|
ЕВРОКАРТОТЕКА,
бр.1, стр.15, година VIII 2001г.
|
Нели ОГНЯНОВА
ХАКЕРСТВОТО
КАТО КУЛТУРА
ИЛИ КОЙ
ОБИЧА КАСОРАЗБИВАЧА
Явлението
"Www.president.bg пренощува в deface-нат вид. Лесният начин да станеш
център на вниманието винаги е бил достъпен за всички - хващаш най-големия
чук, който имаш под ръка, и почваш да чупиш. Ако имаш късмет, може да уцелиш
нещо, което да събере вниманието на повече хора....", се казва в позицията
на Phreedom.org по повод акцията срещу сайта на Президента. Няколко поредни
прониквания в официални сайтове на институции наистина привлякоха вниманието
на масовия наблюдател върху хакерството, доскоро разглеждано у нас като екстравагантна
форма на младежки забавления и не повече от екстремен спорт за горните класове
на математическите гимназии. Сайтът на Президента не беше унищожен и в този
смисъл конкретната акция изглежда е форма на социален протест срещу липсата
на адекватна реализация на най-перспективните млади специалисти. Стрелата
на хакера наистина е в сърцето на реален проблем - и по това тя се различава
например от последното известно проникване в мрежата на НАСА в Пасадена, Калифорния
, където чрез компютър за управление на спътникови системи е организиран достъп
до порнографски сайт, като хакерът получава по 0.18 долара за всяко посещение.
Но въпреки многообразието на индивидуалните основания, хакерството е явление,
което се приема като недопустима форма на поведение в Интернет.
Проблемът е сериозен и България е изправена пред необходимостта да даде ясна
правна квалификация на такива прояви, както и - по-общо - на негативната страна
при използването на новите информационни технологии. В такъв контекст опитът
на САЩ и на напредналите в информационните технологии европейски страни заслужава
сериозен анализ. Хакерите могат просто да се подпишат върху страницата на
Президента, но могат да използват новите информационни технологии за действия
като индустриален шпионаж, трансфери на суми или ползване на услуги без заплащане,
за заличаване на данни или използване на чужда идентификация (например номер
на кредитна карта) за доставка на стоки. Икономическата оценка на вредите
от такива действия е различна, но във всички случаи хакерите проникват неоторизирано
в чужда информационна сфера - което, ако не е по-тежко нарушение - в невиртуалния
живот най-често се разглежда като хулиганство.
ФБР регистрира 17 672 хакерски акции за 2000 година срещу по-малко от 10 000
за 1999 г. Според изследване на eMarketer, публикувано тази седмица, 87 %
от незаконните действия в мрежата са свързани с набиращата скорост електронна
търговия, като на- несените щети са около 600 щатски долара средно на нарушение,
без тук да се оценяват корпоративни или институционални вреди от неоторизирано
проникване или вреди, причинени от разпространение на компютърни вируси (това
е друга самостоятелна възможност за нанасяне на големи поражения - само в
процеса срещу автора на вируса "Мелиса" са изнесени данни за вреди
от около 80 милиона долара).
Правото в Европа постепенно се настройва за регламентиране на такъв тип поведение.
През 1989 г. Съветът на Европа дефинира компютърните престъпления като категория
действия, свързани с неоторизирано въвеждане, промяна или заличаване на данни
или програми или друга намеса в процеса на обработка на данни и започва опити
за систематизация на такива действия. В САЩ наказателноправната уредба на
компютърната престъпност е на щатско равнище и търпи непрекъснато развитие
през последните десет години. Напоследък специално внимание в специализираните
среди се отделя на въпроса може ли като престъпление в Интернет да се разглежда
деяние, което поначало не представлява престъпление. Такъв пример е хазартът
- внесен е проектозакон за забрана на хазарта в Интернет (Internet Gambling
Prohibition Act) на федерално равнище, но хазартът не във всички щати е забранен.
Заедно с приемането на новите закони се предприемат и други мерки за повишаване
на ефективността на прилагането им - факт от решаващо значение. Федералните
разходи на САЩ за обществен ред и борба с престъпността достигат 17 млрд.
щатски долара за 2000 г., от които 10 млн. са предназначени за обучение на
полицията за борба с Интернет-престъпността. Полицията изразява недоволство
от факта, че се предвижда тази сума да се увеличи най-много до 1 % от бюджета
на полицията за следващия президентски мандат, докато вредите, нанесени от
Интернет-престъпността в САЩ, се очаква да се увеличат с 1000 %.
Сигурността на комуникациите се очертава като основен проблем пред правната
уредба на електронната търговия. В този ред на мисли не се очаква към хакерите
да се проявява разбиране и снизходителност точно по същата логика, по която
никой не обича касоразбивачите, макар да се отнася с уважение към професионализма
на големите в професията.
Реакцията
Хакерството е част от рисковете, съпътстващи развитието на глобалните комуникации.
Още през юли 1996 година на срещата на G-7 в Париж, посветена на международния
тероризъм, беше осъдено неправомерното използване на Интернет, включително
за терористични цели. Непосредствен повод за това решение бяха извършени терористични
актове на територията на САЩ, за които стана ясно, че са ръководени и координирани
чрез Интернет. През декември 1997 г. същите страни - вече G-8 с участие на
Русия - проведоха във Вашингтон среща на вътрешните си министри по въпросите
на използването на Интернет за престъпни цели. Отново се обсъди стратегията
на борба срещу използване на мрежата за разпространяване на порнография, екстремистка
пропаганда, улесняване на наркотрафика. Прие се програма за широко международно
сътрудничество на правителствено равнище, включително чрез ускоряване на разследванията
с международен елемент и своеобразен "наказателен процес online",
съответен технологично на "престъпленията online". На срещата като
пример е посочена дейността на престъпна група на територията на Швейцария,
която прониква в изследователски център на Пентагона в Сан Диего, Калифорния.
Полицията на Цюрих обменяла информация с американските власти по класически
начин чрез куриери, което отнело много време на разследването и позволило
на престъпниците да прекратят дейността си и да се укрият.
Напоследък няколко центъра за вземане на глобални решения се занимават активно
с наказателноправни и наказателнопроцесуални аспекти на информационното общество:
· Съветът на Европа през 1997 г. започна работа върху Конвенцията за киберпрестъпленията,
която се очаква да бъде завършена през юни 2001 г.;
· Г8, съставена от най-богатите страни в света, се занима с приемане на политически
актове за борба с новите форми на престъпност, включително с компютърните
престъпления в глобалната мрежа;
· ООН разработи конвенция срещу транснационалната организирана престъпност,
която беше отворена за подписване в Палермо, Италия, на 13 декември 2000 г.
и от присъстващите 150 делегации беше подписана от над 90 страни, включително
България. Конвенцията влиза в сила, след като бъде ратифицирана поне от 40
държави - членки на ООН.
Европейският дневен ред
Конвенцията за киберпрестъпленията на Съвета на Европа е най-новият правен
инструмент в разглежданата област. Предвидени са състави като неоторизиран
достъп до компютърна система, неоторизирано (без правно основание) преодоляване
на защити и мерки за сигурност с намерението да се придобият данни, умишлено
повреждане, заличаване, промяна или отнемане на достъпа до компютърни данни,
производство или продажба на устройства или програми за някоя от горните цели,
разпространение на детска порнография, посегателства върху авторското право
и сродните му права в информационното общество.
Националните законодателства също са в процес на развитие. По изследване на
McConnell International в навечерието на подписването на Конвенцията на ООН
за борба с транснационалната организирана престъпност (8 декември 2000 г.),
само 9 от изследваните 52 страни имат законодателства, достатъчно за борба
със съвременните форми на компютърна престъпност, докато 33 страни са оценени
като страни без законодателство, релевантно към проблема. От останалите страни,
десет са актуализирали своите законодателства, като са предвидили до пет вида
престъпления, свързани с компютрите. Само Филипините са посочени като пример
за напълно достатъчно законодателство, което се обяснява с бързата реакция
на правителството към т. нар. Love Bug вирус. При изследването са изследвани
десет вида нарушения, съответни и на съставите по Конвенцията на Съвета на
Европа.
У нас
През 2000 г. беше внесен законопроект за нови състави в Наказателния кодекс,
включително относно компютърните престъпления. На 6 април 2000 г. проектът
не получи нужното мнозинство на второ четене. Необходимостта от такава уредба
остава, като се очаква измененията да засегнат :
а) нови форми на престъпна дейност като нерегламентиран достъп до компютърна
система (данни, компютърни програми) и др.;
б) съществуващи форми на престъпна дейност, осъществявани при използване на
автоматизирани средства или в компютърна мрежа. При това следва да се вземат
предвид последните развития в правото на информационното общество и борбата
с престъпността. Приемането както на Конвенцията на Съвета на Европа, така
и на Конвенцията на ООН среща възражения от гледна точка на рисковете да се
нарушат граждански и човешки права заради повишените права на органите за
борба с организираната престъпност. Поради това балансът между неприкосновеност
на кореспонденцията и интересите на националната сигурност със сигурност много
внимателно се изследва във всяка държава, преди да се пристъпи към изменение
на наказателното законодателство или ратифициране на конвенциите.
Автентичните хакери
И накрая, нещо за самата дума. Няма спор, и в България хакери (hackers) наричат
хората, които преодоляват защити и създават проблеми за сигурността на мрежата.
Но истинското хакерство се самоопределя като експертен кръг, като култура
на споделеното общуване, на преодоляването на граници и решаването на проблеми.
Тези хора измислиха Интернет и нарекоха себе си hackers. Бащите на мрежата
протестират срещу присвояването на неологизма от самозвани вандали и имат
презрително отношение към такива (наричат ги crackers), които не изграждат,
а само рушат, обикновено просто са мързеливи за по-сериозни професионални
задачи и, изобщо, казват автентичните хакери, да преодолееш защита има толкова
общо с хакерството като култура, колкото запалването на чужда кола те прави
специалист по автомобилите - само нещастници не могат да измислят по-интересно
забавление с компютър, отколкото да се пробват да разбиват защити, предизвикателството
за истинските хакери е не да разбиват, а да развиват системите за сигурност.
За тези, които искат да се изградят като истински хакери, в мрежата има прекрасни
ръководства "Как да стана хакер". Основите на автентичната хакерска
култура са свързани с убеждението, че светът е пълен със задачи, които заслужават
да бъдат решени, и решаването им е прекрасно забавление и интелектуална игра.
Освен тази нагласа се изискват само още три неща: интелигентност, непрекъснат
труд и професионална компетентност.