The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

19 mai 2010

Retelele sociale si infractionalitatea informatica - privire generala

Retelele sociale sau web2.0 au deschis porti de comunicare interpersonala fara precedent, oferind noi cai de a impartasi informatii despre sine si viata proprie catre ceilalti, aducand companiilor noi metode de marketing, oferind noi mijloace de apartenenta a individului la grupuri ce impartasesc aceleasi idealuri, indiferent de distanta fizica dintre persoane. Intr-un cuvant, a format noi teritorii in lumea reala, bazate pe afinitati ale indivizilor.



Ideea in sine este generoasa, dar ca orice inovatie tehnologica a adus cu sine si noi cai de manifestare a grupurilor infractionale si noi instrumente pentru comiterea de infractiuni, dupa cum a generat si noi tipuri de infractiuni, iar pentru autoritatile insarcinate cu combaterea infractionalitatii a pus si continua sa puna nenumarate noi probleme.

In cele ce urmeaza vom trece in revista o serie moduri frecvent intalnite de utilizare a acestor retele in scopuri reprobabile pentru familiarizarea cu specificul mediului:

  • Activitati de recrutare si promovare: in cazul terorismului sau al gang-urilor s-a constatat deja o istorie a utilizarii acestor retele pentru a recruta noi membri si adepti si indoctrinarea lor. Autoritatile americane din unele state spre exemplu au fost puse in situatia de a incerca sa inchida pagini de pe Facebook deschise de grupuri infractionale locale, pagini in care acestea faceau apologia faptelor antisociale promovand o anumita atitudine catre tineretul influentabil in scopul de a gasi noi recruti. Acelasi tip de activitate este valabil si in cazul terorismului.

  • Planificarea activitatilor infractionale prin intermediul mediei sociale, coordonarea acestora sau chiar desfasurarea lor in media sociala: aria de monitorizare mult prea larga pentru capacitatea reala a fortelor de ordine a facut din retelele sociale si chiar din jocuri de tip Second Life un mediu ideal pentru planificarea si coordonarea activitatilor infractionale cand e vorba de infractiuni ce au transpunere in viata reala precum si un mediu propice de mascare a infractiunilor desfasurate chiar in mediul digital, cum este spre exemplu raspandirea de pornografie infantila prin intermediul Second Life.

  • Noi forme ale infractiunilor clasice si noi tipuri de infractiuni: in aceasta categorie am putea include o gama larga activitati, incepand de la tipuri de frauda bazata pe neatentia sau insuficienta informare a utilizatorilor de Internet in cazul atacurilor de tip phishing realizate prin media sociala in care infractorii reusesc sa obtina date importante cum ar fi parolele acestor utilizatori sau acces la conturile bancare; infractiuni bazate pe credulitatea utilizatorilor in cazul escrocheriilor ce au la baza spre exemplu promisiuni de mariaj cu selectarea victimelor de pe site-urile de socializare in urma unor asa-zise relatii sentimentale prin internet si obtinerea ulterioara de sume importante de bani de la acestia; dar putem mentiona si alte tipuri de agresiuni asupra persoanei sau reprezentarii proprii a acesteia in mediul digital si daca am pomenit de Second Life merita sa mentionam in latura extrema reclamatii facute la politie de persoane care acuzau agresarea avatarului lor din acest joc sau chiar furturi de elemente cumparate de acestia in cadrul jocului folosind bani reali.

  • Colectarea de informatii personale despre potentialele victime: publicarea pe internet de informatii personale, despre activitatile zilnice din timpul liber sau din companie, listarea prietenilor apropiati, publicarea de fotografii personale cu sine si copiii si multe alte elemente asemanatoare - a facut din social media o resursa de informatii inepuizabila pentru infractori de a studia viata urmatoarelor victime si de a planifica infractiunile. Ca un exemplu, fotografii cu casa in care locuieste victima si identificarea pe o harta de tip Google Maps coroborate cu mesajul pus pe Facebook - suntem in vacanta - ofera elemente suficiente infractorilor care ar dori sa sparga locuinta. La acest capitol recomandam lectura unui articol de pe Yahoo Finance intitulat "7 lucruri pe care nu trebuie sa le faci pe Facebook"

  • Raspandirea de botnet-uri si troieni pentru obtinerea de informatii confidentiale si acces in retelele companiilor: la acest capitol este suficient sa mentionam faptul ca utilizarea retelelor sociale la locul de munca in lipsa unei politici stricte a companiei privind accesul la internet sau accesarea retelei companiei de pe acelasi computer pe care il utilizam in timpul liber pentru a accesa si alte site-uri de pe internet au ca risc scurgerea de informatii confidentiale cum ar fi spre exemplu parolele de acces in reteaua companiei sau la conturile de email atunci cand computerul respectiv este virusat cu unul din miile de troieni capabili sa inregistreze datele introduse de la tastatura, date ce includ si parolele de acces. Datele respective ajunse pe mana infractorilor le deschid acestora porti de accesare a informatiilor confidentiale din companie.

    Cu totii am auzit de virusi care pun stapanire pe contul de messenger si trimit mesaje in numele nostru la toti prietenii. Recent au inceput sa fie frecvente astfel de mesaje transmise si prin Facebook de la cunoscuti catre reteaua de prieteni. Caracteristica comuna a acestor mesaje este oferirea intrarii pe o adresa de internet sub pretextul ca este recomandata de un prieten, adresa care, o data vizitata, infecteaza computerul prietenilor cu acelasi troian capabil sa fure date personale. Cum se realizeaza accesul la Facebook al infractorilor? Prin faptul ca acesti virusi au inregistrat si furnizat infractorilor parola si datele de cont pe care victima le tasteaza ca sa acceseze Facebook. Un articol pe aceasta tema il puteti gasi aici...
Enumerarea poate continua, zilnic descoperindu-se noi feluri in care media sociala este utilizata pentru planificarea sau comiterea de fapte reprobabile sau pedepsite de legea penala. Caracteristicile comune cele mai importante ale acestui mediu si caracteristicile cele mai favorizante pentru infractiuni in mediul digital sunt:
  • teritoriul urias care ar trebui investigat pentru a aduna dovezi pentru incriminare
  • lipsa educarii populatiei cu privire la oferirea datelor personale si detaliilor despre viata privata in aceste medii si falsa impresie ca niste date personale odata oferite pe internet pot fi sterse oricand
  • lipsa disciplinei in companii cu privire la politica de utilizare a internetului la locul de munca
  • insuficienta protejare a computerului personal si utilizarea terminalelor publice pentru a accesa conturi personale importante

Niciun comentariu:

Trimiteți un comentariu