Техногенные предпосылки кибервиктимизации

Виктимизация как процесс превращения человека в жертву преступления предполагает взаимодействие участников уголовной пары. Его результатом становится дискриминация одной из сторон.

В объективной действительности — это взаимодействие чаще сопровождается физическим контактом жертвы и преступника; в виртуальной среде— наблюдается его опосредованность множеством звеньев, как правило, технического свойства.

Это создает дополнительные риски для жертвы, когда причинение вреда становится возможным не только благодаря её персональным уязвимостям, но и посредством компрометации цифровых устройств последней. Более того, удаленность коммуникации, обеспечиваемая техническим аппаратом, делает криминальный вред трансграничным, т. е. не привязанным к какой-либо локации в которой должны присутствовать участники уголовно-правового конфликта.

Следовательно, несовершенство «орудий цифровой эпохи» в плане обеспечения безопасности, с одной стороны, является одним из ведущих факторов кибервикти-мизации1. C другой—допустимо утверждать, что без технологического базиса, обеспечивающего цифровую «надстройку» общества, кибервиктимизация была бы немыслима. Её обязательным условием является сопринадлежность жертвы цифровому миру, её представленность в нём (пусть даже в форме цифрового следа, возникающего без индивидуального согласия; сигнатуры в базе данных и т. п.).

Становится очевидным, что причинение вреда в глобальной сети— это не только результат персональной уязвимости, но и эффект целого ряда технических условий, делающих возможным подобное развитие событий.

Сегодня для многих очевидно, что симбиоз человека и «машины» приобретает глобальные масштабы. Это находит отражение даже в патологиях современного человечества. Еще несколько десятилетий назад трудно было представить существование номофобии (страха остаться без смартфона или вдалеке от него) или имоджифобии (боязнь быть неверно понятым после отправки смайла или стикера). Технологии, с которыми мы себя добровольно «связали», стали катализаторами новых видов риска, создавая условия для ранее неизвестных форм виктимизации, в частности, её кибернетической вариации.

Киберпреступность это наглядно доказывает. Совершение некоторых компьютерных преступлений происходит безотносительно к виктимным качествам индивида. Здесь в большей степени имеют значение инженерные и программные недостатки инновационных разработок. Цифровая среда — чрезвычайно уязвимая система [2], генерирующая новые условия виктимизации своих резидентов. Теперь киберпреступнику не всегда интересны доверчивость или неосмотрительность, жадность или наивность потенциальной жертвы (т. е. традиционные виктимные качества), главное для него—техническая возможность незаконного обогащения, «брешь» в компьютерном коде позволяющая совершить задуманное. Именно эта возможность создает виктимогенные предпосылки для совершения преступлений, а перечисленные факторы выходят за рамки субъективности [3].

О значении технических факторов кибервиктимизации в разных контекстах упоминает ряд авторов, в частности, подразумевая детерминирующую роль технической неграмотности пользователей [4; 5], низкий уровень программного обеспечения и несовершенство систем аутентификации [6], технические или потребительские свойства персональных компьютеров, повышающие их уязвимость [1] и проч. Вместе с тем данные авторы не конкретизируют и не уточняют специфику техногенных1 особенностей протекания кибервиктимизации, оставляя настоящий фактор без существенного внимания. Указанное обстоятельство в силу своей значимости, напротив, представляется важным и актуальным для исследования.

Целью настоящей статьи является обоснование и разработка основ техногенной концепции кибервиктимизации, как умозрительной системы, выражающей взгляды на становление жертвы в цифровом пространстве, опосредованном технологическими факторами.

В соответствии с этой целью поставлены следующие задачи :

• —    разработать виктимологическую категорию «цифровой посредник»;

• —    описать виктимогенные свойства «цифровых посредников»;

• —    сформулировать понятие «техногенной виктимности»;

• —    отразить и систематизировать существующие на сегодняшний день концепции виктимизации;

• —    на основании их анализа предложить дополненную концепцию виктимизации в цифровом пространстве с учетом роли и значения техногенного фактора в указанном процессе.

Описание исследования

Итак, виктимизация в киберпространстве не осуществляется напрямую в физическом смысле этого слова.

Во-первых, она предполагает, что процесс воздействия на пострадавшего происходит через его цифровую проекцию (профили, персональные данные, виртуальная идентичность, записи в реестрах и проч.), которые используются личностью для самопрезентации в информационной среде или создаются автоматически без её волевого участия (как одно из «достижений» цифрового общества).

Во-вторых, цифровая проекция, выступая непосредственным реципиентом виктимизирующего воздействия, нередко дискриминируется через технологические атрибуты виртуальной личности, а именно связанные с её функционированием устройства, приложения, ПО и проч. Указанные атрибуты становятся ретрансляторами (проводниками) виктимизации и обозначаются как «цифровые посредники».

Под цифровыми посредниками предлагается понимать инструменты, связывающие личность с другими информационными системами (удаленными ПК, цифровыми идентичностями) и обеспечивающие дистанционный обмен информацией . К ним относятся:

• —    персональные и планшетные компьютеры и их компоненты;

• —    смартфоны, умные гаджеты (браслеты, часы, бытовая техника, подключенная к сети);

• —    сетевое оборудование (роутеры, маршрутизаторы и проч.);

• —    идентификационные профили личности (аккаунты социальных сетей, государственных услуг, почтовых серверов, финансовых учреждений и т. п.);

• — программы коммуникации и доступа (браузеры, мессенджеры и т. д.);

— программы, управляющие аппаратным компонентом (ОС);

— пакеты приложений (финансовые, игровые, рабочие, коммуникационные и т. д.).

Если орудие труда было своеобразным продолжением руки человека, то цифровые посредники пролонгируют личность в информационно-коммуникативном поле, обладая при этом собственными уязвимостями .

Канадский философ Г. Маклюэн, один из отцов-основателей современной теории коммуникаций, говорил о чем-то подобном. Газеты, радио и телевидение он называл артефактами, т. е. культурными явлениями, которые рассматривал как продолжение органов чувств. С интернетом ситуация схожа: для того, чтобы существовать в виртуальной среде человек «переносит» себя за пределы физического бытия. Это невозможно без набора высокотехнологичных артефактов, поименованных выше в качестве цифровых посредников. Они позволяют «виртуальной личности» существовать автономно: даже после физической смерти оставаться в сети, как цифровой образ. Уже сегодня боты умерших людей и сервисы по «продлению жизни» с переменным успехом действуют в соцсетях [7]. Не напоминает ли это ушедший жанр фотографий «пост мортем», когда память о родственнике закрепляли его посмертным снимком?

В любом случае, требование виртуализации, настойчиво выдвигаемое современным социумом, обязывает нас окружать себя цифровыми посредниками, передавать им часть важных социальных функций, «связывать» со своей личностью, иногда даже буквально (от Face ID до имплантируемых устройств). Поступая так, индивид становится зависимым от этих инструментов и принимает на себя риски их компрометации. И первое на что могут обратить внимание компьютерные преступники — не персональные (психические) качества жертвы, а «живучесть» и устойчивость ее компьютера или телефона к различным типам хакерских атак.

Виктимность в данном случае носит техногенный характер, т. е. она является прямым следствием развития техники и новых методов сбора, производства, хранения информации: именно эти предпосылки обеспечивают виртуальной личности возможность существования, а, следовательно, объективную способность акцептации вреда, наносимого кибердевиантом. Поэтому кибервиктимность, прежде всего, понимается как виктимность техногенная .

У цифровых посредников фиксируются собственные виктимогенные свойства. Это их объективные особенности, влияние которых может выступить условием превращения человека в жертву киберпреступления.

К таковым относятся:

• —    низкий уровень надежности оборудования (программ) из-за дефектов стресс-тестирования или ошибок разработчика, заложенных при проектировании;

• —    недостаточная эффективность поддержки программного обеспечения, направленного на выявление и устранение угроз безопасности;

• —    высокая частота использования оборудования (программ), которое устарело морально и не поддерживается производителем;

• —    непродуманность или отсутствие встроенных интеллектуальных систем защиты;

• —    слабая степень персонализации и привязки к владельцу;

• —    возможность удаленного контроля;

• —    замыкание ключевых функций принятия решений на владельце без дублирующих систем оценки их критичности;

• —    неспособность автономно эвристическим путем обнаруживать угрозы и реагировать на них;

• —    потенциальная слабость существующих методик авторизации.

Иногда для обозначения этих уязвимостей используется термин виктимность компьютера. Однако его употребление не всегда представляется правильным. Многие исследователи разделяют убеждение, согласно которому наделение предмета или искусственного интеллекта субъектностью нерационально и противоречит законам здравого смысла. Во всяком случае, пока. Считается, что виктимность — это более свойство личности, чем неодушевленного объекта. На этом фоне классическая виктимология, признавая юридических лиц жертвами преступлений, в некотором смысле, вступает в полемику с собой. Другие авторы полагают иначе, указывая в учебных изданиях, на существование « виктимности предметов » [8; 9]. Последняя, кстати, обнаруживает внутреннюю согласованность с упомянутой выше виктимностью компьютера . Нейросеть GhatGPT, как уже существующий сегодня искусственный интеллект, в общении с автором допустила, что компьютер может быть жертвой преступления. Текст приводится дословно: « …компьютер может стать объектом кибератак и стать жертвой, но он не может испытывать чувства, такие как страх, боль или страдания ». На вопрос «Может ли компьютер демонстрировать виктимность?» ИИ дал следующий ответ: « Нет, компьютер не может демонстрировать виктимность, так как это эмоциональная и психологическая реакция, которая присуща только человеку ».

При всей сложности вопроса, нельзя не согласиться с утверждением, что факт технической незащищенности оборудования (программ) имеет важное значение для понимания процессов кибервиктимизации, особенностей ее развития и протекания.

Позиция автора заключается в том, что данные обстоятельства являются важнейшим технологическим (свойственным технологии) фактором виктимизации в цифровой среде. Он представляет собой центральное формирующие условие становления жертв в информационно-телекоммуникационном пространстве.

Суть технологического фактора можно объяснить обратившись к теории орудийной опосредованности деятельности и психики, впервые упомянутой советским ученым Л. С. Выготским [10]. Вполне логичным выглядит его трансформация в принцип орудийной опосредованности виктимизации , когда решающий вклад в ее реализацию вносят атрибуты и качества вещей, используемых жертвой, нежели поведение и психика последней. Ведь именно технический аппарат цифрового мира является решающим условием нахождения человека в нём, а значит и определяющим иные производные процессы там возникающие.

Исходя из сказанного, целесообразно указать на прямую и опосредованную форму кибервиктимизации. Раскроем их значение.

Прямая — форма кибервиктимизации направленная лично и непосредственно на индивида, осуществляемая в ходе интер-нет-коммуникации (персонализированные оскорбления, прямые обман, угрозы). Определяющими ее обстоятельствами называют подверженность лица манипулятивным воздействиям, интровертизм, доверчивость, низкий уровень грамотности и недостаточный социальный опыт, отношение к определенной этнической или религиозной группе и др. [11]

Роль технологического фактора здесь сводится к обеспечению коммуникации, поддержке соответствующих интерфейсов и возможности девиантного взаимодействия резидентов.

Данный тип виктимизации является определяющим, например, для киберзапугивания или интернет-преследования; кибербуллицида [12]; имущественных преступлений, совершенных с использованием методов социальной инженерии и проч.

Опосредованная — форма кибервиктимизации, реализуемая путем негативного воздействия на средства (орудия) цифрового мира или цифровых посредников, обеспечивающих виртуальное бытие личности. По сути, ущерб наносится устройству или группе устройств, осуществляющих автоматизированную обработку данных, но направленность вреда концентрируется на личности и «передается» ей.

Методом опосредованной кибервиктимизации зачастую является атака на компьютерные информационные системы, компьютерные сети, инфраструктуру или персональные компьютеры. Атаки подразделяются на «активные»— с целью изменения системных ресурсов и влияния на их работу (SQL-инъекции, DDOS, ping-флуд, вирусные программы) и «пассивные» — извлекающие информацию и не затрагивающие функционирование системных ресурсов (например, прослушивание телефонных разговоров, оптоволокна, сканирование портов, кража cookies и проч.).

Итак, важнейшим тезисом феномена опосредованной виктимизации становится утверждение, согласно которому лицо может оказаться жертвой преступления вследствие того, что цифровые посредники, которыми оно владеет и пользуется, позволяют виктимизировать личность удаленно, не прибегая к прямому контакту с будущим пострадавшим .

Очевидно, что цифровые посредники активно используются злоумышленниками. Будет или не будет совершено киберпреступление, порой зависит от марки сотового телефона, версии операционной системы, типа используемого антивируса или типа процессора (эксплуатируемые хакерами т. н. архитектурные ошибки процессов Intel, позволяющие организовать утечку ключей шифрования и иной критической информации). Персональная виктимность личности при этом не играет никакой роли, а технологический фактор, напротив, весьма важен.

Исходя из сказанного нужно отметить, что подходы к пониманию виктимизации личности в киберпространстве должны быть особыми. Но прежде целесообразно рассмотреть актуальные на сегодня концепции, посвященные объяснению виктимизации. Среди них представлены:

• —    теория провокационных действий жертвы или « осаждения » (victim precipitation theory), согласно которой потерпевшие порой выступают инициаторами криминальной конфронтации, внося свой активный или пассивный вклад в процесс виктимизации. Как выразился ливано-американский философ Х. Джебран: «Виновный часто является жертвой потерпевшего»;

• —    теория образа жизни (lifestyle theory) предполагает, что формы (способы) индивидуальной и коллективной жизнедеятельности человека увеличивают или снижают вероятность его виктимизации, т. е. станет или не станет лицо жертвой зависит от его жизненного уклада;

• —    теория рутинной деятельности (routine activity theory), когда виктимизация воспринимается как событие, возникшее вследствие благоприятного сочетания ряда факторов. К ним относятся одновременное наличие уязвимой цели (самой жертвы), отсутствие каких-либо защитных средств и наличие мотивированного преступника;

• —    теория девиантного места (deviant place theory) в первую очередь учитывает негативные характеристики социальной среды в которой пребывает индивид и связывает факт его нахождения в ней с рисками виктимизации [13].

Пожалуй, все перечисленные концепции так или иначе сосредоточены на личности, делая её главным действующим лицом и отправной точкой научных поисков. Вместе с тем, приходится констатировать, что «человеческая ситуация» невероятно усложнилась: цифровая жизнь и тотальная виртуализация человечества заявляют о необходимости обновления (или корректировки) этих взглядов.

В русле идей техногенной виктимности и существования цифровых посредников , которые связаны с личностью и расширяют её виктимный профиль, приходим к доводу о техногенной концепции кибервиктимизации. Она исходит из существенного влияния технологического фактора на онтогенез жертвы в цифровой среде.

Результаты исследования

Техногенная концепция кибервиктимизации отталкивается от предположения, что ассоциированные с человеком вещи или блага (цифровые посредники в рассматриваемом случае) создают условия для становления его как жертвы в цифровой среде.

Суть предлагаемой концепции состоит в следующих тезисах:

• 1.    Информационное пространство интернета для человека доступно лишь при использовании значительного числа цифровых посредников, позволяющих ему существовать и функционировать, как «онлайн идентичность».

• 2.    Жертва «ассоциирует» себя с цифровыми посредниками настолько, что их техническая компрометация (взлом, захват, вывод из строя, использование третьим лицом) могут вызвать материальный, физический или иной ущерб у неё.

• 3.    Использование цифровых посредников создает условия негативного влияния на их обладателя, поскольку эти устройства потенциально несовершенны и не защищены от интернет-преступников. При этом риск стать жертвой правонарушения возникает не в силу личностных особенностей, а за счет инженерных изъянов

• 4.    Виктимизация, как процесс воздействия на субъект, трансформирующий его в жертву, осуществляется не только в межличностной плоскости (преступник-жертва), но и опосредованно (через цифровые интерфейсы, путем несанкционированного доступа к устройствам, нарушения их функциональности и проч.).

и технологических упущений, имеющихся у этих устройств.

Заключение

Процесс виктимизации определяется значительным числом причин и условий (профессиональных, возрастных, личностных), но в дополнение к этому целесообразно указать на техногенный фактор ее детерминации, особенно в случаях, когда речь идет о киберпреступлениях. Без этого компонента факт виктимизации не смог бы состоятся окончательно. Технологический фактор является формирующим условием кибервиктимизации, т. е. порождающим явления и процессы, которые впоследствии выступают в роли причин превращения личности в кибержертву. Этот процесс укладывается в логику техногенной концепции кибервиктимизации придающей важное значение указанным функциональным условиям.