Ameryka Łacińska na celowniku cyberprzestępców
-
Justyna Pawlicka
Na II Szczycie Ameryk w Quebecu w 2001 roku, państwa zachodniej hemisfery zadeklarowały budowę społeczeństwa informacyjnego oraz popularyzację Internetu i nowoczesnych technologii. Wraz z zaleceniami przyjętego programu, którego głównym celem miało być zwiększenie liczby użytkowników Internetu we wszystkich krajach obu Ameryk, zwrócono również uwagę na potencjalne zagrożenia dla systemów informacyjnych i komunikacyjnych, wynikające z upowszechniania się zjawiska cyberprzestępczości. W Systemie Międzyamerykańskim, jak podaje „Final Report of The Meeting of Govenment Experts on Cybercrime”, za cyberprzestępstwo (cybercrime) uznaje się każde działanie, w którym systemy nowoczesnych sieci telekomunikacyjnych, takich jak Internet i telefony komórkowe, służą jako narzędzie popełnienia przestępstwa lub są jego celem. W tak szerokim rozumieniu tego pojęcia, za przestępstwo dokonane w cyberprzestrzeni uznaje się także dziecięcą pornografię, oszustwa finansowe, ataki hakerskie czy cyberterrorystyczne [1].
Cyberprzestępczość – wirtualne czy realne zagrożenie?
W przeszłości zarówno cele cyberataków, jak i wiedza o nich były bardzo ograniczone. Obecnie zjawisko to stanowi jednak duże niebezpieczeństwo zarówno dla podmiotów rządowych jak i prywatnych na całym świecie. Zgodnie z opublikowanym niedawno „Norton Cybercrime Report 2011”, w ubiegłym roku aż 431 mln osób na całym świecie padło ofiarą cyberprzestępczości. Całkowity koszt przestępstw w systemie informacyjno-komunikacyjnym stanowi około 388 mld USD. Oznacza to, że wartość przestępczości internetowej zbliża się do zysków generowanych przez ogólnoświatowy rynek narkotyków (411 mld USD) [2].
Problem cyberprzestępczości dotyka także w coraz większym stopniu kraje Ameryki Łacińskiej. Liczba ludzi posiadających komputery i dostęp do Internetu wzrosła tam w ciągu ostatniej dekady o ponad 1000%, co pociągnęło za sobą wzmożoną cyberaktywność w tym regionie [3]. W 2011 roku liczba użytkowników Internetu w krajach latynoamerykańskich sięgnęła 36,7% ogółu mieszkańców tego regionu. Najbardziej rozwiniętym pod tym względem krajem jest Argentyna – 66%, a po niej kolejno: Chile 54,8%, Kolumbia 50,4% i Kostaryka 43,7%. Regionalne mocarstwa, Meksyk i Brazylia, osiągnęły kolejno 30,7% i 37,4% [4]. Całkowity roczny koszt wszystkich cyberprzestępstw w Ameryce Południowej szacuje się na 93 miliardy USD [5]. Epicentrum tej działalności znajduje się we wspomnianych Brazylii i Meksyku. Najnowsze sprawozdania „Norton Cybercrime Report” i „Symantec Intelligence Report” plasują te dwa kraje w czołówce państw, w których najczęściej dochodzi do przestępstw internetowych. Niepokojące statystyki dla Brazylii przedstawia także raport High Technology Crime Investigation Association z 2011 roku: siedem na dziesięć komputerów w tym kraju jest atakowanych wirusami lub złośliwym oprogramowaniem, 80% mieszkańców Brazylii padło ofiarą przestępców internetowych, a łączny koszt cyberprzestępczości w postaci gotówkowej wyniósł w ciągu ostatnich 12 miesięcy 15 miliardów USD [6]. Transnarodowy charakter cyberprzestępstw sprawia, że brazylijscy i meksykańscy hakerzy na masową skalę przejmują też konta internetowe ludzi w innych krajach Ameryki Łacińskiej, a nawet w Europie – szczególnie w Hiszpanii i Portugalii. Przestępcy z innych państw regionu nie pozostają daleko w tyle. Sieci przestępcze z Argentyny i Peru zarządzają w całej Europie grupami tzw. maszyn zombie – komputerów osobistych, które bez wiedzy użytkownika, zostały przejęte przez hakerów.
Skala przestępczości internetowej w Ameryce Łacińskiej jest bardzo niepokojąca. Cyberprzestępczość jest nowym modelem szarej strefy, którego zagrożenia są nieporównywalnie bardziej złożone i wyrafinowane. Rok 2011 każdego tygodnia dostarczał nam wielu dowodów na rosnące niebezpieczeństwo w cyberprzestrzeni. W Hondurasie serwer pocztowy w pałacu prezydenckim został wielokrotnie zhakowany, dając kilku organizacjom dostęp do poczty elektronicznej, harmonogramu prezydenta i dokumentów budżetowych państwa. W Argentynie natomiast prywatne maile wysoko postawionych urzędników państwowych pojawiły się na internetowej stronie „Leakymails”. W Kolumbii w rocznicę uzyskania niepodległości, hakerzy przejęli kilka rządowych stron internetowych. Szczególną rolę w zakresie cyberprzestępstw pełni tu także latynoamerykański odłam Grupy Anonimowych (Anonymous) – niezidentyfikowany zespół hakerów, który jak sam twierdzi, w imię wolności słowa oraz niezależności Internetu, atakuje serwery rządowe i korporacyjne. Anonymous, znany ostatnio w Polsce z ataków na strony naszego rządu, w Ameryce Łacińskiej odpowiada m.in. za „Operación Andes Libre” czyli wspólne cyberataki wymierzone w rządy Chile i Peru oraz za naruszenie praw użytkowników Internetu przez monitorowanie blogów i portali społecznościwych. To tylko wybrane przykłady cyberprzestępstw, które miały miejsce w ostatnim czasie w Ameryce Łacińskiej.
Czy latynoamerykańskie prawo ujarzmi technologię?
Nowy poziom zaawansowania, reprezentowany przez cyberprzestępców z Ameryki Południowej nie wróży dobrze dla regionu nieprzygotowanego do tego nowego rodzaju przestępczości. Państwa latynoamerykańskie, mimo iż współpracują ze Stanami Zjednoczonymi w celu osiągnięcia strategii i wspólnych rozwiązań prawnych wobec zagrożeń wynikających z rozwoju nowoczesnych technologii, z większą rezerwą odnoszą się do tego typu niebezpieczeństw. W 2007 roku tylko 15 spośród 35 członków Organizacji Państw Amerykańskich (OPA) opracowało zapisy prawne przeciwko cyberprzestępczości [7]. Prym w wprowadzaniu nowych mechanizmów wymierzonych w cyberprzestępstwa wiedzie Brazylia, co w obliczu Mistrzostw Świata w piłce nożnej w 2014 roku oraz Letnich Igrzysk Olimpijskich w 2016 roku jest niezmiernie istotnym wyzwaniem dla bezpieczeństwa tego kraju. We wrześniu 2009 roku, rząd brazylijski ogłosił ponadto utworzenie grupy technicznej ds. cyberbezpieczeństwa, która ma koordynować działania na rzecz ochrony serwerów rządu i kluczowych punktów elektronicznej infrastruktury. Decyzja o zawiązaniu tej grupy była bezpośrednio związana z rosnącą liczbą cyberprzestępstw na strony państwowe (3 miliony ataków w ciągu 12 miesięcy) [8].
W obliczu dynamicznego rozwoju usług szerokopasmowych i mobilnych, znaczne postępy w zakresie zabezpieczeń sieciowych wykazuje także sektor bankowy. Badania Pyramid Research wykazują, że 18 milionów ludzi w Ameryce Łacińskiej korzysta z banku za pośrednictwem urządzeń mobilnych, a szacuje się, że liczba ta wzrośnie do 140 milionów w 2015 roku [9]. Niestety, w związku z coraz większą liczbą punktów połączeń, w innych sektorach, w tym w państwowym, tego typu działania, są wciąż niewystarczające. Problem stanowi też fakt, że kraje latynoamerykańskie wciąż nie postrzegają siebie jako celu dla cyberprzestępców, i nie przywiązują dużej wagi do bezpieczeństwa informacyjnego, wprowadzając jedynie minimalne zabezpieczenia w postaci zwiększonego nadzoru serwerów sektora państwowego i prywatnego. Otwiera to nowy rozdział prawa o ochronie prywatności w Internecie, którym szczególnie zajęto się w Brazylii i Chile. Władze tych państw podjęły już pierwsze kroki prawne w celu legalnego śledzenia tożsamości swoich użytkowników online. Również rząd w Ekwadorze rozważa uchwalenie prawa, które wymagałoby od serwisów społecznościowych przekazywania informacji o wszystkich anonimowych wiadomościach pochodzących z tego kraju, aby usprawnić wykrywanie cyberprzestępstw [10].
System Międzyamerykański na straży bezpieczeństwa w cyberprzestrzeni
Bardzo dużą wagę do bezpieczeństwa informacyjnego i zagrożeń związanych z cyberprzestrzenią przywiązuje natomiast System Międzyamerykański. Od ponad 10 lat OPA pracuje nad regionalnymi mechanizmami, których zadaniem jest poprawa bezpieczeństwa w Internecie. Trzema najważniejszymi instytucjami z ramienia Komitetu ds. Bezpieczeństwa Hemisfery, bezpośrednio zaangażowanymi w walkę z cyberprzestępczością, są: Międzyamerykańska Komisja Telekomunikacyjna (CITEL), Międzyamerykański Komitet przeciw Terroryzmowi (CICTE) oraz Spotkania Ministrów Sprawiedliwości i Prokuratorów Generalnych Ameryk (REMJA). REMJA jako pierwsza zainteresowała się koniecznością podjęcia działań przeciwko cyberprzestępczości na zachodniej półkuli. W 1999 roku REMJA utworzyła Grupę Ekspertów Rządowych ds. Cyberprzestępstw, która w wyniku przeprowadzonych badań, uznała przestępstwa komputerowe za poważne niebezpieczeństwo w przyszłości, zalecając tym samym przygotowanie odpowiednich instrumentów prawnych, które polepszyłyby koordynację państw obu Ameryk w walce z tym zjawiskiem. CITEL zajął się zaś aspektem technicznym współdziałania oraz zabezpieczeniem najważniejszej infrastruktury. Uznał, że podstawowym celem Systemu Międzyamerykańskiego jest wzrost świadomości w zakresie szkodliwych działań cyberprzestępców, a także rozwój niezbędnych mechanizmów szybkiego reagowania na tego typu incydenty w sieci. Z kolei CICTE, w obliczu potencjalnego wykorzystania nowoczesnych technologii do ataku terrorystycznego, podniosło kwestie stworzenia cybersecurity i całodobowego monitoringu sieci.
Prace instytucji zainspirowały także samo OPA do szerszego zajęcia się problemem bezpieczeństwa informacyjnego. W 2003 roku zwołano specjalną konferencję OPA, podczas której wyrażono potrzebę rozwijania partnerstwa w zakresie cybersecurity. W tym samym roku przyjęto „Deklarację w sprawie Bezpieczeństwa w Amerykach”, która potwierdziła zaangażowanie państw w rozwój bezpieczeństwa informacyjnego [11]. Jednak najważniejszym dokumentem, omawiającym wdrażanie kompleksowej strategii przeciw cybercrime, jest rezolucja Zgromadzenia Ogólnego OPA z 2004 roku [12]. W swoim brzmieniu uwzględniła wszystkie postulaty opracowane wcześniej przez REMJA, CITEL i CICTE: dostarczania informacji, które pomogą w zabezpieczaniu systemu informacyjno-komunikacyjnego; zwiększania wiedzy na temat zagrożeń dla bezpieczeństwa informacyjnego; rozwoju standardów technicznych; wdrażania polityk dotyczących cyberprzestępstw i ochrony użytkowników Internetu [13]. Chociaż przyjęta rezolucja stanowi dopiero pierwsze stadium na drodze do stworzenia uniwersalnej polityki i harmonizacji prawa w zakresie cybersecurity na zachodniej półkuli, to stanowi ona istotny wkład OPA w poprawę bezpieczeństwa cyberprzestrzeni. Należy tu także zaznaczyć, iż Stany Zjednoczone były liderem wielu podjętych działań w Systemie Międzyamerykańskim, nie tylko dla własnego bezpieczeństwa krajowego, ale również dla bezpieczeństwa swoich sojuszników i związanych z nimi interesów.
Podsumowanie
Narody świata od lat koncentrują się na zapobieganiu działalności przestępczej w kraju i zagranicą, ale akty cyberprzestępstw są wciąż dla nich nowym wyzwaniem. Podstawowym kluczem do ochrony przed negatywnymi konsekwencjami cyberwojny jest modernizacja systemów i zabezpieczeń zasobów informatycznych. Tymczasem w Ameryce Południowej wciąż brakuje odpowiedniej infrastruktury bezpieczeństwa w cyberprzestrzeni. W porównaniu z takimi krajami jak Chiny czy Japonia, region latynoamerykański dysponuje zaledwie połową środków bezpieczeństwa powstrzymujących ataki na system informacyjno-komunikacyjny [14]. Czarny rynek handlu informacjami wykracza poza zdolności nadzoru władzy, a prywatny hacking znacznie wyprzedza możliwości rządowych agencji wywiadowczych w zakresie nowych technologii. Warto tu jednak zauważyć, że mimo iż techniki szyfrowania danych wraz z rozwojem przemysłu informatycznego stały się tańsze i łatwiejsze w użyciu, to nadal nie zostały jeszcze wdrożone przez większość krajów Ameryki Południowej. Niskie współczynniki wykrywania cyberataków, ograniczone reakcje na incydenty cyberprzestępstw oraz przestarzała technologia ochrony sieci internetowej mogą zatem stanowić poważne zagrożenie dla bezpieczeństwa Ameryki Łacińskiej i przyczynić się do powstania nowego cyberraju dla grup przestępczych z całego świata.
---
[1] M.F. Gawrycki, Regionalne koncepcje bezpieczeństwa w Ameryce Łacińskiej, Warszawa 2005, s.77-78
[2] Norton Cybercrime Report 2011; [URL: http://www.symantec.com/content/pl/pl/home_homeoffice/html/cybercrimereport/.]
[3] G. Mezzofiore, Anonymous Wages Cyber War In South America, “Before it’s news”, 05.12.2011; [URL: http://beforeitsnews.com/story/1464/609/Anonymous_Wages_Cyber_War_In_South_America.html]
[4] Zgodnie z danymi ze strony Internet World Stats; [URL: http://www.internetworldstats.com/stats10.htm]
[5] AFP, El fraude cibernético representa $93 mil millones al año en América Latina, “Infosur”, 06.10.2011; [URL: http://www.infosurhoy.com/cocoon/saii/xhtml/es/newsbriefs/saii/newsbriefs/2011/10/06/newsbrief-05]
[6] Norton Cybercrime Report 2011, op.cit.
[7] A. Schek, Reunion contra el delito cibernético en América Latina, „FayerWayer”, 03.09.2008; [URL: http://www.fayerwayer.com/2008/09/reunion-contra-el-delito-cibernetico-en-america-latina/]
[8] S. Bartlett, Lack of Strong Cyber Security Exacerbates Domestic Issues in Latin America, “Foreign Policy Digest”, 01.02.2011; [URL: http://www.foreignpolicydigest.org/2011/02/01/lack-of-strong-cyber-security-exacerbates-domestic-issues-in-latin-america/]
[9] T. Wilson, Latin America's Criminal Gangs Get Tech-Savvy, “Cyber Crime Unit”, 14.12.2011; [URL: http://www.cybercrimesunit.com/?p=3913]
[10] R. Martin, Spy vs Spy: Cyber Crime, Surveillance on Rise in Latin America, “Insightcrime”, 07.09.2011; [URL: http://insightcrime.org/insight-latest-news/item/1478-spy-vs-spy-cyber-crime-surveillance-on-rise-in-latin-america]
[11] M.F. Gawrycki, Regionalne…, op. cit., s. 80-83
[12] „Całościowa międzyamerykańska strategia walki z zagrożeniem bezpieczeństwa informacyjnego: wielowymiarowe i multidyscyplinarne podejście do budowy kultury bezpieczeństwa informacyjnego” z 8 czerwca 2004 roku
[13] M.F. Gawrycki, Regionalne…, op. cit., s. 83-84
[14] Las Infraestructuras críticas "no están preparadas" para ataques cibernéticos, “CIO Latin America”, 24.04.2011; [URL: http://www.cioal.com/2011/04/24/las-infraestructuras-criticas-no-estan-preparadas-para-ataques-ciberneticos/]
Wolność w szwedzkim modelu państwa opiekuńczego
