Entrevista con un profesor de Criminoloxía de Cincinnati
O estudo da Cibercriminoloxía segue sendo unha ciencia social moi nova. O profesor Joe Nedelec da Universidade de Cincinnati é un deses investigadores que están a empuxar a expandir a nosa comprensión de por que os hackers e os criminais en liña fan o que fan.
O profesor Nedelec está co programa de Xustiza Penal na U de C. El se atopou con About.com para contarnos máis sobre a mente cibercriminal. Aquí tes unha transcrición da entrevista.
01 de 05
Os ciberdelincuentes non igualan os criminais de rúa
About.com : "Prof Nedelec: o que fai unha marca cibercriminal e como son diferentes aos criminais de rúa regulares?"
Prof Nedelec:
Investigando ciberdelincuentes é difícil. Poucos deles son capturados, polo que non podemos ir a cárceres ou prisións para entrevistalos coma se fosen cos criminais de rúa. Ademais, Internet proporciona un gran anonimato (polo menos para aqueles que realmente saben ocultar) e os cibercriminales poden permanecer sen detectarse. Como resultado, a investigación sobre o cibercrimenio está na súa infancia, polo que non hai moitos resultados ben establecidos ou replicados, pero xurdiron algúns patróns. Por exemplo, os investigadores observan que a separación física do infractor e da vítima é un motivo fundamental para que algúns cibercriminales poidan xustificar os seus actos criminais. É máis doado pensar que o dano non está a ser feito cando a vítima non está á fronte deles. Moitos investigadores observaron que algúns cibercriminales, particularmente hackers maliciosos, están motivados simplemente polo desafío de mellorar un sistema en liña. Ademais, os datos cualitativos indicaron que algúns cibercriminales optaron por utilizar as súas habilidades para o crime porque poderían gañar máis diñeiro que en emprego lexítimo.
Mentres hai superposición en termos de causas de comportamento entre cibercriminales e criminais fóra de liña ou de rúa, hai tamén unha considerable diferenza. Por exemplo, as persoas que son máis impulsivas son máis propensas a exercer un comportamento antisocial que aqueles que son menos impulsivos. Con todo, este achado non sempre se aplica ben ao delito cibernético. Leva moita paciencia e habilidade técnica para participar con éxito en numerosos tipos de actividades criminais en liña. Isto é moi diferente do criminal da rúa cuxa experiencia técnica non adoita ser moi aprofundada. Para apoiar esta afirmación, a investigación demostrou que as persoas que participan en delincuencia en liña teñen menos probabilidades de participar en actos criminais fóra de liña. De novo, esta investigación está na súa infancia e será interesante ver que futuros investigadores poden descubrir sobre este tema cada vez máis importante.
02 de 05
Como atrae a atención dos cibercriminales?
About.com : "Que fan algúns usuarios que atraen a atención negativa dos ciberdelincuentes?"
Prof Nedelec:
Ao estudar as vítimas do cibercrimen, os investigadores observaron unha serie de descubrimentos interesantes. Por exemplo, as características da personalidade como a conciencia parecen estar relacionadas coa victimización cibernética de modo que aqueles que son menos conscientes teñen unha maior probabilidade de ser vítima do cibercrimen. Estes resultados son porque moitas empresas e organizacións esixen que os seus empregados cambien con frecuencia os seus contrasinais. As baixas capacidades técnicas e a falta de coñecemento de Internet tamén foron vinculadas á ciber victimización. Estas características da vítima conducen ao éxito de prácticas como o phishing ea enxeñaría social. Os ciberdelincuentes superaron os sinxelos correos electrónicos 'príncipes nigerianos' (aínda que todos aínda nos obteñen) aos correos electrónicos que son réplicas case exactas das mensaxes que recibirían das súas empresas bancarias ou de tarxetas de crédito. Os cibercriminales confían na incapacidade das vítimas para detectar unha falsa mensaxe e explotar estas "vulnerabilidades humanas".
03 de 05
Asesoramento de cibercriminoloxía para lectores de About.com
About.com : "¿Que consellos ten para que as persoas utilicen de forma segura as redes sociais e participen na cultura en liña?"
Prof Nedelec:
A miúdo abordo estratexias en liña seguras cos meus estudantes, facendo que pensen en como Internet sería se fose "a vida real". Pídolles que nunca consideren levar unha camiseta que diga claramente que hai algo racista ou homofóbico ou sexista para o mundo enteiro, ou se usasen a combinación '1234' na súa porta de garaxe, bloqueo de bicicleta e teléfono entre outras cuestións relacionadas co comportamento problemático en liña. A resposta a estas preguntas sempre é un rotundo "Non, por suposto que non". Pero a investigación indica que as persoas se dedican a este tipo de comportamentos en liña todo o tempo.
Pensar no comportamento en liña como comportamentos de "vida real" axuda a suprimir a vontade de explotar o anonimato en liña e tamén recoñecer as consecuencias a longo prazo de publicar material potencialmente prexudicial en liña. En termos de contrasinais fortes, os expertos de seguridade dixital recomendan o uso de xestores de contrasinais e verificación en dous pasos para contas en liña. Aumentar a conciencia das tácticas utilizadas polos ciberdelincuenta tamén é crucial. Por exemplo, recentemente os cibercriminales centráronse na presentación de declaracións fiscais falsas usando números de seguridade social roubados. Unha forma de evitar ser vítima destas tácticas é crear unha conta na páxina web do IRS. Outras formas de evitar a victimización cibernética inclúen ser dilixentes sobre o seguimento das contas da tarxeta bancaria e da tarxeta de crédito mediante a verificación activa ou a alerta cando se realicen as compras. En termos de correos de phishing e fraudes similares, a maioría dos bancos e compañías de tarxeta de crédito non enviarán correos electrónicos con ligazóns integradas e con outras mensaxes que os usuarios deberían mirar para ver onde se atopa unha ligazón nun correo electrónico (por exemplo, o URL) antes de facer clic nel . Finalmente, como ocorre con algunhas das estafas máis antigas que non teñen nada que ver con Internet, o vello adagio "Se parece moi bo para ser verdade, é probable que sexa" ten relevancia para golpes e fraudes en liña (incluíndo fraudes en mensaxes de texto). Manter un escepticismo saudable ao ver a información en liña é unha gran estratexia para empregar. Facer así evitará que os ciberdelincuentes exploten a ligazón máis débil na seguridade dixital: a xente.
04 de 05
Por que estudas o crime cibernético?
About.com : "Prof Nedelec, cóntanos sobre o seu traballo en investigación e campo cibernético. Por que é interesante para ti? Como se compara con outras ciencias sociais?"
Prof Nedelec:
O meu principal interese como criminólogo biosocial é avaliar as diferentes formas en que as diferenzas individuais poden afectar o comportamento humano, incluído o comportamento antisocial. A miña investigación sobre o crime cibernético está motivada polo mesmo interese: ¿por que algunhas persoas son máis ou menos propensas a participar no cibercrimen o ser vítimas polo cibercrimen? A maioría dos expertos acaban de analizar o aspecto técnico desta cuestión, pero cada vez máis investigacións están empezando a enfocarse no lado do comportamento humano do cibercrimen.
Como criminólogo, vin recoñecer que o crime cibernético presenta o sistema de xustiza penal, as axencias gobernamentais (a nivel nacional e internacional) e a criminoloxía como disciplina académica con considerables desafíos. As cuestións relacionadas coa ciberdelincuencia ea seguridade dixital son tan novedosas que desafían as formas tradicionais nas que nós, como unha sociedade, realmente como unha especie, tratamos con antisocial ou criminalidade no pasado. As características excepcionalmente excepcionais do entorno en liña -como o anonimato ea ruptura das barreiras xeográficas- son case completamente alleas aos axentes e procesos tradicionais de xustiza penal. Estes desafíos, aínda que desalentadores, tamén presentan a oportunidade para a creatividade e o crecemento na investigación, as relacións internacionais eo estudo dos comportamentos humanos, incluídos os comportamentos en liña. Parte do motivo polo que considero tan fascinante este campo son os únicos desafíos que trae.
05 de 05
Onde ir se queres aprender máis sobre cibercriminales
About.com : "Que recursos e enlaces recomenda para as persoas que estean interesadas en aprender máis sobre ciber criminoloxía e victimología?"
Prof Nedelec:
Os blogs como o krebsonsecurity.com de Brian Krebs son excelentes fontes para expertos e novatos. Para aqueles que están máis académicamente inclinados, hai un pequeno número de revistas peer-reviewed en liña que tratan sobre ciber criminoloxía e victimoloxía (por exemplo, International Journal of Cyber Criminology www.cybercrimejournal.com), así como artigos individuais en numerosas revistas interdisciplinarias. Hai un número crecente de bos libros, tanto académicos como non académicos, relacionados co cibercrime ea seguridade dixital. Teño os meus alumnos len Cybercrime and Society de Majid Yar, así como Crimen de Thomas Holt en liña, ambos os dous do lado académico. A Spam Nation de Krebs non é académica e é un aspecto fascinante detrás das escenas da proliferación de spam e farmacias ilegais en liña que acompañaron a explosión do correo electrónico. Moitos videos e documentais interesantes poden atoparse desde fontes como a páxina web de TED Talks (www.ted.com/playlists/10/who_are_the_hackers), a BBC e convencións sobre seguridade cibernética / hacker como DEF CON (www.defcon.org) .