Кража данных

Понятие кражи данных в цифровом мире на самом деле не совсем корректно, поскольку данные, как правило, не изымаются, а копируются без ведома и разрешения владельца. Если кража данных осуществляется посредством воздействия на процесс обработки данных, такое действие квалифицируется как компьютерное мошенничество.

Данные могут быть получены из писем, посредством скимминга или из компьютерной инфраструктуры^[1]. Существуют и другие способы несанкционированного доступа к данным, такие как фишинг, вишинг или снарфинг. Часто злоумышленники имитируют страницу популярного интернет-сервиса, чтобы незаконно получить данные пользователя или получить доступ к соответствующему аккаунту.

Банкоматы также часто становятся целью злоумышленников, которые стремятся получить информацию для доступа к устройству, например номеру счёта или персональному идентификационному номеру (ПИН)^[2].

Во многих случаях украденные данные используются для злоупотреблений, например, для несанкционированного снятия денег, подделки идентичности или получения бизнес-секретов. Украденные данные также могут быть опубликованы или переданы правоохранительным органам, что в определённых случаях рассматривается как разновидность освещения злоупотреблений.

К известным случаям кражи данных относятся действия Брэдли Мэннинга, Эдварда Сноудена и Эрве Фальчани.

В некоторых случаях с сервера в Интернете похищают одновременно несколько миллионов паролей с целью компрометации, в частности, электронных почтовых ящиков, которые затем используются для рассылки спама^[3].

Рекомендуется использовать максимально сложные пароли, регулярно их изменять и не повторять одинаковые пароли для разных сервисов^[4].

Передача данных по беспроводным сетям должна защищаться с помощью надёжного шифрования, реализованного посредством соответствующих протоколов шифрования^[5].

Всё больше сервисов, для которых требуется регистрация, позволяют применять дополнительные меры защиты, например, двухфакторную аутентификацию^[6].

Для предотвращения или хотя бы ограничения кражи данных в масштабах рекомендуется придерживаться принципов сбора и хранения минимально необходимого объёма данных.

В Германии за неправомерный доступ к данным предусмотрена уголовная ответственность согласно параграфу 22 Уголовного кодекса. В редакции закона, вступившей в силу в 1986 году, незаконное получение данных квалифицируется как неправомерный доступ к данным и наказывается уголовно. Эта норма распространяется только на данные, которые хранятся электронно, магнитно или иным образом, невидимым способом. Криминализируется только такой случай, когда правонарушитель получает доступ к данным, которые ему не предназначены и дополнительно защищены от неавторизованного доступа^[7]. Таким образом, наказуем не любой несанкционированный доступ к компьютерной системе, а только совмещённый с неправомерным получением защищённых данных.

Также подлежит уголовному наказанию и подготовка к такому преступлению, например, приобретение соответствующего программного обеспечения.

Термин «кража данных» используется в пресс-релизах, но отсутствует в уголовном законодательстве. Так, Федеральная прокуратура Швейцарии обвиняла Эрве Фальчани в краже данных, однако официальная формулировка обвинения — ‘‘незаконное получение данных’’ (ст. 143, часть 1 УК Швейцарии)^[8].