Šiuolaikinė informacinė visuomenė jau neįsivaizduoja savo gyvenimo be informacinių ir ryšio technologijų, kuriomis naudojantis tampa prieinama elektroninė erdvė. Elektroninėje erdvėje susiklostantys visuomeniniai santykiai turi unikalių, specifinių bruožų.
Per pastaruosius dešimt metų išaugo verslo teikiamų elektroninių paslaugų vartotojams mastas: daugelis verslo subjektų perkėlė savo veiklą (visą arba dalį jos) į elektroninę erdvę, finansų institucijos savo klientams sukūrė elektroninės bankininkystės paslaugas, vartotojai įgyja vis daugiau patirties pirkdami prekes ar paslaugas internetu.
Globalus elektroninės erdvės pobūdis ir specifinės jos savybės leidžia teisės pažeidėjams veikti pakankamai saugioje aplinkoje, nukreipti savo veiksmus bet kuria linkme ir veikti bet kurioje vietoje. Todėl ir tapatybės vagystė elektroninėje erdvėje yra globali problema: pasauliniu lygiu vyksta diskusijos, ar ši veika turėtų būti kriminalizuota ir ar tokios veikos sudėties įtraukimas į valstybių baudžiamuosius įstatymus padėtų efektyviau kovoti su šiuo reiškiniu.
Daugelyje valstybių tapatybės vagystė per se apskritai nėra laikoma teisės pažeidimu, o patenka į įvairias išimtis, susijusias su duomenų slaptumu, apsauga ar klastote, už kuriuos galima asmenį patraukti baudžiamojon atsakomybėn. Tuo tarpu kitos valstybės laikosi nuomonės, jog tokios veikos yra specifinės, todėl tapatybės vagystės kriminalizavimas yra naudinga priemonė siekiant užkirsti kelią tapatybės vagystės sukeliamoms grėsmėms.
Valstybės galimybės rinkti tapatybės vagystės elektroninėje erdvėje įrodymus atitinkamoje užsienio valstybėje yra ribotos. Teisėsaugos institucijoms tokiu atveju nėra suteikiama pakankamai įgaliojimų veiksmingai kovoti su tokio pobūdžio veikomis, apsunkinamas tokių veikų susekimas, tyrimas ir baudžiamasis persekiojimas nacionaliniu bei tarptautiniu lygiu.
Tyrimo tikslas - išnagrinėti tapatybės vagystės elektroninėje erdvėje kaip socialinio - teisinio reiškinio teisinius aspektus. Ši tema buvo nagrinėta tik užsienio autorių. Lietuvių autoriai savo darbuose daugiausia dėmesio skyrė elektroninių nusikaltimų sampratai, rūšims, subjektams ir daromai žalai, 2001 m. Konvencijos dėl elektroninių nusikaltimų teisės normų analizei, o apie tapatybės vagystę elektroninėje erdvėje, kaip ir užsienio autoriai, užsiminė itin glaustai: tik tiek, kad tai yra vienas iš elektroninių nusikaltimų.
Lietuvoje tik 2009 m. pabaigoje pasirodė pirmasis straipsnis, kuriame analizuojama tapatybės vagystė elektroninėje erdvėje ir pagrindiniai šios veikos požymiai. Vis dėlto pažymėtina, jog pasirinkta tema nebuvo išsamiai analizuota nei Lietuvos, nei užsienio šalių autorių.
Šis reiškinys įvairiausius neigiamus padarinius kiekvienam - tiek fiziniam, tiek ir juridiniam asmeniui. Tuo tarpu Lietuvoje tapatybės vagystė yra mistifikuojama: kartkartėmis, dažniausiai finansų institucijų tinklapiuose, pasirodo pavieniai pranešimai, įspėjantys, jog minėtos institucijos savo klientų niekada neprašo patikslinti asmeninės prisijungimo prie šių institucijų informacinių sistemų informacijos.
Šių pranešimų per metus nepakanka efektyviam visuomenės švietimui apie vieną iš pavojingiausių reiškinių, susijusį su asmens duomenų ir privatumo apsauga. Nuo šios pavojingos veikos gali nukentėti bet kas.
Dažnai terminai "elektroninė erdvė" ir "internetas" vartojami kaip sinonimai. Tačiau iš principo tarp šių dviejų sąvokų negalima dėti lygybės ženklo, t.y. elektroninės erdvės nereikėtų tapatinti su internetu, kuris turėtų būti suprantamas tik kaip viena iš elektroninės erdvės paslaugų. Vis dėlto, šios dvi sąvokos labai dažnai vartojamos kaip sinonimai ir globali elektroninė erdvė tapatinama su internetu, kuris dar vadinamas tinklų tinklu.
Internetas tapo atskira kompleksine infrastruktūra, kurioje vyksta konvergencija tarp audiovizualinių visuomenės informavimo, leidybos ir telekomunikacinių priemonių. Tai ne tik naujos pramonės šakos plėtra, bet ir suteikia galimybę visuomenei skleisti kultūrą ir žinias. Šiandien internetas didina verslo subjektų komercines galimybes, jo pagalba galima tiesiogiai teikti viešąsias paslaugas, atnaujinti asmeninę ir socialinę veiklą.
Numatydama galimą interneto reikšmės didėjimą, Ekonominio bendradarbiavimo ir plėtros organizacija (OECD) dar 1998 m. pabrėžė būtinybę užtikrinti saugumą šioje visuomenėje.
Pastaruoju metu vis didesne problema, su kuria elektroninėje erdvėje susiduria šiuolaikinė informacinė visuomenė, tampa tapatybės vagystė. Nuostoliai skaičiuojami ne tūkstančiais ir net ne milijonais Jungtinių Amerikos Valstijų dolerių, o kur kas didesnėmis sumomis.
Sukčiai atlieka pavojingas veikas vis sudėtingesniais ir paprastam elektroninės erdvės naudotojui vis sunkiau pastebimais būdais. Globalus elektroninės erdvės pobūdis ir specifinės jos savybės leidžia teisės pažeidėjams veikti pakankamai saugioje aplinkoje, nukreipti savo veiksmus bet kuria linkme ir veikti bet kurioje vietoje.
Elektroninė erdvė suteikia galimybę nusikalstamai veikti didesniu mastu ir greičiau nei veikiant fizinėje erdvėje. Be to, vienu metu galima atlikti keletą neteisėtų ir pavojingų veikų, o tokių veikų subjektu gali būti bet kas - netgi asmenys, nesulaukę reikiamo amžiaus, kad teisės aktų pagrindu kiltų atsakomybė.
Elektroninės erdvės specifika ir nuolatinė informacinių ir ryšio technologijų plėtra yra pagrindinės prielaidos naujoms pavojingoms veikoms atsirasti, jų įvykdymo būdams tobulėti. Dėl veikų, įvykdomų elektroninėje erdvėje, globalaus pobūdžio, latentiškumo, specifiškumo valstybės yra bejėgės efektyviai kovoti su tokiomis veikomis izoliuotai nuo kitų valstybių, todėl vien tik nacionalinio mechanizmo, kad būtų užkirstas kelias tokioms veikoms, nepakanka.
Tapatybės vagystė - viena iš pavojingų veikų, kurios gali būti atliekamos elektroninėje erdvėje ir kurių pavojingumas dažnai yra kur kas didesnis nei analogiškų veikų, atliekamų fizinėje erdvėje. Augant šio socialinio - teisinio reiškinio mastams, vis dar vyksta diskusijos, kas turėtų būti įvardijama tapatybės vagyste, ir ar ši veika turėtų būti kriminalizuota. Sąvokos apibrėžimai, dažniausiai naudojami statistiniais tikslais, skirtingose valstybėse skiriasi, be to, daugeliu atveju terminai "tapatybės vagystė" ir "tapatybės klastotė" vartojamos kaip sinonimai.
Pabrėžtina ir tai, kad patys asmenys dažnai nesuvokia, kokie svarbūs ir vertingi yra jų asmens duomenys, ir tokiais duomenimis disponuoja nesilaikydami elementarių saugumo taisyklių. Asmens duomenys reikalingi kiekviename gyvenimo žingsnyje: reikia įrodyti savo tapatybę norint atidaryti banko sąskaitą, gauti mokėjimo korteles, pajamas, paskolas, įkeisti turtą, gauti prekes ar paslaugas, kreipiantis dėl socialinių pašalpų ar išmokų ir pan. Todėl tapatybės vagystė ir yra pavojinga tuo, kad kitas asmuo, žinodamas jūsų asmeninius duomenis ir asmeninio gyvenimo detales, gali juos panaudoti labai įvairiai, dažniausiai turėdamas savanaudiškų ir neteisėtų ketinimų.
Tapatybės vagystės atveju nukentėjęs asmuo susiduria su įvairiomis problemomis, pavyzdžiui, sulaukia kreditorių reikalavimų dėl prievolių, kurių šalimi nebuvo, įvykdymo; gauna pranešimą apie išnaudotą kredito limitą; susiduria su nesėkmėmis ieškodamas darbo, norėdamas išsinuomoti būstą, nusipirkti automobilį ar pasiimti paskolą; toks asmuo gali būti netgi suimtas už nusikalstamas veikas, kurių nepadarė ir pan. Galimi tokios veikos padariniai tik patvirtina faktą, jog tai visuomenei itin pavojinga veika, kuri gali būti atliekama įvairiai - nuo neteisėto mokėjimo kortelės panaudojimo iki visiško kito asmens tapatybės perėmimo ir užvaldymo.
Veika pavojinga dar ir tuo, kad, viena vertus, problemos sprendimas labai priklauso nuo to, kas bus laikoma tapatybės vagyste, antra vertus, ne visada lengva įvertinti šios veikos sukeliamus padarinius. Pabrėžtina ir tai, kad dėl latentiškumo, būdingo visoms pavojingoms veikoms, atliekamoms elektroninėje erdvėje, tapatybės vagystės elektroninėje erdvėje atveju teisėsaugos institucijoms sunku identifikuoti ir patraukti atsakomybėn tokias veikas įvykdžiusius asmenis.
Tokie atvejai dažnai lieka nepastebėti, nes dažniausiai apie juos net nesužinoma. Kalbant apie tapatybės vagystės praktinius pavyzdžius, galima paminėti keletą skandalų, susijusių su šiuo visuomenei pavojingu reiškiniu, kurie per paskutinius kelerius metus kilo Jungtinėje Karalystėje ir susilaukė pasaulinio susidomėjimo.
2007 m. pabaigoje buvo dingę du diskai, kuriuose buvo saugoma informacija apie 25 mln. gyventojų, gaunančių valstybės socialines išmokas. Pusę milijono svarų (apie 2,1 mln. litų) kainavusi paieškos operacija buvo nesėkminga.
2008 m. gruodį taip pat paaiškėjo, jog viena JAV bendrovė pametė diskus, kuriuose buvo sukaupti duomenys apie maždaug 3 mln. gyventojų, norinčių gauti vairuotojo pažymėjimus.
2008 m. iš vieno Gynybos ministerijos darbuotojo buvo pagrobtas kompiuteris, kuriame, kaip teigiama, buvo duomenys apie 600 tūkst. asmenų, norinčių tarnauti Didžiosios Britanijos kariuomenėje.
2008 m. rugsėjį paaiškėjo, kad dingo diskas, kuriame buvo saugomi asmeniniai 5 tūkst. šalies kalėjimų darbuotojų duomenys, nors skubaus tyrimo metu buvo išsiaiškinta, kad diskas, kuriame buvo saugomi valstybės tarnautojų duomenys, dingo dar prieš metus.
Paminėtinas ir Lietuvoje įvykęs precedentas: 2009 m. spalio 13 d. visuomenės informavimo priemonėse mirgėjo antraštės, jog Lietuvos bankai masiškai blokuoja mokėjimo korteles dėl galimos duomenų vagystės. Kaip paaiškėjo, Lietuvos komerciniai bankai ėmėsi skubių apsaugos priemonių po to, kai į juos kreipėsi "MasterCard" ir "Visa" bendrovės, kurios pranešė, kad kai kurių klientų duomenys galėjo būti pavogti, todėl būtina žmonėms pakeisti mokėjimo korteles ir jų apsaugos duomenis.
Tokių apsaugos priemonių ėmėsi "Swedbank", "Nordea", SEB ir "Danske" bankai. Neoficialiais duomenimis, "Visa" ir "MasterCard" bendrovės nurodė blokuoti korteles, kuriomis buvo atsiskaitoma Ispanijoje. Minėtų bankų klientai, bandę atsiskaityti mokėjimo kortelėmis, nemaloniai nustebo: jiems buvo pranešta, kad kortelės neaptarnaujamos ir žmonės turėtų nedelsiant kreiptis į bankus; žmonėms buvo aiškinama, kad korteles ir jų apsaugos duomenis reikia pakeisti dėl galimos duomenų vagystės.
Svarbu atkreipti dėmesį į tai, kaip klientui reikia saugoti mokėjimo kortelės PIN kodą atskirai nuo mokėjimo kortelės, ant mokėjimo kortelės ar ant kartu su ja laikomų daiktų nerašyti mokėjimo kortelės PIN kodo, įsiminus PIN kodą nedelsiant sunaikinti PIN kodo voką ir pan. Klientas jokiais atvejais neturi atskleisti PIN kodo tretiesiems asmenims, net jei tai banko darbuotojai.
Būtina būti atsargiems atsiskaitant nežinomoje ar neįprastoje vietoje - užsienyje, internetu ar telefonu.
Tapatybės samprata ir jos svarba
Tapatybė yra neatsiejama nuo asmens savojo aš ir individualumo suvokimo ir gali būti apibūdinama pagal tai, kaip ji nustatoma, pavyzdžiui, remiantis tam tikrais identifikatoriais. Vienas iš garsiausių tapatybės vagystės ekspertų Jungtinėse Amerikos Valstijose John D. Sileo savo knygoje "Pavogti gyvenimai: nesudėtinga tapatybės vagystės prevencija" teigia, kad tapatybė yra ne kas kita, kaip savęs apibūdinimas - mama, žmona, pianistas, autorius ir pan. Bet kai kalbame apie privatumą ir tapatybės vagystę, dėmesys turi būti kreipiamas į tapatybę, susijusią su asmens duomenimis - tai, pagal ką mus atpažįsta įvairios kompanijos, asociacijos ar valdžios institucijos.
Kai kalbama apie tapatybę, neišvengiamai susiduriama su sąvoka "asmens duomenys". Todėl kyla klausimas: ar tapatybė gali būti suprantama kaip asmens duomenų sinonimas? Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas asmens duomenis apibrėžia kaip bet kokią informaciją, susijusią su fiziniu asmeniu - duomenų subjektu, kuris yra identifikuojamas arba gali būti tiesiogiai ar netiesiogiai identifikuojamas pagal tokius duomenis kaip asmens kodas, vienas ar keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
Europos Parlamentas ir Taryba 1995 m. spalio 24 d. direktyvoje 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo pateikia tokį asmens duomenų apibrėžimą: asmens duomenys - tai bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu (duomenų subjektu); identifikuojamas asmuo - tai asmuo, kurį galima tiesiogiai arba netiesiogiai identifikuoti, visų pirma pagal asmens tapatybės numerį arba vieną ar daugiau jam būdingų specifinių fizinių, fiziologinių, psichinių, ekonominių, kultūrinių ar socialinių požymių.
Apibendrinant galima teigti, jog asmens duomenys - tai bet kokia informacija, pagal kurią galima tiesiogiai ar netiesiogiai identifikuoti konkretų fizinį asmenį. Asmens duomenys gali būti įvairūs - nuo vardo, pavardės, asmens kodo iki finansinės informacijos, medicininių duomenų, nuotraukų ar net IP adreso. Saugoti asmens duomenis itin svarbu, nes jie gali būti panaudoti neteisėtais tikslais, įskaitant tapatybės vagystę.
Tapatybės vagystė gali įvykti tada, kai sukčiai pasisavina jūsų asmeninę informaciją (pvz., vardą, pavardę, asmens kodą, banko sąskaitos numerį, mokėjimo kortelės duomenis) ir ja naudojasi neteisėtai, pavyzdžiui, apgaulingai įsigyja prekes ar paslaugas, gauna paskolas ar atlieka kitus finansinius sandorius jūsų vardu.
Tapatybės vagystės prevencija apima šias pagrindines sritis:
- Asmens duomenų apsauga internete ir fizinėje erdvėje.
- Atsargumas bendraujant su nepažįstamais asmenimis, ypač prašant pateikti asmeninę informaciją.
- Reguliarus finansinių ataskaitų ir banko sąskaitų tikrinimas.
- Informacijos apie tapatybės vagystės pavojus skleidimas visuomenėje.
Vykdant prevencines priemones, galima sumažinti tapatybės vagystės riziką ir apsaugoti savo turtą nuo neteisėto užvaldymo.
Tapatybės vagystė yra rimtas nusikaltimas, kuris gali turėti didelių finansinių ir emocinių pasekmių. Būkite budrūs ir saugokite savo asmeninius duomenis!
Tapatybės vagystės
Pavyzdžiai, kaip sukčiai uzgožia svetimą turtą:
| Sukčiavimo būdas | Aprašymas |
|---|---|
| Fišingas | Sukčiai siunčia el. laiškus ar SMS žinutes, apsimesdami patikimomis įmonėmis ar organizacijomis, prašydami pateikti asmeninę informaciją (slaptažodžius, banko duomenis). |
| Kenkėjiškos programos | Įdiegus kenkėjišką programą į kompiuterį ar mobilųjį įrenginį, sukčiai gali stebėti jūsų veiklą internete ir vogti asmeninius duomenis. |
| Duomenų nutekėjimas | Jei įmonė, kuriai pateikėte savo asmeninius duomenis, patiria duomenų nutekėjimą, jūsų informacija gali patekti į sukčių rankas. |
| Socialinė inžinerija | Sukčiai manipuliuoja žmonėmis, kad jie atskleistų asmeninę informaciją ar padarytų veiksmus, kurie padėtų sukčiams pasisavinti turtą. |
Šaltinis: [CERT.LT]
tags: #apgaules #budu #uzgrobdavo #svetima #turta