La început au fost filmele. Sau poate nu chiar la început, ci în paralel. Primele filme despre infracțiuni cibernetice au fost lansate pe ecrane cam în aceeași perioadă în care răufăcătorii descopereau potențialul uriaș al calculatoarelor și al legăturilor dintre acestea ca unelte pentru crime de tot felul. ‘Tron’, lansat în 1982 și avându-l în rolul principal pe Jeff Bridges, este povestea unui hacker de computere care este răpit, transportat în lumea digitală și forțat să participe la jocuri de gladiatori, unde singura lui șansă de scăpare este cu ajutorul unui program de securitate eroic. În ‘WarGames’ din 1983, protagonistul interpretat de Matthew Broderick este un elev de liceu, geniu în calculatoare, care ‘se strecoară’ în calculatorul unei companii de jocuri electronice, descoperind cu această ocazie că programul nu este un joc, ci o platformă de activare a rachetelor nucleare. În continuarea poveștii, sistemul informatic devine inteligent cu scopul de a câștiga războiul. Filmul prevedea nu doar crimele cibernetice, dar și Inteligența Artificială și pericolele sale. Literatura abordase tematica mult mai devreme. Povestirile cu roboți ale lui Isaac Asimov abundă în crime cibernetice.
(sursa imaginii: https://www.imdb.com/title/tt0084827/mediaviewer/rm43451393/)
Nu ar trebui să fim foarte surprinși, deoarece cărțile și filmele cu astronauți au precedat primele zboruri spațiale. Istoria crimelor cibernetice începe, după unele surse, cu mult înaintea erei calculatoarelor și a rețelelor de date, în 1834, când răufăcători au accesat ilegal sistemul de telegrafie francez, furând informații financiare confidențiale. Istoria modernă a criminalității cibernetice a debutat în 1962 când Allen Scherr a lansat un atac cibernetic împotriva rețelelor de calculatoare MIT, furând parole din baza lor de date prin intermediul unor carduri perforate. Primul virus informatic a fost creat în scopuri de cercetare de Bob Thomas de la BBN technologies. Denumit Virus Creeper, programul cu auto-replicare a fost detectat pe ARPANET în 1971 și a reprezentat un avertisment despre potențialul viitorilor viruși de a provoca daune semnificative sistemelor informatice. În 1981, Ian Murphy a devenit prima persoană care a fost condamnată pentru comiterea unei infracțiuni cibernetice, după ce a pătruns în sistemele interne ale calculatoarelor de la AT&T și le-a schimbat ceasurile, provocând pagube semnificative. Primul atac cibernetic major pe Internet a avut loc în 1988, fiind atribuit lui Robert Morris, student la Universitatea Cornell. „Viermele Morris” a lovit rețeaua într-o vreme când Internetul era în primul rând domeniul cercetătorilor științifici și al universităților. A infectat sistemele informatice de la Universitățile Stanford, Princeton, Johns Hopkins, Berkeley și de la NASA și Lawrence Livermore Labs, printre alte instituții.
(sursa imaginii: https://www.imdb.com/title/tt0086567/mediaviewer/rm348134145/)
Era internetică a globalizat transferul de informații, dar și crimele cibernetice. Este extrem de ușor astăzi să activezi un program din locul A pe un server aflat în locul B, folosind date stocate în locul C, cu efecte în locul D. A, B, C și D se pot afla oriunde, în țări diferite și, mai ales, sub jurisdicții diferite. Problema este că nu există o definiție internațională acceptată a crimelor cibernetice. Unul dintre exemplele cele mai evidente este cel legat de conținutul politic al mesajelor transportate pe rețea. Criticile la adresa guvernelor și conducătorilor sunt protejate prin lege în țările democratice (Primul Amendament al Constituției Americane, de exemplu, care garantează libertatea cuvântului), dar sunt considerate infracțiuni în multe alte sisteme politice totalitare. Definirea crimelor cibernetice este unul dintre domeniile în care este evidentă rămânerea în urmă a jurisdicțiilor naționale și internaționale în raport cu avansurile tehnologice. Combaterea crimelor și aplicarea unitară și eficientă a măsurilor de securitate cibernetică au nevoie de o legislație internațională. Dar este acesta un scop realizabil? Sau dezirabil?
(sursa imaginii: https://blog.ipleaders.in/how-to-prevent-cyber-crime/)
Definiția din dicționar este simplă și foarte cuprinzătoare. Prea cuprinzătoare. Wikipedia definește astfel: ‘Crima cibernetică este un tip de infracțiune care implică un computer sau o rețea de calculatoare’. Și într-adevăr, în Statele Unite, criminalitatea cibernetică poate însemna practic orice act ilegal care implică un computer. Iar computer astăzi este nu doar laptopul de pe masa de lucru, ci și telefonul din buzunar sau calculatorul specializat care se ocupă de climatizarea casei cu senzorii săi sau cel de pe automobilul personal. Definițiile vagi și variate ale „infracțiunilor cibernetice” sau ale termenilor înrudiți din legislația federală și statală din SUA pun de mult probleme avocaților libertăților civile, care văd persoane acuzate de infracțiuni suplimentare pur și simplu pentru că a fost implicat Internetul. Și fără definiții universale clare ale criminalității cibernetice, problema este, în fapt, una globală. Calculatorul poate fi unealta sau poate fi ținta atacului. La fel și rețelele de calculatoare – interne și locale, sau globale, precum Internetul. Criminalitatea cibernetică poate dăuna securității sau finanțelor persoanelor, instituțiilor, guvernelor. Crimele informatice cuprind o gamă largă de activități, inclusiv fraudă informatică, infracțiuni financiare, escrocherii, trafic de sex cibernetic și fraudă publicitară, sabotarea activităților economice, financiare sau a transporturilor. Pagubele sunt imense. Un raport din 2014 sponsorizat de McAfee – o companie americană globală de software pentru securitatea computerelor cu sediul în San Jose, California – a estimat că criminalitatea cibernetică a dus la 445 de miliarde de dolari daune anuale asupra economiei globale. În 2018, un studiu realizat de Centrul pentru Studii Strategice și Internaționale (CSIS), în parteneriat cu McAfee, a concluzionat că aproape 1% din produsul intern brut (PIB) global, aproape de 600 de miliarde de dolari, se pierde din cauza criminalității cibernetice în fiecare an. Raportul Global Risk Forum 2020 al Forumului Economic Mondial a confirmat că grupurile organizate de criminalitate informatică își unesc forțele pentru a comite activități criminale online, estimând în același timp probabilitatea detectării și urmăririi lor sub 1% în SUA. Există, de asemenea, multe preocupări legate de confidențialitate în legătură cu criminalitatea cibernetică atunci când informațiile confidențiale sunt interceptate sau dezvăluite, în mod legal sau nu. Dezvoltarea accelerată a Inteligenței Artificiale din ultimii ani complică și amplifică dimensiunile problemelor.
(sursa imaginii: https://www.thesslstore.com/blog/33-alarming-cybercrime-statistics-you-should-know/)
Faptul că Organizația Națiunilor Unite are în lucru un tratat internațional de securitate cibernetică ar trebui să fie o veste bună. Negocierile sunt însă complicate, rezultatul încă incert și implicațiile pentru viitor nu sunt clare. Lista crimelor care ar fi acoperite de acest tratat este atât de extinsă, încât amenință activitățile jurnaliștilor, investigatorilor, cercetătorilor de securitate și drepturile omului, în general. La origine, primele propuneri au venit dintr-un loc puțin probabil: Rusia. În 2019, 88 de țări membre ONU au votat în favoarea unei rezoluții propuse de Moscova pentru a crea un grup de lucru – așa-numitul Comitet Interguvernamental Ad Hoc – care are ca scop elaborarea unui tratat privind criminalitatea cibernetică. Co-sponsorizată de China, Myanmar, Cambodgia, Iran, Siria, Belarus, Nicaragua și Venezuela, rezoluția a definit în linii mari criminalitatea cibernetică drept „utilizarea tehnologiilor informației și comunicațiilor în scopuri criminale”. Nicio țară cu regim democrat nu a participat la elaborarea acestei propuneri. Cu peste trei ani și patru runde complete de negocieri mai târziu, avertismentele criticilor s-au concretizat. Articolul 19 include 34 de tipuri de infracțiuni în propunerea pentru noul tratat al ONU privind criminalitatea cibernetică, care ar intra în categoria mai mare a „crimelor cibernetice”. Este cu zece mai mult decât orice alt acord al ONU legat de criminalitatea cibernetică, inclusiv Convenția de la Budapesta din 2001, care extinde cooperarea internațională între agențiile de aplicare a legii care investighează și urmăresc anumite infracțiuni, cum ar fi piratarea într-o rețea de computere, și care este standardul internațional actual.
(sursa imaginii: https://connects.soton.ac.uk/feature/tackling-cybercrime/)
Unele dintre cele mai problematice elemente de pe lista proiectului de tratat se referă la infracțiuni legate de conținut, aprecia Paulina Gutiérrez, ofițer juridic superior, legat de Articolul 19. Acestea includ activități care ar putea fi ilegale în multe țări – distribuirea de materiale de abuz sexual asupra copiilor sau incitarea la acte de terorism, de exemplu, dar nu necesită un computer conectat la internet pentru a le efectua. Ea cuprinde, de asemenea, „crime” de care pot abuza regimurile autoritare. Infracțiunile legate de terorism folosesc noțiuni care nu au definiții convenite la nivel internațional (‘teroriștii unora sunt luptătorii pentru libertate ai altora’). Proiectul propus de Rusia include ca „infracțiune” schimbul de materiale online care este „motivat de ură politică, ideologică, socială, rasială, etnică sau religioasă”. Toate acestea ar putea fi folosite de un regim totalitar pentru a înăbuși protestele și pentru a întemnița jurnaliștii sau activiștii, potrivit organizației Electronic Frontier Foundation (EFF) – principala organizație nonprofit care apără confidențialitatea digitală, libertatea de exprimare și inovația. Printre scopurile acesteia se află căutarea modalităților de a trage la răspundere companiile care construiesc instrumente pentru represiunea guvernamentală. De la sisteme de supraveghere masivă la programe malware sponsorizate de stat, guvernele din întreaga lume folosesc din ce în ce mai mult tehnologia pentru a localiza sau urmări și se implică în abuzuri ale drepturilor omului împotriva comunităților defavorizate, jurnaliștilor și activiștilor. Sunt și acestea infracțiuni cibernetice? Negocierile tratatului sunt în desfășurare, Comitetul interguvernamental ad-hoc este programat să se întâlnească pentru a șasea rundă la sfârșitul verii. Textul final al tratatului este de așteptat să fie finalizat până în februarie 2024 – un interval de timp scurt, despre care doamna Gutiérrez spune că ar putea produce probleme pentru un acord internațional de asemenea complexitate, amploare și consecințe. Vom urmări, vom relata, vom discuta.
(Articolul a apărut iniţial în revista culturală ‘Literatura de Azi’ – http://literaturadeazi.ro/)