Параграф22 Weekly

§22 Седмичник

Реалните проблеми и виртуалната престъпност

В последно време предизвикателствата пред вътрешното министерство се роят. След организираната и битовата престъпност на опашката се подредиха и бандитите, действащи във виртуалното пространство. В понеделник (29 ноември) вътрешният министър Цветан Цветанов обяви на форум на Българската асоциация по информационни технологии (БАИТ), че запазването на личните данни на гражданите и противодействието на престъпленията чрез ИТ (информационни технологии) е предизвикателство за МВР.
Вътрешното министерство и съдебната система у нас обаче не разполагат с толкова богат инструментариум, че да се справят с подобна задача. Самият МВР-шеф призна, че е много трудно да се открие престъпният умисъл в ставащото във виртуалната реалност. Ето защо ще разчитаме на политическата воля за справяне с този проблем и на изграждането на административен капацитет на вътрешното министерство в тази посока, обяви той.
Компютърът вече е оръжие и средство за извършване на престъпления чрез интернет, категоричен е Явор Колев, шеф на сектор Компютърни престъпления, интелектуална собственост и хазарт в ГДБОП. В България повече от 50% от населението има достъп до интернет, а около 14% имат достъп до много бърз широколентов интернет. Почти всички престъпления в мрежата се извършват с високотехнологични способи. Затова е необходимо да имаме необходимата подготовка, каза Явор Колев.
Докато институциите преминат през необходимата подготовка за осигуряване на информационната сигурност, гражданите и фирмите у нас са обект на измами, посегателства и кражба на лични данни, извършвани чрез ИТ. В никакъв случай вина за това не носят гражданите, предоставили по някаква причина информация на т.нар. администратори на лични данни. Вината за недостатъчната им защита носят единствено институциите и администраторите, които заради слабата си подготовка са лесна плячка за хакерски атаки и на други форми на нерегламентирано проникване в базите им.
Кои са най-големите администратори на лични данни? Естествено, на първо място е МВР, после НОИ, общините, електроразпределителните дружества, топлофикациите, мобилните оператори... Как те оперират, обработват и защитават предоставената им лична информация, един господ знае. В началото на 2010 г. отчет на Комисията за защита на личните данни разкри, че през миналата година най-много са били жалбите на граждани срещу мобилните оператори заради злоупотреба с личните им данни.
Освен това комисията установи, че практиката различни институции да събират повече лични данни от необходимото продължава. Например изискването на мобилни оператори и банки за предоставяне на лични карти, които се ксерокопират при подписване на договори. Неслучайно финансово-кредитната система е източник на най-голям брой жалби на граждани, следва я изпълнителната власт във всичките й проявления, телекомуникациите се движат плътно зад тях. През 2009 г. КЗЛД е разгледала 148 сигнала за нарушения, извършила е 698 проверки, постановени са 32 акта, издадени са 25 наказателни постановления.
На фона на масовата практика за нерегламентирано събиране на лични данни контролната дейност на комисията изглежда недостатъчна. Не помага особено и приетият през 2002 г. Закон за защита на личните данни (ЗЗЛД). Последната му поправка бе от края на октомври т.г., но промяната по-скоро беше козметична. Тя се отнасяше до по-стриктно регламентиране на отношенията между гражданите и администраторите на лични данни, в смисъл че администраторите са длъжни да предоставят на физическите лица безплатно (и в разбираема форма!) информация за личните им данни, как се обработват и информация за източниците им. Нещо, което е толкова логично като изискване, че е чудно как толкова години след приемането на ЗЗЛД все още се водят подобни разговори.
И докато родните законотворци дялкат тресчици от закона, в Европейския съюз вече мислят как да уеднаквят правните норми за защита на данните, действащи в страните членки. На 4 ноември 2010 г. Европейската комисия пусна стратегическо съобщение за цялостна стратегия за защита на личните данни в Европейския съюз. В него се подчертават основните идеи и ключови цели за това как да се преразгледат действащите към момента правила. През 2011 г. комисията ще направи законодателни предложения, за да се преразгледа правната рамка за защита на личните данни. Това се налага заради предизвикателствата, произтичащи от глобализацията и новите технологии. Според ЕК непрекъснато се променят начинът и технологиите, чрез които личните данни се използват и се споделят в обществото. Въпреки това трябва да са ясни прилаганите правила и стандарти, които националните органи следва да прилагат, а стопанските субекти и разработващите нови технологии да съблюдават, пише в документа.
Експертите от ЕК са отчели и взривното разрастване на т.нар. социални мрежи. Хората споделят информация за своето поведение и предпочитания и тази информация е публично достъпна в невиждан досега световен мащаб. Сайтовете за социални контакти по целия свят са може би най-очевидният пример за безпрепятственото пътуване на лични данни във виртуалното пространство.
Голяма е опасността за данните и заради използването на т. нар. изчислителни облаци - т.е. изчислителни системи, базирани в интернет, при които софтуерът, споделените ресурси и информацията са на отдалечени сървъри (те са „в облака, както казва ИТ-жаргонът). Те могат да доведат до загубата на контрол над потенциално чувствителна информация, съхранявана с програми, хоствани на чужд хардуер.
В същото време начините за нерегламентирано събиране на лични данни стават все по-усъвършенствани и по-труднооткриваеми. Така например, чрез използването на сложни технологии е възможно проследяването на поведението на физически лица в интернет. Процедурите за автоматично събиране на данни - електронни транспортни билети, плащане на пътна такса, GPS-и - улесняват определянето на местоположението на хората. За тази цел се използват и мобилните телефони и устройства.
Според световната статистика заради киберпрестъпления около 65 млн. души са загубили личните си данни. А прогнозата е, че през следващата година ще има ръст на тази престъпност. Най-разпространени са кражбите на лични данни в интернет, кражбата на банкова информация, компютърни измами.
Според експерти по Информационна сигурност класическият метод за източване на банкови сметки до 2007 г. е бил кражбата на самоличност и фалшифициране на лични документи, след което се открива сметка за трансфер на парите в друга банка. В схемата са използвани и бързите куриерски служби. Към средата на 2007 г. самоличност вече се е крадяла чрез т. нар. мулета. Впоследствие се е появил и феноменът кражба на самоличност по електронен път. Освен това атаките срещу сървъри на банки стават все по-дръзки и професионални, а за престъпните групи атаките към електронното банкиране стават вид бизнес. В България все още няма текст, който разпорежда колко време да се пазят файловете, които оставят електронна следа, както и по какъв начин да се съхранява информацията, твърдят експертите.
Според международен доклад по информационна сигурност хакерите вече се ориентират към кражбата на корпоративни данни, тъй като е по-лесно и по-доходно. От всички компании, които се интервюирани за целите на доклада, 88% са посочили, че са били жертва на киберпрестъпления.
Мобилните телефони също се превръщат в мишена на хакерски атаки и измами от най-висок технологичен порядък. Напоследък във ФБР са засекли ръст на измамите чрез придобиване на информация за лични данни през мобилни телефони. Например по своя телефон вие получавате текстово съобщение или автоматично обаждане, в което са казва, че имате проблем с акаунта във вашата банка. В съобщенията се предлага телефонен номер за връзка или уебсайт, където срещу персонална информация - ПИН-код на карта, номер на акаунт, на кредитна карта - проблемът ви ще бъде отстранен. Този все по-разпространен способ за измама експертите от ФБР наричат смишинг (smishing) - комбинация от sms и fishing (ловене на риба). Ако пък е с гласова поща, измамата се нарича vishing - voice (глас) плюс fishing.
Засега подобен тип измами у нас не са регистрирани. Но със сигурност ще кацнат и на наша територия. Наказателният кодекс все още гледа с пренебрежение на киберпрестъпността. Според прокурор Илона Кръстенякова от Върховната касационна прокуратура санкциите за компютърните престъпления са изключително ниски. Основният международен акт, който урежда този вид криминално деяние, е конвенцията за престъпления в киберпространството, подписана през 2001 година. Конвенцията е приета в България през 2005 година. Документът описва и видовете престъпни посегателства, които трябва да се криминализират в националното законодателство. Те са разпределени в няколко раздела. Това са компютърните фалшификации, детската порнография, престъпления срещу авторското право и други. Конвенцията разглежда и процесуалните разпоредби за запазване на съхраняваните компютърни данни. Уредено е разпореждането за предоставяне на данни от операторите на правоохранителните и съдебните органи.
Наказателният кодекс съдържа някои дефиниции на термини, свързани с компютърните престъпления. Такива дефиниции има и в Закона за електронния подпис. Престъпленията в интернет се делят на същински и несъщински, като за същински се смятат посегателствата върху нормалното използване на компютърните системи, неправомерното използване и посегателство върху съдържанието на компютърните данни. Текстовете се съдържат в чл. 319, глава 9 а от Наказателния кодекс. От този раздел например става ясно, че хакер, разпространил вирус в компютър или информационна система, се наказва с глоба до три хиляди лева. Проблемът е, че предвидените наказания са изключително ниски - повечето са глоби (до 5000 лв.) или затвор до три години, категорични са магистратите, които работят в областта на информационната сигурност.
Законодателство и специалисти - това са двете магични думи, които ще помогнат в борбата ни срещу киберпрестъпността. Според заместник-шефа на бюрото на ФБР за България Джейсън Райън за попълването на тези празноти в момента се обмисля възможността за обучение на български агенти в централата на ФБР и временното им назначаване в САЩ, за специализация. Със сигурност това ще ни бъде от помощ, особено ако се вслушаме в предупрежденията, че до края на тази година престъпленията в интернет ще генерират повече приходи, отколкото незаконната търговия с оръжие и наркотици. Такава е прогнозата на Европол - служба, на която може да се вярва.

Facebook logo
Бъдете с нас и във