Компьютерная преступность: перед лицом проблемы
Дата: 02.01.2010Источник: www.crime-research.ru
Автор: Дебра Литтлджон Шиндер(перевод Татьяны Тропиной)
... нашему общему определению назвать “киберпреступлениями” - в действительности уже существуют, за исключением того, что при их совершении так или иначе используется компьютерная сеть. Таким образом, человек мог использовать Интернет для построения финансовых пирамид, рассылки “писем счастья”, привлечения клиентов в притоны, сбора ставок для нелегальных азартных игр, скачивания детской порнографии. Все эти деяния уже являются незаконными во многих юрисдикциях и могли бы быть совершены без использования компьютерной сети. “Кибер” аспект не является необходимым элементов преступления, а служит лишь средством совершения преступления. Компьютерные сети предоставляют преступникам новые способы совершения “старых” преступлений. Существующие законы, запрещающие подобные действия, могут применяться к лицам, совершившим эти деяния с помощью компьютеров и сетей, точно так же как к тем, кто совершил их без использования новых технологий.
В других случаях преступление является уникальным и обязано своим существованием появлению сети Интернет. В качестве примера можно привести незаконный доступ. Он может быть уподоблен незаконному проникновению в дом или офисное здание, но признаки незаконного компьютерного доступа отличаются от признаков физического взлома. В определении, данном в законах, взлом и проникновение обычно требуют физического входа на территорию помещения, признака, который не представлен в преступлении, произошедшем в киберпространстве. Таким образом, новые законы должны учитывать эту специфику.
Обзор КиберЗаконов…
Кража нематериальной собственности.
Хищение нематериальной собственности, типа компьютерных данных, не всегда попадает под традиционные законы о краже многих штатов. Обычно кража в законах определяется как “незаконное изъятие собственности у другого лица без надлежащего согласия собственника, с намерением лишить владельца его собственности”. (Это определение взято из Уголовного кодекса штата Техас, Ст. 31.03).
Это определение хорошо работает в случаях кражи материальной собственности, если я украду ваше алмазное ожерелье или ваш новый портативный компьютер – мое намерение лишить вас собственности очевидно. Однако я могу “украсть” финансовые отчеты вашей компании или первые четыре главы великого американского романа, который вы пишете, без намерения лишить вас собственности или ее использования.
Если бы меня пытались привлечь к ответственности по закону о краже, мой защитник мог доказывать, что деяние нельзя квалифицировать как кражу, поскольку отсутствует последний признак этого преступления.
Это одна из причин, по которой новые законы должны разрабатываться с учетом существования неосязаемых объектов интеллектуальной собственности, не являющихся объектами, которые могут быть одновременно во владении только одного человека.
“Традиционное” право интеллектуальной собственности – цивилистическая категория, его защита в уголовном порядке происходит в соответствии с новыми специальными законами, имеющими отношение только к узко ограниченному кругу объектов типа программного обеспечения или музыки. Некоторые федеральные законы запрещают кражу данных, но к юрисдикции ФБР и федеральных агентств относятся лишь некоторые категории дел, например, когда данные украдены с компьютеров федеральных агентств или составляют коммерческую тайну. В большинстве случаев расследование относится к юрисдикции штата. Штаты не могут предъявлять обвинение, опираясь на федеральный закон – только на законы штата. До недавнего времени многие штаты не располагали законами, охватывающими такое преступление, как хищение данных, поскольку этот состав не соответствует традиционным законам о краже, а норм о хищении интеллектуальной собственности еще не было.
Сбор статистических данных по киберпреступности.
Помимо корректного определения киберпреступности есть еще одна проблема – отсутствие точных статистических данных об этих правонарушениях. В начале этой главы мы привели некоторую статистическую информацию, собранную агентствами, которые были сформированы для работы над проблемой киберпреступности. Однако сообщение о преступлениях в эти агентства производится на добровольной основе. Это означает, что количество преступлений, о которых сообщают эти агентства, несомненно, намного ниже, чем фактическое их количество. Это не только из-за латентности, когда о неизвестном количестве преступлений не сообщается, но еще и из-за того, что о большинстве преступлений, которые зарегистрированы полицией, не сообщается в агентства, собирающие статистику.
В настоящее время на практике фактически невозможно даже получить данные о точном количестве киберпреступлений, зарегистрированных полицией. Чтобы понять, почему это так, нужно рассмотреть, как собираются данные об этих преступлениях в США.
Осмысление системы учета преступлений.
Местные правоохранительные органы – муниципальные отделы полиции и офисы окружных шерифов – одинаково ответственны за учет заявлений о преступлениях, регистрируемых их органами, преступлений, по которым они ведут расследование и арестов, которые они производят. Нет никакой установленной, стандартизированной системы ведения записей, каждое агентство может основывать свою собственную базу данных, используя при этом различное программное обеспечение из множества, выпускаемых специально для правоохранительных органов. Или даже делать отчеты вручную, как это годами делали полицейские агентства до компьютеризации локальных правоохранительных органов.
Пытаясь обеспечить сбор национальной статистики, ФБР использует программу Единого учета преступлений (UCR - Uniform Crime Reporting). Местные правоохранительные органы составляют ежемесячный отчет, который направляется в ФБР. Эта информация консолидируется и выпускается в виде докладов, документирующих “официальную” статистику преступности. Программа действует с 1960-х г. г., более 18000 агентств обеспечивают данные непосредственно или через системы отчетности штата. Эта статистика доступна для СМИ и есть на сайте ФБР.
В 1980-х г.г. программа UCR была расширена и перепроектирована, чтобы стать системой сообщений, основанной на подразделении преступлений на определенные категории. Национальная система отчетности, базирующаяся на инциденте (The National Incident-Based Reporting System – NIBRS), точно определяет данные, которые должны быть сообщены непосредственно в ФБР через системы обработки данных, которые выполняют детализацию (агентства, не имеющие соответствующего оборудования и ресурсов, все еще регистрируют отчеты в стандарте UCR).
Категоризация преступлений для Национальной системы отчетов
Система NIBRS собирает большее количество деталей относительно большего количества категорий преступлений, чем система UCR, которая обеспечивает только резюме по отдельным категориям преступлений. Но даже в этом случае 22 группы правонарушений категории А и 11 правонарушений категории В, по которым NIBRC собирает данные, не включают ни одного вида правонарушения, которое может быть определено как киберпреступление. (Перечень категорий преступлений, по которым NIBRC собирает информацию, см. в ссылке “Киберстатистика”).
Киберстатистика…
Виды преступлений NIBRC
Согласно руководству UCR, преступления подразделяются на следующие виды. Исчерпывающие данные собраны для категории А, тогда как для категории В собраны лишь данные по арестам.
Категория А:
1. Поджог;
2. Нападение (квалифицированное, простое и нападение с запугиванием);
3. Взяточничество;
4. Кража / Взлом и проникновение
5. Фальшивомонетничество / Подлог
6. Разрушение / Причинение ущерба / Вандализм собственности;
7. Преступления в сфере оборота наркотиков / лекарств (в том числе преступления, связанные с оборудованием для производства наркотиков и лекарств);
8. Растрата;
9. Вымогательство / Шантаж;
10. Мошенничество;
11. Азартные игры;
12. Убийство;
13. Похищения людей;
14. Кража / грабеж (исключая кражу автомобиля);
15. Кража автомобиля;
16. Порнография / Непристойность;
17. Проституция и то, что имеет к ней отношение;
18. Разбой;
19. Сексуальны насильственные преступления;
20. Сексуальные ненасильственные преступления;
21. Кража прав собственности (исключая воровство);
22. Нарушение закона об оружии.
Категория В:
1. Фальшивые чеки;
2. Нарушение комендантского часа / праздношатание с целью совершения криминальных деяний / бродяжничество;
3. Нарушение общественного порядка;
4. Опьянение;
5. Семейные правонарушения (ненасильственные);
6. Нарушение алкогольных законов;
7. Вуайеризм;
8. Побег;
9. Нарушение границ;
10. Другие преступления.
Из списка перечисленных нарушений NIBRS можно увидеть, что местный правоохранительный орган, сообщая о преступлении, должен найти стандартную классификацию преступления, которое ближе всего: например, on-line проект, который просит выслать деньги на цели “милосердия” под ложными доводами, будет классифицироваться как...
Добавить комментарий |
Всего 0 комментариев |