Tinerii comit infracțiuni informatice de la vârste tot mai fragede. Cum pot trece de partea bună a baricadei?
Un studiu recent realizat cu sprijinul EUROPOL arată că tot mai mulți tineri ajung să fie implicați în criminalitatea informatică de la vârste foarte fragede. Problematica implicării tinerilor în activități ilegale este una internațională, câtă vreme atacurile cibernetice generează pagube importante pentru victime estimate la 445 de miliarde de dolari, în 2016, conform calculelor Europol (care includ nu doar pierderi financiare directe, ci și indirecte – precum daune de imagine, afectarea reputației, pierderi de clienți, influențarea proceselor de fuziuni și achiziții, etc.). Cercetarea citată de Europol arată că, în medie, unul din șase adolescenți din Statele Unite ale Americii și unul din patru adolescenți din Marea Britanie au încercat într-o formă sau alta să comită fapte asociate hacking-ului pe internet.
Instituțiile de aplicare a legii au constatat că tinerii, în special cei care au cunoștințe IT, comit din ce în ce mai des fapte ilegale, de la spălare de bani pentru grupări infracționale și tentative de spionaj electronic, până la blocarea datelor victimelor și șantajarea lor sau diverse fraude financiare.
Cunoștințele tinerilor, folosite în scopuri nelegitime, au făcut victime pe tot mapamondul. În 2015, o companie de telecomunicații din Marea Britanie a suferit o breșă de securitate și a pierdut date importante. Cinci suspecți cu vârste cuprinse între 15 și 20 de ani au fost arestați în cadrul investigației. Atacul a costat compania circa 60 de milioane de lire sterline, iar peste 100.000 de clienți au renunțat la servicii după ce au aflat din presă despre breșă. În 2014, un băiat de 13 ani din China a atacat rețeaua școlii unde învăța ca să găsescă rezolvări la problemele din tema pentru acasă. Într-un alt caz, un adolescent britanic angajat de un hacker a fost iertat de pedeapsa cu închisoare după ce a orchestrat atacuri cibernetice asupra unor instituții globale din propriul dormitor.
Studiile arată că impulsivitatea și apetitul pentru risc cresc pe durata adolescenței, iar implicarea tinerilor în activități de criminalitate informatică atinge cote îngrijorătoare. Biroul de studii și statistici legate de crimialitate din Australia arată că numărul infracțiunilor comise de minori a urcat cu 26% în ultimii doi ani și cu 84% în ultimii trei.
Deloc surprinzător, fenomenul nu ocolește nici România, unde în iarnă Poliția Română a participat la o amplă operațiune desfășurată de EUROPOL și de polițiști din 13 țări, în domeniul prevenirii și combaterii atacurilor informatice. Poliția a identificat acest mod de operare mai ales în rândul tinerilor pasionați de jocuri video. Conform rechizitoriilor, persoanele arestate sunt bănuite că ar fi plătit servicii de stressers și booters, pentru utilizarea fără drept de programe informatice, prin atacuri DDoS, care încarcă site-urile și serverele cu multe informații, perturbându-le grav activitatea și făcându-le inutilizabile.
„Operațiunea marchează începutul unei campanii preventive desfășurate în toate țările participante, pentru conștientizarea tinerilor asupra riscului de a fi implicați în criminalitatea informatică. Mulți o fac doar de distracție, fără a conștientiza consecințele faptelor lor, dar pedepsele sunt severe și pot avea implicații negative asupra viitorului acestora”, se arată în raportul citat.
Din cazurile instrumentate de Poliția Română, a reieșit că tineri cu vârste de până la 20 de ani au fost implicați în comiterea unor infracțiuni precum atacuri DDoS (care duc la blocarea totală a funcționării unor site-uri populare – magazine online, site-uri de știri, rețele de socializare – prin direcționarea unui volum uriaș de trafic către acestea) sau defacement (care modifică aspectul unui site), mulți dintre ei neconștientizând consecințele juridice ale unor astfel de acte. Autoritățile susțin că multe dintre aceste acțiuni sunt desfășurate din teribilism sau din dorința de a câștiga notorietate în mediul on-line, în special în comunitățile de gaming.
Adolescenții care au fost implicați în criminalitatea informatică au deprinderi care pot fi folosite și într-un context pozitiv. Cunoștințele în codare, jocuri pe calculator, programare, securitate informatică sau orice legat de IT sunt foarte căutate și sunt multe oportunități de carieră pentru cei pasionați de acest domeniu, susțin autorii documentului.
Una dintre modalitățile prin care tinerii își pot canaliza energia în scopuri constructive este să aplice la programele de vânătoare de recompense ale companiilor de tehnologie, prin care acestea oferă sume de bani în schimbul deficiențelor semnalate.
Cel mai recent program de bug bounty lansat este cel al Bitdefender, în care cei care descoperă și raportează vulnerabilități primesc recompense de până la 2.500 de dolari, în funcție de impactul și complexitatea carențelor găsite în site, produse și servicii. Programul, dezvoltat în parteneriat cu Bugcrowd, platformă unde activează circa 60.000 de cercetători și specialiști în securitate informatică, va ajuta la construirea unor soluții mai sigure.
„Să fim proactivi mai degrabă decât reactivi e unul dintre crezurile de bază de la Bitdefender. Suntem perfect conștienți de impactul negativ pe care o breșă de securitate îl poate avea asupra unei companii, de aceea astfel de inițiative sunt menite să demonstreze angajamentul față de securitatea datelor clienților și produselor”, spune Alexandru Bălan, Chief Security Researcher la Bitdefender.
„Programele de bug bounty oferă un mediu sigur și lipsit de riscuri legale pentru ambele părți, atât tineri, cât și companii, în care cei dintâi pot să-și exerseze cunoștințele, să-și satisfacă curiozitățile și să obțină recompense substanțiale. În aceste condiții, găsirea și raportarea vulnerabilităților devin modalități de face bine nu rău și de a întări protecția țintelor în fața viitoarelor atacuri cibernetice”, spune Bogdan Botezatu, Senior eThreat Analyst la Bitdefender. În perioada ianuarie 2013 – martie 2016, platforma Bugcrowd a primit peste 54.000 de raportări și a efectuat plăți de peste două milioane de dolari către aproape 7.000 de utilizatori.