|
Криміналістична характеристика жертви комп'ютерного злочину
Розвиток всесвітніх інформаційних технологій має і свій негативний аспект,- це відкрило шлях до антисоціальної та злочинної поведінки, яка раніше взагалі була не можлива. Комп'ютерні системи містять у собі нові та дуже досконалі можливості для невідомих раніше правопорушень, а також для вчинення традиційних злочинів, але нетрадиційними способами. Слідча практика показує, що як потерпіла сторона при вчиненні комп'ютерних злочинів можуть виступати як юридичні, так і фізичні особи. Безперечно, більша частина потерпілих - це юридичні особи (різні відомства, організації, підприємства всіх форм власності). Згідно з даними міжнародного комітету по комп'ютерній злочинності, який займається дослідженням масштабів і видів комп'ютерних злочинів, а також правовими аспектами боротьби з цим видом злочинності, комп'ютерні злочини представляють собою загрозу для будь-якої організації, яка має комп'ютерну техніку. За існуючими підрахунками виведення зі строю електронно-обчислю-вальної системи в результаті виникнення нештатної ситуації або вчинення злочину може призвести навіть самий великий банк до повного банкрутства, зруйнування та краху за чотири доби, а більш мале підприємство - за добу. Що стосується фізичних осіб, то потерпілих тут значно менше. Це пов'язано з тим, що для більшості громадян, зокрема країн такого економічного рівня розвитку як Україна, персональний комп'ютер є недоступним із-за високої ціни. Разом з тим, швидкий процес комп'ютеризації в Україні призведе незабаром до появи як потерпілої сторони від комп'ютерного злочину великої кількості фізичних осіб, що наочно видно на прикладі високорозвинутих зарубіжних країн світу. Сьогодні дослідники, виходячи з права власності на комп'ютерну систему, виділяють три фупи потерпілих від комп'ютерних злочинів. Відповідно до даних, узагальнених Ю. М. Батуріним, ці групи виглядають таким чином: 1) власники комп'ютерних систем - 79%; 2) клієнти, які користуються їх послугами -13%; 3) треті особи - 8%. Особливо треба вказати на те, що для комп'ютерних злочинів характерною рисою є їхня велика латентність. Це пояснюється тим, що потерпіла сторона першої групи, яка є власником комп'ютерної системи, досить неохоче повідомляє (якщо повідомляє взагалі) в правоохоронні органи про факти вчинення комп'ютерних злочинів. Оскільки такі потерпілі складають переважну більшість, саме цим частково можна пояснити високий рівень латентності цих злочинів. Так, за оцінками провідних зарубіжних та вітчизняних фахівців, 90% комп'ютерних злочинів залишаються не виявленими, або про них не повідомляють правоохоронні органи з різних причин (об'єктивних і суб'єктивних), а з 10% виявлених та зареєстрованих злочинів розкривається тільки кожне десяте (таким чином всього 1%). Необхідно також зазначити, що компанії досить часто починають думати про безпеку лише тоді, коли стають жертвами злочину. Але навіть після вчинення злочину вони не поспішають звернутися до правоохоронних органів. Американська статистика свідчить, що надбанням гласності стають лише 5% комп'ютерних злочинів і лише 20% з них є предметом судового розслідування. Згідно з проведеними дослідженнями, фахівці виділяють такі фактори, які впливають на вирішення потерпілою стороною питання про звернення до правоохоронних органів щодо факту вчинення проти них комп'ютерного злочину: 1) некомпетентність працівників правоохоронних органів у питаннях встановлення самого факту вчинення комп'ютерного злочину, не кажучи вже про механізм його розкриття і методику розслідування. Це стосується співробітників як українських, так і зарубіжних правоохоронних органів. Державні правоохоронні органи не користуються повною довірою банківських установ, телекомунікаційних компаній та інших потенційних жертв комп'ютерних злочинів; 2) можливість перевищення збитків, які потрібні для розслідування, над сумою вчиненого збитку, що може бути повернута в судовому порядку. У такому випадку багато організацій намагаються вирішувати конфлікт власними силами; 3) небажання банків та інших фінансово-промислових підприємств, які займаються широкою автоматизацією своїх виробничих процесів, втрачати свій авторитет у бізнесових (підприємницьких) колах, адже заява про недосконалу систему захисту (наприклад, банку) може призвести до втрати значної кількості клієнтів; 4) неминучість розкриття секретів електронних систем захисту і заходів безпеки відомства чи організації, яке відбудеться під час проведення слідства; 5) можливість виявлення під час слідства особистих незаконних махінацій при проведенні фінансово-економічних операцій; 6) правова, законодавча і технічна неграмотність більшості посадових осіб у питаннях комп'ютерних злочинів; 7) виявлення в ході розслідування злочину причин, які в результаті сприяли його вчиненню, можливість поставлення під сумнів просресійної компетентності (профпридатності) окремих посадових осіб організації - жертви, що може в подальшому призвести до негативних наслідків для цих осіб; 8) досить приблизне уявлення у більшості випадків відомств та організацій про потенційну цінність інсрормації, яка міститься в їхніх комп'ютерних системах; 9) значно легше застосування заходів дисциплінарного впливу звільнення, переведення на нижчеоплачувану посаду, відмова у виплаті премій, пільгах тощо. Незважаючи на те, яка з перелічених причин зіграла провідну роль, відмова від кримінального переслідування свідчить про нерозуміння соціальної небезпеки цих злочинних дій, що дозволяє справжнім злочинцям уникнути кримінального покарання. Все це призводить зрештою до повного розмивання граней між законними та незаконними діями. При цьому, як показують статистичні дослідження, зареєстровані комп'ютерні злочини виявляються: 1) завдяки регулярним перевіркам доступу до даних службами комерційної безпеки-31%; 2) за допомогою роботи з агентурою, а також під час проведення оперативних заходів по перевірці заяв громадян (скарги клієнтів) - 28%; 3) випадково-18%; 4) у ході проведення бухгалтерських ревізій -13%; 5) у ході розслідування інших видів злочинів -10%. Досить часто жертви комп'ютерних злочинів не повідомляють про виявлення ними злочинів, якщо це стосується використання сучасних технологій. Є кілька типових причин такої поведінки: 1. Можливість надто невеликих збитків порівняно з витратами коштів і часу на порушення кримінальної справи. У такому випадку фірма намагається вирішити проблему за допомогою адміністративних заходів впливу. 2. Впевненість деяких фірм у тому, що розслідування виявить слабкі місця систем захисту, чим можуть скористатися інші злочинці. 3. Страх втратити імідж надійної компанії, нанести шкоду бізнесу компанії. 4. Впевненість у тому, що незнання робітниками правоохоронних органів технічних питань зашкодить порушенню кримінальної справи та її успішному розслідуванню - один з поширених мотивів такої поведінки. Крім того, в інформаційному суспільстві дедалі більше інформації зберігається у комп'ютерах, зв'язаних між собою у великі комп'ютерні мережі типу Іпіетеї. Розглянемо їх докладніше. Загроза інтересам підприємств, відомств і організацій Державні національні та регіональні комп'ютерні бази даних Такі бази даних містять повне ім'я особи, рік народження, адресу, попередню адресу, номер соціального страхування, де і в яких організаціях працював. Особливо важливими базами даних є обліки злочинців і кримінальної інформації, включаючи інформацію про злочини, розшук злочинців, переліки викраденого та обліки про притягнення до кримінальної та адміністративної відповідальності. У кожній країні також існують обліки видачі посвідчень водія та реєстрації автомототранспорту, а також зброї. Якщо не у всіх країнах ці обліки автоматизовані, то це - лише питання часу. |
|
|