El cibercrim

Joan Portals
Comissari en Cap de la Regió
Metropolitana Sud de Mossos d’Esquadra

LA TRANSFORMACIÓ TECNOLÒGICA en que som immersos transforma cada vegada més els nostres hàbits quotidians i, de forma destacada, l’adquisició de tot tipus de serveis on line. Els delictes vinculats a les noves tecnologies han augmentat significativament en la darrera dècada. En el període 2010-2018 s’ha produït un augment exponencial del 1800% Dels 2222 fets denunciats l’any 2010, a 40279 el 2018.

Aquesta situació no ha passat desapercebuda per la Policia de la Generalitat – Mossos d’Esquadra (PG-ME). Per aquest motiu i per poder planificar les accions a realitzar en un futur, primer ha estat necessari estudiar la nostra societat digital i detectar els seus trets característics principals:

  • La societat digital actual, té com a base de funcionament la gestió de la informació, les dades i les infraestructures necessàries per a la subsistència i interacció dels seus membres.
  • En aquesta societat digital actual, les dades són actius socials de primer ordre.
  • A causa del relativament poc temps transcorregut des de l’extensió de l’ús de les noves tecnologies a la societat en general, podem afirmar que hores d’ara ens trobem davant d’una situació d’analfabetisme digital.

La suma dels trets característics de la nostra societat digital ens porta ràpidament, com a organització policial responsable de la seguretat pública a Catalunya, a detectar dues necessitats principals en aquest àmbit delictiu:

  • Necessitat i importància de protegir la seguretat de la informació.
  • Necessitat d’implementar una cultura de seguretat digital.

Per poder protegir la informació i els sistemes digitals, una de les primeres accions a realitzar és englobar totes les accions punibles en aquest àmbit sota un mateix concepte, que s’ha denominat CIBERCRIM. No obstant això, la primera qüestió es planteja és: Què és el cibercrim?

El cibercrim en sentit ampli engloba qualsevol conducta punible, independentment del grau de component tècnic, en la qual s’utilitzin les noves tecnologies. El cibercrim en sentit estricte engloba totes aquelles conductes que posen en perill la seguretat del sistemes digitals en què es basa la societat, accions que porten implícit un elevat factor de tecnificació.

Per derivada del concepte de cibercrim, s’ha generat el concepte ciberdelinqüent que hereta la mateixa bicefàlia en la seva definició on en sentit ampli és un individu que utilitza el ciberespai o els sistemes informàtics com instruments per a l’execució de delictes tradicionals i en sentit estricte és aquell individu amb coneixements i capacitats tècniques que posa en perill la seguretat de les funcions informàtiques.

L’estafa amb targeta bancària és una modalitat delictiva sense pràcticament component tècnic, pròpia d’un delinqüent tradicional que s’ha adaptat a les condicions del ciberespai per dur a terme un delicte tradicional. No obstant això, l’elevat nombre de fets comporta un elevat nombre de persones afectades i posa de relleu, d’altra banda, l’absència d’una cultura de seguretat per part de la ciutadania en la utilització dels mitjans digitals. En aquest àmbit, es consideren fonamentals les campanyes d’informació i prevenció cap a la societat.

LA TRANSFORMACIÓ TECNOLÒGICA COMPORTA NOVES MODALITATS DELICTIVES QUE CAL COMBATRE | ARXIU

 

Les estafes amb targeta bancària més freqüents són compres fraudulentes ja siguin reserves de viatges, compra bitllets d’avió o d’altres mitjans de transport, o les apostes on-line.

No obstant això, també existeixen altres modalitats d’estafa en l’àmbit del cibercrim on l’engany és més elaborat o són necessaris coneixements tècnics, així podem mencionar les compres/vendes plataformes digitals, els anuncis falsos, els préstecs on line o els Mailers.

Les estafes més freqüents on resulta evident que el delinqüent té un nivell considerable de coneixements tècnics són les següents:

  • Phishing: adquisició d’informació confidencial de forma fraudulenta (com pot ser una contrasenya, informació detallada sobre targetes de crèdit o una altra informació bancària). El ciberdeliqüent, conegut com phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, comunament un correu electrònic, o algun sistema de missatgeria instantània o fins i tot utilitzant també cridades telefòniques i la víctima introdueix les dades confidencials sense ser coneixedor que és objecte d’una estafa.
  • Pharming: explotació d’una vulnerabilitat en el programari dels servidors DNS (Domain Name System) o en el dels equips dels propis usuaris, que permet a un atacant redirigir un nom de domini (domain name) a un altre ordinador diferent. D’aquesta forma, un usuari que introdueixi un determinat nom de domini que hagi estat redirigit, accedirà al seu navegador d’internet a la pàgina web que l’atacant hagi especificat per a aquest nom de domini. Sense ser conscient d’aquest redireccionament, la víctima introduirà informació confidencial a la pàgina web fraudulenta.

-Fets delictius contra les persones: afectació a menors

En segon terme, atenent a criteris de gravetat i/o potencial perillositat, s’ha de fer incís sobre els delictes contra les persones, que també es donen en l’àmbit del cibercrim. Els fets delictius contra les persones i, especialment aquells que afecten a menors, són objecte d’especial atenció per part de les institucions responsables de la seguretat pública. Per aquest motiu, el cibercrim no pot escapar al control de les organitzacions policials, atenent a la situació d’especial vulnerabilitat dels menors com a conseqüència de la seva edat i de la referida situació d’analfabetisme digital de la societat.

En aquest sentit, es rellevant la importància de controlar l’afectació a menors:

  • En l’àmbit de menors, les xarxes socials són el medi en el quals es produeix el ciberdelicte.
  • El delinqüent, en moltes ocasions, persegueix un objectiu de caire sexual. Les modalitats més habituals que es localitzen amb afectació a menors són les següents:
  • Sexting: enviament de missatges sexuals, eròtics o pornogràfics, per mitjà de telèfons mòbils. Inicialment feia referència únicament a l’enviament de SMS de naturalesa sexual, però després va començar a al·ludir també a l’enviament de material pornogràfic (fotos i vídeos) a través de mòbils i ordinadors.
  • Sextorsion: és una forma d’explotació sexual a la qual una persona és xantatge amb una imatge o vídeo de si mateixa nua o realitzant actes sexuals que generalment és compartida amb fins que es faci viral mitjançant sexting. La víctima és coaccionada per tenir relacions sexuals amb algú, lliurar més imatges eròtiques o pornogràfiques, diners o alguna altra contrapartida, sota l’amenaça de difondre les imatges originals si no accedeix a les exigències que se li plantegen.
  • Child Grooming: conductes i accions deliberadament empreses per un adult, a través d’Internet, amb l’objectiu de guanyar-se l’amistat d’un menor d’edat, creant una connexió emocional amb el mateix, per tal de disminuir les preocupacions del menor i poder abusar sexualment d’ell. En alguns casos, es pot buscar la introducció del menor al món de la prostitució infantil o la producció de material pornogràfic.
  • Producció i distribució de pornografia infantil
  • Mobbing / Bullying / Assetjament on line
  • Injuries i calúmnies
  • Descobriment i revelació de secrets

Com a resposta proactiva a l’augment del cibercrim, l’any 2018 l’AIC RPMS va crear un grup operatiu especialitzat per combatre els delictes propis d’aquesta temàtica. L’objectiu d’aquest grup operatiu és ampliar l’estructura operativa dedicada a combatre aquest fenomen i crear un grup de treball de referència a nivell regional que assoleixi un rol d’interlocució i coordinació entre els serveis d’investigació bàsica i centrals.

D’altra banda, les campanyes informatives impartides presencialment per les Oficines de Relacions amb la Comunitat o mitjançant les difusions per xarxes socials d’alertes de seguretat en matèria de cibercrim, contribueixen a minvar el nombre de fets que s’enregistren i fomentar la cultura de seguretat i prevenció en la ciutadania.