Rządzący ignorują cyberprzestępczość

Rządy krajów z całego świata tak bardzo zajęły się ostatnio walką z kryzysem ekonomicznym i terroryzmem, że zupełnie ignorują problem cyberprzestępczości - alarmują specjaliści z firmy McAfee w opublikowanym właśnie raporcie "Virtual Criminology Report".

Zdaniem cytowanych w dokumencie ekspertów (zarówno pracujących dla McAfee, jak i niezależnych), bierność rządzących przejawia się na kilka sposobów - pierwszym, najważniejszym i najbardziej niebezpiecznym, są ograniczenia w finansowaniu jednostek odpowiedzialnych za walkę z przestępczością w Internecie. Kolejnym istotnym symptomem jest zaniechanie prac nad międzynarodowymi rozwiązaniami prawnymi, które umożliwiłyby skuteczne identyfikowanie i ściganie przestępców działających w różnych krajach.

Taka niefrasobliwość może doprowadzić do znacznego wzmocnienia i zaktywizowania się internetowych przestępców - a wtedy walka z nimi będzie zdecydowanie utrudniona - ostrzegają autorzy raportu.

Warto odnotować, że opracowanie opublikowane przez McAfee jest czymś więcej, niż tylko kolejnym alarmistycznym raportem zachęcającym do korzystania z aplikacji zabezpieczających. Firma zgromadziła opinie wielu niezależnych specjalistów, którzy nie wahają się zresztą krytykować także sektora IT (ich zdaniem, występują w nim pewne problemy, które również pośrednio pomagają przestępcom). "Piętą achillesową sektora technologicznego jest to samo zjawisko, które powaliło na kolana branżę finansową - arogancja i zbytnia pewność siebie" - twierdzi Mary Kirwan, która swego czasu jako prokurator zajmowała się walką z cyberprzestępczością.

"Wielu specjalistów uważa prostotę za coś złego - ich zdaniem kompleksowość jest wartością samą w sobie. Ludzie często nie rozumieją krytycznych współzależności - głównie za sprawą problemów z komunikacją. My, specjaliści, jesteśmy tylko substancją, która scala stworzonego przez nas potwora Frankesteina. Nie rozumiemy, że on może w każdej chwili rozpaść się na kawałki" - tłumaczy Kirwan.

Za niefrasobliwe podejście do walki z internetowymi przestępcami autorzy raportu szczególnie ostro krytykują brytyjskie władze. "Od wiosny 2009 r. ma u nas działać specjalny oddział policji - Police Central e-crime Unit (PceU); ale jego sformowanie trwało zbyt długo, a poza tym już teraz widać, że będzie on niedoinwestowany. Ludzie wciąż nie mają pojęcia jak i gdzie zgłaszać, że stali się ofiarami cyberprzestępców" - mówi cytowany przez autorów opracowania Peter Sommer, wykładowca London School of Economics. "Mają też powstać trzy organizacje pozarządowe, do których będzie można zgłaszać oszustwa internetowe - one będą działać w Londynie. Poza stolicą przestępstwa takie będzie można raportować do Serious Fraud Office. Oto świetna recepta na dyskusje międzyagencyjne oraz spory kompetencyjne. Widzimy wyraźnie, że przestępczość internetowa nie jest atrakcyjnym tematem dla kręgów rządowych - teraz na topie są terroryzm i zachowania antyspołeczne" - dodaje Sommer.

Warto odnotować, że przyjęta przez McAfee definicja cyberprzestępczości obejmuje nie tylko działania internetowych oszustów czy phisherów - firma zalicza do niej również działania hakerskie podejmowane przez rządy. Autorzy raportu zwracają uwagę, że choć takie incydenty raportowane są już od lat, to społeczność międzynarodowa wciąż nie wypracowała mechanizmów postępowania w takich sytuacjach. Nie wiadomo więc, jakie sankcje grożą krajom-agresorom za takie działania, ani też gdzie państwa mogłyby zgłaszać, że padły ofiarą cyberataku.

Wśród rozwiązań, które mogłyby nieco uzdrowić sytuację, autorzy raportu w pierwszej kolejności wymieniają podjęcie przez rządy międzynarodowych działań na rzecz ograniczenia cyberprzestępczości (czyli, przede wszystkim, tworzenie odpowiednich przepisów), a także wymuszenie na producentach oprogramowania odpowiednich zasad bezpiecznego pisania programów. Dodatkowymi działaniami powinny być: wprowadzenie obowiązku zgłaszania włamań czy kradzieży danych, a także zobowiązanie dostawców usług internetowych do blokowania przestępczych działań ich klientów.

Więcej informacji: raport McAfee.