Cómo prevenir los delitos informáticos
Como herramienta moderna de procesamiento de información, las computadoras desempeñan un papel irremplazable en la vida económica y social. Debido a esto, las actividades delictivas que utilizan computadoras o apuntan a sistemas informáticos están aumentando hoy en día, y las actividades delictivas relacionadas con las computadoras están causando un daño cada vez mayor a la sociedad. Esclarecer jurídicamente los delitos informáticos también se ha convertido en una tarea urgente. Para ayudarle a comprender las cuestiones relacionadas con los delitos informáticos, entrevistamos al Sr. Zhang Zhicheng, que estudia cuestiones relacionadas.
China Net (China): Hoy en día, la gente siempre habla de lo dañino que es el delito informático. Por favor, explique qué es el delito informático.
(Zhang): El término "delito informático" se propuso muy pronto.
Para analizar el delito informático, primero debemos analizar la base social objetiva del "delito informático" como concepto. La singularidad de las computadoras, es decir, los objetos especiales de los delitos informáticos, debería ser la base para definir el concepto de "delito informático".
La mayoría de los delitos contra ordenadores en el sentido de hardware pueden clasificarse como delitos contra la propiedad común. El robo, el robo y el daño informático pueden incluirse en el derecho penal tradicional. Desde esta perspectiva, los delitos informáticos no incluyen los delitos antes mencionados.
Desde la perspectiva de la integración hombre-máquina, los operadores que trabajan de acuerdo con el funcionamiento normal de la computadora aún pueden tener un efecto destructivo en la computadora y, a su vez, pueden tener un efecto destructivo en toda la red informática. . Por lo tanto, para las computadoras, el estado de integración hombre-máquina es extremadamente importante para producir los resultados esperados, razón por la cual los delitos informáticos no pueden incluirse en la categoría de delitos tradicionales.
En el vínculo entre hombre y máquina, el estado del software es muy importante. Si la forma más fácil de alterar el funcionamiento normal de las máquinas tradicionales (incluidas las máquinas que utilizan tecnología de firmware, como los teléfonos móviles) es cambiar su forma, entonces la forma más sencilla de alterar el funcionamiento normal de un sistema informático es obviamente cambiar el estado de su software. Desde esta perspectiva, cabe decir que cambiar el estado del software informático y, por tanto, destruir la seguridad operativa del sistema informático es un objetivo único de los delitos informáticos.
Con la rápida expansión de Internet, la tecnología informática ha pasado gradualmente de la era de las computadoras personales (PC) a la era de las computadoras en red. El papel único de las computadoras en la vida moderna depende cada vez más del funcionamiento seguro de las redes. La red es también un sistema informático que combina software y hardware. La forma más sencilla de socavar el funcionamiento seguro de una red es cambiar el estado de ejecución del software. El delito de poner en peligro la seguridad del funcionamiento de la red también debería incluirse en la categoría de delito informático.
Actualmente, a juzgar por la tendencia de desarrollo de Internet, el ciberespacio está a punto de convertirse en una comunidad virtual. En este espacio existen zonas públicas y zonas privadas. La conclusión inevitable de esta comprensión jurídica del ciberespacio es que los derechos y obligaciones de todo sistema informático que combine humanos y máquinas en el ciberespacio deben estar controlados por la ley. En este punto, el principal problema de la ley actual es trazar la línea entre lo legal y lo ilegal en Internet. El artículo 285 de la "Ley Penal" de mi país estipula: "Quien viole las regulaciones nacionales e invada el sistema informático de los asuntos nacionales, la construcción de la defensa nacional y la ciencia y tecnología de vanguardia será sentenciado a una pena de prisión fija de no más de tres años o detención criminal en la vida real, distinguiendo entre áreas residenciales y extraordinarias. Es importante destacar que el nivel de gestión de cada comunidad también es diferente, y las responsabilidades por intrusión ilegal intencional o negligente en diferentes comunidades también son diferentes de la situación real de la red. ¿Se han convertido todas las áreas con ciertas instalaciones de seguridad en territorio privado? ¿Es "fui pirateado (pirateado), es un honor"? Por lo tanto, la ley debería aclarar primero los requisitos de seguridad de la "comunidad virtual", es decir, el problema. "dividir el territorio" y "administrar el territorio" sólo se puede resolver de manera efectiva. El problema de la "intrusión" sólo se puede resolver de manera efectiva si no existen requisitos legales para las medidas de seguridad en las áreas públicas, será muy difícil para el "propietario de". territorio" para cumplir su papel de "buen administrador". ¿Es este un asunto personal? Debido a la naturaleza abierta de Internet, creo que los proveedores de servicios de red que brindan servicios públicos y otros servicios relacionados con los intereses de todas las personas deberían Por supuesto, este tipo de responsabilidad no niega la responsabilidad legal de los intrusos ilegales. Sin embargo, desde la perspectiva de la psicología popular, todavía es una cuestión que la intrusión ilegal tenga "daños sociales graves".
En resumen, el delito informático es el uso de computadoras y sistemas de redes de manera ilegal (uso no autorizado) o legal (usuarios de computadoras) para infringir el funcionamiento seguro de las computadoras y sistemas de redes, o para violar la seguridad de las computadoras o redes. regulaciones de gestión. La seguridad informática o de redes sufre grandes pérdidas, causa graves daños sociales a la sociedad, viola la ley penal y debe ser castigada de acuerdo con la ley.
Chinos: ¿Cuáles son los principales tipos de delitos informáticos?
Zhang: En resumen, hay tres formas principales de cometer delitos informáticos.
El primero es el delito de dañar los sistemas informáticos. El delito de dañar sistemas informáticos se refiere a delitos que se aprovechan de las características y métodos de operación de la computadora para usar computadoras para dañar el software (incluidos los datos necesarios del software) o el entorno operativo del software del sistema informático, causando que el sistema informático no funcionan con normalidad y provocan graves pérdidas. Este delito también es un delito previsto en el artículo 286 de la Ley Penal. Es decir, eliminar, modificar, agregar e interferir ilegalmente con las funciones de los sistemas de información informáticos, eliminar, modificar y agregar datos y aplicaciones almacenados, procesados o transmitidos en sistemas de información informáticos, crear y difundir deliberadamente virus informáticos y otros Programas destructivos, que afectan Si el sistema informático funciona normalmente pero las consecuencias son graves, es un delito dañar el sistema informático.
El segundo es el delito de intrusión ilegal en sistemas informáticos. El delito de intrusión ilegal en sistemas informáticos se refiere al delito de ingresar a sistemas informáticos importantes en los que el perpetrador sabe que no tiene derecho a ingresar. El artículo 285 de la "Ley Penal" estipula: "Quien viole las normas estatales e invada los sistemas informáticos en los ámbitos de los asuntos nacionales, la construcción de la defensa nacional o la ciencia y la tecnología más avanzadas será condenado a una pena de prisión de duración determinada no superior a tres años o detención penal". De hecho, con el desarrollo de la sociedad, la informatización y los sistemas informáticos inevitablemente desempeñarán un papel cada vez más importante para el público, especialmente la importancia de los sistemas de servicios públicos, incluidas las finanzas, los seguros, la educación, el empleo e incluso los portales. . Una vez que estos sistemas informáticos son pirateados ilegalmente, a menudo causan pérdidas irreparables a los administradores y usuarios del sistema. Especialmente hoy en día, cuando la información se ha convertido gradualmente en un elemento esencial de producción y funcionamiento y el público presta cada vez más atención a la privacidad, la filtración de diversos datos puede conducir a la quiebra de un proveedor de servicios de sistemas informáticos. Por tanto, el derecho penal debería asumir la responsabilidad de proteger estos sistemas informáticos. Las intrusiones ilegales en sistemas informáticos puramente privados deberían estar reguladas por disposiciones del derecho civil en materia de privacidad. El derecho penal debería ampliar el alcance de la protección de las intrusiones ilegales en los sistemas informáticos para evitar que los piratas informáticos causen mayores pérdidas a la sociedad.
El tercero es el delito de accidentes de seguridad de los sistemas informáticos. La protección legal de la seguridad informática debe considerar tanto a la parte que destruye la seguridad como a la parte que la mantiene. La mayoría de los sistemas informáticos existen como parte del sistema abierto de Internet. Por lo tanto, garantizar técnicamente la seguridad de los subsistemas siempre ha sido una preocupación para los usuarios de sistemas informáticos. En la actualidad, en nuestro país, los sistemas informáticos de importantes departamentos e instituciones cuentan con las correspondientes normas de gestión, pero los sistemas informáticos que prestan servicios públicos no cuentan con las correspondientes normas legales, y mucho menos con las leyes penales pertinentes. La ley no ha determinado hasta qué punto las propias medidas de protección del sistema informático pueden proteger los intereses de los usuarios del sistema. De hecho, al igual que las organizaciones que brindan transporte u otros servicios, los proveedores de servicios de sistemas informáticos también deberían asumir responsabilidades legales en materia de seguridad. Por supuesto, este estándar de responsabilidad es dinámico y cambia constantemente a medida que se desarrolla la tecnología informática. Sin embargo, esto no puede ser motivo para que los proveedores de servicios de red traten las cuestiones de seguridad de forma arbitraria, independientemente de los intereses de los usuarios. Por tanto, los delitos informáticos deberían incluir los delitos relacionados con incidentes de seguridad informática. Es decir, un acto delictivo que viola las leyes nacionales de seguridad informática y provoca accidentes de seguridad en los sistemas informáticos con graves consecuencias.
中: Hoy en día todo el mundo habla de delitos informáticos, entonces, ¿cuáles son los componentes del delito informático?
Zhang: En realidad, este número trata sobre lo que constituye un delito informático. Por supuesto, la constitución de un delito informático también debe cumplir con la suma de las condiciones subjetivas y objetivas necesarias para que una determinada conducta constituya un delito previsto en la ley penal. .
Desde la perspectiva de los objetos de los delitos informáticos, es decir, las personas y cosas involucradas en los actos específicos de los delitos informáticos, los delitos informáticos infringen el funcionamiento normal del sistema informático al destruir el software central ( incluidos los datos) del sistema informático. El orden de gestión normal del sistema informático infringirá los derechos e intereses de varios propietarios del sistema informático. Los delitos informáticos atacan objetos complejos. Por ejemplo, en términos de acceso ilegal a sistemas informáticos para robar datos, el acceso ilegal destruye el orden de gestión del sistema informático por un lado y, por otro lado, roba datos y destruye la seguridad de las operaciones de la red. la propiedad intelectual o los derechos de secreto comercial del propietario de los datos.
El tema de los delitos informáticos debe ser un tema general, y las personas jurídicas también pueden ser objeto de delitos informáticos. Sin embargo, el sujeto del delito de accidentes de seguridad informática debe ser la persona que tenga responsabilidades de dirección y seguridad en la gestión de los sistemas informáticos. Dada la juventud de los delincuentes informáticos y la creciente importancia de la seguridad informática, debería considerarse razonable que las personas físicas mayores de 14 años asuman responsabilidad penal cuando cometan delitos informáticos y causen consecuencias graves. Además, debido al carácter virtual de la red, el "número negro" de delitos informáticos, es decir, el número de casos que no han sido descubiertos ni resueltos, es altísimo. Por lo tanto, el castigo por los delitos informáticos debería recibir políticas más severas. De lo contrario, cuando la comprensión de la gente sobre la seguridad informática y de redes sea aún vaga, no sólo no se podrá prevenir el delito, sino que también será perjudicial para la formación de un entorno social y cultural propicio para proteger la seguridad informática.
Los aspectos subjetivos de los delitos informáticos también son complejos. Las motivaciones de los delitos informáticos varían. Además de los tradicionales motivos delictivos generales, los motivos de los delitos informáticos pueden ser la curiosidad, el deseo de ganar e incluso las bromas. En lo que respecta al aspecto subjetivo del delito informático, éste debería incluir la actitud mental de intencionalidad o negligencia. Para el delito de destrucción de una computadora o intrusión en un sistema informático, el infractor debe tener una intención subjetiva, es decir, que el infractor sepa que sus acciones destruirán la información interna del sistema informático y causarán pérdidas a la seguridad de la computadora. sistema, y espera o permite que tales consecuencias ocurran. Para los delitos de accidentes de seguridad informática, el aspecto subjetivo sólo puede consistir en negligencia. La persona responsable del accidente de seguridad subjetivamente no quiere que ocurra el accidente. Debido a las características del propio software, no resulta apropiado clasificar el comportamiento de un software defectuoso en Internet que cause consecuencias imprevistas como un delito informático basado en fines legítimos, comportamiento normal y cumplimiento de las leyes nacionales.