Центр исследования компьютерной преступности

home контакты

Компьютерная преступность: перед лицом проблемы

Дата: 02.01.2010
Источник: www.crime-research.ru
Автор: Дебра Литтлджон Шиндер(перевод Татьяны Тропиной)


hack/8892.jpg ... быть настолько узкими, насколько это возможно, но законодатели не всегда хорошо работают в области определения терминов (и иногда вообще никак не определяют их, заставляя правоохранительные органы ломать голову до тех пор, пока суды не примут окончательное решение).

Европейскую конвенцию чаще всего критикуют за весьма пространные дефиниции. Например, термин “провайдер услуг” настолько неопределенный, что может применяться даже к тому, кто установил домашнюю сеть с двумя компьютерами. Определение “компьютерных данных” как любого представления фактов, информации либо идей в форме, пригодной для обработки в компьютерной системе, включает почти любую возможную форму связи, включая рукописные документы и разговорную речь (которая может быть обработана вручную или с помощью программ распознавания речи).

Аналогично Департамент юстиции США критиковался за определение компьютерного преступления как “любого нарушения уголовного права, связанного со знанием компьютерных технологий для совершения преступления, для его расследования или судебного преследования” (сообщено в августе 2002, Бюллетень правоприменительной деятельности ФБР). Согласно этому определению, практически любое преступление могло квалифицироваться как компьютерное просто потому, что детективом как часть проведения расследования разыскивались или изучались компьютерные базы данных.

Эти примеры иллюстрируют трудность создания пригодной дефиниции киберпреступности и связанных с ней терминов. Позже в этой главе мы изложим свое собственное определение киберпреступности, соответствующее целям книги.

Понимание важности проблем юрисдикции


Другой фактор, затрудняющий твердое и быстрое определение киберпреступности – юрисдикционная дилемма. Законы различных юрисдикций определяют термины по-разному. И для работников правоохранительных органов, расследующих преступления, и для сетевых администраторов, желающих участвовать в судебном преследовании преступников, совершивших преступления против их сетей, необходимо ознакомиться с применяемыми законами. В большинстве случаев в США это означает изучение местных постановлений или законов штатов, которые были нарушены. Вообще, преступное поведение относится к юрисдикции той территории, где оно произошло. Например, если кто-то на вас напал, вы регистрируете преступление там, где нападение фактически произошло.

Поскольку киберпреступления совершаются чаще всего в виртуальном “пространстве”, которое мы называем киберпространством, становится более проблематичным разобраться, какой закон должен применяться. Во многих случаях преступника и жертву разделяют сотни, порой тысячи миль, и нога одного никогда не ступала на территорию штата, а то и страны другого. Поскольку законы географически в зависимости от юрисдикции могут радикально отличаться, действие, объявленное вне закона в одной местности, может быть вполне легитимным в другой.

Что можно сделать, если кто-то в штате Калифорния, имеющем либеральные законы о непристойности, изготавливает порнографические картинки, доступные через Интернет кому-то в штате Теннеси, законы которого намного более консервативны? К юрисдикции какого штата это относится? Можете ли вы успешно преследовать кого-то за совершение преступления по праву штата или страны, где это лицо никогда не было? Поворотным пунктом, вехой в данном случае служит дело США против Томаса и Томаса (см. Обзор КиберЗаконов).

Обзор КиберЗаконов…

США против Томаса и Томаса.

Роберт и Карлен Томас, жители Калифорнии, были обвинены в нарушении законов о непристойности штата Теннеси, когда работник правоохранительных органов г. Мемфиса скачал откровенно сексуальные материалы с калифорнийской электронной доски объявлений на компьютер в Теннеси. Это был первый случай предъявления обвинения в непристойности по месту нахождения компьютера, на который были загружены материалы, а не по месту их происхождения. Обвиняемые были осуждены, они обратились в апелляционную инстанцию, которая поддержала приговор и доводы обвинения, Верховный Суд США также отклонил аппеляцию.


Даже если действие, которое было совершено, нелегально для всех затронутых юрисдикций, вы можете обнаружить, что никто не хочет преследовать за его совершение из-за географического кошмара, неизбежного при этом (далее в ссылке “В действии…” приведен в качестве примера опыт одного чиновника).

Мы глубже обсудим вопросы юрисдикции в главе 11 “Построение дела о киберпреступлении”.

В действии…

Реальный жизненный опыт.

От Уэса Эденса,

Следователя по уголовным делам и судебного эксперта по компьютерам.

Здесь приведен пример того, как многоюрисдикционное дело усложняет жизнь работающего полицейского детектива. Побудьте в шкуре этого детектива: некто Боб Смит, живущий в вашей юрисдикции, в штате Оклахома, заявляет, что кто-то совершил несанкционированные покупки по его кредитной карте. Кроме того, у заявителя есть информация о том, что с использованием его данных через Интернет были открыты счета в двух банках: NetBank в Джорджии и банке Wingspan, недавно купленном Bank One.

Подозреваемые (-ый) просили ссуду для покупки автомобиля в Далласе, штат Техас. В результате они изменили адрес Боба в его данных на несуществующий адрес “123, Некая улица, Даллас”.

В ходе вашего исследования вы входите в контакт с NetBankв Джорджии, где выясняете, что они не хранят IP – адреса людей, открывающих счета on-line. Вы получаете копию on-line заявления на получение кредита. Оно содержит всю кредитную информацию Боба Смита, но адрес теперь другой – 321, Иная улица, Даллас. Это тоже несуществующий адрес.

Вы входите в контакт со всеми компаниями, где были сделаны покупки с фиктивными кредитными картами Боба. Половина из них не будет говорить с вами, если у вас нет документов, и половина из них говорит, что документы должны быть выданы судом того штата, где они расположены, а не того, откуда вы. Теперь вы должны пойти в полицейские отделы пяти различных штатов, которые могут помочь достать судебные бумаги для получения учетных материалов. Поскольку вы не регистрируете никаких обвинений и жертва (а, возможно, и подозреваемый) не находится под их юрисдикцией, большинство этих организаций не хотят быть втянутыми в это дело.

Вы получаете документы от половины компаний. Из 10 только один имеет действительный IP – адрес. Кошмар усложняется, поскольку это American On-line account, к которому открыт доступ со всего мира, но вы нажимаете. Вы получаете судебную повестку для AOL, требуя информацию о подписчике данного IPна ту дату и время. Через три недели AOL сообщает, что вам не повезло, поскольку они хранят информацию только в течение 21 дня, а вы запрашиваете информацию двухмесячной давности.

Вы разыскиваете 15 телефонных номеров, используемых на различных счетах и заявлениях подозреваемого. Все 15 различны. Три – в Далласе, два – в Форт Вос, остальные – либо отключены, либо находятся в городах южного Техаса, причем в случайной последовательности. Не имеется никакой очевидной связи между этими номерами. Вы получаете адреса, по которым направлялись купленные изделия. Адреса различны, три из них находятся– в Далласе, два – в Форт Вос. Некоторые арендованы по схеме “оплата за неделю”, иные – просто ночлежки, в которых люди проходят таким же потоком, как на автобусных остановках. Парочка почтовых ящиков. Вы истребуете повесткой все материалы только для того, чтобы обнаружить, что все они фальшивы.

Вы решаете встретиться с боссом и объяснить ему, что вам необходимо съездить на несколько дней в другой штат, чтобы раскрыть наконец эту 1500 – долларовую кражу. Он внимательно слушает, пока вы не упоминаете о движении в Джорджию, Мериленд и Техас. Потом вы говорите ему, что у вас еще три таких дела, затрагивающие девять штатов, и вам, вероятно, придется съездить еще и туда. Вы можете слушать его смех, пока он идет к двери.

Вы решаете посетить окружного прокурора. Объясняете сложившуюся ситуацию. Она спрашивает: “Какое преступление было совершено здесь?” (Ваш ответ: “ни одно, в котором я уверен”). Подозреваемый живет здесь? (Вероятно, нет). Можем ли мы утверждать, что обмен деньгами или иной физический контакт между подозреваемым и жертвой произошел здесь? (Нет, не можем). У вас есть какие-нибудь идеи о том, где подозреваемый? (Вероятно, в штате Техас). Была ли какая-нибудь из покупок сделана в штате Оклахома? (Нет). Тогда почему вы ведете это расследование? (Потому что жертва стоит в моем офисе).

Окружной прокурор говорит вам, что жертва должна сообщить об этом преступлении властям штата Техас. Вы даете потерпевшему адреса семи различных агентств в штате Техас, одного в Джорджии, и одного в штате Мериленд. Сообщаете ему, что он должен войти с ними в контакт. Тремя днями позже он говорит вам, что от него хотят, чтобы в каждом агентстве он написал заявление о преступлении, а он не может позволить себе отправиться в 2000 – мильное путешествие на две недели, чтобы сообщить, что он жертва. Вы предлагаете ему вызвать ФБР, хотя в глубине души знаете, что они не будут заниматься случаем 1500 $ - мошенничества.

Вы разочаровываетесь в этом деле и обращаете внимание на три других дела, упавших вам на стол, пока вы “раскручивали” это, и обнаруживаете, что все три были совершены полностью через Интернет и, подобно первому, вовлекают множество штатов.


Отличие преступлений, совершенных с использованием сети, от преступлений, зависящих от сети


Во многих случаях преступления, которые мы можем согласно нашему общему определению назвать...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2016 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.