Новые достижения науки и техники облегчили и обогатили жизнь человека, но они же содействовали расцвету криминальной деятельности, в частности, так называемой «краже личности» (identity theft). К числу таких технических нововведений можно отнести, например, интернет. Из-за его глобального распространения люди во всем мире становятся жертвами кражи личной информации, несмотря на самые разные меры по ее охране.
Сегодня совершенно не обязательно потерять бумажник с документами или кредитными карточками, чтобы преступник обчистил ваш банковский счет или вчистую уничтожил вашу кредитную историю. По данным американских властей, кража личности в 2002 году нанесла американцам и американским предприятиям ущерб на сумму 53 миллиарда долларов. За 2003 и 2004 годы статистики о данном виде преступности пока нет.
Почти каждый из пострадавших от кражи личности принимал обычные меры предосторожности, прежде чем выбрасывать в мусор бумаги, содержавшие личную информацию. Например, рвал в клочки такие бумаги и выбрасывал только обрывки.
Тем не менее, по словам Брюса Шнайера, создателя организации CounterPane Internet Security, от кражи личности страдает множество людей по всему миру. «Воры, которые специализируются на этом виде преступлений, похищают информацию о личных данных людей в США, Европе и Азии, – говорит он. – А заполучив такую информацию, они выкачивают деньги с банковских счетов своих жертв. Поскольку интернет действует по всему миру, то и кража личности с его помощью очень быстро приобрела глобальный размах».
Консультант по компьютерной безопасности Эд Ньюман, сотрудник организации Javelin Strategies, считает, что на сегодняшний день определились два основных направления, по которым действуют похитители личной информации. «Одно направление связано с уже существующими счетами. Преступник, узнав номер чужой кредитной карточки и другую нужную ему информацию, опустошает уже существующие счета других людей. Второе направление представляет собой создание новых счетов с помощью украденной личной информации. Поскольку официальный владелец таких счет числится по другому адресу, разоблачение такого вида мошенничества требует намного больше времени».
Но кража личности используется не только для того, чтобы завладеть чужими вещами или деньгами. Калифорнийский адвокат Мари Фрэнк, которая сама оказалась жертвой кражи личности, говорит, что похитители личной информации изготавливают на ее основе фальшивые документы, с помощью которых можно обмануть паспортный контроль на границе и другие пункты проверки: «Каждый член преступной группы, совершившей теракты 11 сентября 2001 года, имел при себе те или иные поддельные документы. А больше половины из них, имея удостоверения личности на другую фамилию, смогли легко пробраться в США, не вызвав никаких подозрений».
Ввиду этого американские власти ввели новые личные документы с элементами биометрической идентификации. К ним относятся такие неповторимые физические особенности человека, как, например, отпечатки пальцев и узор радужной оболочки глаза. Казалось бы, их уж совсем невозможно украсть или передать другим людям. Однако юрист Мари Фрэнк говорит, что даже эта индивидуальная информация может быть похищена и использована в преступных целях.
Специалисты указывают, что распространению кражи личности способствует современная тенденция укрупнять базы данных. «Два года назад, – говорит Брюс Шнайер, – я советовал людям, перед тем, как выбрасывать документы, содержащие личную информацию, пропускать их через уничтожитель-шреддер, так как воры нередко выуживают нужные им данные, роясь в бумажном мусоре. Теперь этот совет уже устарел. Отныне воры получают личные данные десятков или даже сотен тысяч людей через интернет от кредитных компаний, брокеров и из других подобных источников».
Линда Фоли, одна из основателей компании Identity Theft Resource Center в калифорнийском городе Сан-Диего, считает, что базы личных данных, создаваемые в разных компаниях и учреждениях, слишком слабо защищены от злоумышленного вторжения: «Трудно ли проникнуть на нужный веб-сайт и купить? Кому нужна такая информация, всегда знает, на каком углу ее продают».
Почти все специалисты, в том числе Эд Ньюман считают, что самое слабое звено в системе защиты информации клиентов внутри фирмы, имеющей базу данных, – это нечестный сотрудник: «Мы выяснили, что компании часто принимают самые строгие меры для защиты базы данных от хакеров, действующих извне, создавая межсетевые экраны безопасности и прочее, но очень мало кто всерьез заботится о контроле доступа со стороны персонала».
Ньюман и другие специалисты рекомендуют строго ограничивать доступ к файлам базы данных. Почему, например, работник отдела обслуживания должен получать доступ сразу ко всей информации данного клиента? Кроме того, эксперты рекомендуют ввести систему строгого учета, фиксирующего каждый случай доступа каждого служащего к охраняемой личной информации.
Однако, говорят они, подобные меры на практике не будут вводиться до тех пор, пока этого не потребует местное законодательство. Шагом в верном направлении они считают принятый в Европейском Союзе Закон о защите информации. Проблема же состоит в том, что крупные корпорации лоббируют политиков, пытаясь избежать расходов, с которыми всегда связано введение мер защиты. А тем временем личная информация миллионов людей во всем мире расхищается и попадает в руки злоумышленников.