К
ВОПРОСУ Ο ЛАТЕНТНОСТИ КИБЕРПРЕСТУПЛЕНИЙ
Прежде чем говорить о таких аспектах
криминологической характеристики киберпреступности, как ее состояние,
структура, динамика, причины, нам представляется необходимым проанализировать
проблему исследования киберпреступности, потому что в настоящее время изучение
этого явления представляет определенные трудности. Эти трудности связаны с получением
данных о киберпреступности для ее дальнейшего исследования. Методики,
используемые для изучения иных видов преступности не всегда применимы при
анализе киберпреступности в силу причин, о которых будет сказано ниже. Именно
поэтому мы считаем, что очень важно уделить внимание проблемам и методам
получения данных для дальнейшего криминологического анализа.
Киберпреступность – явление по своей
природе трансграничное. Поэтому анализ киберпреступности или ее разновидности –
компьютерной преступности – в рамках одной страны или группы стран, безусловно,
ценен, но вряд ли способен дать представление об истинных масштабах и о размахе
этого явления. Глобальность и трансграничность компьютерных и
телекоммуникационных сетей, возможность манипуляций преступника с идентичностью
(т.е. использования чужих имен, адресов, паролей и т.п.) создает ситуации,
когда преступник находится на одном континенте, преступление непосредственно
совершается на другом, а последствия преступления наступают на третьем.
К сожалению, в настоящее время ни один
комплексный криминологический анализ не способен дать полного представления о
глобальных масштабах киберпреступности. И дело не только в отсутствии
единообразия национального уголовного законодательства стран в сфере борьбы с
киберпреступностью и разной практике его применения, различиях в формировании
уголовной статистики и особенностях правоохранительной системы.
Криминологическое изучение преступности
начинается с анализа статистических данных о ее проявлениях за ряд лет.
Конечно, никакая статистика не может дать адекватного и полного представления о
реальной преступности. Совокупность статистических данных – это далеко не
«фотография» преступности, это лишь ее «фоторобот», и анализ статистических
данных является лишь первым шагом в познании и оценке состояния преступности,
поскольку весьма значительная часть преступности – латентная преступность –
находится за пределами уголовной статистики .
Д. Шиндер характеризует изучение
статистических данных о киберпреступности известной фразой Марка Твена: «Есть
три вида лжи: ложь, наглая ложь и статистика» . Эту же фразу приводит известный
российский криминолог А. И. Долгова, говоря об изучении любой современной
преступности по статистическим показателям . В настоящее время невозможно говорить
о какой-либо официальной статистике, полно и достоверно отражающей состояние и
структуру киберпреступности. В лучшем случае мы можем проанализировать только
динамику этого вида преступности, сопоставляя данные различных обзоров, а также
выявить причины, влияющие на ее рост. Наибольшая часть киберпреступности
остается за рамками статистики – можно с уверенностью утверждать, что в
официальную статистику попадает лишь десять, в лучшем случае двадцать процентов
совершенных деяний . По данным Национального отделения ФБР США по компьютерным
преступлениям, остаются не выявленными от 85% до 97% электронных посягательств
. Другие специалисты считают, что латентность киберпреступности в России
составляет более 90%, в США – 80%, в Великобритании – до 85%, в ФРГ – 75%. При
этом, по утверждению специалистов, ревизия в состоянии выявить не более 10%
электронных хищений .
Специалисты выделяют четыре разновидности
в структуре латентной преступности по механизму ее образования, и
киберпреступность представлена во всех четырех проявлениях:
1) Первая разновидность латентной
киберпреступности – совокупность преступлений, о факте совершения которых ни
правоохранительным органам, ни потерпевшим ничего не известно. О преступном
событии знают только виновное лицо и его сообщники, не заинтересованные в
разглашении сведений об этом. Это естественная латентность. Зарубежные
специалисты, занимающиеся изучением киберпреступности, называют проблему
естественной латентности киберпреступности «проблемой обнаружения» . Это одна
из двух так называемых «проблем выявления» киберпреступности. Неизвестное
количество киберпреступлений не обнаруживается. Точно так же даже в физическом,
реальном мире мы не знаем точное количество совершенных мошенничеств, потому
что не все они выявляются. Некоторые компьютерные преступления не
обнаруживаются, а становится о них известно позже – например, от самого
преступника, а не от потерпевшего, который ничего о них не знал.
Исследования, проведенные Агентством
защиты информационных систем Министерства обороны США, показывают, что в
результате наибольшего внимания к защите секретных данных, проникновение в
незасекреченные системы министерства обороны обнаруживается специалистами
министерства в очень немногих случаях. Выяснилось, что с 1994 по 1996 г.г. было
осуществлено 68000 атак на системы. Две трети атак были успешными. При этом
выявлено было всего 4% от общего количества посягательств. По оценкам
специалистов, в лучшем случае обнаруживается только одна десятая часть от
общего количества совершенных киберпреступлений .
2) Второй вид латентной киберпреступности
– искусственная латентность, именуемая зарубежными учеными «проблемой
несообщения». Это вторая «проблема выявления» киберпреступности, заключается
она в несообщении о выявленных инцидентах правоохранительным органам.
По данным ежегодного обзора CSI/FBI за
2003 год, в первые три года проведения ежегодного исследования лишь 17% из тех,
кто перенес серьезные вторжения в компьютерные системы, сообщили о них
правоохранительным органам. В последующие годы это количество удвоилось и
достигло в среднем 30%. В 2004 году опять наблюдается снижение – 20%.
Анализируя ответы респондентов на вопрос о том, почему потерпевшие не хотят
сообщать о киберпреступлениях, исследователи пришли к интересному выводу:
только 45% респондентов назвали причину, по которой они не хотели сообщать об
инцидентах в правоохранительные органы. В то же время 53% опрошенных сказали,
что они не знали о том, что о проникновении в компьютерные системы можно
сообщить . Это кажется странным, особенно если учесть, что множество дел по
обвинению лиц, совершивших незаконное проникновение в информационные системы,
широко освещается в прессе. Но при ближайшем рассмотрении проблемы становится
понятно, что зачастую потерпевшие не знают не только, что они могут сообщить о
киберпреступлениях, но и не знают, куда сообщать. Это происходит из-за
недостаточной координации действий правоохранительных органов, некомпетентности
их персонала, нежелании «связываться» с высокотехнологичными преступлениями.
Результаты исследования причин
искусственной латентности киберпреступности, а именно – опроса о причинах
несообщения об инцидентах правоохранительным органам, проведенного ФБР,
наглядно отражены в нижеследующей диаграмме (№1), опубликованной в обзоре
CSI/FBI за 2003 год.
Высокая искусственная латентность
компьютерных преступлений обусловлена также тем, что многие организации
разрешают конфликт своими силами, поскольку убытки от расследования могут
оказаться выше суммы причиненного ущерба. Например, изъятие файлового сервера
для проведения экспертизы может привести к остановке работы на срок до двух
месяцев, что неприемлемо ни для одной организации.
3) Третью разновидность латентной
киберпреступности специалисты иногда определяют термином «граничные ситуации».
Она представляет собой группу тех преступлений, информация о которых стала
известна правоохранительным органам, но их конкретный работник, добросовестно
ошибаясь или не имея достаточной профессиональной подготовки, дал неправильную
юридическую оценку деянию, не увидев в нем признаков состава преступления, в
связи с чем деяние оказалось за рамками статистического учета. Применительно к
киберпреступности, эта латентность зачастую имеет место в странах, где
отсутствует взвешенная политика государства по борьбе с электронными
посягательствами, странах с низким уровнем материального и финансового
обеспечения правоохранительных органов. Кроме того, правоохранительные органы
не могут обеспечить соответствующую реакцию на постоянно возрастающий объем
оперативной информации о киберпреступлениях. Чем больший объем ресурсных
ограничений налагает страна на правоохранительные органы, тем больший объем
сигналов о преступлениях система правоохранительных органов вынуждена от себя
«оттолкнуть», оставляя их в «латентной тени».
4) Четвертая разновидность латентной
киберпреступности – это те факты преступных посягательств, о которых стало
известно правоохранительным органам, но их не регистрируют из различных
соображений (скрываемая или укрываемая преступность). Это может осуществляться с
целью создания видимости уголовного благополучия в городе или районе путем
манипуляций со статистикой. Кроме того, незаконное сокрытие киберпреступлений
правоохранительными органами может быть результатом корыстных побуждений или
личной заинтересованности.
Помимо вышеперечисленных факторов
латентности киберпреступности, некоторые специалисты в качестве причин
латентности также указывают на когнитологический (познавательный,
информационный) аспект и связанную с этим энтропию (неопределенность из-за
отсутствия знаний) персонала, обеспечивающего техническую защиту информации, а
также работников правоохранительных органов .
Таким образом, для киберпреступности, как
ни для какого вида преступности, характерен признак латентности. Поэтому первый
этап криминологической характеристики – оценка официальных статистических
данных по изучаемому виду преступности – не даст и не может дать ввиду
вышеперечисленных причин реального представления о масштабах киберпреступности.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.