntęs laišką, šiuos duomenis gali panaudoti, norėdamas prieiti prie visų ar kai kurių laiško gavėjo internetinių sąskaitų. Brazilijos programišiai palaipsniui pasisavino dešimtis milijonų dolerių iš banko sąskaitų Brazilijoje, Ispanijoje, Portugalijoje, Jungtinėje Karalystėje ir Jungtinėse Amerikos Valstijose.

Internetą reguliuojantys įstatymai įvairiose šalyse labai skiriasi. Tai svarbus faktas, nes, apskritai paėmus, nusikalstamas veiksmas internete paprastai padaromas iš IP (internetinio protokolo) adreso vienoje šalyje prieš individą ar korporaciją kitoje šalyje, o įgyvendinamas (pinigai išgryninami) trečioje šalyje. Pavyzdžiui, policijos pareigūnas Kolumbijoje galbūt sugebės nustatyti, kad IP adresas, iš kurio koordinuojamas Kolumbijos banko užpuolimas, priklauso Kazachstanui. Tačiau paskui jis sužinos, kad Kazachstane tai nelaikoma nusikaltimu, taigi asmuo, einantis tokias pat pareigas Kazachstano sostinėje, neturės pagrindo tirti šio nusikaltimo.

Daugelis kibernetinių nusikaltėlių sugeba išnagrinėti šiuos prieštaringumus ir jais pasinaudoti. „Aš niekada nesinaudoju amerikietiškomis kreditinėmis ar debetinėmis kortelėmis, – pasakojo vienas iš labiausiai klestinčių Švedijos nusikaltėlių, vagiančių banko kortelių duomenis ir naudojančių juos apgaulingiems internetiniams sandėriams atlikti, – nes tada, būdamas bet kurioje planetos vietoje, tapčiau pavaldus Jungtinių Valstijų teisinei jurisdikcijai. Taigi renkuosi tik europietiškas ir kanadietiškas banko korteles. Tada jaučiuosi laimingas ir saugus, žinodamas, kad manęs niekada nesugaus.“

Labai svarbu atskirti Jungtines Valstijas nuo Europos ir Kanados, nes pastarosiose kibernetinių aukų yra daugiausia. Ten galioja žymiai griežtesni įstatymai, apsaugantys asmeninę laisvę ir teises internete. Viena po kitos JAV vyriausybės suteikė teisėsaugai didesnių galių, nei ruošėsi suteikti dauguma Europos vyriausybių, ir motyvuodamos būtinybe kovoti su nusikalstamumu ir terorizmu leido pareigūnams lengviau prieiti prie privačių kompanijų duomenų.

Visa tai iš vienos pusės yra išmintinga, o iš kitos – sunkiai suvokiama, bent jau dabar, kai susirūpinimas dėl nusikalstamumo, įtariamųjų sekimas, privatumas, duomenų kaupimas tiek privačiose, tiek valstybinėse institucijose, kalbos laisvė („WikiLeaks“ išviešinimas), lengva prieiga prie interneto svetainių (vadinamieji internetinio neutralumo debatai) ir socialinė veikla interneto tinkluose kaip politinis įrankis kibernetinėje erdvėje nuolat susikerta su nacionalinio saugumo interesais.

Internete sukurtos beribės duomenų ir informacijos saugyklos, didžiulis procentas jų yra bevertės, dauguma tebėra mažai kam įdomios ir tik mažuma yra pavojingos dėl savo melagingumo. Augant mūsų priklausomybei nuo tinklinių sistemų ir jų tarpusavio ryšių, kai tokios labai specializuotos grupės kaip nusikaltėliai programišiai ir žvalgybos agentai gali dalyvauti tiek nusikalstamoje veikloje, tiek pramoniniame šnipinėjime ar kibernetiniuose karuose, mėginimas suprasti ir dokumentais pagrįsti tokių reiškinių kaip Tamsioji rinka istoriją tapo gyvybiniu intelektualiniu ir socialiniu uždaviniu, net jei įrodymai yra neišsamūs, tendencingi ir išsibarstę tiek realiame, tiek virtualiame pasauliuose.

Tai ištrauka iš Misha Glenny knygos „Nematoma rinka“

1 Internetu pareikalauti konfidencialios informacijos, siekiant apgaulės būdu išvilioti kreditinių kortelių numerius, slaptažodžius ar kitus asmeninius duomenis.

Pasidalinkite su draugais
Aut. teisės: www.technologijos.lt
(1)
(0)
(0)

Komentarai (0)