A Research by Paul
A. Watters, Christopher Lueg, Caroline Spiranovic, Jeremy Prichard
Doktor
Paul A. Watters je ředitelem
Laboratoře pro bezpečnost internetového obchodu (Internet Commerce Security
Laboratory, http://www.icsl.com.au/) a docentem informační bezpečnosti na Univerzitě v
Ballaratu. Dříve pracoval jako ředitel postgraduálních a profesionálních ICT
programů na Macquarie University a jako vedoucí oddělení datových služeb při
anglickém lékařském výzkumu Rady pro lékařský výzkum zdraví a vývoje, což byla svého
času nejdelší soustavná zdravotnická studie na světě. Christopher Lueg je profesorem výpočetní techniky na škole
výpočetní techniky a informačních systémů při tasmánské univerzitě. Caroline Spiranovic je výzkumným
odborným asistentem na právnické fakultě tasmánské univerzity. Jeremy Prichard taktéž přednáší na
právnické fakultě tasmánské univerzity.
V tomto článku se budeme věnovat výzkumu výše zmíněných
autorů, který se týkal počítačové kriminality. Konkrétně výzkum analyzoval
metodou sněhové koule vzorce vlastnictví webových stránek s dětskými modely a
modelkami, které generují zisk z reklamy nebo předplatného. Zatímco v minulosti
již bylo provedeno mnoho studií, které se pokoušely obecně kvantifikovat
materiál obsahující vykořisťování dětí, tato studie je první, která se zaměřuje
na povahu legitimních webových stránek s dětskými modely obsahující materiál s
neextrémním zneužíváním dětí a na profil uživatelů těchto stránek.
Vedoucí výzkumného týmu, doktor Watters, zpracoval v roce
2012 příbuznou analýzu, ze které de facto vyplynulo, že v zemích a regionech,
kde se hojně vyskytuje internetová kriminalita, je tato do značné míry
reprezentována vlastníky webů zapojených do prodeje materiálů s vykořisťováním
dětí. Zároveň se ukázalo, že prostředí příznivé pro vznik internetové
kriminality vzniká z kombinace sociálních, ekonomických a korupčních faktorů, jako např. když je
hospodářský růst doprovázen růstem korupce a zároveň zvyšujícím se počtem
absolventů v oblasti vědy a techniky. Tato kombinace faktorů odpovídá
geograficky především zemím východní Evropy a Společenství Nezávislých Států,
respektive bývalého Sovětského Svazu, což se taktéž potvrdilo ve zmiňovaném
výzkumu, ve kterém byly identifikovány dvě skupiny zemí, východní Evropa a
pobaltské státy, jako země poskytující ideální prostředí pro vznik internetové
kriminality a odpovídající výše zmíňeným podmínkám. Předchozí Lataptyho výzkum
z roku 2009 stanovil, že nejvýšší výskyt P2P vyhledávání témat se zneužíváním
dětí byl v Rusku, následován Spojenými Státy. Další předchozí výzkumy ukázaly,
že počítačová a internetová kriminalita vzkvétá, když je nějakým způsobem poškozeno
sociální, ekonomické a politické prostředí, možnosti vymáhání práva jsou
minimální a absentují klíčové prvky prevence kriminality. Rober Shapiro (1999)
také zdůraznil, že internet postrádá mnoho ovládacích prvků, které jsou účinné
při snižování trestné činnosti v reálném světě, jako je např. absence
zprostředkovatelů transakce nebo jakýchsi strážců, jejichž roli plnili
například prodavači v obchodech, kteří nesměli mladistvým prodat časopisy pro
dospělé nebo cigarety.
Hovoříme zde o vykořisťování dětí, proto je třeba si
ujasnit, že formy vykořisťování, resp. zneužívání dětí se mohou velmi lišit a
pohybovat se od velmi mírného až po extrémní. U extrémního zneužívání se jedná
o dětskou pornografii a podobné materiály, ovšem my a naše studie se zde zaměřujeme
na vykořisťování na opačném konci spektra, tedy na to neextrémní. V tomto
případě se jedná o neerotické a nesexuální fotografie hrajících si dětí v
plavkách nebo spodním prádle pořízené ve standardním prostředí, případně dětské
modelky stylizované do rolí dospělých žen. Tyto materiály jsou na internetu bez
problému dostupné, případně mohou být stahovány ze zcela legitimních zdrojů,
jako jsou sociální sítě. Takové fotografie mohou být shromažďovány a pak
nabízeny k prodeji na jedné webové stránce, a to obvykle prostřednictvín
měsíčního předplatného.
Fotografie desetileté Thylane Blondeau, jež způsobila
poprask v roce 2011
Provedený výzkum byl pojat jako pilotní studie, jejíž
výsledky mají mimo jiné indikovat, jaká opatření a techniky by měly být vzaty
do úvahy pro další výzkum, aby poskytly lepší vhled do povahy problematiky. Pro
identifikaci dvaceti odlišných webových stránek byla použita technika sněhové
koule hledáním na Google počátečním dotazem běžně používaným v dané subkultuře.
Snowballing je v tomto směru velmi účinný při identifikaci webových stránek,
které jsou propojeny tématicky, jelikož kopíruje cestu, kterou by při svém
brouzdání po internetu použil běžný uživatel, ovšem trpí určitými předsudky a v
žádném případě nereprezentuje náhodný vzorek. S obsahem a vlastnostmi webových stránek
bylo dále pracováno, aby se zjistilo, že mnoho z nich mělo stejného vlastníka,
proto muselo být zpracováno přes 100 unikátních stránek, aby se dosáhlo
cílených dvaceti webových stránek pocházejících z různých míst a od různých
vlastníků. U těchto stránek byli zjišťováni registrátoři, detaily vlastníka,
objem návštěvníků, data o relativní popularitě (získaná z alexa.com, která
sleduje provoz z třiceti miliónů domén po celém světě). Dále byla shromážděna
data o reputaci webů, bezpečnostní skóre od více poskytovatelů každé stránky a
chování uživatelů na stránkách na základě údajů z webstatsdomain.com.
Nyní již k výsledkům. Přesto, že systém DNS (Domain Name
Server) má být transparentní, ve skutečnosti se majitelé mnoha stránek
schovávají za "doménové soukromí", kde registrátor není majitelem.
Tři z dvaceti zkoumaných stran byly takto nastaveny, dvě z nich byly
registrovány v Austrálii, jedna ve Velké Británii. Ze zbývajících sedmnácti webových
stránek bylo nejvíce registrováno v USA (4). Dále se seřadily Rusko (3),
Ukrajina (3), Nizozemí (3), Lotyšsko (1), Seychely (1), Uganda (1) a Bahamy
(1). Naplnil se tedy předpoklad, že blok zemí bývalého Sovětského Svazu -
Rusko, Ukrajina a Lotyšsko - bude mít výrazné zastoupení (41%). Zajímavé je zastoupení Afriky jako korupčního
prostředí, ostrovních států jako daňových rájů a Nizozemí jako země s extrémně
rozvinutým porno průmyslem. Data z analytického serveru alexa.com a dalších
poskytovatelů dat nebyla dostupná pro pět stran, proto bylo analyzováno
zbývajících patnáct. Pouze tři stránky byly indexovány službou Google Pagerank,
což zároveň znamená, že 85% vzorku není indexováno Google Pagerank. Což znamená, že
velká část materiálu není uživatelům k dispozici přímo prostřednictvím Google
vyhledávání, ale pouze prostřednictvím odkazů z jiných stránek. Služba Google
SafeBrowsing identifikuje phishing a malware, který ovšem nezaznamenala na
žádné z dvaceti zkoumaných stránek. AVG LinkScanner upozornil na jednu jedinou.
Z hlediska bezpečnosti byla většina stránek označena jako slabá, velmí slabá
nebo nežádoucí, ovšem tři byly označeny jako bezpečné. Obecně výsledky
napovídají, že bezpečnostní nástroje mohou být velmi účinné při odhalování
extrémního zneužívání dětí, ale mají horší výsledky při identifikaci materiálu
s neextrémním vykořisťováním. U devatenácti z dvaceti zkoumaných stran
pocházeli nejčastější uživatelé z USA (na jedné pak z Číny). Průměrný čas (resp.
medián, tedy střední hodnota času) strávený na jedné z dvaceti stran byl
pouhých 40 sekund s průměrným počtem shlédnutých stránek 1,6. Lze tedy
předpokládat, že po přezkoumání obsahu uživatelé pokračují na jiné stránky.
Výsledky výzkumu podporují hypotézu, že kybernetický
zločin je koncentrován v bývalémm Sovětském Svazu, ale uživatelé jsou
nejčastěji z USA. Tyto výsledky jsou v souladu s Latapyho výzkumem, který
indikoval nejvyšší poměr mezi vyhledáváním materiálu obsahujícím zneužívání
dětí oproti nezávadnému materiálu v dvou zemích, USA a Rusku. Výsledky také
ukazují na globálnost problému vzhledem k participaci odlehlých ostrovů. S
ohledem na geografické rozšíření může být obtížné prosadit snížení nabídky
těchto stránek. Obzvlástě s přihlédnutím ke snaze majitelů legitimizovat jejich
obsah a neschopnost bezpečnostních nástrojů rozpoznat neextrémní zneužívání
dětí jako potenciální hrozbu. Klíčovou otázkou tedy zůstává, jak snížit
poptávku po tomto materiálu. Rozhodně by mělo být povinné, aby všichni
provozovatelé stránek měli veřejně dostupné všechny informace o sobě jako
subjektu a aby byli registrováni v zemi, kde provozují svůj business. Tyto
principy mohou ovšem fungovat pouze v demokratických, právních režimech. Výše
zmíněná metodika výzkumu má svá omezení a další, specializovaná práce by byla
zapotřebí k propojení konkrétních osob. Z hlediska prevence kriminality je
nutno prosadit otevřenou registraci domén, ovšem stále tady zůstává širší,
sociální otázka, proč společnost toleruje vykořisťování dětí, ať už extrémní
nebo neextrémní a ať už legitimní nebo ne a co může ve společnosti pomoci
redukovat poptávku po tomto materiálu...?
No comments:
Post a Comment