prof dr Darius titilis Tapatybs vagysts esama situacija
prof. dr. Darius Štitilis Tapatybės vagystės: esama situacija Lietuvoje, pasaulinės tendencijos 2015 m. balandžio 16 d.
Tapatybės vagystė elektroninėje erdvėje (TVEE), įvadiniai aspektai - Elektroninis tapatybės duomenų naudojimas tapęs masiniu reiškiniu ir vis dar plinta (pvz. , slapukų galimybės). - TVEE galima vadinti greičiausiai plintančia XXI a. pavojinga veika. - TVEE – pavojinga veika, metodai labai įvairūs. - TVEE yra globali problema. - TVEE latentiškumas. - Tiek subjektu, tiek auka gali būti bet kas. - TVEE pastebima ne veikos atlikimo metu, o gerokai vėliau (dažniausiai tik kilus neigiamiems padariniams). - Dažniausiai TVEE nukreipta į finansų sektorių.
TVEE: situacija Lietuvoje Šaltinis: 2014 m. Vilmorus ataskaita
Vartotojų apklausa (MRU mokslininkų tyrimai) Taip – 43. 2% Ne – 56. 8% Taip – 50. 4% Ne – 49. 6%
Saugumo pojūtis el. erdvėje 85, 8 proc. apklaustųjų nesijautė saugūs atskleisdami savo duomenis internete
Informacija apie reiškinį Taip – 16. 4% Ne – 83. 6% Taip – 71. 9% Ne – 28. 1%
• • • Atsakydami į atvirą klausimą, kur kreiptis sužinojus apie tapatybės vagystę elektroninėje erdvėje didžioji dauguma respondentų manė, kad į policiją ar kitas teisėsaugos institucijas (pvz. : prokuratūra, FNTT). Dalis nurodė, kad kreiptųsi į paslaugų teikėją / operatorių. Net 127 iš 359 vartotojų nežinojo, kur kreiptis, sužinojus apie tapatybės vagystę. Tai sudaro net 35, 4 proc. visų apklaustų vartotojų. .
Atskiri sektoriai: sodra, viešasis sektorius, verslas Realumas Sodra Taip – 4. 9% Ne – 95. 1% Viešasis Taip – 15. 8% Ne – 84. 2% Verslas Taip – 14% Ne – 86%
Poveikis veiklai Sodra Ne – 25. 9% Taip, tiesiogiai – 39. 9% Taip, netiesiogiai – 34. 2% Viešasis Ne – 26. 3% Taip, tiesiogiai – 39. 5% Taip, netiesiogiai – 34. 2% Verslas Ne – 32. 6% Taip, tiesiogiai – 39. 5% Taip, netiesiogiai – 27. 9%
Kovos priemonių pakankamumas Viešasis Taip - 26. 3% Ne – 73. 7% Sodra Taip - 31. 9% Ne – 68. 1% Verslas Taip - 65. 1% Ne – 34. 9%
Informacijos pakankamumas (skalėje nuo 1 iki 10, kur 1 informacijos visai nėra, o 10 informacijos labai daug) • • • Sodra vidutinis atsakymas yra 4. 79 Viešasis vidutinis atsakymas yra 4 Verslas vidutinis atsakymas yra 4. 23
TVEE ir teismų praktika (bendrai dėl TV) - - 2009 m. birželio 30 d. LAT nutartis Nr. 2 A-11/2009: LAT pažymėjo, jog nagrinėjamoje byloje atnaujinus ikiteisminį tyrimą, liudytojomis apklaustos apkaltintosios, parodė, kad jos odinio sijono iš parduotuvės nepavogė, o jų pavardėmis prisistatė jų pusseserės, nes pastarosios kurį laiką pas jas gyveno. Pareiškus įtarimus minėtoms pusseserėms, abi prisipažino įvykdžiusios vagystę iš parduotuvės, taip pat parodė, jog vežamos į policijos komisariatą, tarpusavyje susitarė pasivadinti apkaltintųjų vardais ir pavardėmis. 2009 m. liepos 14 d. nutartis Nr. 2 A-12/2009: LAT pabrėžė, kad iš tyrimo medžiagos ir išvadoje išdėstytų aplinkybių akivaizdžiai matyti, jog 2005 m. sausio 26 -28 d. apkaltintoji nebuvo LR ir negalėjo pasikėsinti padaryti baudžiamojo nusižengimo (aut. past. : vagystės iš parduotuvės), už kurį ji nepagrįstai nuteista pirmosios instancijos teismo nuosprendžiu. Byloje esantys naujai paaiškėję duomenys apie kitą asmenį (galimai pasinaudojo panašumu į apkaltintąją bei nurodė jos anketinius duomenis) <. . . >.
TVEE ir teisinis reguliavimas Lietuvoje • Identifikavimo teisinis reguliavimas – silpna vieta. • Galimas pavyzdys dėl specialiųjų teisės aktų, susijusių su TVEE – JAV, kur yra ne vienas specialus teisės aktas (pvz. , Tapatybės vagystės ir apsimetinėjimo atgrasymo aktas). • Tokia praktika pagerina kovą su šiuo socialiniu-teisiniu reiškiniu. • Lietuvoje nėra nei vieno specialaus teisės akto, kuris reglamentuotų minimus santykius, ir tai sudaro palankias priežastis TVEE plisti. • 2014 m. gale priimtas LR kibernetinio saugumo įstatymas. • Galioja VDAI patvirtinti Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms.
TVEE kriminalizavimas - Diskusijos dėl TVEE kriminalizavimo. - Dvi konfrontuojančios pozicijos dėl TVEE kriminalizavimo: • • TVEE kaip savarankiško nusikaltimo įvardijimas; TVEE neišskiriama kaip savarankiškas nusikaltimas ir laikoma sudedamąja kitų pavojingų veikų dalimi. - Kriminalizavimo būklė atspindi įstatymo leidėjo poziciją dėl TVEE pavojingumo bei uždraudimo baudžiamosios teisės normomis būdų. Ne pašalinio asmens ataka Nusikaltėlis Auka Kenkėjiškos programos sukūrimas Sukčiavimas panaudojant kompiuterį Turėjimas Apgaulingo laiško išsiuntimas Pardavimas Išorinė ataka Apsimetimas kitu asmeniu PASIRENGIMAS 1 STADIJA Šlatinis: Gercke, M. , 2007. 2 STADIJA 3 STADIJA
TVEE kriminalizavimo situacija Lietuvoje - Lietuvoje TVEE kaip savarankiškas nusikaltimas nėra kriminalizuota. - Lietuvoje tam tikri TVEE atvejai patenka į kai kurių BK straipsnių veikimo sritį, pvz. , BK 166, 167, 198 -1, 214, 300 ir kt. str. - Dalis pavojingos veikos požymių nekriminalizuota (antroji stadija, su tapatybe susijusios informacijos turėjimas/laikymas). - Teismų praktika dėl TVEE elementų kriminalizavimo nevienareikšmė, prieštaraujanti (normų sutaptis vs. normų konkurencija, pvz. , BK 198, 198 -2, 214 str. ). Diskusijos ir mokslo pasaulyje. - Svarstytina savarankiškos nusikalstamos veikos įtvirtinimas BK, pvz. , „Tapatybės vagystė 1. Tas, kas neteisėtai perėmė, įgijo, laikė, naudojo, paskleidė, ar atliko veiksmus su asmens duomenimis ir (ar) asmenine informacija apie kitą asmenį, siekdamas identifikuotis kaip asmuo, kurį identifikuojantys duomenys ir (ar) asmeninė informacija buvo pasisavinta ar kitaip surinkta tam, kad atliktų kitas nusikalstamas veikas <. . . >. “
„Už“ TVEE kriminalizavimą - TVEE kėsinamasi į vienas svarbiausių vertybių: asmens teisę į privatumą bei nuosavybės teisinius santykius. - TVEE vertinimas iš baudžiamosios teisės pozicijų yra pakankamai sudėtingas. - TVEE kriminalizavimas palengvintų veikos įrodinėjimą ir kvalifikavimą. - Siekiant patraukti asmenį baudžiamojon atsakomybėn už TVEE būtų išvengta gana sudėtingo nusikalstamų veikų daugeto įrodinėjimo. - Pasvarstymai dėl Konvencijos dėl elektroninių nusikaltimų papildymo dėl TVEE. - 2003 m. ES atakų prieš informacines sistemas direktyvoje 2013/40/EB TVEE kaip savarankiška veika nėra išskirta atskirai (tačiau konstatuojamoje dalyje nurodyta, kad TVEE klausimas yra svarbus ir turėtų būti sprendžiamas).
Situacija dėl TVEE prevencijos - Konkretaus asmens lygmeniu. - Organizacijų lygmeniu: - Viešajame sektoriuje; - Privačiame sektoriuje; - Neformalių socialinių junginių, darinių ir organizacijų lygmeniu. - Valstybiniu lygmeniu. - Tarptautiniu, dvišaliu (tarpvalstybiniu) ir (arba) regioniniu lygmeniu.
Pasaulinės TVEE tendencijos (bendrai) - Elektroninės erdvės panaudojimo plitimas ir elektroninė asmens tapatybė. - Visuotinis asmeninės informacijos prieinamumas ir interneto socialiniai tinklai bei TVEE. - Vis daugiau elektroninė erdvė naudojama nusikaltimams daryti, didėja falsifikuotos elektroninės tapatybės poreikis. - TVEE įtakos ekonomikai didėjimas. - TVEE tampa prielaida elektroniniam terorizmui bei kibernetiniam karui. - TVEE skverbiasi į specialias/jautrias sritis (pvz. , e-sveikata). - ER paslaugų teikėjai savo tinkluose diegia vis daugiau priemonių prieš EN.
Ačiū už dėmesį. Klausimai? stitilis@mruni. eu
- Slides: 19