Асиметричната война с киберпрестъпленията
(в.СЕГА) - 2004/9/28
Подобно на широко рекламираната битка с тероризма противодействието срещу компютърните престъпления лъкатуши между тоталното ограничаване на личното пространство и защитата на правата на човека
Едва ли някой вече си спомня кой измисли етикета, че войната с тероризма е асиметрична. Едното обяснение за щампата и досега е, че в тази битка противникът не е свързан с ничия национална територия, че той няма лице и идентичност. Другото пък е, че всъщност войната с терора е напълно неадекватна.
Има още една сфера, която напълно отговаря и на двете определения - това са компютърните престъпления. При тях врагът също е неизвестен, заплахата е размита и неочаквана, а последиците често са повече от тревожни. Успехите в противодействието и тук също са толкова малко.
Киберпрестъпленията и тероризмът си приличат и по още нещо - битката срещу тях е широко рекламирана. Тази битка лъкатуши между идеите за тотално ограничаване на личното пространство и защитата на правата на човека.
И в двете сфери държавите все още не могат да постигнат съгласие за мерките, които трябва да бъдат предприети. В момента в битката срещу тероризма са хвърлени няколко конвенции - Европейска конвенция за борба с тероризма, конвенции за борба с бомбения тероризъм, за борба срещу вземането на заложници, за борба срещу финансирането на тероризма. Някои от тях са взаимноизключващи се, а за всички тях е характерно едно - приемани са изключително трудно, с много спорове, резерви и дори скандали. Дори и немалка част от промените, които бяха направени в тях след атентатите в САЩ, Мадрид, Москва, Истанбул, все още не са намерили всеобща подкрепа.
Абсолютно
същото се получава и при компютърните престъпления,
защото от три години насам Конвенцията за престъпления в кибернетичното пространство на Съвета на Европа се ражда в танталови мъки.
Въпросната конвенция за престъпленията в кибернетичното пространство бе приета от Комитета на министрите на СЕ и открита за подписване в Будапеща на 23 ноември 2001 г. В същия ден тя е подписана от България, но и до момента нашата страна не я е ратифицирала (т.е. не е одобрена със закон от българския парламент). До момента документът е ратифициран само от 6 държави - Албания, Хърватия, Естония, Унгария, Литва и Румъния. За тях той е в сила от 1 юли 2004 г. Други 38 страни, сред които е България, са подписали конвенцията, но все още не са я ратифицирали. Независимо че конвенцията е на Съвета на Европа, тя е подписана, но все още не е утвърдена от Япония, САЩ, Канада, ЮАР. За всички е ясно, че без участието на първите три държави (в които ползването на компютри е фактически най-голямо) нейното действие ще е периферно и донякъде безсмислено.
Преди дни стана ясно, че
ратификационният закон е вече в българския парламент
Предлага се държавата ни да одобри конвенцията, но с една резерва - относно задължението да събира в реално време компютърни данни, в това число и данни за трафика. Според тази разпоредба всяка страна по конвенцията е длъжна да приеме такова законодателство, което да овласти компетентните органи да събират данни чрез прилагане на технически средства. Ако това бъде прието, компетентните органи ще могат да задължават доставчиците също да събират данни.
България обаче смята да прилага разпоредбата само когато става дума за тежки престъпления, т.е. престъпления, които се наказват със затвор над 5 години. Според Наказателния кодекс (НК) само по тези престъпления могат да се прилагат специални разузнавателни средства.
Всъщност България, поне на книга, е сравнително добре подготвена, за да поеме голяма част от задълженията по конвенцията. През 2002 г. бяха приети специални поправки в НК и в Наказателно-процесуалния кодекс (НПК), свързани с компютърните престъпления. В НК бе създадена специална глава - 9 "а", озаглавена точно "Компютърни престъпления". В нея бяха инкриминирани
нерегламентираният достъп до ресурсите на компютър,
както и копирането на компютърни данни без разрешение. В НК бе предвидена дори санкция - макар и само глоба до 3000 лв., и за лице, което въведе компютърен вирус в компютър или информационна мрежа. Беше въведен и затвор за разпространяване на компютърни или системни пароли, от което е последвало разкриване на лични данни.
До момента обаче не е известно в съдебна зала да е влизало дело по тези текстове. На практика има проблем и с понятийния апарат - повече от очевидно е например, че не може всяко въвеждане на какъвто и да е вирус в компютър да се брои за престъпление.
Съвсем скоро вероятно ще възникне и проблемът с това дали "публикуването" в Интернет на даден материал може да се преследва като обида и клевета по начина, по който това се прави, да речем, за печатните медии. Факт е, че
компютърната престъпност тепърва ще става много опасна
Вярно е и че не може безнаказано да се крадат пари от дебитни и кредитни карти. Истина е, че трябва да бъде преследвано всяко проникване в лични данни или в системи на националната сигурност. Няма спор, че никой не трябва да си позволява да плаши, да обижда или клевети в глобалната мрежа. Да не говорим за хората, които посегнат на управлявана от компютърни системи инфраструктура или на системи за управление на полети на самолети, или на движение на влакове. Както и за тези, които пък проповядват расизъм, разпространяват детска порнография, призовават към самоубийствени атентати и т. н.
Далеч по-спорен е проблемът с авторските права в глобалната мрежа, но едва ли пиратстването и хакерството трябва да бъдат насърчавани.
В същото време обаче е повече от очевидно, че компютърното пространство е не по-малко неприкосновено, отколкото животът, кореспонденцията или пък жилището на даден човек. Точно затова е наложително да се търси баланс между защитата на изконните права и преследването на компютърните престъпления.
Защото останалото ще си е чиста полицейщина.
---Фактите според Съвета на Европа---
* Интернет оказва огромно въздействие върху целия свят. От 1999 до 2002 г. броят на Интернет-клиентите се е удвоил - от 300 млн. на 600 млн. души.
* Електронната търговия се развива бързо. През тази година се очаква американците да похарчат 200 млрд. долара за електронни покупки.
* Интернет прави възможна глобализацията на пазарите. Можете да се свържете с потенциалните си клиенти само с натискане на клавишите.
* Зависимостта от Интернет прави обществата уязвими. Главният риск е компютърната престъпност.
* Всекидневните заплахи включват широк спектър явления - от спама до вирусите, хакерството, интелектуалното пиратство, измамите и детската порнография
* Потенциалните заплахи включват кибертероризма, т.е. затварянето на основни инфраструктурни блокове или използването на компютри като оръжие.
* Компютърната престъпност и организираната престъпност преливат една в друга.
* Криминалните групи използват Интернет за операции по крупномащабни измами и кражби.
* Интернет позволява по-лесното пране на пари.
* Хакери могат да "откраднат" банкова информация, като завземат легални системи.
* Деца стават жертви на педофили.
* Расисти и фашисти разпространяват по-лесно материали. За последните 4 г. с над 3 пъти се е увеличил броят на сайтовете, насаждащи расизъм и омраза.
* Малко на брой хора могат да създадат хаос в Интернет-пространството - вируси парализираха на няколко пъти ключово важни системи из целия свят.
* През 2003 г. компютърни престъпници са предизвикали загуби за около 150-200 млрд. лв.
* Дори правоохранителни органи могат да бъдат обвинявани в компютърна престъпност. Така например агенти на ФБР, които използваха хакерски техники, за да открият двама руски хакери, на свой ред бяха обвинени в компютърни престъпления.
---Конвенцията---
* Тя е единственият международно обвързващ договор в тази област.
* Конвенцията изисква да се криминализират четири типа престъпления:
- престъпления срещу тайната и неприкосновеността, незаконно прихващане на компютърни данни, злоупотреба с устройства;
- компютърна фалшификация и компютърна измама;
- престъпления, свързани с детската порнография;
- престъпления, свързани с посегателства срещу авторското право и сродните му права.
* Конвенцията изисква оправомощаване на компетентни органи да изискват предаването на специфични компютърни данни, както и да събират данни за трафика и да прихващат в реално време данни, свързани със съдържанието.
* Конвенцията изисква всяка подписала я държава да създаде звено, което да работи 24 часа в денонощието седем дни в седмицата и да предоставя на разследващите органи информация по всяко време при поискване.
Автор: ПЕТЪР КОСТОВ