Asmens tapatybės vagystės – vis dar nuvertinama grėsmė

tapatybeŠiandien vis daugiau paslaugų yra teikiama elektroninėje erdvėje. Jau įprasta tapusi internetinė bankininkystė, mokėjimo kortelės, registracija į sveikatos priežiūros įstaigas ar prisijungimai elektroninėje savitarnoje paslaugas teikiančiose įmonėse, elektroninė sąskaita internetinėse parduotuvėse ir pan. Tuo pačiu mes vis daugiau įvairios informacijos perkeliame į elektroninė erdvę. Tačiau šios sistemos sukuria galimybes prieiti prie asmens duomenų ir turintiems įvairiausių nepageidaujamų kėslų asmenims, kurie pasinaudoję šiais duomenimis gali padaryti finansinės žalos, pakenkti privatumui.

Pinigai yra pagrindinis motyvas nusikaltimuose, kurie padaromi pasinaudojus pavogtais asmens duomenimis.

Pasinaudojus šiais duomenimis ne tik tiesiogiai vagiama iš sąskaitų, bet imamos paskolos, atsiskaitoma už prekes ar užsisakoma paslaugų, kurias gauna nusikaltėliai, sudaromos sutartys su tiekėjais, su kuriais niekada nebus atsiskaityta, steigiamos fiktyvios įmonės Lietuvoje ar užsienyje ir pan.

Pavogti asmens duomenys gali būti naudojami ir konkurencinėje kovoje: pasinaudojus žinomo asmens ar patikimos įmonės duomenimis pritraukiami nauji arba atbaidomi potencialūs klientai.

Svetimais asmens duomenimis gali būti prisidengta įvykdžius nusikaltimus, pvz., sukėlus avariją ar padarius kitokius nusikaltimus prisistatoma kito asmens vardu, o tikrasis tapatybės savininkas apie tai sužino gerokai vėliau, kai jau būna kviečiamas į teismą dėl jo nepadaryto nusikaltimo. Lietuvoje yra buvę tokių pavyzdžių, kai į užsienį išvykę asmenys sužino, kad yra nuteisti, nes jų kaimynas, prižiūrėjęs butą, policijai pateikė ne savo, o o prižiūrimo buto savininko dokumentus. Melagingus pranešimus ir nusikaltimus, padarytus prisidengus svetima tapatybe, ištiria policija, tokie nusikaltimai beveik visada išaiškinami, o nusikaltėliai nustatomi.

Prevenciniai veiksmai, nukreipti prieš tokią nusikalstamą veiklą, dažniausiai yra technologiniai sprendimai. Vienas svarbiausių jų yra tapatybės nustatymo gerinimas elektroninėje erdvėje – pvz., mobilusis parašas, kintamo kodo generatoriai. Ne mažiau svarbus švietimas – nuolat primenama, kad asmenys neatskleistų savo duomenų svetimiems žmonėms ir netgi giminaičiams, nesuteiktų informacijos apie prisijungimo duomenis jokiems pareigūnams ar jais apsimetantiems asmenims, saugotų nuotolines mokėjimo priemones, mokėjimo korteles, neišmestų nesunaikintų dokumentų, kuriuose yra asmens duomenų, pvz., vardas ir pavardė, adresas, socialinio draudimo numeris, asmens kodas, sąskaitos banke numeris, tapatybės kortelės ar paso numeris, prisijungimo kodai ir pan. Jei pavagiami asmens tapatybę patvirtinantys dokumentai, būtina pranešti atsakingoms institucijoms, policijai.

Lietuvoje reali atsakomybė kyla ir pasisavinus finansinę asmens tapatybę. Jei buvo pavogti finansinės tapatybės dokumentai tuomet reikėtų nedelsiant kreiptis į finansų įstaigą. Trumpąjį telefono numerį, kuriuo reikėtų pranešti, reikėtų išsisaugoti atskirai.

Tačiau jei asmens tapatybės vagystę įvyko elektroninėje erdvėje, tai nusikaltėlių identifikavimas ir jų kaltės įrodymas tampa sudėtingesniu ir ilgesniu procesu, o ir žala dažniausiai būna didesnė. Įsilaužėliai stengiasi pasinaudoti kiekviena interneto saugumo spraga. Europol duomenimis vien 2013 m. Europos Sąjungoje nusikaltimų elektroninėje erdvėje padaryta žala  sudarė 290 mlrd. eurų ir buvo didesnė nei prekyba marihuana, kokainu ir heroinu kartu sudėjus. Pasinaudojus pavogtais asmens tapatybės duomenimis nusikaltimai gali būti padaromi ne tik Lietuvoje, bet ir užsienyje, ar atvirkščiai, nusikaltimai daromi Lietuvoje pasinaudojus užsienyje pavogtais duomenimis. Taigi, į tyrimą įtraukiama kelių šalių teisėsauga.

Tapatybės vagyste elektroninėje erdvėje kėsinamasi į vieną svarbiausių vertybių – asmens teisę į privatumą bei nuosavybės turtinius santykius. Tapatybės vagystė, bent šiuo metu, nėra teisinė kategorija, t.y. Lietuvos teisės aktai kol kas nenumato vieno konkretaus nusikaltimo, nusižengimo ar teisiškai apibrėžto veiksmo, kuris būtų įvardijamas kaip „tapatybės vagystė“, – problemos buvimą patvirtino Mykolo Romerio Universiteto Komunikacijos ir informatikos instituto profesorius, daktaras Darius Štitilis. Baudžiamoji atsakomybė yra numatoma už atskirus veiksmus, pvz., neteisėtą mokėjimo kortelės naudojimą ar gaminimą, asmens dokumento suklastojimą. Vystantis technologijoms, keičiantis nusikaltimo būdams, keistis turėtų ir Lietuvos teisinis reguliavimas bei teisinė atsakomybė. Todėl tolesnė teisinė diskusija ir naujų teisės aktų rengimas turėtų tapti bendra mokslininkų, ekspertų, teisėsaugos atstovų ir politikų veikla.

Lietuvos teisėsauga nebegali likti nuošalyje nuo bendrų pasaulinių tendencijų. Būtinybė nustatyti ir ištirti asmens tapatybės vagystes, kitus nusikaltimus elektroninėje erdvėje reikalauja šiuolaikinių, nuolat atnaujinamų žinių ir įgūdžių. Kitų ES šalių teisėsaugos, mokslo institucijos, kompetencijos centrai, ES institucijos kasmet parengia teisėsaugai skirtas programas, įrankius bei metodikas tapatybės vagystėms nustatyti ir tirti. Ne paslaptis, kad Lietuvos policija, kitos finansinius nusikaltimus tiriančios institucijos, yra apkrautos kasdieniniu darbu, todėl stokoja laiko ir žmonių nuolat domėtis pačiais naujausiais pasiekimais šioje srityje.

Vienoje vietoje sukaupta ir susisteminta informacija apie Lietuvoje ir kitose užsienio šalyse vykdomus mokslinius tyrimus ir jų rezultatus, parengtas mokymo programas, turimus, taikomus tyrimo įrankius,  gerąją praktiką ir patirtį tapatybės vagystės tyrimo srityje palengvintų Lietuvos teisėsaugos darbą, leistų greičiau nustatyti ir daugiau ištirti nusikaltimų elektroninėje erdvėje, daromų pasinaudojus pavogta tapatybe. „Tokiais informacijos ir kompetencijos vartais teisėsaugai, mokslininkams, ekspertams pamažu tampa Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centras. Sužinoti, kas ir kur daroma ar jau padaryta ir ar galima tais rezultatais pasinaudoti, yra svarbu dėl greitai besikeičiančių technologijų, taikomų vis išradingesnių nusikaltimų būdų ir priemonių. Be to, galima pritaikyti kitų šalių patirtį ar sprendimus, kas yra greičiau ir pigiau nei kurti iš naujo, – primena Edmundas Piesarskas, UAB „Ekonominės konsultacijos ir tyrimai“ partneris. – Kartu su visuomenės švietimu, tobulinamais technologiniais sprendimais, skirtais asmens duomenų apsaugai, bei nuolatiniu teisėkūros procesu galima užkirsti kelią naujiems nusikaltimams bei nubausti nusikaltėlius, o elektroninės erdvės teikiamas galimybes panaudoti žmonių patogumui, verslui ir viešosioms paslaugoms plėtoti“.