Krimi kompjuterik

Nga Wikipedia, enciklopedia e lirë
Shko te: navigacion, kërko

Cybercrime – rreziku i krimit kompjuterik

Asete të paprekëshme, të paraqitura në formate të dhënash, si depozitat e parave, apo orët e punës, janë shënjestrat më të kërkuara për mashtrimet kompiuterike. Bizneset moderne po transferojnë dhënien kesh të parave me depozitat e transaktuara nëpërmjet sistemeve kompiuterike, duke krijuar një terren të përshtatshëm për mashtrimet kompiuterike. Komuniteti i krimit të organizuar ka në shënjestër të tij informacionet mbi kartat e kreditit, ashtu si dhe informacione personale financiare të klientëve.

Zhvillimi, rritja dhe përdorimi i teknologjive të komunikimit dhe informacionit, (TKI) është shoqëruar gjithmonë me një rritje të ndjeshme të aktiviteteve kriminale. Interneti gjithnjë e më shumë po përdoret si mjet në duart e krimit të organizuar dhe terrorizmit. Krimi kompiuterik tashmë është një formë e dukshme e krimit ndërkombëtar, influencuard nga një evolucion botëror i TKI-ve.

Në dallim nga krimet e tjera të njohura, krimet kompiuterike dallojnë pasi ato janë të lehta për t’u mësuar se si të përdoren, kërkojnë fare pak burime por nga veprimi i të cilave shkaktohen dëme të rënda dhe të mëdha, mund të kryhen në një juridiksion të caktuar pa qënë aty fizikisht, dhe ajo që është me e spikatur, shpesh, paligjshmëria e tyre është jo dhe aq e kuptueshme.

Nën këtë këndvështrim, format e reja në fushën e krimit kompiuterik janë një sfidë e vazhdueshme ndaj ligjvënëseve, agjensive të zbatimit të ligjit dhe organizmave ndërkombëtarë. Janë të nevojshëm instrumente mbi barrierat shtetërore, si dhe të instrumente të brendëshëm, të cilat të mbikqyrin TKI nga rreziku i aktiviteteve kriminale.

Termi “Hapsira kompiuterike” - cybercpace, së shumti nënkupton marrëdhënien ndërmjet një dukurie të shprehur (online – linjë e çastit) dhe vendndodhjes fizike. Krijimi i rrjeteve kompiuterike botërore po zbeh lidhjet ndërmjet vendndodhjeve gjeografike, duke vështirësuar në rritje, ndikimin e mekanizmave të kontrollit qeveritar dhe ndërkombëtar, masat rregullatore në raportet lokale dhe ato ndërkombëtare.

Të ndodhur para këtyre problemeve, shumë vende orvaten të caktojnë kufijtë e tyre përmes mekanizmave filtrues dhe ndertimit të pengesave elektronike. Vende të të tjerë kanë shpallur, me të shpejtë, të drejtën për të rregulluar të gjitha rrugët e komunikimit online, sa një gjë e tillë mund të duket si një impakt kundër qytetarëve. Aktualisht, në Shqipëri, ka një mungesë serioze të kornizës ligjore mbi këto lloj krimesh.

Kuptimi i konceptit të Cybercrime – krimit kompiuterik

Përgjithsisht, kompiuterat në krime mund të shërbejnë si objekte, subjekte, dhe mjete. Janë objekte të krimeve kur ato sabotohen ose vidhen. Në shumë raste, kompiuterat janë goditur, djegur, janë nxjerrë jashtë përdorimit me instrumente të caktuar. Dëmet, në kësi raste, mund të jenë ndërkombëtare dhe të rënda, si psh dëmtimi i qëllimshëm i një infrastrukture financiare ose, padashur.

Janë në rolin e subjekteve kur ato janë mjediset në të cilat zbatimet teknologjike kryejnë krime. Në këtë kategori përfshihen psh., sulmet me viruse kompiuterike. Kur ndodhin krime kompiuterike, kompiuterat mund të jenë dhe subjekt i sulmeve.

Roli i tretë i kompiuterave në krime është përdorimi i tyre si mjet për të prodhuar informacion të rremë apo që planifikojnë dhe kontrollojnë krime të cilat mund të kryhen në një ardhme.

Sipas disa përcaktimeve ndërkombëtare, termi krim kompiuterik, është i ndarë në dy kategori :

a). në një kuptim të ngushtë, me krim kompiuterik do të kuptohet çdo sjellje e kryer nëpërmjet veprimeve elektronike të cilat drejtohen ndaj sigurisë së sistemeve kompiuterike dhe të dhënave të përpunuara prej tyre ;

b). në një kuptim më të gjërë, me krim kompiuterik do të kuptohet çdo sjellje e paligjëshme e kryer nga mënyra apo nëpërmjet një kompiuteri apo system kompiuterik, përfshirë krime të tilla si përpunimi i paligjëshëm, ofrimi apo shpërndarja e informacionit nga një kompiuter apo rrjet, për të abuzuar dhe tërhequr vemëndjen me forma të tilla si ato për përkrahje të grupeve p.sh terroriste, neonaziste, pornografia dhe pedofilia. Këtu do të përfshihen edhe llojet e krimeve të mashtrimeve, duke shkelur sigurinë e rrjeteve si, bixhozi i paligjshëm, skemat piramidale, mashtrimi me karta krediti dhe lloje të tjera të aktiviteteve të paligjëshme. Në cybercrime, komponenti “cyber”, zakonisht i referohet për të kualifikuar shkeljet e reja të mundësuara nga teknologjia e informacionit apo ndërveprimi të hapsirës kompiuterike, në shumë aktivitete tradicionale.

Krimet tradicionale dhe krimet kompiuterike

Në dallim nga krimet tradicionale, krimi kompiuterik është një krim global. Këto lloj krimesh, kryhen përmes hapësirave dhe rrjeteve kompiuterike dhe nuk ndalojnë në kufijtë konvencionale shtetërorë. Ato mund të parapregatiten nga kudo dhe kundër një përdoruesi kompiuteri në një vend çfardo të globit.

Përveç rritjes së shkallës së aktivitetit kriminal në shkeljet me natyrë të krimeve kompiuterike, ka një tendencë për t’iu shmangur kategorive tradiconale të shkeljeve. Kur një pjesë e kategorive konsiston në përdorimin e teknologjive të informacionit për të kryer një krim tradicional, krimi kompiuterik mund të manifestojë veten si një varietet i ri i aktivitetit, i cili nuk mund të ndiqet duke iu referuar kategorive tradicionale të shkeljeve.

Rasti “Virusi i Dashurisë “ e ka vërtetuar këtë. Ekspertët shumë shpejt zbuluan virusin që vinte nga Filipinet. Duke përdorur informacionin e marrë prej një Shërbimi Shpërndarës - (service provider) të internetit, hetuesit e Agjensisë Kombëtare të Hetimit në Filipine dhe ata të FBI-së, identifikuan personat e dyshuar për shpërndarjen e virusit. Megjithatë, pati disa probleme lidhur me hetimin, për shkak të mungesës së ligjeve specifike, kështu që krijimi dhe përhapja e një virusi nuk ishte një krim. Në këtë rast, hetuesit nuk kishin kohën dhe mundësitë e duhura për të hetuar, gjetur prova dhe dënuar autorin.

Papërshtatshmëria e ligjeve aktuale apo mungesa e tyre, për të vepruar mbi format e reja të aktiviteteve antishoqërore, si krimet kompiuterike, si dhe mangësitë e ligjeve ekzistuese penale në këtë drejtim, krijojnë një sfidë permanente për të gjithë ligjëvenësit e botës .Nga ana tjetër, shkelësit kanë aftësinë për të shfytëzuar boshllëqet e ligjeve të vendeve të tyre, por edhe të tjera, për të viktimizuar qytetarët, duke mbetur kështu pa u ndëshkuar. Në këtë kuptim, krimi kompiuterik është një krim global.

Qëllimi i Fenomenit

Duke njohur se sa shumë krime mund të kryhen, mund të jemi në gjendje të dimë se sa duhet të shpenzojmë, në lidhje me sigurinë. Përllogaritjet nga ekspertë të sigurisë së rrjeteve, mbi humbjet e përafërta nga krimet kompiuterike, shkojnë nga 555 milionë $ deri në 13 miliardë $, por aktualisht nuk ka statistika të sakta mbi humbjet nga kjo forme krimi, pasi asnjë nuk di sa raste mund te jenë të paraportuara. Vetëm atëherë kur viktimat e krimit kompiuterik të jenë të vetëdijëshme për krimet, ato zakonisht raportojnë për humbjet e tyre. Në disa raste viktimat mund të humbin më tepër nga raportimi i krimeve se sa mund të humbasin nga krimet vetë. Sidoqoftë, duke iu referuar vëzhgimeve të përgatitura mirë, si në USA, Mbretërinë e Bashkuar, Japoni dhe në Kinë, të dhënat tregojnë një tendencë relativisht të ngjashme, sipas të cilave, krimi kompiuterik vazhdimisht dhe në mënyrë dramatike është në rritje të shpejtë.

Në të vërtetë, nuk ka statistika të sakta mbi frekuencën e krimit kompiuterik apo përmasave të humbjeve. Vetëm nëse do të ketë statistika të sakta mbi krimin kompiuterik, duke shtuar dhe ndihmën nga ekspertët financiarë dhe ato në fushën e ligjit, mund të flasim për një vlerësim real të riskut. Fatkeqësisht, sondazhet e pakta të kryera në këtë fushë janë bërë nga individë që nuk e njohin mirë fenomenin e krimit kompiuterik. Çdo pjestar i sondazhit ka një definicion të ndryshëm për këtë lloj krimi dhe mund të mos kenë njohuritë e duhura për atë që ndodh aktualisht, si ndodh, apo se cilat janë humbjet reale. Një nga faktorët që vështirëson mbledhjen dhe krahasimin e statistikave të këtyre krimeven ka të bëjë me faktin e natyrës ndërkombëtare të këtyre krimeve, nga vendi kryerës apo në të cilin ka efekte, ku të paktën dy shtete riskojnë të dublojnë raportimin ose mos të raportojnë si duhet.

Krimi kompiuterike sot është i fokusuar në kompanitë e spiunazhit industrual dhe financimet e të ardhurave. Nuk ekzistojnë as armë dhe as dhunë dhe autorët e krimeve nuk duken kurrëkund në skenë: në fakt, në të shumtën e kohës ato nuk ndodhen në të njëjtin vend! Sipas disa përllogaritjeve, dëmtimet financiare të shkatuara nga krimi kompiuterik do të rriten ndërmjet 1000 dhe 10.000 % në të ardhmen. Dëmet në tetë prej vendeve më të industrializuara të botës, gjatë viteve të fundit, ka kapur shifrën deri në 100 miliard $ !

Ndërkohë, nisur nga efektet e krimit kompiuterik, vende të ndryshme apo dhe vetë BE, kanë lëshuar iniciativa ndaj krimit kompiuterik.

Mashtrimet Online

Të gjitha fazat e veprimtarisë së kompiuterit janë të prekshme nga aktiviteti kriminal, ashtu si dhe një shënjestër për mashtrimin, instrument i mashtrimit apo të dyja bashkë. Veprimet hyrëse, përpunimi i të dhënave, veprimet dalëse dhe shkëmbimi i të dhënave, janë përdorur për të kryer veprime të dëmshme. Llojet me të spikatura të mashtrimeve kompiuterike janë :

a)Mashtrimi nëpërmjet manipulimit kompiuterik.

Asete të paprekëshme, të paraqitura në formate të dhënash, si depozitat e parave, apo orët e punës, janë shënjestrat më të kërkuara për mashtrimet kompiuterike. Bizneset moderne po transferojnë dhënien kesh të parave me depozitat e transaktuara nëpërmjet sistemeve kompiuterike, duke krijuar një terren të përshtatshëm për mashtrimet kompiuterike. Komuniteti i krimit të organizuar ka në shënjestër të tij informacionet mbi kartat e kreditit, ashtu si dhe informacione personale financiare të klientëve. Rritja e këtij lloj informacioni për kartat e kreditit dhe dokumentaconin udhëtues, ka provuar të jetë tepër fitimprurëse.

Mbi baza të tilla, hyrja në distancë në sistemet e të dhënave, lejon cyberkriminelët të kryejnë lloje të ndryshme mashtrimesh, si : a- manipulimi i të dhënave hyrëse ; b- manipulimi i programit ; c- manipulimi i të dhënave dalëse.

b)Falsifikimi kompiuterik i firmës dhe falsifikimi i desktopit

Kur një kriminel ndryshon të dhënat e registruara në një sistem kompiuterik, krimi i kryer mund të jetë fallsifikim. Në këtë rast, sistemi kompiuterik mund të jetë në shënjestër të aktivitetit krininal. Sidoqoftë, kompiuterat mund të përdoren si mjete me të cilat kryhet fallsifikimi. Një gjeneratë në fushën e fallsifimeve u shtua me shpejtësi kur u bënë të përdorëshme fotokopjet e para me ngjyra lazer. Këto fotokopje kanë një rezolucion tepër të madh për kopjimin dhe modifikimin e dokumenteve, duke krijuar një dokument falls pa asnjë ndryshim nga origjinali. Veç kësaj, ato prodhojnë dokumente, cilësia e të cilave është e padallueshme nga ato të vërtetat dhe për to është i domosdoshëm kqyrja nga një ekspert.

Modifikimi i të dhënave apo programeve

Kjo kategori e aktiviteteve kriminale përfshin ato lloj hyrjesh të paautorizuara në një sistem kompiuterik, nëpërmjet përdorimit të softwareve prishës. Modifikimi i paautorizuar i të dhënave komiuterike apo funksioneve, me qëllimin për të fshirë funkisionimin normal të sistemit, është një aktivitet i pastër kriminal dhe shpesh lidhet me një sabotim kompiuterik. Ai mund të shërbejë si mjet për të fituar avantazhe ekonomike mbi një kompetitor të caktuar, për të promovuar aktivitetin e paligjëshëm me motive ideologjike apo terroriste, apo për vjedhjen e të dhënave apo programeve për qëllime të zhvatjes. Në një rat, një supervizor i një operacioni kompiuterik në një bankë të New Jersy, përdori një program për të rritur balancën e llogarive të disa shokëve të tij. Shokët e tij tërhoqën paratë dhe atëherë ai shkatërroi gjurmën e tërheqjes. Plani i tij ishte të ndalonte vjedhjen para fundit të kohës së auditit, për të shmangur detektimin-zbulimin. Shoku i tij, sidoqoftë, u tregua shumë lakmitar për të ndaluar dhe detyroi atë të procedonte më tej. Kur auditorët gjetën një transaksion mashtrues në balancën e sistemit kompiuterik, ato hetuan për të parë se kush kishte mundësine për të shkaktuar mospërputhjet. Supervizori ishte i vetmi që kishte mundësinë e futjes së faturave.

TERRORIZMI KOMPIUTERIK

Terrorizmi kompiuterik është një ndërthurje e terrorizmit dhe hapësirës kompiuterike. Ai është përkufizuar si një sulm i paramenduar, politik, i motivuar kundër informacionit, sistemeve a programeve kompiuterike, dhe të dhënave të cilat pasojnë në dhunë, kundër shënjestrave nga grupeve ndërkombëtare apo agjentë klandestinë. Sulmet që shkaktojnë vdekje, dëmtime trupore, shpërthime, rënie avionësh, kontaminim uji apo humbje të ndryshme ekonomike, mund të jenë shembuj. Sulme të rrezikshme mund të kryhen ndaj infrastrukturës dhe të jenë krime kompiuterike, në varësi të impaktit të tyre. Hapësira kompiuterike është nën presion. Spiunët kompiuterikë, hajdutët, sabotatorët, të cilët me një energji të paparë kërkojnë të futen në sisteme kompiuterike, të dhënat personale dhe ato sekrete, vandalizojnë faqet e internetit, shërbimet e shpërndarjes, sabotojnë të dhënat dhe sistemet, lëshojnë viruese kompiuterike, kryejnë transaksione mashtruese, dhe ngacmojnë individë apo kompani. Këto sulme janë lehtësuar me rritjen dhe përdorimin e mjeteve elektronike të fuqishme, të cilat janë lehtësisht të shtenëshme në dorë përmes shërbimeve të ndryshme të web siteve apo internetit.

Shumë prej sulmeve janë serioze dhe me dëme. Në 1998, protestus Spanjollë bormbaduan” Institutin për Komunikimin Botëror, IGC, me qindra e-mail false. Ato ishin të lidhur dhe ishin të padeshifrueshëm për ISP-të e përdoruesëve, dhe përdornin linja që kishin lidhje me njerëz që nuk mund të gjenin e – mailet e tyre. Po këtë vit, një 12 vjeçar piratoi në mënyrë të suksesshme në kontrollin e digave të njohura Rossvelt Dam, mbi Lumin Salt në Arizona. Ai mund të lëshonte portat e digës, të cilat mund të kishin përmbytur pa frikë banorët përreth, duke kërcënuar rreth 1 milion njerëz. Dhe në vitin 2002, faqe të njohura interneti në Indi, u dëmtuan. Mesazhe të lidhura me sigurinë e Kashmirit ishin ngjitur në home paget e këtyre faqeve. Klubi i Piratëve të Pakistanit, të drejtuar nga “ Doktori Nuklear”, besohet se ishte pas këtij sulmi.

VJEDHJA KOMPIUTERIKE

Ka disa lloje të ndryshme të vjedhjeve kompiuterike, apo rrugëve të përdorimit të TKI-ve për të vjedhur informacion, para, apo të tjera gjëra të çmuara. Shkeljet janë :

a)Përvetësimi, i cili përfshin shpërdorimin e parave apo pasurive për përdorim vetjak të shkelësit, të cilit i janë besuar këto nga dikush tjetër. Prishja e fshehtë e mbajtësave të të dhënave, një formë e interceptimit të paautorizuar, në të cilën personat e futur manipulojnë përmbajtjen e fshehtë të mbajtësit të të dhënave të një kompjuteri, duke rivendosur rrjetin e transmetimit në serverat e tyre.

b)Përvetësimi i paligjshëm, i cili dallon nga përvetësimi në të cilin kriminelët nuk janë të interesuar për gjërat e çmuara, por sigurojnë hyrje nga jashtë kompanive dhe transferojnë fonde apo modifikojnë dokumenta.

c)Plagjatura, në të cilën është vjedhja e shkrimeve origjinale të dikujt tjetër, me qëllim konsiderimin e saj si të fituar në mënyrë të ligjshme. Pirateria, kopjimi i paautorizuar i të drejtave të prodhimit të sofwareve, muzikës, filmave, artit, librave dhe të tjerave si këto, pasuar me humbje të të ardhurave nga pronësia e ligjëshme dhe autorësia.

d)Vjedhja e identitetit, në të cilën hapësira kompjuterike përdoret për të marrë informacione personale të viktimave, si numrin social, të patentës etj., duke i modifikuar, shtuar apo ndryshuar të dhënat e identitetit të personit, për kryerje veprimesh kriminale apo të marrë të drejta pasurore, ose para apo të përdorë karta krediti apo llogari bankare që i përkasin viktimës. Për shembull, një numër telefoni i regjistruar në një libër adresash, mund t`i përkasë një shitësi të njohur droge dhe bëhet mbajtës i evidencave kriminale.

SPIUNAZHI KOMPIUTERIK

Spiunazhi kompjuterik ka të bëjë me zbulimin e “informacionit”, apo “evidencave”. Një spiun industrial mund të kërkojë të zbulojë informacione sekrete mbi një laptop të një manaxheri projektesh të Mikrosoftit, i cili në mënyrë specifike ka të bëjë me të ardhmen e kompanisë duke neutralizuar sistemet operuese. Në varësi të informacionit, ai mund të përpunohet në evidenca të caktuara. Veç informacionit dhe evidencave, ka dy koncepte të rëndësishme në spiunazhin kompjuterik : Aktiviteti është tipikisht i panjohur dhe i paautorizuar. Në shumë prej rasteve, viktima nuk shkon të japë lejë të saktë apo të nënkuptuar për të lejuar dikë të fusë hundët në kompjuterin e tij. Përjashtime mund të jenë rastet e vendeve të punës, në të cilat të punësuarit monitorohen.

Konkluzion.

Cybercrime – krimi kompjuterik, është një e keqe e vazhdueshme ndërkombëtare që kapërcen kufijtë kombëtarë, në një mënyrë që e bën këtë formë të krimit të organizuar një shqetësim global. Cybercrime mund të shfaqet në forma të ndryshme, përfshi mashtrimin online, vjedhjen dhe terrorizmin kompjuterik. Tashmë një nga arsyet kryesore që lehtësojnë kryerjen e këtij krimi të tillë është globalizimi i teknologjisë dhe përparimet revolucionare të Teknologjisë së Komunikimit dhe Informacionit dhe (TKI), duke ndikuar kështu mbi aktivitetin kriminal. Mjetet dhe paisjet elektronike dhe kompjuterike po përdoren gjithnjë e më shumë për kryerjen e krimeve.

Përhapja e shpejtë dhe në rritje e përdorimit të teknologjisë. si ndihmë në kryerjen e aktivitetit kriminal dhe krimit kompjuterik. meritojnë më tepër vëmendje duke i dhënë prioritet miratimit dhe marrjes së masave të përshtatshme ligjore dhe implementimit të mjeteve efektive teknologjike dhe shtrënguese, që reduktojnë aktivitetin kriminal kompjuterik.

Tendencat aktuale tregojnë se në të ardhmen, krimi kompjuterik do të zërë vend si objekt kryesor në zbatimin e politikave globale për luftimin dhe parandalimin e kësaj forme të organizuar krimi, përmes shkëmbimit të informacionit, rritjes së shkallës së intelektit human, koordinimit të përpjekjeve ligjore në nivele kombëtare, rajonale dhe ndërkombëtare, si dhe krijimit të një rrjeti botëror në nivel të lartë të bashkëpunimit mes agjensive dhe institucioneve të zbatimit të ligjit.