Un studiu recent realizat cu sprijinul EUROPOL arata ca tot mai multi tineri ajung sa fie implicati in criminalitatea informatica de la varste foarte fragede. Problematica implicarii tinerilor in activitati ilegale este una internationala cata vreme atacurile cibernetice genereaza pagube importante pentru victime, estimate la 445 de miliarde de dolari in 2016, conform calculelor Europol, care includ nu doar pierderi financiare directe, ci si indirecte - precum daune de imagine, afectarea reputatiei, pierderi de clienti, influentarea proceselor de fuziuni si achizitii, etc.

Bug-BountyFoto: BitDefender

Cercetarea citata de Europol arata ca, in medie, unul din sase adolescenti din Statele Unite ale Americii si unul din patru adolescenti din Marea Britanie au incercat intr-o forma sau alta sa comita fapte asociate hacking-ului pe internet. Institutiile de aplicare a legii au constatat ca tinerii, in special cei care au cunostinte IT, comit din ce in ce mai des fapte ilegale, de la spalare de bani pentru grupari infractionale si tentative de spionaj electronic, pana la blocarea datelor victimelor si santajarea lor sau diverse fraude financiare.

Cunostintele tinerilor, folosite in scopuri nelegitime, au facut victime pe tot mapamondul. In 2015, o companie de telecomunicatii din Marea Britanie a suferit o bresa de securitate si a pierdut date importante. Cinci suspecti cu varste cuprinse intre 15 si 20 de ani au fost arestati in cadrul investigatiei. Atacul a costat compania circa 60 de milioane de lire sterline, iar peste 100.000 de clienti au renuntat la servicii dupa ce au aflat din presa despre bresa. In 2014, un baiat de 13 ani din China a atacat reteaua scolii unde invata ca sa gasesca rezolvari la problemele din tema pentru acasa. Intr-un alt caz, un adolescent britanic angajat de un hacker a fost iertat de pedeapsa cu inchisoare dupa ce a orchestrat atacuri cibernetice asupra unor institutii globale din propriul dormitor.

Studiile arata ca impulsivitatea si apetitul pentru risc cresc pe durata adolescentei, iar implicarea tinerilor in activitati de criminalitate informatica atinge cote ingrijoratoare. Biroul de studii si statistici legate de crimialitate din Australia arata ca numarul infractiunilor comise de minori a urcat cu 26% in ultimii doi ani si cu 84% in ultimii trei.

Deloc surprinzator, fenomenul nu ocoleste nici Romania, unde in iarna Politia Romana a participat la o ampla operatiune desfasurata de EUROPOL si de politisti din 13 tari, in domeniul prevenirii si combaterii atacurilor informatice. Politia a identificat acest mod de operare mai ales in randul tinerilor pasionati de jocuri video. Conform rechizitoriilor, persoanele arestate sunt banuite ca ar fi platit servicii de stressers si booters, pentru utilizarea fara drept de programe informatice, prin atacuri DDoS, care incarca site-urile si serverele cu multe informatii, perturbandu-le grav activitatea si facandu-le inutilizabile.

"Operatiunea marcheaza inceputul unei campanii preventive desfasurate in toate tarile participante, pentru constientizarea tinerilor asupra riscului de a fi implicati in criminalitatea informatica. Multi o fac doar de distractie, fara a constientiza consecintele faptelor lor, dar pedepsele sunt severe si pot avea implicatii negative asupra viitorului acestora", se arata in raportul citat.

Din cazurile instrumentate de Politia Romana, a reiesit ca tineri cu varste de pana la 20 de ani au fost implicati in comiterea unor infractiuni precum atacuri DDoS (care duc la blocarea totala a functionarii unor site-uri populare - magazine online, site-uri de stiri, retele de socializare - prin directionarea unui volum urias de trafic catre acestea) sau defacement (care modifica aspectul unui site), multi dintre ei neconstientizand consecintele juridice ale unor astfel de acte. Autoritatile sustin ca multe dintre aceste actiuni sunt desfasurate din teribilism sau din dorinta de a castiga notorietate in mediul on-line, in special in comunitatile de gaming.

Adolescentii care au fost implicati in criminalitatea informatica au deprinderi care pot fi folosite si intr-un context pozitiv. Cunostintele in codare, jocuri pe calculator, programare, securitate informatica sau orice legat de IT sunt foarte cautate si sunt multe oportunitati de cariera pentru cei pasionati de acest domeniu, sustin autorii documentului.

Una dintre modalitatile prin care tinerii isi pot canaliza energia in scopuri constructive este sa aplice la programele de vanatoare de recompense ale companiilor de tehnologie, prin care acestea ofera sume de bani in schimbul deficientelor semnalate.

Cel mai recent program de bug bounty lansat este cel al Bitdefender, in care cei care descopera si raporteaza vulnerabilitati primesc recompense de pana la 2.500 de dolari, in functie de impactul si complexitatea carentelor gasite in site, produse si servicii. Programul, dezvoltat in parteneriat cu Bugcrowd, platforma unde activeaza circa 60.000 de cercetatori si specialisti in securitate informatica, va ajuta la construirea unor solutii mai sigure.

"Sa fim proactivi mai degraba decat reactivi e unul dintre crezurile de baza de la Bitdefender. Suntem perfect constienti de impactul negativ pe care o bresa de securitate il poate avea asupra unei companii, de aceea astfel de initiative sunt menite sa demonstreze angajamentul fata de securitatea datelor clientilor si produselor", spune Alexandru Balan, Chief Security Researcher la Bitdefender.

In perioada ianuarie 2013 - martie 2016, platforma Bugcrowd a primit peste 54.000 de raportari si a efectuat plati de peste doua milioane de dolari catre aproape 7.000 de utilizatori.

"Programele de bug bounty ofera un mediu sigur si lipsit de riscuri legale pentru ambele parti, atat tineri, cat si companii, in care cei dintai pot sa-si exerseze cunostintele, sa-si satisfaca curiozitatile si sa obtina recompense substantiale. In aceste conditii, gasirea si raportarea vulnerabilitatilor devin modalitati de face bine nu rau si de a intari protectia tintelor in fata viitoarelor atacuri cibernetice", spune Bogdan Botezatu, Senior eThreat Analyst la Bitdefender.