Atsiranda vis daugiau sričių, kuriose panaudojama informacija apie privatų gyvenimą ir asmens duomenys. Iš pirmo žvilgsnio asmens duomenys (vardas, pavardė, adresas, banko sąskaitos numeris ir kt.) gali pasirodyti įprastine informacija, tačiau ši informacija, jei tinkamai surinkta, gali būti panaudota įvairiems tikslams. Šiuo metu asmens duomenų bazės gali būti naudojamos teisėtiems tikslams.
Tapatybės vagystė elektroninėje erdvėje – kas tai?
Atsiranda vis daugiau sričių, kuriose panaudojama informacija apie privatų gyvenimą ir asmens duomenys. Iš pirmo žvilgsnio asmens duomenys (vardas, pavardė, adresas, banko sąskaitos numeris ir kt.) gali pasirodyti įprastine informacija, tačiau ši informacija, jei tinkamai surinkta, gali būti panaudota įvairiems tikslams. Šiuo metu asmens duomenų bazės gali būti naudojamos teisėtiems tikslams (pavyzdžiui, asmens kreditingumui nustatyti, t. y. skolininkų asmenų duomenų bazė), tačiau plinta ir neteisėtas asmens duomenų panaudojimas.
Asmens duomenys gali būti pavagiami, pasisavinami su tikslu įvykdyti kitą nusikaltimą ar nusikaltimus. Viena iš pavojingiausių ir labiausiai plintančių pavojingų veikų internete, susijusių su neteisėtu asmens duomenų panaudojimu – tapatybės vagystė elektroninėje erdvėje. Pastaruoju metu ši veika dažnai įvardijama kaip viena iš pavojingiausių ir sparčiai plintančių XXI a. pavojingų veikų.
Ši veika gali būti atliekama įvairiai – nuo neteisėto mokėjimo kortelės panaudojimo iki visiško kito asmens tapatybės perėmimo ir užvaldymo. Šios pavojingos veikos atlikimo būdai labai įvairūs: nuo slaptažodžio „žvejybos“ (angl. phishing) iki falsifikuotų interneto tinklapių (angl. scam). Tapatybės vagystė elektroninėje erdvėje gali sukelti pačių įvairiausių neigiamų pasekmių, pradedant nuo to, jog asmenys ar įmonės kurį laiką negali pasinaudoti savo kompiuteriais, netikėtai internete susiduria su rasistinio ar pornografinio turinio informacija, tampa sukčiavimo aukomis ir patiria finansinių nuostolių, iki to, kad asmenys šantažuojami, iš asmenų tyčiojamasi, pažeidžiamos nepilnamečių ir mažamečių teisės ir interesai.
Dar daugiau, gali būti užblokuoti valstybės valdžios institucijų internetinių tinklapių adresai arba internete paviešinta valstybės ir (ar) tarnybos paslaptį sudaranti informacija. Potenciali tapatybės vagystės elektroninėje erdvėje žala, pasikėsinimo objektas ir mastas (pavyzdžiui, galimas nukentėjusiųjų skaičius), sąlygoja jos pavojingumą – nuo grėsmės privatumui ir asmens duomenų apsaugai iki pavojaus valstybės interesams ir visam nacionaliniam saugumui. Visgi, dažniausiai tapatybės vagystė elektroninėje erdvėje susijusi su sukčiavimu, pavyzdžiui, kito asmens finansinių išteklių užvaldymu, pasisavinus šio asmens tapatybę arba tyčiojimusi ar grasinimu elektroninėje erdvėje, apsimetus kitu asmeniu.
Elektroninių duomenų praradimą ar pasisavinimą (dėl ko vėliau įvykdoma tapatybės vagystė elektroninėje erdvėje) sąlygoja ir menkas patikimų identifikavimo priemonių naudojimas. Šiuo metu elektroniniame versle dažniausiai naudojamos identifikavimo priemonės paremtos slaptažodžiais. Pavyzdžiui, kad prisijungti prie socialinio tinklo vartotojo ar elektroninės parduotuvės vartotojo, dažniausiai užtenka paprasto slaptažodžio. O tai didina tapatybės vagystės elektroninėje erdvėje tikimybę.
Paminėtina, jog tapatybės vagystė elektroninėje erdvėje yra labai latentinis (paslėptas) reiškinys, kas reiškia, kad sąlyginai labai maža dalis atvejų atsispindi oficialioje nusikaltimų statistikoje. Labai sunku nustatyti šio reiškinio mastus, tuo pačiu labai sunku identifikuoti atitinkamas prevencijos priemones.
Atlikti tyrimai atskleidžia pavojingą padėtį
2011 m. Mykolo Romerio universiteto mokslininkai atliko tyrimą apie tapatybės vagystę elektroninėje erdvėje. Buvo apklaustos kelios respondentų grupės: vartotojai, verslo sektoriaus darbuotojai, viešojo sektoriaus darbuotojai, Sodros darbuotojai bei atitinkamos srities ekspertai. Atlikus interneto vartotojų tyrimą, paaiškėjo, kad beveik 30 proc. apklaustų vartotojų iki atliekamo tyrimo iš viso nežinojo ir nebuvo girdėję apie tapatybės vagystę elektroninėje erdvėje. Taigi, kyla klausimas, kaip apsisaugoti nuo šio pavojingo reiškinio, jei beveik trečdalis vartotojų nežino ir nieko nėra girdėję apie tai.
Atliktas tyrimas atskleidė ir kitus faktus. Pavyzdžiui, net 35 proc. apklaustų vartotojų iš viso nežino kur kreiptis įvykus tapatybės vagystei elektroninėje erdvėje. Dalis kitų vartotojų, tvirtinančių esą žinančių kur kreiptis irgi nesugeba nurodyti kompetentingos institucijos. Tai parodo ir vieną iš latentiškumo (slaptumo) priežasčių, jei nežinoma kur kreiptis įvykus tapatybės vagystei elektroninėje erdvėje, tuomet kalbėti apie tokių nusikaltimų ištyrimą net neverta.
Dideli tapatybės vagystės elektroninėje erdvėje mastai ir pavojingumas tiesiogiai įtakoja naudojimąsi atitinkamomis paslaugomis, rodo atlikta styrimas. Apklausus vartotojus, paaiškėjo, kad net 43 procentai (t. y. beveik pusė) apklaustųjų dėl tapatybės vagystės elektroninėje erdvėje grėsmės vengia naudotis elektroninėmis viešosiomis paslaugomis (tokiomis kaip pvz., prisijungimas prie Sodros duomenų bazės). Net pusė vartotojų dėl tos pačios grėsmės vengia naudotis elektroninio verslo paslaugomis, t.y. pavyzdžiui pirkti prekes internete. Tai rodo, kad tapatybės vagystė elektroninėje erdvėje labai neigiamai įtakoja informacinės visuomenės vystymąsi. Tai yra didelis iššūkis ir pačiai valstybei, kuri skatina informacinių technologijų panaudojimą ir verslui. Tai nurodė ir mokslininkų apklausti ekspertai.
Kokios gi tapatybės vagystės elektroninėje erdvėje plitimo priežastys? Viena iš priežasčių gali būti ta, kad patiems vartotojams trūksta reikiamos informacijos. Dauguma vartotojų (83,6 proc.) mano, kad viešosios informacijos apie apsisaugojimo būdus nuo tapatybės vagystės elektroninėje erdvėje būdus nepakanka. 71,9 proc. respondentų nurodo, kad juos naudotis elektroninėmis paslaugomis skatintų ir didintų pasitikėjimą elektroninio verslo sektoriumi tapatybės vagystės elektroninėje erdvėje prevencijos priemonių viešinimas. Taigi, kovojant su tapatybės vagyste elektroninėje erdvėje, visų pirma reikia pradėti nu paties vartotojo, informuoti vartotoją apie grėsmes bei apsisaugojimo būdus.
Tačiau reikia atkreipti dėmesį ir į kitas problemas. Pavyzdžiui, problema dėl nepatikimų identifikavimo priemonių. Mokslininkų apklausti ekspertai taip pat nurodė, jog rizikingiausi sektoriai tiek, kurie skiria mažiausiai dėmesio asmens identifikavimo patikimumui. Pagrindiniu konkrečiu sektoriumi ekspertai įvardina finansų sektorių. Taigi, tapatybės vagystės elektroninėje erdvėje problema kompleksinė ir reikalauja kompleksinių atsakomųjų priemonių.
Reikia tobulinti ir teisinę bazę
Mykolo Romerio universiteto mokslininkai ištyrė ir tapatybės vagystės elektroninėje erdvėje kriminalizavimo būklę pasirinktose užsienio valstybėse. Paaiškėjo, kad tapatybės vagystė elektroninėje erdvėje savarankišku nusikaltimu laikoma tik JAV. Kitose analizei pasirinktose valstybėse tapatybės vagystė elektroninėje erdvėje laikoma kitų nusikalstamų veikų sudedamąja dalimi. Tame tarpe, tokia padėtis yra ir Lietuvoje.
Aplinkybė, kad tapatybės vagystės elektroninėje erdvėje vertinimas baudžiamosios teisės požiūriu įvairiose valstybėse skiriasi, apsunkina tokių veikų susekimą, tyrimą ir baudžiamąjį persekiojimą nacionaliniu bei tarptautiniu lygiu. Tai ir yra viena iš priežasčių, kodėl lietuviai gauna nemažai elektroninių laiškų iš Nigerijos, skirtų atlikti sukčiavimą.
Įdomu tai, kad už tapatybės vagystę dažniausiai numatyta pinigine bauda arba laisvės atėmimu, tačiau kai kurių užsienio valstybių baudžiamuosiuose įstatymuose numatomos gana įvairios ir kartais labai griežtos bausmės: nuo piniginės baudos iki laisvės atėmimo iki gyvos galvos. Didžiausia sankcijų įvairovė už tapatybės vagystės elementus įtvirtinta Rusijos ir Kinijos baudžiamuosiuose įstatymuose, griežčiausios – JAV, Nigerijos ir Rusijos baudžiamuosiuose įstatymuose, vienos iš švelniausių – Estijos ir Suomijos baudžiamuosiuose kodeksuose. Lietuvoje už tam tikrus tapatybės vagystės elektroninėje erdvėje elementus baudžiamoji atsakomybė galima tik pagal tradicines pavojingas veikas (sukčiavimas ir pan.), dėl ko tokią veikią įrodyti yra daug sunkiau.
Tobulintinos ir kitos teisinio reguliavimo sritys, susijusios su tapatybės vagyste elektroninėje erdvėje, ypač elektroninių duomenų saugumo sritis, kadangi tapatybės vagystė elektroninėje erdvėje neretai įvykdoma pasisavinant asmens duomenis, kai pažeidžiamas elektroninių duomenų saugumas.
Norinčius daugiau sužinoti apie tapatybės vagystę elektroninėje erdvėje ir susipažinti su mokslininkų grupės atlikto tyrimo rezultatais, pradžiugins netrukus pasirodysianti kolektyvinė mokslo monografija „Tapatybės vagystė elektroninėje erdvėje: socialiniai, el. verslo ir teisinio reguliavimo aspektai“. Monografijos autoriai: doc. dr. Darius Štitilis, dr. Paulius Pakutinskas, Marius Laurinaitis ir Inga Dauparaitė.
*Atliktus tyrimus finansavo Lietuvos mokslo taryba. Mokslo projekto pavadinimas „Tapatybės vagystė elektroninėje erdvėje: socialiniai, el. verslo ir teisinio reguliavimo aspektai“, sutarties Nr. MIP-17/2010.
