Наконец, на высшем уровне с учетом чрезвычайной разрушительности кибератак и огромными масштабами ущерба целесообразно в пределах законодательных возможностей, делать акцент не на раскрытии преступления, а на их предупреждении. В этих целях необходимо использовать возможности, если для этого будут созданы законодательные предпосылки, превентивного мониторинга, активности лиц, обладающих высокорискованными квалификациями.
Кибербезопасность против киберпреступности. По данным Европола и национальных правоохранительных органов, едва ли не половина киберпреступлений не произошло, если бы граждане и организации ответственно относились к своей информационной безопасности. Значительная часть компьютерных преступлений совершается из-за того, что население европейских стран и бизнес безответственно относятся к вопросам цифровой гигиены и не принимают никаких мер к защите своих цифровых активов.
В итоге даже лица, обладающие только элементарными программными навыками, но склонные к девиантной деятельности успешно атакуют компьютеры и сети и извлекают из этих атак преступную выгоду. Одна полиция, сколько денег не расходуй, никогда не сможет справиться с киберпреступниками. если граждане и бизнес, вместо того, чтобы сотрудничать с полицией, своим бездействием фактически помогают преступникам.
В этой связи заслуживают внимания предложения о введении для европейских производителей, а также торговых организаций, реализующих продукцию, произведенную за пределами ЕС обязательных требований информационной безопасности продаваемых изделий. Практически немедленно такие законодательные минимальные требования должны быть введены в отношении бытовой техники, автомобилей и устройств для домов. Необходимо обязать бизнес оплачивать повышение уровня информационной безопасности. Иного способа в условиях экономии бюджета справиться с киберпреступностью не существует.
Об этом, например, свидетельствует опыт США. В этой стране был один из наиболее высоких уровней мошенничеств с платежными картами. При этом уже более двух лет существует специальная технология EMV, позволяющая резко повысить надежность платежных карт. Она не применялась, поскольку население, торговые организации и платежные компании не могли договориться, кто будет платить за внедрение технологии. Выход был найден страховщиками. Страховые компании приняли решение устанавливать существенно различный тариф на страхование платежей в зависимости от уровня их защищенности процессинговыми компаниями, гражданами и торговыми организациями. В результате все три главных участника транзакции посчитали для себя более выгодным взять дополнительные расходы на себя, уменьшив страховые выплаты. Первый анализ данных показывает, что уровень киберпреступности, связанный с платежными картами немедленно снизился.
Данный пример показывает, что зачастую не надо заботу о тех или иных решениях перекладывать исключительно на государство. В подавляющем большинстве случаев вопросы информационной безопасности, а соответственно и сужения поля для киберпреступности, могут решаться не путем вертикальных связей между государствами, субъектами хозяйствования и населением, а исключительно по горизонтали.
Цифровой мир – это вообще мир распределенной обработки данных. Соответственно возникает вопрос о распределении ответственности. Например, кто несет ответственность за использование сети Тоr наркобаронами, торговцами оружием, скриммерами и педофилами. Является ли ответственным ICANN? Организация утверждает, что не имеет к сети Тоr никакого отношения. Может быть военно-морская разведка США, находившаяся у истоков проекта Тоr? Нет, отвечают они. Проект был разработан исключительно в военных целях. Тогда, может быть, например, Шведский королевский благотворительный фонд, спонсирующий развитие сети Тоr? Фонд отвечает, что глупо возлагать ответственность на производителя оружия за то, что этим оружием кого-либо убили.
В случае с Тоr мы сталкиваемся с общей закономерностью, свойственной высоким технологиям. Практически любую высокую технологию можно использовать как во благо, так во зло. Сегодня притча во языцех – Тоr. Статистика действительно свидетельствует, что доля преступных сайтов и ресурсов в этой сети намного выше, чем в интернете. Однако, с другой стороны, только Тоr во многих странах гарантирует свободу слова и безопасное взаимодействие людей, борющихся против тоталитарных и авторитарных режимов.
Надо быть готовым к тому, что завтра то, что сегодня говорят про Тоr, будут говорить про роботов и роботизированные автомобили. Видимо общество должно привыкнуть к мысли о том, что сама по себе технология не является ни благом, ни злом, а лишь инструментом, при помощи которого могут быть достигнуты разные цели. Однако, как мы полагаем, в перспективе Европейское сообщество должно задуматься о том, что производители, продавцы и возможно даже пользователи особо продвинутых технологий потенциально способных нанести обществу огромный вред, должны согласиться с большей прозрачностью для общества в лице правоохранительных органов, своей повседневной профессиональной жизни.
Это выводит нас на вопрос о праве на защиту частной жизни. Разоблачения последних лет, связанные с массовым электронным наблюдением, сместили баланс осведомленности и приватности в сторону максимальной защиты индивидуума от любой правительственной возможности не только вмешиваться, но и наблюдать за их личной приватной жизнью. Результатом этого вполне понятного и объективного процесса стала чрезвычайно опасная тенденция. В ситуации, когда киберпреступники и организованный криминал объединяют свои усилия не в национальном и даже не в континентальном масштабе, и все активнее пользуются продвинутыми технологиями, правоохранительные органы оказались спеленатыми по рукам и ногам многочисленными законодательными запретами. Цена появления антисноуденов, т. е. киберпреступников, которые нанесут ужасающий вред обществу, может оказаться слишком высокой для того, чтобы потом восстановить баланс.
Европолу кажется, что законодательные европейские органы чрезмерно пошли на поводу у манипулируемой общественности и ограничили возможности правоохранительных органов защищать общество и каждого отдельного гражданина. В этой своей чрезмерности они неправильно истолковали важнейший документ, а именно Декларацию ООН «О правах человека». В ней записано: «Никто не должен подвергаться произвольному вмешательству в его личную жизнь, семью, дом. Каждый имеет право на тайну переписки, на защиту законом от такого рода посягательств».
Парадокс состоит в том, что без превентивного мониторинга это важнейшее право не может быть соблюдено. Каждый европеец при отсутствии возможности у правоохранительных органов осуществлять тщательный мониторинг, может стать жертвой хакеров, которые не просто ежедневно вторгаются в частную жизнь граждан, но и совершают разнообразные преступления. Ключевым в Декларации ООН является слово «произвольно». Законодатели должны четко определить условия, при которых правоохранительные органы могут быть явным образом уполномочены вторгаться в частную жизнь граждан.
Должен существовать независимый аудит, определяющий соответствие действия правоохранительных органов законом. Однако лишать правоохранительные органы права вести опережающий мониторинг невозможно.
Скорость, с которой общество и преступность технологизируются, в настоящее время превышает темпы адаптации полиции и других правоохранительных органов к цифровым переменам. Ситуация, при которой общество становится все более зависимым от информационно-коммуникационных технологий, имеет много последствий для полиции, как с точки зрения возможностей, так и проблем. С одной стороны видеофикация всего и вся, превращение данных в цифровую валюту мира, привычка фиксировать свое поведение, настроение в социальных сетях и т. п., переход от наличных денег к электронным создает гораздо более благоприятные возможности для опережающего мониторинга и сбора доказательств. С другой стороны, никогда раньше у преступников не было такой разнообразной гаммы орудий преступлений, и никогда раньше по некоторым видам преступность не была столь безнаказанной как сегодня. К сожалению, это две стороны одного и того же процесса.
Дополнительные сложности для правоохранительных органов создает то обстоятельство, что их организационная структура, прописанные процедуры, кадровый состав заточены на традиционные преступления. Не успела полиция адаптироваться к киберпреступлениям, как любые преступления стали осуществляться с использованием тех или иных высоких технологий.
Нельзя также не учитывать тот факт, что сама по себе логика развития информационных технологий носит распределенный характер. Это порождает тягу преступников к высоким технологиям и использования их даже для относительно простых преступлений. Если убийство происходит в результате использования огнестрельного оружия, то велика вероятность, что преступника заметят те или иные свидетели, или он попадет в поле зрения видеокамер и т. п. Если же убийство будет осуществлено путем перехвата управления автомобилем, путем задействования цепочки прокси-серверов, с компьютера, купленного исключительно для этого преступления через анонимную торговую площадку, то шансов раскрыть подобное преступление будет очень мало.
