]44 Этика
в сфере информационных технологий
мы
эпидемии. Была нарушена работа почтовых
серверов нескольких крупных компаний
во многих странах. Вирусом было заражено
несколько сотен тысяч компьютеров. ФБР
и Центр защиты национальной инфраструктуры
(№РС) США даже обратились к общественности
с предупреждением об угрозе вируса
МеН$5а.
Правоохранительные
органы США нашли и арестовали автора
вируса. Им оказался 31-летний программист
из Нью-Джерси, Дэвид Л. Смит. На обвинения
в «безнравственности» Смит ответил,
что в основе созданного им вируса лежали
программы, найденные в Интернете, и что
его вирус не удалял файлы и не портил
данные, а только лишь «ухудшил работу
электронной почты, которая и так
отравляла жизнь многим». Суд пришел к
выводу, что ущерб от деятельности
вирусописателя составил более 80 млн
долл. По решению суда Смит был признан
виновным в совершении компьютерных
взломов и рассылке вредоносных программ
в 1999 году, оштрафован на 5 тыс. долл., и
ему грозило 5 лет лишения свободы. Однако
власти сократили срок до 20 месяцев
заключения в федеральной тюрьме США,
сославшись на помощь хакера в
предоставлении информации относительно
других создателей вирусов. Смит стал
одним из первых осужденных создателей
компьютерных вирусов.
Примеры
4.1 и 4.2 описывают реальные инциденты, в
которых поведение хакеров привело к
нарушению нормального функционирования
Интернета. Хотя мотивы в каждом случае
были свои, поведение нарушителей в
обоих случаях было деструктивным.
Вторая
категория проблемного поведения в Сети
- это криминальное поведение, целью
которого не является нарушение
нормального функционирования систем
или серверов Интернета. Правонарушения,
рассматриваемые здесь, существовали
и до появления Интернета; все они имеют
аналоги в обычной, а не виртуальной,
среде, хотя и приобрели новые черты,
когда стали совершаться в Сети.
Чаще
всего через компьютерные сети присваивают
деньги и другие материальные ценности.
Киберворовство
охватывает широкий круг правонарушений
[92], таких как вымогательство, растрата
и присвоение, незаконное ассигнование
(незаконное приобретение прав на
имущество, ранее не принадлежащее
злоумышленнику), промышленный шпионаж,
нарушение авторских прав (плагиат и
пиратство), хищение персональных данных
и т. д.
Через
Сеть похищаются не только деньги, но и
данные, которые открывают
неконтролируемый доступ к материальным
ресурсам. Так, например, с взломанных
серверов интернет-магазинов, платежных
и расчетных систем, а также с персональных
компьютеров (либо непосредственно,
либо через программы удаленного доступа)
злоумышленниками похищаются реквизиты
чужих платежных карт и используются
для оплаты товаров или услуг
(кардит).
Исследование, проведенное второй по
величине в Великобритании ис-
4.4. Противоправное поведение в Сети
следовательской
компанией 1р$о$ МОК! (^V^V\V.^р805-то^^.сот),
показало, что 47 % британцев воздерживаются
от покупок в интернет-магазинах, потому
что опасаются хищения реквизитов своих
кредитных карт.
Кроме
того, распространенным методом хищения
номеров платежных карт является
фитинг,
вид Интернет-мошенничества, целью
которого является получение
идентификационных данных пользователей.
Организаторы фишинг-атак рассылают
пользователям Интернета электронные
письма от имени банков или известных
компаний. В этих письмах, например,
утверждается, что учетная запись
клиента по какой-либо причине заблокирована
и для ее разблокирования предлагается
ввести учетные данные по приводимой в
теле письма ссылке. Эта ссылка создается
злоумышленниками таким образом, что
на мониторе жертвы она отображается
как реально существующий сетевой адрес
сайта банка, хотя на самом же деле ссылка
при ее активации приводит на сайт
злоумышленника. В результате введенные
данные (имя пользователя и пароль для
доступа) попадают не в банк, а к
преступнику, который получает
идентификационную информацию клиента
и возможность доступа к его счету.
Кибермошенничество
и киберворовство тесно связаны друг с
другом, на практике часто наблюдается
совокупность этих двух деяний. Обычно
кибер- мошенники пользуются традиционными
схемами обмана, которые существовали
и до появления Интернета: просьбы о
материальной помощи («киберпо- прошайки»),
финансовые пирамиды, использование
поддельных документов, создание
фирм-однодневок. Интернет расширяет
круг потенциальных жертв мошенников,
ими становятся обычные граждане.
С
помощью компьютеров и Интернета
совершаются насильственные и другие
потенциально опасные преступления.
Так, например, отправляя по электронной
почте сообщения агрессивного характера
с угрозами физической расправы,
злоумышленник способен держать жертву
в постоянном страхе за себя или жизнь
своих близких.
Киберпреследование
выражается в использовании электронной
информации и средств коммуникации,
таких как электронная почта, сервисы
Интернета, мобильные телефоны для
распространения клеветы, сведений,
порочащих человека, или обнародования
чужих секретов. Киберпреследование
вызывает у жертвы чувство напряжения,
тревоги, опасности, а иногда перерастает
в преследование и агрессивное поведение
в реальности. Одни из самых неприятных
историй связаны с педофилами, которые
знакомятся в Интернете с детьми,
вовлекают их в беседы на темы секса,
а в некоторых случаях и организуют с
ними настоящие встречи [259].
К
киберпреступлениям также причисляют
отмывание криминальных денег путем
открытия электронных счетов в банках
или онлайновых платежных системах,
распространение интернет-аптеками
лекарств, содержащих наркотики, рекламу
проституции, изготовление и распространение
в Сети материалов детской порнографии
и др. Рассмотрим на примерах правонарушения,
вполне традиционные по содержанию, в
которых Интернет являетсяГлава 4. Этика поведения в сети 145
|46 Этика
в сфере информационных технологий
исключительно
средой и средством для достижения целей
злоумышленников. Пример 4.3 - это
случай хищения и вымогательства в
киберпространст- ве, пример 4.4 - случай
киберпреследования, пример 4.5 - случай
распространения клеветы в социальной
сети.
Пример
4.3.
Хищение данных кредитных карт и
вымогательство [199].
Россиянин Мах18 (вымышленное имя), начиная
с 1997 года, участвовал в незаконном
использовании кредитных карт. В 1998 году
он обнаружил дефект в программе
проверки данных кредитных карт под
названием ГСУегйу, которая применялась
для защиты финансовой информации на
интернет- сайтах. Мах15 похитил 300 тыс.
номеров кредитных карт, которые хранились
в музыкальном интернет-магазине
СБИшуегзе.
В
декабре 1999 года Мах15 отправил компании
факс, в котором требовал выплаты 100 тыс.
долл. в обмен на уничтожение похищенной
им информации. Когда компания не
ответила на его требования, Мах1§ создал
веб-сайт, названный им Махиз СгесП!
Саге! Р1реНпе, и опубликовал на нем
номера кредитных карт клиентов
СБИшуегзе. Это произошло 25 декабря 1999
года. Работа сайта была прекращена
9 января 2000 года, но за это время несколько
тысяч посетителей сайта скачали с него
более 25 тыс. номеров чужих пластиковых
карт. В результате инцидента американским
компаниям-эмитентам кредитных карт
Ашепсап Ехргезз и О1$соуег пришлось
заменить порядка 300 тыс. кредитных карт,
принадлежавших заказчикам, которые
делали покупки в интернет-магазине
СБУтуегзе.
Пример
4.4. Киберпреследование [221].
В 2006 году тринадцатилетняя американская
школьница Меган Мейер познакомилась
через Интернет с шестнадцатилетним
юношей Джошем Эвансом и некоторое время
общалась с ним в Сети. Он сначала
флиртовал с Меган и признавался ей в
любви, но через месяц прервал
виртуальный роман, стал грубить и
оскорблять ее и, в конце концов,
послал Меган сообщение, что мир без нее
был бы лучше. Меган, считая, что отвергнута
Джошем, покончила жизнь самоубийством
в своем доме.
Через
шесть недель после смерти Меган ее
родители узнали, что Джоша Эванса
никогда не существовало. Он был онлайновым
персонажем, созданным Лори Дрю,
матерью одной из школьных подрут Меган.
Лори Дрю создала аккаунт под именем
Джоша Эванса в социальной сети Му8расе
и издевалась над девочкой. В мае 2008
года госпоже Дрю было предъявлено одно
обвинение в уголовном заговоре и 3
обвинения в несанкционированном доступе
к компьютерам. Под несанкционированным
доступом имелось в виду нарушение
пользовательского соглашения Му8расе
(аккаунты-виртуалы
на Му8расе запрещены).
Лори
Дрю не признала себя виновной по
предъявленным обвинениям, и дело было
передано в суд в ноябре 2008 года.
Американской федеральной судебной
системе впервые пришлось рассмотреть
дело о травле в Интернете. Присяжные
не смогли прийти к решению по обвинению
в заговоре. По оставшимся обвинениям
присяжные решили, что Лори Дрю виновна
в не-