В итоге даже лица, обладающие только элементарными программными навыками, но склонные к девиантной деятельности успешно атакуют компьютеры и сети и извлекают из этих атак преступную выгоду. Одна полиция, сколько денег не расходуй, никогда не сможет справиться с киберпреступниками. если граждане и бизнес, вместо того, чтобы сотрудничать с полицией, своим бездействием фактически помогают преступникам.
В этой связи заслуживают внимания предложения о введении для европейских производителей, а также торговых организаций, реализующих продукцию, произведенную за пределами ЕС обязательных требований информационной безопасности продаваемых изделий. Практически немедленно такие законодательные минимальные требования должны быть введены в отношении бытовой техники, автомобилей и устройств для домов. Необходимо обязать бизнес оплачивать повышение уровня информационной безопасности. Иного способа в условиях экономии бюджета справиться с киберпреступностью не существует.
Об этом, например, свидетельствует опыт США. В этой стране был один из наиболее высоких уровней мошенничеств с платежными картами. При этом уже более двух лет существует специальная технология EMV, позволяющая резко повысить надежность платежных карт. Она не применялась, поскольку население, торговые организации и платежные компании не могли договориться, кто будет платить за внедрение технологии. Выход был найден страховщиками. Страховые компании приняли решение устанавливать существенно различный тариф на страхование платежей в зависимости от уровня их защищенности процессинговыми компаниями, гражданами и торговыми организациями. В результате все три главных участника транзакции посчитали для себя более выгодным взять дополнительные расходы на себя, уменьшив страховые выплаты. Первый анализ данных показывает, что уровень киберпреступности, связанный с платежными картами немедленно снизился.
Данный пример показывает, что зачастую не надо заботу о тех или иных решениях перекладывать исключительно на государство. В подавляющем большинстве случаев вопросы информационной безопасности, а соответственно и сужения поля для киберпреступности, могут решаться не путем вертикальных связей между государствами, субъектами хозяйствования и населением, а исключительно по горизонтали.
Цифровой мир – это вообще мир распределенной обработки данных. Соответственно возникает вопрос о распределении ответственности. Например, кто несет ответственность за использование сети Тоr наркобаронами, торговцами оружием, скриммерами и педофилами. Является ли ответственным ICANN? Организация утверждает, что не имеет к сети Тоr никакого отношения. Может быть военно-морская разведка США, находившаяся у истоков проекта Тоr? Нет, отвечают они. Проект был разработан исключительно в военных целях. Тогда, может быть, например, Шведский королевский благотворительный фонд, спонсирующий развитие сети Тоr? Фонд отвечает, что глупо возлагать ответственность на производителя оружия за то, что этим оружием кого-либо убили.
В случае с Тоr мы сталкиваемся с общей закономерностью, свойственной высоким технологиям. Практически любую высокую технологию можно использовать как во благо, так во зло. Сегодня притча во языцех – Тоr. Статистика действительно свидетельствует, что доля преступных сайтов и ресурсов в этой сети намного выше, чем в интернете. Однако, с другой стороны, только Тоr во многих странах гарантирует свободу слова и безопасное взаимодействие людей, борющихся против тоталитарных и авторитарных режимов.
Надо быть готовым к тому, что завтра то, что сегодня говорят про Тоr, будут говорить про роботов и роботизированные автомобили. Видимо общество должно привыкнуть к мысли о том, что сама по себе технология не является ни благом, ни злом, а лишь инструментом, при помощи которого могут быть достигнуты разные цели. Однако, как мы полагаем, в перспективе Европейское сообщество должно задуматься о том, что производители, продавцы и возможно даже пользователи особо продвинутых технологий потенциально способных нанести обществу огромный вред, должны согласиться с большей прозрачностью для общества в лице правоохранительных органов, своей повседневной профессиональной жизни.
Это выводит нас на вопрос о праве на защиту частной жизни. Разоблачения последних лет, связанные с массовым электронным наблюдением, сместили баланс осведомленности и приватности в сторону максимальной защиты индивидуума от любой правительственной возможности не только вмешиваться, но и наблюдать за их личной приватной жизнью. Результатом этого вполне понятного и объективного процесса стала чрезвычайно опасная тенденция. В ситуации, когда киберпреступники и организованный криминал объединяют свои усилия не в национальном и даже не в континентальном масштабе, и все активнее пользуются продвинутыми технологиями, правоохранительные органы оказались спеленатыми по рукам и ногам многочисленными законодательными запретами. Цена появления антисноуденов, т. е. киберпреступников, которые нанесут ужасающий вред обществу, может оказаться слишком высокой для того, чтобы потом восстановить баланс.
Европолу кажется, что законодательные европейские органы чрезмерно пошли на поводу у манипулируемой общественности и ограничили возможности правоохранительных органов защищать общество и каждого отдельного гражданина. В этой своей чрезмерности они неправильно истолковали важнейший документ, а именно Декларацию ООН «О правах человека». В ней записано: «Никто не должен подвергаться произвольному вмешательству в его личную жизнь, семью, дом. Каждый имеет право на тайну переписки, на защиту законом от такого рода посягательств».
Парадокс состоит в том, что без превентивного мониторинга это важнейшее право не может быть соблюдено. Каждый европеец при отсутствии возможности у правоохранительных органов осуществлять тщательный мониторинг, может стать жертвой хакеров, которые не просто ежедневно вторгаются в частную жизнь граждан, но и совершают разнообразные преступления. Ключевым в Декларации ООН является слово «произвольно». Законодатели должны четко определить условия, при которых правоохранительные органы могут быть явным образом уполномочены вторгаться в частную жизнь граждан.
Должен существовать независимый аудит, определяющий соответствие действия правоохранительных органов законом. Однако лишать правоохранительные органы права вести опережающий мониторинг невозможно.
Скорость, с которой общество и преступность технологизируются, в настоящее время превышает темпы адаптации полиции и других правоохранительных органов к цифровым переменам. Ситуация, при которой общество становится все более зависимым от информационно-коммуникационных технологий, имеет много последствий для полиции, как с точки зрения возможностей, так и проблем. С одной стороны видеофикация всего и вся, превращение данных в цифровую валюту мира, привычка фиксировать свое поведение, настроение в социальных сетях и т. п., переход от наличных денег к электронным создает гораздо более благоприятные возможности для опережающего мониторинга и сбора доказательств. С другой стороны, никогда раньше у преступников не было такой разнообразной гаммы орудий преступлений, и никогда раньше по некоторым видам преступность не была столь безнаказанной как сегодня. К сожалению, это две стороны одного и того же процесса.