Computercriminaliteit, instrument én doel

Vanaf de jaren tachtig is wegens de doorbraak van de communicatie- en informatietechnologie gelegenheid ontstaan voor de georganiseerde misdaad om op allerlei manieren misbruik te maken van computers of netwerken. Deze misdaadvorm wordt computercriminaliteit, cybercriminaliteit of cybercrime genoemd. Met de verschijning van digitalisering en automatisering van financiële systemen zijn de risico’s voor financiële criminaliteit en in het bijzonder (online)fraude vergroot. Aangezien het medium internet over de gehele wereld wordt gebruikt, is internationale samenwerking noodzakelijk voor preventie en bestrijding van computercriminaliteit. De vraag is of Suriname voldoende stappen onderneemt om computercriminaliteit effectief te bestrijden.

Wat is Computercriminaliteit?

Na onderzoek op het internet is te concluderen dat het ruime begrip computercriminaliteit zowel in brede als enge zin omschreven kan worden. Computercriminaliteit in brede zin of cybercrime – term afkomstig uit het Amerikaans recht – betreft misdrijven, waarbij computers of netwerken een rol spelen. Computers of netwerk zijn een onderdeel van het misdrijf. Denk aan online fraude, verspreiding van kinderporno en schendingen van intellectuele-eigendomsrechten. Computercriminaliteit in enge zin betreft misdrijven die niet zonder tussenkomst of gebruik van computers of netwerken gepleegd kunnen worden. Voorbeelden zijn het inbreken in computersystemen en het verspreiden van virussen.

Internationale ontwikkelingen

• Verdrag van Boedapest inzake cybercriminaliteit (2004)
Het eerste internationale verdrag is gericht op het wereldwijd aanpakken van internet- en computercriminaliteit door harmoniseren van nationale wetten, verbeteren van onderzoekstechnieken en vergroten van samenwerking tussen landen. Suriname is geen partij bij vermeld verdrag.

• ITU-Impact
Suriname maakt deel uit van ITU-Impact, grootste wereldwijde alliantie voor de verbetering van cyberbeveiliging waarin response teams kunnen leren in een simulatieomgeving (ALERT). Reeds in 2011 is gebleken dat gebrek aan effectieve internationale samenwerking de belangrijkste reden is voor de toenemende aanwezigheid van kwaadaardige activiteiten in cyberspace, variërend van cybercriminaliteit tot cyberspionage en grootschalige cyberaanvallen.

• Regionale conferentie over strategieën en beleid aangaande cybercriminaliteit en de kenmerken van het Verdrag van Boedapest voor de Caribische Gemeenschap (2019)
Centrale vraag was welke elementen in een strategie voor de bestrijding van cybercriminaliteit op nationaal of regionaal niveau opgenomen kunnen worden als doeltreffende reactie op de toenemende dreiging van computercriminaliteit. De belangrijkste punten die moeten worden aangepakt zijn:
– juridisch kader inzake cybercriminaliteit en elektronisch bewijsmateriaal
– capaciteitsopbouw voor strafrechtelijke autoriteiten
– de rol van de particuliere sector
– internationale samenwerking
– gespecialiseerde rechtshandhavingsopleiding en forensische capaciteiten:
a) beveiliging van elektronisch bewijsmateriaal
b) bouwen van een forensisch laboratorium
– geavanceerde mogelijkheden voor gespecialiseerde wetshandhavingscapaciteit zoals de analyse en reverse engineering van malware (computervirussen).

Suriname

Welke dreigingen zijn er?
Ons land is afgelopen decennium enkele keren doelwit geweest van ‘cyberaanvallen’ namelijk een aantal DDoS (distributed denial-of-service) attacks. Dit houdt in dat door talloze verzonden verzoeken (vergelijkbaar met fileverkeer, maar dan op het internet) naar de computers, computernetwerken of servers van organisaties deze overbelast raken en slecht of niet bereikbaar voor de klanten. Aanvankelijk waren de aanvallen in 2016 sterk gefocust op de websites van banken, de overheid (www.gov.sr) en De Nationale Assemblee (www.dna.sr). Volgens nieuwsberichten eisten de criminelen een geldbedrag van USD 10.000,= dat via bitcoins overgemaakt moest worden. Daarnaast hebben in 2019 twee Bulgaren met een ‘skimming’ attack middels valse pinkaarten geld gehaald uit pinmachines in Suriname. Gezien de verhoogde blootstelling van Suriname aan computercriminaliteit is er reden genoeg om voor de aanpak van computercriminaliteit wetgeving voorhanden te hebben en op nationaal niveau een strategisch plan op te stellen. Dit is niet alleen voor bedrijven, maar voor de gehele samenleving van belang.

Wetgeving

Zijn de wetten aangaande cybercrime in place?
In het kader van de Octopus Interface Conference van de Raad van Europa van 25 juni 2020 is geconstateerd dat onze strafwetgeving grotendeels in overeenstemming is gebracht met het Verdrag van Boedapest. Het gaat dan om de wijzigingen van ons Wetboek van Strafrecht per 30 maart 2015 en laatstelijk per februari 2020. Artikel 292a van ons Wetboek van Strafrecht bijvoorbeeld heeft betrekking op online bescherming van kinderen jonger dan 16 jaar. Daarnaast ligt er een wetsvoorstel voor een wijziging van het Wetboek van Strafvordering dat voornamelijk betrekking heeft op nieuwe bevoegdheden voor onderzoek in geautomatiseerde werken in het kader van huiszoeking, alsook de bijzondere opsporingsbevoegdheden. Deze verruiming van de bestaande opsporingsbevoegdheden is relevant voor de aanpak van onder meer computercriminaliteit.

Beleid/strategie inzake cybercriminaliteit

Hoe veilig is ons land? Wat doen we bij crisis?
Volgens de National Cyber Security Index (NCSI) staat Suriname op de 115e plaats. NCSI betreft een wereldwijde live index, die de paraatheid van landen meet om cyberdreigingen te voorkomen en cyberincidenten te beheren. Tevens is de NCSI een database met openbaar beschikbaar bewijsmateriaal en een instrument voor nationale capaciteitsopbouw op het gebied van cyberbeveiliging. Het directoraat Nationale Veiligheidsdienst is verantwoordelijk voor de cyberveiligheid in Suriname. Ons land heeft echter nog geen nationale strategie voor de aanpak van cybercriminaliteit gefinaliseerd. Thans ligt er een concept nationaal cyber security strategisch plan dat is uitgewerkt door de Organisatie van Amerikaanse Staten in samenwerking met de ICT-Associatie, gereed. Vermeldenswaardig is de grote meerwaarde van het Surinaamse computer security incident response team (CSIRT) welke informatie over, dreigingen van, inzichten in de aanpak van computerbeveiliging biedt en voorziet in bijbehorende mogelijke maatregelen. Hierbij gaat het zowel om informatie, praktische kennis en ervaringen als om gegevens gebaseerd op wetenschappelijk onderzoek.

Conclusie

Grensoverschrijdende computercriminaliteit heeft reeds schade veroorzaakt in ons land en kan burgers, bedrijfsleven en overheid dagelijks met verstrekkende gevolgen blijven treffen. Denk aan vitale structuren zoals elektriciteitsvoorziening, goed functioneren van ziekenhuizen of adequate internetverbinding. Daarom beschermt het voorkomen van cyberaanvallen niet alleen individuen, maar helpt het ook de rechtsstaat te bevorderen die van belang is voor sociale en economische ontwikkelingen.
Op dit moment heeft Suriname voor de preventie en bestrijding van computercriminaliteit haar strafwetgeving gewijzigd en is er een wetsvoorstel in behandeling om nieuwe opsporingsbevoegdheden voor onderzoek naar computercriminaliteit mogelijk te maken. Gelet op internationale ontwikkelingen is het voor een effectieve bestrijding van computercriminaliteit aan te bevelen dat Suriname naast voortgaande aanpassing van nationale wetgeving en implementatie van nationaal strategisch beleid op dit gebied ook blijft investeren in internationale samenwerking. Hierdoor zal steeds op een effectieve manier kunnen worden gereageerd op de verhoogde blootstelling van ons land aan cybercriminaliteit. Uiteindelijk begint en eindigt dat bij alle burgers in Suriname door een toenemende beveiligingsbewustzijn.

Fight Financial Crime Suriname (www.ffcsr.com) kan voor U persoonlijk, Uw bedrijf of organisatie bestaande risico’s voor cybercriminaliteit identificeren en op maat risicobeperkende maatregelen aanbevelen. Wenst u meer informatie, dan kunt u met ons contact opnemen (info@ffcsr.com).