Criminalitatea cibernetică ia amploare pe zi ce trece. Cu cât numărul utilizatorilor de internet devine mai mare, cu atât crește și numărul de astfel de infracțiuni înregistrate. Fie că ți s-a spart parola de la email, fie că un așa-zis angajat al unei bănci la care tu ai deschis un cont te-a sunat să-ți ceară date personale ca mai apoi să le folosească pentru a te jefui, ambele cazuri aduc în scenă o infracțiune cibernetică.
Conform unui studiu realizat în America la finalul anului 2019, 43% dintre americani au fost victime ale unui atac cibernetic, FBI înregistrând doar în ultimul an peste 350.000 de plângeri personale în acest sens. Uniunea Europeană, de asemenea, a observat ritmul alarmant al creșterii acestor infracțiuni și lucrează la un nou proiect privind securitatea cibernetică prin ENISA( European Union Agency for Cybersecurity).
Secolul nostru cunoaște cel mai mare nivel de încălcare a datelor cu caracter personal și cel mai sever, manifestându-se la nivel mondial. Hackerii atacă la fiecare 39 de secunde, ceea ce aduce la un total de aproximativ 2444 de ori/zi(statistică realizată de Universitatea din Maryland), un drept fundamental fiind pus în pericol tot de atâtea ori.
Criminalitatea cibernetică. Încălcarea unui drept fundamental
Acest tip de infracțiune reprezintă un atac asupra confidențialității datelor cu caracter personal al persoanelor, încălcând, deci, un drept clar statuat în diverse legislații ale statelor din toată lumea, și, în special, în GDPR. Din acest motiv s-a început crearea unui sistem de protejare cibernetică și de prevenire a infracțiunilor cibernetice.
Criminalitatea cibernetică în România
În legislația noastră, această infracțiune – criminalitatea cibernetică se regăsește sub numele de „criminalitate informatică”. Ea este reglementată prin Legea 161 din 19/04/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, începând cu Titlul III.
Definiția ce i se atribuie prin legea menționată, fără a fi exhaustivă, este următoarea:
Art. 48. – Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
Art. 49. – Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ștergerea de date informatice, prin restricționarea accesului la aceste date ori prin împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, constituie infracțiune și se pedepsește cu închisoare de la 3 la 12 ani.
De ce au loc aceste atacuri și ce anume facilitează creșterea numărului lor?
1.Neglijența
Da. Neglijența, o eroare umană, reprezintă principalul factor care facilitează dezvoltarea atacurilor cibernetice. Un prim plan al acestui motiv este faptul că fiecare persoană trebuie să verifice site-urile pe care le accesează, să se asigure că acestea respectă termenii de confidențialitate înainte de a dezvălui orice tip de informație cu privire la viața lor privată.
De asemenea, trimiterea unor documente către conturi private, precum și copierea lor pe un USB, reprezintă o conduită greșită deoarece aceste device-uri pot fi unele furate(regulă aplicabilă în special în instituții, firme).
În acest caz, soluția este monitorizarea și controlul site-urile prin tehnologii avansate dedicate acestui scop.
Al doilea plan este marcat de modalitatea prin care codurile de securitate sunt stabilite. 60% din oameni aleg să folosească aceeași
parolă pentru fiecare cont pe care îl au. Mai mult decât atât, acestea au un nivel de securitate slab, fiind reprezentate de cuvinte sau date ușor deductibile. Astfel, dacă unul dintre conturi este spart, toate celelalte se află în pericol.
Soluția în acest caz este evidentă: alegeți parole puternice, diferite pentru fiecare cont pe care îl aveți și notați-le într-un loc sigur care să nu fie un gadget(telefon, tabletă sau laptop).
2. Favorizarea atacatorului
- Multe studii arată că, de fapt, această dezvoltare a atacurilor cibernetice este cauzată de profilul atacatorului, de cunoștințele pe care acesta le are dar și de informațiile care îi sunt puse la dispoziție. Internetul cuprinde informații despre orice și tutoriale pentru orice tip de subiect, inclusiv despre modalitatea în care o persoană poate să realizeze o infracțiune(confecționarea unei bombe, spargerea unui cont). Prin urmare, infractorul zilelor noastre este foarte bine documentat și foarte bine pregătit.
- Internetul este prezent în aproape fiecare casă din lume, nu este uimitor faptul că și numărul infracțiunilor a crescut semnificativ.
- Un alt motiv ar fi independența locației și prezenței la locul desfășurării infracțiunii. Viteza de dezvoltare a internetului și a programelor destinate acestui tip de infracțiune. Viteza procesării informațiilor.
Te-ar putea interesa și:
3. Lipsa unor sisteme de securitate puternice în cazul deținerii unui volum mare de informații.
Criminalitatea cibernetică este din ce în ce mai frecventă. Cele mai multe atacuri informatice au ca victime firmele mici și mari. În cazul acestora, atacatorii urmăresc două lucruri:
– Obținerea unor informații. Cu titlu de exemplu enumerăm:
- detalii financiare legate de afacerea respectivă;
- detalii financiare ale clienților( datele cardurilor de credit);
- date personale sensibile;
- lista clienților;
- infrastructura IT a firmei;
- proprietatea intelectuală(secrete privind modalitatea de vânzare, viitoare produse ce urmează să fie lansate pe piață).
– Obținerea de foloase materiale, precum și spionarea competiției sau exprimarea unui punct de vedere politic sau social.
Din nefericire, aceste informații și foloase sunt ușor de obținut dacă nu s-a investit în crearea și implementarea unor sisteme, platforme de securitate puternice, profesionale.
Ca și concluzie cu rolul de a prezenta o soluție de combatere a acestui fenomen, cel mai potrivit consider că este următorul citat: „Aşa cum se observă, criminalitatea informatică a parcurs diverse etape evolutive, pornind de la simplul atac asupra unui calculator, folosind un virus, malware, troian, ajungând la atacul asupra unei întregi ramuri economice a unui stat. Pericolul criminalităţii informatice este cu atât mai mare cu cât implică preluarea unor date considerate cu caracter personal şi confidenţial care asigură accesul la resursele personale ale unei părţi componente a populaţiei ce face obiectul atacurilor; ca urmare sporirea protecţie împotriva acestor atacuri trebuie realizată încă din primele etape ale creării sistemelor informatice, înlăturându-se astfel pericolul propagării efectelor asupra utilizatorilor implicaţi în lucrul cu resursele de calcul.” (Nonsecuritatea – premisă a criminalităţii informatice- Ion IVAN, Daniel MILODIN, Cătălin SBORA).
Autor Mihaela-Adriana Cursaru