prof. dr. Darius Štitilis

Pateikčių temos: "prof. dr. Darius Štitilis"— Pateikties kopija:

1 prof. dr. Darius Štitilis
Tapatybės vagystės: esama situacija Lietuvoje, pasaulinės tendencijos 2015 m. balandžio 16 d.

2 Tapatybės vagystė elektroninėje erdvėje (TVEE),
įvadiniai aspektai Elektroninis tapatybės duomenų naudojimas tapęs masiniu reiškiniu ir vis dar plinta (pvz., slapukų galimybės). TVEE galima vadinti greičiausiai plintančia XXI a. pavojinga veika. TVEE – pavojinga veika, metodai labai įvairūs. TVEE yra globali problema. TVEE latentiškumas. Tiek subjektu, tiek auka gali būti bet kas. TVEE pastebima ne veikos atlikimo metu, o gerokai vėliau (dažniausiai tik kilus neigiamiems padariniams). Dažniausiai TVEE nukreipta į finansų sektorių.

3 TVEE: situacija Lietuvoje
Šaltinis: 2014 m. Vilmorus ataskaita

4 Vartotojų apklausa (MRU mokslininkų tyrimai)
Taip – 43.2% Ne – 56.8% Taip – 50.4% Ne – 49.6%

5 Saugumo pojūtis el. erdvėje
85,8 proc. apklaustųjų nesijautė saugūs atskleisdami savo duomenis internete

6 Informacija apie reiškinį
Taip – 16.4% Ne – 83.6% Taip – 71.9% Ne – 28.1%

7 Atsakydami į atvirą klausimą, kur kreiptis sužinojus apie tapatybės vagystę elektroninėje erdvėje didžioji dauguma respondentų manė, kad į policiją ar kitas teisėsaugos institucijas (pvz.: prokuratūra, FNTT). Dalis nurodė, kad kreiptųsi į paslaugų teikėją / operatorių. Net 127 iš 359 vartotojų nežinojo, kur kreiptis, sužinojus apie tapatybės vagystę. Tai sudaro net 35,4 proc. visų apklaustų vartotojų..

8 Atskiri sektoriai: sodra, viešasis sektorius, verslas Realumas
Taip – 4.9% Ne – 95.1% Viešasis Taip – 15.8% Ne – 84.2% Verslas Taip – 14% Ne – 86%

9 Poveikis veiklai Viešasis Sodra Ne – 26.3% Ne – 25.9%
Taip, tiesiogiai – 39.5% Taip, netiesiogiai – 34.2% Sodra Ne – 25.9% Taip, tiesiogiai – 39.9% Taip, netiesiogiai – 34.2% Verslas Ne – 32.6% Taip, tiesiogiai – 39.5% Taip, netiesiogiai – 27.9%

10 Kovos priemonių pakankamumas
Sodra Taip % Ne – 68.1% Viešasis Taip % Ne – 73.7% Verslas Taip % Ne – 34.9%

11 Informacijos pakankamumas (skalėje nuo 1 iki 10, kur 1 informacijos visai nėra, o 10 informacijos labai daug) Sodra vidutinis atsakymas yra 4.79 Viešasis vidutinis atsakymas yra 4 Verslas vidutinis atsakymas yra 4.23

12 TVEE ir teismų praktika (bendrai dėl TV)
2009 m. birželio 30 d. LAT nutartis Nr. 2A-11/2009: LAT pažymėjo, jog nagrinėjamoje byloje atnaujinus ikiteisminį tyrimą, liudytojomis apklaustos apkaltintosios, parodė, kad jos odinio sijono iš parduotuvės nepavogė, o jų pavardėmis prisistatė jų pusseserės, nes pastarosios kurį laiką pas jas gyveno. Pareiškus įtarimus minėtoms pusseserėms, abi prisipažino įvykdžiusios vagystę iš parduotuvės, taip pat parodė, jog vežamos į policijos komisariatą, tarpusavyje susitarė pasivadinti apkaltintųjų vardais ir pavardėmis. 2009 m. liepos 14 d. nutartis Nr. 2A-12/2009: LAT pabrėžė, kad iš tyrimo medžiagos ir išvadoje išdėstytų aplinkybių akivaizdžiai matyti, jog 2005 m. sausio d. apkaltintoji nebuvo LR ir negalėjo pasikėsinti padaryti baudžiamojo nusižengimo (aut. past.: vagystės iš parduotuvės), už kurį ji nepagrįstai nuteista pirmosios instancijos teismo nuosprendžiu. Byloje esantys naujai paaiškėję duomenys apie kitą asmenį (galimai pasinaudojo panašumu į apkaltintąją bei nurodė jos anketinius duomenis) <...>.

13 TVEE ir teisinis reguliavimas Lietuvoje
Identifikavimo teisinis reguliavimas – silpna vieta. Galimas pavyzdys dėl specialiųjų teisės aktų, susijusių su TVEE – JAV, kur yra ne vienas specialus teisės aktas (pvz., Tapatybės vagystės ir apsimetinėjimo atgrasymo aktas). Tokia praktika pagerina kovą su šiuo socialiniu-teisiniu reiškiniu. Lietuvoje nėra nei vieno specialaus teisės akto, kuris reglamentuotų minimus santykius, ir tai sudaro palankias priežastis TVEE plisti. 2014 m. gale priimtas LR kibernetinio saugumo įstatymas. Galioja VDAI patvirtinti Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms.

14 TVEE kriminalizavimas
Diskusijos dėl TVEE kriminalizavimo. Dvi konfrontuojančios pozicijos dėl TVEE kriminalizavimo: TVEE kaip savarankiško nusikaltimo įvardijimas; TVEE neišskiriama kaip savarankiškas nusikaltimas ir laikoma sudedamąja kitų pavojingų veikų dalimi. Kriminalizavimo būklė atspindi įstatymo leidėjo poziciją dėl TVEE pavojingumo bei uždraudimo baudžiamosios teisės normomis būdų. Pardavimas Turėjimas Auka Išorinė ataka Ne pašalinio asmens ataka Kenkėjiškos programos sukūrimas Apgaulingo laiško išsiuntimas Nusikaltėlis Sukčiavimas panaudojant kompiuterį Apsimetimas kitu asmeniu PASIRENGIMAS 1 STADIJA 2 STADIJA 3 STADIJA Šlatinis: Gercke, M. , 2007.

15 TVEE kriminalizavimo situacija Lietuvoje
Lietuvoje TVEE kaip savarankiškas nusikaltimas nėra kriminalizuota. Lietuvoje tam tikri TVEE atvejai patenka į kai kurių BK straipsnių veikimo sritį, pvz., BK 166, 167, 198, 198-1, 214, 300 ir kt. str. Dalis pavojingos veikos požymių nekriminalizuota (antroji stadija, su tapatybe susijusios informacijos turėjimas/laikymas). Teismų praktika dėl TVEE elementų kriminalizavimo nevienareikšmė, prieštaraujanti (normų sutaptis vs. normų konkurencija, pvz., BK 198, 198-2, 214 str.). Diskusijos ir mokslo pasaulyje. Svarstytina savarankiškos nusikalstamos veikos įtvirtinimas BK, pvz., Analizuojant neteisėtą elektroninių duomenų įgijimą ir laikymą, atkreiptinas dėmesys į tai, kad tokio pobūdžio veiksmai kriminalizuoti tiek BK 198, 198-2, tiek ir BK 214 straipsnyje. BK 198 straipsnyje šalia įvairių alternatyvų yra minimas neviešų elektroninių duomenų įgijimas ir laikymas. BK straipsnyje, be kitų veikų, kriminalizuotas neteisėtas slaptažodžių, prisijungimo kodų ar kitokių panašių duomenų įgijimas ar laikymas. Baudžiamoji atsakomybė pagal BK 214 straipsnį kyla ir tada, kai neteisėtai įgyjami ar laikomi svetimų elektroninių mokėjimo priemonių naudotojo tapatybės patvirtinimo priemonių duomenys, pakankami finansinei operacijai inicijuoti. Taigi, akivaizdu, kad tokia situacija susijusi su baudžiamosios teisės normų konkurencija, kai padarytos nusikalstamos veikos sudėties požymius numato ne viena, o keletas baudžiamojo įstatymo normų. Analizuojant minėtus BK straipsnius matyti, kad BK 198 straipsnyje esantys nusikalstamos veikos požymiai yra bendresnio pobūdžio – nekonkretizuojama, kokios rūšies elektroniniai duomenys yra neteisėtai įgyjami ar laikomi. Tuo tarpu BK ir 214 straipsniuose minimi specifiniai prisijungimo kodai ar kitokie panašūs duomenys, o BK 214 straipsnyje – elektroninių mokėjimo priemonių naudotojo tapatybės patvirtinimo priemonių duomenys, pakankami finansinei operacijai inicijuoti. Šią kvalifikavimo problemą padeda išspręsti doktrinoje suformuluota baudžiamosios teisės normų konkurencijos taisyklė, kad esant bendrosios ir specialiosios normų konkurencijai, taikoma speciali norma. Todėl nustačius, kad kaltininkas neteisėtai įgijo visus BK 214 straipsnyje nurodytus požymius turinčius duomenis, jo veikla kvalifikuotina ne pagal bendrąją BK 198 straipsnyje numatytą normą, o pagal specialiąją – esančią 214 straipsnyje. „Tapatybės vagystė 1. Tas, kas neteisėtai perėmė, įgijo, laikė, naudojo, paskleidė, ar atliko veiksmus su asmens duomenimis ir (ar) asmenine informacija apie kitą asmenį, siekdamas identifikuotis kaip asmuo, kurį identifikuojantys duomenys ir (ar) asmeninė informacija buvo pasisavinta ar kitaip surinkta tam, kad atliktų kitas nusikalstamas veikas <...>.“

16 „Už“ TVEE kriminalizavimą
TVEE kėsinamasi į vienas svarbiausių vertybių: asmens teisę į privatumą bei nuosavybės teisinius santykius. TVEE vertinimas iš baudžiamosios teisės pozicijų yra pakankamai sudėtingas. TVEE kriminalizavimas palengvintų veikos įrodinėjimą ir kvalifikavimą. Siekiant patraukti asmenį baudžiamojon atsakomybėn už TVEE būtų išvengta gana sudėtingo nusikalstamų veikų daugeto įrodinėjimo. Pasvarstymai dėl Konvencijos dėl elektroninių nusikaltimų papildymo dėl TVEE. 2003 m. ES atakų prieš informacines sistemas direktyvoje 2013/40/EB TVEE kaip savarankiška veika nėra išskirta atskirai (tačiau konstatuojamoje dalyje nurodyta, kad TVEE klausimas yra svarbus ir turėtų būti sprendžiamas).

17 Situacija dėl TVEE prevencijos
Konkretaus asmens lygmeniu. Organizacijų lygmeniu: Viešajame sektoriuje; Privačiame sektoriuje; Neformalių socialinių junginių, darinių ir organizacijų lygmeniu. Valstybiniu lygmeniu. Tarptautiniu, dvišaliu (tarpvalstybiniu) ir (arba) regioniniu lygmeniu.

18 Pasaulinės TVEE tendencijos (bendrai)
Elektroninės erdvės panaudojimo plitimas ir elektroninė asmens tapatybė. Visuotinis asmeninės informacijos prieinamumas ir interneto socialiniai tinklai bei TVEE. Vis daugiau elektroninė erdvė naudojama nusikaltimams daryti, didėja falsifikuotos elektroninės tapatybės poreikis. TVEE įtakos ekonomikai didėjimas. TVEE tampa prielaida elektroniniam terorizmui bei kibernetiniam karui. TVEE skverbiasi į specialias/jautrias sritis (pvz., e-sveikata). ER paslaugų teikėjai savo tinkluose diegia vis daugiau priemonių prieš EN.

19 Ačiū už dėmesį. Klausimai?