Nors iki tol užduotis buvo sėkmingai atliekama, 2009 metais studentai kategoriškai pareiškė, kad užduotis neįgyvendinama ir nesąžininga, todėl atsisakė ją atlikti. Ilgainiui internetas tapo visų mūsų kasdienybe, neišvengiamai – ir nusikaltėlių.
Europolo pateikiamais duomenimis, žala, padaroma nusikaltimais elektroninėje erdvėje, šiuo metu pasaulyje viršija 3 trilijonus JAV dolerių ir gerokai lenkia pasaulinę narkotikų rinką. Tad labai svarbu pažinti šį XXI a. reiškinį, stebėti jo tendencijas ir atitinkamai tobulinti kovos su šiais nusikaltimais būdus.
Apie elektroninėje erdvėje dažniausiai padaromus nusikaltimus ir jų tyrimų metu iškylančius sunkumus kalbėjome su JAV Karinių oro pajėgų akademijos (Koloradas) docentu, amerikiečių mokslininku Douglasu McKechnie ir Generalinės prokuratūros Baudžiamojo persekiojimo departamento prokurore Jolita Kančauskiene.
Nusikaltimų elektroninėje erdvėje ištakos – JAV
Vystantis pasauliui, vystosi ir nusikalstamumas. Potencialiam nusikaltėliui internetinė erdvė yra ypatingai palanki. Ji suteikia galimybę veikti šešėlyje, apsunkina pėdsakų paiešką, tačiau kartu išvengiant dažnai psichologiškai sudėtingo kontakto su auka.
Be to, psichologų atlikti tyrimai rodo, kad elektroninėje erdvėje asmenys yra linkę elgtis agresyviau, polinkis nusikalsti, žinant, kad jo asmenybę sunku nustatyti, gerokai padidėja. Ir čia nereikia didelio išmanyno. Kartais visai primityvūs būdai tampa sunkių nusikaltimų schemomis. Pasiekti anonimiškumą yra nesudėtinga net ir ne tokiam patyrusiam vartotojui.
JAV patirtis elektroninėje erdvėje padaromų nusikaltimų kontekste turi senas ištakas – būtent šioje valstybėje prieš 48 metus – 1969 metų spalio 29 dieną – buvo išsiųsta pirmoji žinutė internetu. Dr. McKechnie paklaustas, kada pirmą kartą JAV susidurta su nusikaltimais elektroninėje erdvėje, pažymėjo, kad jie egzistavo dar iki interneto sukūrimo ir viešos prieigos prie jo.
Iš tiesų, iki tol, kol kompiuteriai tapo plačiai prieinami, „įsilaužėliai“ („hackers“), siekdami nemokamai naudotis ryšio paslaugomis, dar 1970 metais galėjo manipuliuoti kompiuterizuotomis telefonų sistemomis ir tai daugelis ekspertų laikė pradine nusikaltimų elektroninėje erdvėje versija. Tačiau JAV Vyriausybė į nusikaltimus elektroninėje erdvėje dėmesį atkreipė tik 1985–1990 metais.
Po to, kai 1986 metais buvo pavogti duomenys iš JAV Energijos departamento laboratorijos kompiuterių sistemos ir viena pirmųjų kompiuterinių „kirminų“ („worms“), žinomas kaip Moriso kirminas („Morris worm“), sukėlė milijonų dolerių žalą, buvo priimtas Kompiuterių apgaulės ir piktnaudžiavimo aktas (Federal Computer Fraud and Abuse Act). Tai buvo pirmasis teisės aktas JAV, kriminalizuojantis kompiuterinius įsilaužimus.
Šiandien, anot docento, sunku įsivaizduoti ir juo labiau įvardyti visus įmanomus būdus nusikalsti elektroninėje erdvėje. Visgi JAV teisėsaugos institucijos ir nusikaltimų elektroninėje erdvėje ekspertai nurodo, kad dažniausiai pasitaikančios nusikaltimų formos yra:
1) išpirkos reikalavimas už duomenų iššifravimą,
2) slaptažodžių išviliojimas,
3) asmens duomenų vagystė.
Išpirkos reikalavimas už duomenų iššifravimą yra piktavališkas kompiuterio kirminas („a malicious computer worm“), kuris patenka į kompiuterio sistemą, kai vartotojas yra apgaunamas jo kompiuteryje veikiančios programos, dažniausiai paspausdus ant nuorodos internete ar elektroninio laiško priedo.
Nukentėjusiojo duomenys yra užšifruojami iki tol, kol nesumokama pinigų suma. Slaptažodžio išviliojimas įvyksta, kai vartotojas, prisijungdamas prie internetinio puslapio, nurodo prisijungimo vardą ir slaptažodį. Tokia informacija yra pavagiama ir naudojama prieigai prie informacijos, kuri saugoma vartotojo paskyroje.
Dr. McKechnie pažymi, kad nusikaltimus elektroninėje erdvėje yra ypatingai sunku nustatyti ir tirti, kadangi daugelis jų yra techniškai sudėtingi ir inovatyvūs. Kaip ir Lietuvos, taip ir JAV teisėsaugos institucijoms dažnai trūksta finansinių išteklių, personalo, techninių ekspertų.
Nusikaltimų elektroninėje erdvėje tyrimas reikalauja specialiai paruoštų, kvalifikuotų tyrėjų, kurie paprastai pirmenybę teikia privačiam sektoriui. Pašnekovas išskyrė ir jurisdikcijos nustatymo problematiką. Nusikaltimai elektroninėje erdvėje retai apsiriboja vienos valstybės teritorija.
Dažna situacija, kai nukentėję asmenys gyvena JAV, o nusikalstamą veiką padarę asmenys gyvena kitose valstybėse. Todėl net ir sudarius tarptautinius susitarimus ir sutartis, teisėsaugos institucijos susiduria su kliūtimis renkant įrodymus ir nustatant asmenis, padariusius nusikaltimus elektroninėje erdvėje už JAV ribų.
Galiausiai, nusikaltimą elektroninėje erdvėje padarę asmenys dažnai sugeba nuslėpti nusikaltimo padarymo vietą naudodamiesi kitu kompiuteriu ar naudodami nekaltą kompiuterį nusikalstamos veikos padarymui. Todėl tyrėjai dažnai negali nustatyti tikrosios nusikalstomos veikos padarymo vietos.
Paprašytas įvardyti didžiausią atgarsį sukėlusį nusikaltimą elektroninėje erdvėje, pašnekovas nurodo, kad vienas iš daugiausiai žalos padariusių nusikaltimų – 100 000 mln. vertės asmenų finansinių duomenų vagystė iš JAV veikiančio JP Morgan banko, kurį įvykdę trys asmenys duomenis pardavė už šimtus milijonų dolerių. Nusikaltimo organizatoriai – JAV, Rusijos bei Izraelio piliečiai buvo teisiami Niujorke.
Įsilaužėliai į Sony Pictures įsibrovė dėl jų sukurtos komedijos „Interviu“ („The Interview“), kuri buvo susijusi su planais nužudyti Šiaurės Korėjos lyderį Kim Jong-Un. JAV Vyriausybė teigė, kad Šiaurės Korėjos Vyriausybė prisidėjo prie šios atakos. Preziumuojant, kad JAV išvados yra teisingos, nusikaltimai elektroninėje erdvėje, padaryti kitos valstybės iniciatyva, ne tik reikalauja teisėsaugos institucijų tyrimo, bet ir kelia klausimus dėl tarptautinės teisės, kibernetinių atakų ir nacionalinio saugumo problemų.
Nusikaltimų elektroninėje erdvėje skaičius Lietuvoje didėja
Generalinės prokuratūros Baudžiamojo persekiojimo departamento prokurorė J. Kančauskienė pažymi, kad nors Lietuvoje nusikaltimai elektroninėje erdvėje ir nėra taip seniai paplitęs reiškinys, bet pastarieji visuomenės susidomėjimą sukėlę įvykiai dėl galimos duomenų vagystės iš gydymo įstaigos leidžia pagrįstai manyti, kad šių nusikaltimų aktualumo pikas dar priešakyje.
Pasak prokurorės, Lietuvoje nėra vieningo supratimo, kas yra kibernetiniai nusikaltimai. Anot pašnekovės, kibernetiniai nusikaltimai siaurąja prasme – tai veikos, apibrėžtos Baudžiamajame kodekse. Tačiau kibernetiniais nusikaltimais praktikoje vadinami ir tie, kurie nebūtinai sudaro paminėtų nusikaltimų sudėtis, tačiau yra padaryti kibernetinėje (elektroninėje erdvėje), pasinaudojant interneto suteikiamomis galimybėmis.
Tai, pavyzdžiui, intelektinės nuosavybės pažeidimai – neteisėtas, autorių teises pažeidžiantis kūrinių platinimas internetu, kai specialiai šiai veiklai sukurtose interneto svetainėse talpinamos knygos, kino filmai, muzikos kūriniai, taip sudarant galimybę tų svetainių lankytojams jais neteisėtai naudotis.
Taigi kibernetiniai nusikaltimai – plati sąvoka, kuri, prokurorės nuomone, apima tiek tas veikas, kurioms padaryti naudojamos elektroninės komunikacijos, informacinės sistemos, kompiuteriai bei kiti elektroninės komunikacijos prietaisai (pavyzdžiui, sukčiavimas vadinamuoju "phishing" būdu, kai pasinaudojant nepageidaujamais elektroniniais laiškais ar netikrais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius), tiek veikas, kai nusikaltimu siekiama padaryti žalą minėtiems objektams (kompiuterinių virusų platinimas, įsilaužimas į interneto svetaines).
Lietuvoje teisėsaugos institucijos su kibernetiniais nusikaltimais susidūrė gana seniai – dar 2009 metais buvo pradėti ir sėkmingai baigti tyrimai dėl sukčiavimo "phishing" būdu. Metams bėgant vis daugiau nusikalstamų veikų persikėlė į elektroninę erdvę.
Prokurorė pasakoja, jog mums jau įprastos tokios nusikaltimų formos kaip turto prievartavimas arba jau minėti intelektinės nuosavybės pažeidimai dabar neretai daromos pasinaudojant elektroninėmis ryšio priemonėmis. Sparčiai vystantis technologijoms, vis dažniau imama jas naudoti neteisėtiems tikslams ir tai kelia didelius iššūkius teisėsaugai.
Paklausta, su kokiais iššūkiais susiduria Lietuvos teisėsaugos institucijų pareigūnai tirdami internetinėje erdvėje padarytas nusikalstamas veikas, J. Kančauskienė, kaip ir Dr. McKechnie, nurodė, kad kibernetinių nusikaltimų tyrimas ir įrodymų surinkimas šiose bylose yra sudėtingas procesas.
Elektroninė erdvė yra labai palanki pažeidėjui: turint elementarių žinių nesudėtinga nuslėpti savo tapatybę, užkoduoti duomenis, atsiskaitymus atlikti elektroniniu būdu ar naudotis kripto valiuta. Tačiau, anot pašnekovės, čia gelbsti studijų laikais išmokta taisyklė, kad nėra nusikaltimo, kuris nepalieka pėdsakų. Elektroninėje erdvėje padaryti nusikaltimai visada palieka pėdsakų, tik reikia mokėti juos surasti, tinkamais būdais užfiksuoti ir „paversti“ įrodymais. Čia, žinoma, neapsieinama be specialių žinių poreikio.
Pasak pašnekovės, Lietuvos kriminalinės policijos biure veikia stiprus padalinys šioms veikoms tirti, visgi šioje srityje kvalifikuotų žmonių (tiek tyrėjų, tiek specialistų, ekspertų, prokurorų) yra per mažai, o iššūkių vis daugėja.
J. Kančauskienė pasakoja, jog ikiteisminio tyrimo ar teismų praktikos kibernetinių nusikaltimų bylose tendencijas išgryninti statistiškai sudėtinga, nes šios veikos yra įvairios tiek savo pobūdžiu, tiek apimtimi ir įrodinėjimo būdais. Jei sėkmingai ir kokybiškai atliktas įrodymų surinkimo bei fiksavimo procesas, problemų teismuose paprastai nekyla.
Kita vertus, yra ir aklaviete pasibaigusių tyrimų, kai negaunama reikiamos informacijos iš užsienio valstybių, ar kai susiduriama su technologinėmis įrodinėjimo problemomis (pavyzdžiui, duomenų užšifravimu, užkodavimu, slaptažodžiais).
Paprašyta apibūdinti kaltininką tokio pobūdžio bylose, prokurorė nurodė, kad jis iš kitų išskiria tik tuo, kad naudojasi elektroninėmis technologijomis, slėpdamas savo tapatybę ar ją panaudodamas kaip nusikaltimo padarymo įrankį, priemonę ar būdą. Tai nebūtinai asmenys, turintys specialų išsilavinimą informacinių technologijų srityje. Yra buvę bylų, kuriose įtariamieji - paaugliai, iš smalsumo įsilaužę į valstybės institucijų tinklalapius.
Apibendrindama pašnekovė pažymėjo aiškią tendenciją, jog augantis technologijų paplitimas ir sparti interneto technologijų raida lemia nusikaltimų elektroninėje erdvėje skaičiaus didėjimą, jų įvairovę bei pavojingumą, o kartu - kelia didžiulius iššūkius teisėsaugai.
KOMENTARAS
„Facebook“ – erdvė nusikalsti
Marijus Kursevičius, Vilniaus apylinkės teismo teisėjas, teismo pirmininko pavaduotojas
Informacinės technologijos palaipsniui tampa neatsiejama šiuolaikinio gyvenimo dalimi. Deja, vis dažniau ir įvairiau jas naudoja ne tik padorioji visuomenė, bet ir nusikalsti linkę asmenys. Šiandien informacinės technologijos naudojamos net ir darant tokius nusikaltimus, kuriuose anksčiau nusikaltėliai jų nenaudodavo.
Vis dažniau tenka susidurti su atvejais, kai elektroninėje erdvėje atliekami nepilnamečių tvirkinimo veiksmai, taip pat, kai asmenys, panaudodami svetimus prisijungimo prie elektroninio pašto paskyros vardą ir slaptažodį, prisijungia prie svetimų elektroninio pašto paskyrų, siekdami surinkti informaciją apie verslo konkurentus ar apie artimus asmenis. Informacinių technologijų naudojimas vis dažniau pastebimas ir turtiniuose nusikaltimuose.
Lietuvos teismai jau apie dešimtmetį sulaukia nemažai baudžiamųjų bylų, kuriose asmenys kaltinami padarę taip vadinamus „telefoninius“ sukčiavimus. Pastaruoju metu, populiarėjant elektroninėms technologijoms, didėjant kompiuteriniam raštingumui, vis dažniau pasitaiko atvejų kai jauni ir puikiai mokantys naudotis informacinėmis technologijomis „telefoniniai“ sukčiai keičia taktiką ir nukentėjusiesiems apgauti naudoja ne telefonus, o itin populiarius socialinius tinklus, elektroninius paštus.
Antai neseniai nagrinėtoje baudžiamojoje byloje, kurioje asmenys buvo kaltinami sukčiavimu, neteisėtu disponavimu elektroninės mokėjimo priemonės duomenimis, svetimų elektroninių mokėjimo priemonių duomenų panaudojimu, prisijungimu prie informacinės sistemos, nusikalstamas veikas asmenys darė pasinaudodami „Facebook“ socialiniu tinklu.
Tuomet pasakodavo melagingą istoriją apie Jungtinėje Karalystėje gyvenančią ir sergančią mamą, kuriai neva reikalinga pagalba, būtina pervesti pinigus. Kartu nurodydavo, kad savo sąskaitos banke neturi, todėl prašydavo nukentėjusiųjų leisti laikinai pasinaudoti jų elektroninės bankininkystės prisijungimo duomenimis ir sąskaitomis.
Nukentėjusieji įtikinti ir jausdami gailestį, šiuos duomenis atsiųsdavo kaltinamiesiems tiesiog socialiniu tinklu „Facebook“ trumpąja tekstine žinute. Taigi šiuo atveju iš esmės visas nusikalstamas mechanizmas, kurio tikslas pasisavinti svetimą turtą, realizuotas elektroninėje erdvėje, žmonėms tiesiogiai net nesusitikus ir vienas kito nemačius.
Tokios bylos šiandien jau nėra naujovė, apie jas kalba visuomenė, rašo ir skelbia žiniasklaida, tačiau vis dar stebina nukentėjusiųjų naivumas ir patiklumas. Atrodo, kad kiekvienam intensyviau informacines technologijas naudojančiam protaujančiam asmeniui, turėtų būti nesunku patikrinti, su kuo jis bendrauja ir neskubėti pasitikėti asmeniu, kurio nesi matęs, tačiau paprastai nukentėję žmonės to nepadaro.
Tiesa, tenka pastebėti, kad tokiose bylose nukentėjusieji dažnai būna gana žemo intelekto, vieniši asmenys, kurių socialiniai įgūdžiai riboti.
Tuo tarpu kaltinamieji tokiose bylose paprastai būna gerai susipažinę su šiuolaikinėmis technologijomis, manipuliatoriai ir išskirtinai iškalbingi. Jų komunikabilumas, sugebėjimas nukentėjusiajam parodyti netikrą dėmesį, sukelti gailestį, nuslopina pastarųjų budrumą ir padeda gana nesunkiai išgauti reikalingą informaciją.
Tokios bylos dažnu atveju būna didelės apimties, jose figūruoja gana nemažai nukentėjusių asmenų. Pats nusikalstamos veikos įrodinėjimas šiose bylose paprastai gana sudėtingas ir painus. Išviliojant prisijungimo pris elektroninės bankininkystės duomenis, vėliau kredito bendrovėms suteikiant kreditus, visa elektroninė informacija būna fiksuojama susirašinėjimo metu, taip pat kredito įstaigų informacinėse sistemose.
Visgi, tai tik objektyvūs duomenys, tuo tarpu patys nusikaltėliai dažniausiai būna nematomi, juos gana sunku identifikuoti ir susieti su nusikalstama veika. Sėkmingais atvejais asmenys darydami nusikalstamą veiką vienu ar kitu metu suklysta, pasielgia neapdairiai, todėl pavyksta juos susieti su nusikalstama veika. Tačiau neretai nustatomi ne visi veikoje dalyvavę asmenys, kadangi nukentėjusieji jų tiesiogiai nemato, o nusikaltimui daryti naudojama inovatyvi technika, programinė įranga, ne visada padeda nustatyti tikruosius nusikaltėlius, kurie puikiai išmano būdus, kaip apsunkinti jų identifikavimą.
Manau, kad daugėjant nusikaltimų elektroninėje erdvėje, plečiantis jų įvairovei, būtina stiprinti visuomenės žinias apie informacines technologijas, jų saugumą, mokinti atsakingo ir apdairaus elgesio internete. Taip kaip bandome apsaugoti save, savo artimuosius bei turtą nuo nusikaltėlių realiame gyvenime, panašiai turėtume elgtis interneto erdvėje.
Statistika
2016 m. elektroninėje erdvėje buvo padarytos 1534 nusikalstamos veikos (2014 m. – 4276, 2015 m. –2886).
Iš jų dėl:
sukčiavimas elektroninėje erdvėje (2016 m. – 413 atvejų, 2015 m.– 947, 2014 m. –1247);
neteisėtas prisijungimas prie informacinės sistemos (2016 m. – 283, 2015 m. – 930, 2014 m. – 820 atvejų);
neteisėtas elektroninės mokėjimo priemonės ar jos duomenų panaudojimas (2016 m. – 217, 2015 m. – 422, 2014 m. – 887).