Netiflirt alaealisega võib muutuda kriminaalkuriteoks

Umbes kuu aega tagasi (12.11.2008) vapustas eestimaad Pealtnägija lugu, milles 14-aastase poisi enesetapu põhjustas „hispaanlanna” valeidentiteedi all esinev inimene. Koheselt avas poisi tädi võrgus lehekülje, millel avaldatakse teisi samalaadseid juhtumeid, aga samuti kogutakse raha selle „hispaanlanna” leidja preemiafondi.

Tekkinud skandaalist haaras ajakirjandus mõnuga kinni ning sellest ajast alates on praktiliselt igal nädalal ilmunud mõni lugu pedofiilidest. Kuna teema on aktuaalne ja vajab kuidagi lahendamist, siis haaras asjast kinni ka Justiitsministeerium, kes peaks hakkama lähikuudel välja töötama uut seaduseelnõu. Selle eelnõu eesmärk on lisada karistusseadustikku punkt, mis võimaldaks täiskasvanut vastutusele võtta ka interneti ja mobiilside vahendusel lapse seksuaalseks kuritarvitamiseks ettevalmistamise eest. Iseenesest ei ole selline seadusesäte maailmapraktikas uus nähtus – samalaadsed sätted on olemas näiteks Inglismaal, Ameerika Ühendriikides ja Austraalias.

Selline seaduseparandus oleks muidugi hea, kuid hetkel ei tea me sellest rohkem, kui et seda planeeritakse. Teoreetiliselt on võimalikke lahendusi konkreetsete pügalate sõnastamiseks palju, igaühel neist nii oma positiivsed kui ka negatiivsed küljed. Kindlasti aga ei tohiks seda seadust teha lihtsalt praeguse hüsteerialaine mõjul, kuna emotsioonidest tingituna võib juhtuda, et sellesse kirjutatakse sisse pügalaid, mille alusel on võimalik ahistada ka igati normaalseid inimesi.

Seaduse positiivseks küljeks oleks kahtlemata see, et netipedofiil defineeritaks täpselt tema tegude kaudu ning et need teod kriminaliseeritakse. Samas on internetis toimuvate tegevuste vahele väga raske mingeid konkreetseid piire tõmmata, samuti tuleb arvestada, et internet on globaalne ning mõningates teistes riikides on hoopis teised seadused, tavad ja kombed.

Kui vaadata Postimehe poolt avaldatud pedofiilide registrit, siis näeme, et nii mõnigi on saanud karistada erootilise sisuga piltide hoidmise eest. Paljud neist on oma karistuse edasi kaevanud, kuid kui vaadata kommentaatorite reageeringut, siis võib näha, et nad oleksid valmis need inimesed koheselt lintÅ¡ima. Ma ei tea konkreetsete juhtumite tagamaid ning ei taha õigustada tegelikke kurjategijaid, kuid teoreetiliselt on isegi võimalik, et need inimesed võivad reaalselt süütud olla. Järgnevalt vaatlemegi selliseid „erijuhtumeid”.

Esiteks tuleb arvestada, et inimesed on oma sotsiaalselt ja füsioloogiliselt arengult väga erinevad. Mina ise olen näinud nii mõndagi alaealist, kes hormoonide möllamise tagajärjel tegeleb (ebateadlikult) flirtimisega. Sageli valetab selline laps ennast tegelikust vanemaks. Juhul, kui täiesti normaalne täiskasvanu satub sellise lapse otsa, siis mis saab edasi?

Teiseks tuleb arvestada, et ka laste seas esineb pettureid. Tõsi, väga sageli on siin küll tegemist täiskasvanute mahitusel toimuvate pettustega. Juhul, kui nüüd mõni selline alaealine tegeleb teadlikult flirtimisega, mille eesmärgiks on raha välja pressida, siis mis saab edasi?

Kolmandaks tuleb arvestada inimeste arvutioskusega, kuna võib juhtuda, et arvutit vähe tundev inimene saab selle seaduse alusel karistada puhtalt oma teadmatusest. Selline risk tekib näiteks kohusetundliku lapsevanema puhul, kes käib oma lapse internetis toimuvaid tegevusi kontrollimas. Sattudes näiteks lehele, kus esineb üsnagi meelates poosides alaealisi, juhtub see, et veebilehitseja salvestab sealsed leheküljed ja neil olevad pildid oma kõvakettal asuvasse vahemälusse. Pealiskaudsel lähenemisel võibki öelda, et arvuti kõvakettale on salvestatud lapspornograafiat. Kuidas selliseid olukordi kavatsetakse lahendada?

Neljandale võimalikule riskikohale viitas AssaPauk kampaania. Puhtalt hooletusest juhtus, et edukast ettevõtjast sai oma blogi kaudu pedofiilse sisuga piltide levitaja. Tegelikkuses on olemas ka sama asja erinevaid vorme. Näiteks võib inimene piltide levitajaks sattuda mõne failivahetusprogrammi abil, aga samuti on olemas botnette, mis kasutavad oma liikmeid piltide vahelaona.

Viiendaks oluliseks riskiks on see, et Eesti ja Euroopa õigusruum ei kehti kõikjal. Näiteks võib mõne Kurrunurruvuti saare kuningas Eefraim öelda, et meil kihlutakse üheksaselt ja abiellutakse kaheteistkümneselt ning kui sellepärast mõni noormees enesetapu teeb, on see tema enda tragöödia.

See toob meid tegelikult järgmise olulise teema – ennetustöö – juurde. Näiteks on Ameerika politseinikel teooria, et kaheksal juhul kümnest on inimene ise süüdi, kui temaga halvasti läheb. Tundub küüniline? Võimalik, kuid võib-olla oleks ka käesoleva artikli algul viidatud surma saanud ära hoida, kui noormehele oleks eelnevalt selgitatud internetis varitsevaid ohte.

Internet on maailmas olnud kauem kui ühe inimepõlve ja isegi tänapäeva Eestis hakkavad arvuti abiga üles kasvanud lapsed täiskasvanuikka jõudma. Samas pole sotsiaalne kasvatus jõudnud sellega sammu pidada. Kahtlemata peab mõningaid olulisi valupunkte seadusega reguleerima, kuid mingil juhul ei tohiks seda teha üldise hüsteeria ja nõiajahi õhkkonnas. Samuti ei tohi unustada ennetustööd, sest õnnetust ära hoida on alati lihtsam kui pärast tagajärgi lappida. Sellise ennetustöö ja harimisega arvutikasutajate hulgas tegeleb Arvutikaitse kindlasti ka edaspidi.

Ainult kahel protsendil arvutitest on kõik turvapaigad peal

Nagu näitab Secunia hiljutine uuring, on kõikide turvapaikadega varustatud ainult 1,91% arvutitest. Kõik ülejäänud on rohkem või vähem ebaturvalised.

Uuringu tulemused on saadud 20 000 arvuti põhjal, mis kasutasid Secunia netis olevat automaatkontrolli. Uuringus vaadeldi ainult neid kasutajaid, kes on selle programmi alla laadinud ja seda kasutanud novembri viimase nädala jooksul. Tulemused olid järgmised:

Ebaturvaliste programmide arv PC/kasutaja kohta:

0 ebaturvalist programmi:                  1.91%

1-5 ebaturvalist programmi:               30.27%

6-10 ebaturvalist programmi:             25.07%

11+ ebaturvalist programmi:              45.76%

„Ebaturvaline programm” on antud uuringu mõistes defineeritud kui programm, milles on avastatud turvavigu ning mille jaoks on välja lastud uuendus või parandus. Uuringu tulemuste tõlgendamisel tuleb arvestada, et Secunia kasutajad on üldiselt turvateadlikumad, samuti on kahtluse korral uuringu andmeid tõlgendatud paremuse poole. Sellest järeldub, et tegelikkuses võib olla (ja ilmselt ongi) asi palju hullem.

Arvestades eeltoodut ei tasugi imestada, et Netiuss ehitab botnetti, kasutades auku, millele on parandus olemas juba rohkem kui kuu aega. Arvutikaitse kordab siinkohal oma eelnevalt antud soovitusi:

  • Kontrolli, et arvutis oleks installeeritud töökorras turvatarkvara (tulemüür ning viiruse- ja nuhkvaratõrje).
    • Kontrolli, et see turvatarkvara oleks pidevalt uuendatud, kuna uued viirused ilmuvad iga päev.
    • Kontrolli, et igapäevaselt kasutatav tarkvara oleks uuendatud.

    McColo-Srizbi spämmiva botneti tagasitulek

    Ülisuur McColo spämmibotnet, mille arvele langes parimatel hetkedel 50-75% ülemaailmsest spämmihulgast ja mis suleti juba kaks nädalat tagasi, tõusis üleeile varjusurmast.

    FireEye Inc andmetel võtsid pahavaraga (Srizbi Trojan: Troj/RKAgen-A, Srizbi Rootkit:W32/Agent.EA jt) nakatunud arvutid ühendust Eestis asuvate Srizbi botneti kontrollserveritega, et teha nakatatud Windowsi-põhistes arvutites pahavaralisi versiooniuuendusi. Pahavara versiooniuuendus oli nakatatud arvutites eluliselt tähtis just sellepärast, et Srizbi botneti uued omanikud saaksid üle võtta “surnud” McColo-Srizbi botneti kontrollserverite tsentraalhalduse.

    Huvitav ja (ebameeldivalt) üllatav on antud juhtumi puhul see, et paarisaja Srizbi botneti uute domeeninimede hulgas olid ka Eestis asuvate kontrollserverite IP aadressid.

    Millised olid Eestis asuvate Srizbi botneti kontrollserverite IP aadressid ja domeeninimed?
    FireEye Inc. andmetel olid need järgmised:

    Domeeni nimi: prpoqpsy.com
    IP aadress: 92.62.100.4

    Domeeni nimi: gffsfpey.com
    IP aadress: 92.62.100.9

    Domeeni nimi: oryitugf.com
    IP aadress: 92.62.100.12

    Domeeni nimi: ypouaypu.com
    IP aadress: 92.62.100.13

    Tänu Eesti asjaomaste institutsioonide operatiivsele tegutsemisele pole antud hetkel need IP aadressid enam Internetis pingitavad ega anna nimelahendusi.

    Tasub märkida, et kõik ülalmainitud domeeninimed on registreeritud kellegi kodanik Ulugbek Asatopov`i nimele, kelle kontaktiks on  Türgis Ankaras asuv aadress ja e-postiks mail.ru konto. Nende domeenide nimeserverid (ns.tsr.ru, ns4.tsr.ru) aga asuvad Venemaal  ning kuuluvad omakorda Moskvas asuvale firmale STC TeleCom Service JSC (TeleCom Service).

    Kuid ülalmainitud domeenide IP aadressid seevastu kuuluvad hoopis Eestis asuvale infotehnoloogiafirmale Starline Web Services, mis pakub e-äri, veebidisaini ja virtuaalserverite teenuseid.

    Nüüdsel it-ajastul võiksime õigustatult enda käest küsida, kuidas on ikka võimalik, et Internetist mahavõetud ülimassiivne rahvusvahelise haardega  botnet suudetakse lühikese ajaga uuesti püsti ajada ning seda läbi sadade tuhandete nakatatud arvutite tarkvaraliselt uuesti värskendada, taastades seeläbi uue kontrollserverite keskhalduse?

    Istume siin kodu- ja tööarvutite taga ning saame oma e-postkasti jätkuvalt suurtes kogustes spämmi. Ja juhul kui me seda spämmi otseselt ei saa, siis ikkagi kurdame aeglase internetiühenduse üle. Mis tuleneb sellest, et seesama “pikendustega” spämm koormab ja tekitab pudelikaelu meie arvutivõrkudes, ruuterites, tulemüürides ja spämmifiltrites.

    Internetis on liikvel uudiseid, mis väidavad et Eestis asuvate botnet kontrollserveritega võttis ühendust ligikaudu 100 000 nakatunud arvutit. Srizbi botneti kuulub üle 300 000 nakatunud arvuti. Paraku ei näita nakatunud arvutite statistika internetis mitte kahanemistendentsi.

    Küberkuritegevuse majandusmudel

    Nagu McAfee viimatine uuring näitas, on umbes 80% küberkuritegudest pandud toime raha pärast. Tüüpiline kodukasutaja reaktsioon on selle peale, et tema arvuti, andmed või muu selline pole kellelegi teisele väärtuslikud. Samas on küberkuritegevuse ohvrid enamasti just kodukasutajad. Miks?

    Põhjus on väga lihtne – kodukasutajad on kõige lihtsam saak. Selleks, et seda olukorda mõista, tuleb natuke lähemalt vaadelda kuritegeliku majanduse mudelit.

    Kasu ei ole alati otsene

    Infotehnoloogiline vahend on vara – inimese jaoks, kes teda kasutab, on ta suhtlusvahend aga samuti ka vahend informatsiooni hankimiseks või salvestamiseks. Nii vahend ise kui ka informatsioon, mida see sisaldab, võib olla väärtuslik ka täiesti võõrale inimesele, eelkõige raha teenimise mõttes.

    Nagu suvalises majanduses, on ka kuritegevuses liikumapanevaks jõuks kasum. Nagu normaalseski äris, on ka kuritegelikus maailmas vaja väärtuse hankimiseks teha teatud kulutusi. Näiteks varguse jaoks tueks hankida muukraud, küberkuritegevuses jällegi spetsiaalne programmijupp. Samuti võib „töö” olla keerukas ning ettevalmistuseks ja teostamiseks kulub kindel (vahel üsna märkimisväärne) tööaeg, millel on samuti oma hind.

    Virtuaalses maailmas on selliste kulude kokkuhoid oluliselt kergem. Eelkõige sel kujul, et ühte ja sama programmijuppi (muukrauda) saavad korraga kasutada mitu pätti. Teine eelis on see, et sissemurdmist on võimalik automatiseerida ning ajal, kui muukraud käib iseseisvalt uksi lahti muukimas, võib tegeleda hoopis teiste asjadega.

    Riskide maandamine

    Kuritegeliku äri kulude hulka tuleb arvestada ka riskifaktor. Igas kuritegelikus äris on alati risk vahele jääda ja selle tegevuse eest karistada saada. Kuritegelik maailm teab seda väga hästi, mis on tegelikult ka põhjus, miks riskantsemate asjade jaoks tarvitatakse nn “tankistidena” narkomaane või paadialuseid. Esiteks on nende riskitunnetus oluliselt madalam. Teiseks on ka põhitegija enda vahelejäämise risk oluliselt madalam.

    Virtuaalses maailmas on riske oluliselt kergem maandada. Esiteks pole virtualmaailmas vaja tegeleda asjadega füüsiliselt, see tähendab, et millegi kaasa viimiseks ei pea inimene ise füüsiliselt juures olema.

    Teiseks ei pea väärtuse varastamiseks seda füüsiliselt kaasa viima, piisab, kui sellest teha koopia. See aga raskendab oluliselt tuvastamist, et midagi on üldse toimunud.

    Kolmandaks on virtuaalmaailmas aga oluliselt kergem maskeerida oma tegelikku mina. See tähendab, et kui reaalses maailmas on kurjategijal võimalus ainult oma nägu varjata, siis viruaalmaailmas on tal võimalus esineda ka kellegi teisena, kusjuures selline valeidentiteedi tuvastamine on küllaltki raske. Ka virtuaalmaailmas kasutatakse kolmandate isikute, nn paadialuste või narkomaanide, abi. Tegelikult kasutatakse muidugi nende kolmandate isikute arvuteid ning sageli nende endi teadmata.

    Vähem vahendajaid, suurem kasum

    Juhul, kui mingi väärtus on kätte saadud, siis tuleb see ka maha müüa. Enamasti ei müü mingi asja varastaja seda otse lõpptarbijale vaid vahendajale. Sõltuvalt konkreetsest asjast peab vahendaja enne selle lõpptarbijale müümist kuidagi legaliseerima ning see muudab edasimüügiväärtust väiksemaks. Infotehnoloogilises maailmas kipub see vahendaja etapp sageli vahele jääma ning seetõttu on virtuaalsete varade vargus oluliselt kasumlikum tegevus.

    Vastuabinõud

    Selleks, et kuritegevust vähendada, on kõige mõistlikum üritada vähendada selle tegevuse kasumlikkust. Ka kriminaalid oskavad arvutada ning kui äri kulud on suuremad kui oodatav kasum, siis seda tegevust ette ei võeta. Nagu eelpool toodust nähtub, on kasumi vähendamiseks kolm teed: vähendada võimalikku müügiväärtust, suurendada väärtuse varastamiseks tehtavaid kulusid või suurendada vahelejäämise riski.

    Tavamaailmas kasutatakse edasimüügiväärtuse vähendamiseks kõikvõimalikku erimärgistust. Virtuaalmaailmas on seda üritatud, kuid ilma erilise eduta. Samuti on vastav tehnoloogia kodukasutaja jaoks natuke kallis.

    Väärtuse ebaseadusliku omandamiseks tehtavate kulutuste suurendamine käib tavamaailmas eelkõige välispiirde tugevdamise, see tähendab turvauste ja akende paigaldamise abil. Virtuaalmaailmas oleks selle vasteks tulemüür ja viirusetõrje kasutamine. Kuna virtuaalmaailm on pidevas muutumises, siis erinevalt ustest ja akendest, peab pidevalt jälgima, et need turvavahendid töökorras oleks. See tähendab, et viirusetõrje oleks uuendatud ning tulemüüri reeglid vastaksid vajadusele. Samuti, nagu tavamaailmas, tuleb vaadata, keda me omale külla laseme.

    Kurikaelte vahelejäämise võimalust aitab suurendada ainult terve mõistuse kasutamine. Eelkõige tuleks alustada arvuti kui tööriista tundmaõppimisest – sellest, mida ta võimaldab ning mida mitte. Samuti nagu tavamaailmas, on ka siin vajalik jälgida, kes meie naabruses ringi luusib ja meie uksele koputab. Arvutimaailmas oleks uksele koputamise vasteks arvuti poole pöördumine. Loodetavasti hakkab varsti toimima ka küberkaitseliit ning pakub selle jälgimise juures tugevat abi, kuid sellegi poolest ei asenda kasutaja enda tähelepanelikkust ja teadlikkust mitte miski.

    Kui me arvestame kurikaelte tegevusmudeleid suudame me teha nende rahateenimise raskemaks ning tekitame seeläbi ise endale turvalisema keskkonna. Kahtlemata on siinjuures vajalikud mõningad eelteadmised, kuid nende hankimisel üritab ka www.arvutikaitse.ee abiks olla.

    Google’i spämmikalkulaator

    Tahad teada, kui palju spämmiga tegelemine sinu firma kassast raha välja viib?

    Google on üles pannud lihtsa spämmikalkulaatori, mis liidab kokku spämmi kustutamiseks kuluva aja, korrutab selle töötajate arvu ning nende keskmise palgaga ning ütleb, kui palju sa tänu sinu firma postkastidesse potsatavatele fantastilistele äriskeemidele ning pikendusvahenditele rahas ja tootlikkuses kaotad.