Delitos informáticos en Rusia. Estado actual.

Delitos informáticos en Rusia. Estado actual.

Delincuencia informática en Rusia. Estado actual

Rusia nunca ha sido (y es poco probable que lo sea en un futuro próximo) uno de los estados más informatizados del mundo: la mayor parte de su territorio no tiene redes informáticas ampliamente ramificadas y no en todas partes el procesamiento de información por computadora ha reemplazado los métodos tradicionales de trabajo con datos. Por lo tanto, la legislación rusa ha demostrado durante mucho tiempo una actitud demasiado tolerante hacia los delitos informáticos. Los cambios positivos en esta área se produjeron sólo después de una serie de casos criminales de alto perfil, uno de los cuales fue el caso de uno de los programadores de la planta de automóviles Volzhsky, que deliberadamente hizo cambios destructivos en el programa que controlaba el proceso tecnológico de la fábrica, que provocó importantes daños materiales. Como resultado, la legislación nacional ha sufrido cambios significativos, que han llevado al desarrollo de una serie de leyes que establecen las normas y el marco para el uso civilizado de las computadoras.

El principal hito en la cadena de estos cambios fue la entrada en vigor el 1 de enero de 1997 del nuevo Código Penal (CC). Contiene un capítulo muy notable: — «Delitos en el ámbito de la información informática».

Enumera los siguientes elementos de delitos informáticos: acceso ilícito a información informática (artículo 272);

creación, uso y distribución de programas informáticos maliciosos (artículo 273);

violación de las normas de funcionamiento de ordenadores, sistemas informáticos y redes (artículo 274).

Cabe señalar de inmediato que la responsabilidad penal por los actos enumerados surge sólo si su consecuencia fue la destrucción, bloqueo, modificación o copia de información almacenada electrónicamente. Por tanto, la simple penetración no autorizada en el sistema de información de otra persona sin consecuencias adversas no está sujeta a sanción. A diferencia del acceso a información informática perteneciente a otra persona privada, organización gubernamental o empresa privada, una intrusión similar, pero no virtual, sino física, en un apartamento, casa u oficina en contra de la voluntad de su propietario, claramente califica como una acción criminal, independientemente de las consecuencias. .

En aras de la objetividad, cabe decir que la presencia de una legislación especial que regule la responsabilidad por delitos informáticos no indica por sí sola el grado de gravedad de la actitud de la sociedad hacia dichos delitos. Por ejemplo, en Inglaterra, la ausencia total de leyes específicas que castiguen los delitos informáticos durante muchos años no impide que la policía inglesa investigue eficazmente casos de diversos tipos de abusos relacionados con las computadoras. Y, de hecho, todo este tipo de abuso puede clasificarse con éxito según la legislación actual, en función del resultado final de la actividad delictiva — tales como robo, extorsión, fraude o vandalismo, cuya responsabilidad ya está prevista en los códigos penal y civil. Al fin y al cabo, el asesinato sigue siendo asesinato independientemente de cuál le sirva exactamente de arma. cuchillo, pistola, lazo o computadora.

Según los datos actualmente disponibles del Centro Principal de Información del Ministerio del Interior de Rusia, en 1997 la proporción de delitos informáticos del número total de ataques criminales en el ámbito crediticio y financiero fue del 0,02 %. Si hablamos de cifras absolutas, entonces el número de delitos informáticos ya superó el centenar y el importe de los daños superó los 20 mil millones de rublos.

Sin embargo, estas estadísticas deben tratarse con cierto grado de cautela y escepticismo. El hecho es que todavía no hay una claridad total en los círculos policiales sobre los parámetros y criterios mediante los cuales se deben identificar y registrar los delitos informáticos cometidos, así como los intentos de cometerlos. Por lo tanto, se puede suponer razonablemente que los datos registrados en las estadísticas oficiales constituyen sólo una pequeña punta del iceberg, cuya parte submarina puede representar una amenaza importante tanto para los sistemas informáticos como para la sociedad en su conjunto. Y hay serias razones para tal suposición.

Los delitos informáticos en todas partes tienen una latencia extremadamente alta. Los organismos encargados de hacer cumplir la ley rusos no tienen conocimiento de más del 5-10% de los delitos cometidos y su tasa de detección, a su vez, no supera el 1-5%. Esto se debe a que el robo de información puede pasar desapercibido durante mucho tiempo, ya que muchas veces sólo implica su simple copia. Y las víctimas de delitos informáticos, en su mayoría empresas privadas, a menudo se muestran reacias a ponerse en contacto con las autoridades encargadas de hacer cumplir la ley, temiendo la posible difusión de información sobre su propia negligencia y falta de fiabilidad entre inversores y accionistas, lo que podría provocar una salida de recursos financieros. y posterior quiebra.

El sector más atractivo de la economía rusa para los delincuentes, según los expertos de las fuerzas del orden, es el sector crediticio y bancario. Un análisis de los actos delictivos recientes cometidos en esta área utilizando tecnología informática, así como repetidas encuestas a representantes de instituciones bancarias, nos permite identificar las siguientes formas más típicas de cometer delitos informáticos contra bancos y otras instituciones financieras.

En primer lugar, los delitos informáticos cometidos mediante el acceso no autorizado a bases de datos bancarias a través de redes de telecomunicaciones son cada vez más comunes. El año pasado, los organismos encargados de hacer cumplir la ley identificaron 15 delitos similares, durante la investigación de los cuales se establecieron hechos de transferencia ilegal de 6,3 mil millones de rublos.

En segundo lugar, en los últimos años prácticamente no ha habido delitos informáticos cometidos por un individuo. Además, se conocen casos en los que grupos delictivos organizados contrataron equipos de decenas de piratas informáticos. Se les proporcionó una sala separada vigilada, equipada con la última tecnología informática, para que pudieran robar grandes cantidades de dinero penetrando ilegalmente en las redes informáticas de los grandes bancos comerciales.

En tercer lugar, la mayoría de los delitos informáticos en el sector bancario se cometen con la participación directa de los propios empleados de los bancos comerciales. Los resultados de los estudios realizados con la participación del personal bancario muestran que la proporción de este tipo de delitos se acerca al 70%. Por ejemplo, en 1998, los agentes del orden impidieron el robo de 2.000 millones de rublos en una sucursal de un gran banco comercial. Los delincuentes realizaron un pago ficticio accediendo remotamente a un ordenador del banco mediante un módem, introduciendo una contraseña y datos de identificación que les fueron proporcionados por cómplices del personal de esta sucursal. Luego, el dinero robado fue transferido a un banco cercano, donde los delincuentes intentaron retirarlo de la cuenta emitiendo una orden de pago falsa.

En cuarto lugar, en Rusia se comete un número cada vez mayor de delitos informáticos aprovechando las oportunidades que la red informática mundial Internet ofrece a sus usuarios.

La singularidad de la red informática de Internet es que no es propiedad de ningún individuo, empresa privada, agencia gubernamental o país individual. Como resultado, en casi todos los segmentos de esta red no existe regulación gubernamental, censura u otras formas de control sobre la información que circula en Internet. Esta situación abre posibilidades casi ilimitadas de acceso a cualquier información, que se utilizan cada vez más en actividades delictivas. Como resultado, en muchos casos Internet puede considerarse legítimamente no sólo como una herramienta para cometer delitos informáticos, sino también como un entorno para realizar diversas actividades ilegales. Al utilizar Internet con este fin, los delincuentes se sienten atraídos principalmente por la posibilidad de un intercambio ilimitado de información de carácter delictivo. Anteriormente, sólo los servicios de inteligencia de las superpotencias podían utilizar sistemas de comunicación que proporcionaran las mismas comunicaciones rápidas y fiables en todo el mundo. Estados Unidos y Rusia, que poseían las tecnologías espaciales necesarias.

Otra característica atractiva de Internet para los delincuentes está relacionada con la capacidad de ejercer información y influencia psicológica sobre las personas a escala global. La comunidad criminal está muy interesada en difundir sus doctrinas y enseñanzas antisociales, en formar una opinión pública favorable al fortalecimiento de la posición de los representantes del mundo criminal en la sociedad y en desacreditar a las fuerzas del orden.

En 1998, el Centro de Expertos Forenses del Ministerio del Interior llevó a cabo un análisis de clasificación de las personas involucradas en el uso de computadoras para cometer actos ilegales. Un retrato generalizado de un hacker malicioso doméstico, creado a partir de la persecución penal de tales individuos, se parece a esto: se trata de un hombre de entre 15 y 45 años, o con muchos años de experiencia trabajando en una computadora, o con casi no hay tal experiencia; no ha sido sometido a responsabilidad penal en el pasado: es una persona brillante, pensante, capaz de tomar decisiones responsables; un buen trabajador, concienzudo, intolerante por naturaleza al ridículo y a la pérdida de su estatus social dentro del grupo de personas que lo rodean: ama el trabajo solitario: llega primero al trabajo y sale el último: a menudo permanece en el trabajo después del final de la jornada laboral y muy raramente utiliza vacaciones y tiempo libre.

Según el mismo Centro de Expertos Forenses del Ministerio del Interior, el esquema principal para organizar la piratería de los mecanismos de seguridad de un sistema de información bancaria es bastante similar. Los piratas informáticos profesionales suelen trabajar sólo después de una cuidadosa preparación preliminar. Alquilan un apartamento para un testaferro en un edificio donde no viven empleados del FSB, FAPSI o MGTS. Sobornan a los empleados del banco que están familiarizados con los detalles de los pagos electrónicos y las contraseñas, y a los trabajadores de las centrales telefónicas para protegerse en caso de recibir una solicitud del servicio de seguridad del banco. Contratan seguridad a ex empleados del Ministerio del Interior. La mayoría de las veces, la red informática de un banco es pirateada temprano en la mañana, cuando el oficial de seguridad de turno pierde la vigilancia y resulta difícil pedir ayuda. La paradoja de los delitos informáticos es que es difícil encontrar otro tipo de delito, tras cuya comisión la víctima no muestra ningún interés especial en atrapar al delincuente, y el propio delincuente, una vez atrapado, anuncia de todas las formas posibles su actividades en el campo de la piratería informática, ocultando poco a los funcionarios encargados de hacer cumplir la ley. Psicológicamente, esta paradoja es bastante comprensible. En primer lugar, la víctima de un delito informático está completamente convencida de que los costes de solucionarlo (incluidas las pérdidas sufridas como consecuencia de la pérdida de reputación del banco) superan con creces los daños ya causados. Y en segundo lugar, el delincuente, incluso habiendo recibido la pena máxima de prisión (no muy larga y, si tiene suerte, suspendida o reducida), se hará ampliamente conocido en los círculos empresariales y criminales, lo que en el futuro le permitirá utilizar provechosamente los conocimientos y habilidades adquiridos.

En conclusión, cabe señalar que la opinión pública moderna se caracteriza por el «síndrome de Robin Hood» — Los piratas informáticos criminales se presentan como una especie de nobles luchadores contra los banqueros ricos. Por lo tanto, la piratería ilegal en Rusia aparentemente está condenada a una mayor intensificación y expansión de la actividad.