Професор Берт Яп Коопс завършва магистърската си степен в Университета в Грьонинген през 1992 г. През 1999 г. получава докторска степен от Университета на Тилбург (Холандия) и понастоящем е преподавател по „Кибернетични престъпления“ в правния факултет на същият университет. От 2005 до 2010 г. е член на „De JongeAkademie”, изследователски клон на Кралската холандска академия на науките и изкуствата. Aвтор e на стотици публикации в правни журнали, както и на доклади за холандското правителство, в сферата на Престъпленията в Кибернетичното пространство и Защита на личните данни и личността при обработка на лични данни чрез автоматични способи. Беше гост лектор на семинарът, който беше организиран от "Алумни клуб на завършилите Юридически факултет при Университета за национално и световно стопанство”, с любезното домакинство на Националния институт на правосъдието и партньорството на Застрахователна компания AIG и 280 interactive.
- Професор Коопс, статистиката показва, че всеки ден милион души стават жертва на киберпрестъпления. Ще се увеличи ли бройката?
- Мисля, че ще се увеличи. Логично е, защото все повече хора започнаха да използват компютри и интернет. Те навлязоха сериозно преди десетилетие, но сега много страни са обвързани с тази мрежа. Освен това потребителите използват мобилните си смарт телефони, чрез които влизат в интенет. Това също може да ги направи жертва на киберпрестъпления. Не съм сигурен за точния процент на увеличение на този род посегателство, защото е трудно да се каже генерално. Освен това има много различни видове нарушения в областта. Мисля, че главно хакерите атакуват директно лични данни, но има и такива, които минават чрез сайтове за услуги. Зависи от много условия.
- Дали се крадат по-лесно пароли и лични данни от мобилните телефони?
- Трудно е да се каже. Трябва да отбележим, че съм адвокат и не знам много за практиката, а и не правя киберпрестъпления, така че не съм запознат с точната технология. От това, което чувам обаче, разбирам, че засега смарт телефоните са по-малко уязвими за атаки, но това наистина почва да се променя, защото повечето хакери започнаха да работят по-усилено, за да намерят начини да ги пробият. Освен това на по-малкия екран се вижда по-малко информация и хората за по-лесно клипват на икони, които не успяват да разпознаят добре. Това е опасно, ако се прави банков превод, защото може да се подпише нещо, което не е добре.
- От кои сайтове най-често се крадат данни? Дали е чрез пощи или чрез банкови страници?
- Класическият вариант е да се правят измами със сайтове, които изглеждат като оригинали на банки или на организации. Обикновено на тях е поставено лого и име на институцията. Така изпращат съобщение на много хора, които имат сметки или акаунти, призовавайки ги да се регистрират. Именно така хората вкарват данните си. Тенденцията обаче е радваща. Голяма част от потребителите знаят за подобен род измами. Освен това банките предупреждават постоянно клиентите, че това се случва. Благодарение на акциите престъпленията от този род може да намалеят. Сега интересното е, че киберпрестъпниците първо се опитват да намерят жертвите си чрез Фейсбук или други социални мрежи. Така разбират от какво се интересува определен индивид. После може да му изпратят имейл, в който да му предложат например кола играчка, ако са колекционери. Така ги подлъгват, защото цената е ниска. В крайна сметка измъкват личните данни. Хората разбират, че са заблудени чак след дни, а малкото информация дава много на престъпниците.
- Т.е. предварително проучват човека, от когото ще крадат лични данни?
- Това се случва все по-често. Защото изпращането на едно съобщение на много хора вече е изтъркано и хората са предупредени. Затова предпочитат да подходят лично. Проучването е подготовка за това.
- Как си подбират жертвите? Гледат да са по-необразовани или … ?
- Имат си своя логика. Мисля, че жертвите показват, че дори и високо образованите хора се лъжат. Става така, защото принципно са богати и имат повече пари, което означава, че може да загубят доста голяма сума. Въпреки това обаче те изкарват добри пари. Освен това са по-активни в интернет и на други полета, което е рисково, защото привличат вниманието. Няма определена група, в която се прицелват хакерите. Освен това като киберпрестъпление се приема и търговски шпионаж. Тогава целта е много специфична. Те се прицелват в служители на фирмата, за да могат да се докопат до информацията.
- В една от вашите разработки казвате, че трябва да се преосмисли правната защита на гражданите в тази област. Освен това допълвате, че е нужно да се водят разследвания, за да се стигне до извършителите.
- Според мен е важно да се осведомят обикновените хора. Вече се опитваме да го направим. В Холандия имаме много кампании, които се опитват да обяснят как може да се познаят опасните имейли или как гражданите да внимават, когато правят банкова транзакция. Не знам доколко е успешен този метод. Все пак има лимит за това, което хората могат да направят. Понякога ви предупреждават, но има много начини, по които можете да станете жертва. И това може да се случи много лесно, не само чрез имейли, но и отивайки на сайт, който е заразен. Така вирусът се пренася на личния ви компютър и изпраща всякаква информация, без дори да знаете. Така че може да сте предупредени, но в същото време и да не подозирате, че сте инфектиран. Това е трудно да се осъзнае. Важно е да се поеме отговорност и от бизнес средата. Банките също могат да направят много в тази насока, за да защитят личните данни. Не на последно място зависи и от интeрнет доставчиците, за да разпознават по-лесно атаките. Полицията също е важен играч в борбата срещу киберпрестъпността. За съжаление различните страни имат различни мерки за справяне с този проблем. Не знак как е положението в България, но ние имаме специален център. Те са добри хора и дават най-доброто, на което са способни, но има лимит на това, което правят. Големите ботове, които хакват компютрите са комплексни. Хакерите се крият чрез много компютри. Така че ако искате да ги проследите, трябва да отидете до източника, което е трудно. Понякога говорим за международни престъпления. Те се извършват от различни точки в света. Имаме асистенти, които свързват полицаите на различните държави, но все още работата е бавна. Примерно хакери от Русия, ако нападнат хора в България или Германия, полицията трябва да попита за разрешение руската полиция. Понякога го дават, но понякога не. През това време престъпникът може да е променил местожителството си и да е заличил всички свидетелства.
- По тази логика колко от виртуалните престъпления се разкриват?
- Не може да се каже. Не знаем точно колко престъпления са се случили. Обикновено научаваме за това когато хората отиват в полицията и кажат. Но в повечето случаи те не го правят, а понякога не знаят дори, че са станали жертва на подобен тип престъпление. Тези, на които са им взети данните и им изтеглят пари, отиват до банките и обикновено те им изплащат сумата, защото е малка. Ако обаче не го направят, тогава решават да търсят помощта на полицията. Гледайки регистрите на полицията, виждаме, че все още не смеят да признават. В Холандия засега само 4,5 процента от престъпленията са свързани с хакване на компютрите. Най-много са кражбите на велосипеди. Всякакъв вариант на влизане в акаунт с лични данни обаче е престъпление. Това се случва много често и от приятели или съпрузи, които се развеждат. Сигурно е, че се случва много повече, отколкото са цифрите.
- Будапещката конвенция би ли помогнала за ограничаване на проблема?
- Това е много важна конвенция, защото, както казах, киберпрестъпленията не признават граници. Полицаите трябва да си помагат. Документът важи за Съветът на Европа, но е отворен и за други страни като САЩ, Канада, ЮАР, Япония, Доминиканската република, Австралия и др.
- Как би помогнало това?
- Ще направи няколко важни неща. Първо, страните ще уравнят нивото на криминализация на подобни престъпления. Това означава, че властите ще имат добра комуникация. Важно е, защото ще си помагат. Няма да е нужно толкова много време за разследване. След това ще се наложат стандарти в страните, които подписват конвенцията. Третото, и най-важно е, че ще се изгради взаимна система. Всяка страна ще има представителство, което ще е готово да реагира, ако са нужни следи за престъпление, извършено в територията им.
- Според данните въвеждането на единния електронен пазар в Европа ще покачи БВП с 500 млрд. евро. Би ли могла тази цифра да е застрашена от хакерите, които източват пари по интернет?
- Не знам дали ще се увеличи с 500 млрд. евро, но звучи добре. Все още нямаме точен разчет. Както казах в началото – важно е да отбележим, че подобен тип посегателство набира сила, но с него растат и защитите. Много хора правят онлайн транзакции. Ако погледнем статистиката, компаниите отчитат различни кражби. Растежът на киберпрестъпления е експлозивен, но има и фирми, които продават антивирусни програми. Така че много повече хора ще се борят с виртуалните крадци.
- Съветвали сте правителството на Холандия. Какви бяха вашите предложения?
- Искаха да ги консултирам за няколко въпроса. Част от тях бяха за основния проблем, който имаме с киберпретсъпниците. Обясних им, че мрежата е глобална и престъпниците може да са навсякъде. Те могат да нападат без да се знае къде са точно. Правя проучвания как да се осъществи международно съгласие за проучване. Моят съвет към правителството е да провокира международно обсъждане, за да се постигне одобрение. Но това е чувствителна тема. Никой не обича да се търси на територията му от други полицаи, така че това може да трудно постижимо в следващите години. Холандското правителство предложи да се хакват компютрите на престъпниците, но това не може да става чрез интернет, защото е спорен въпрос.
18.10.2013 г.