サイバー犯罪の水準について語る数多くのニュースを1 つでも見れば、オンライン犯罪は日ごと激化しているという結論に間違いなくたどり着くでしょう。それは正しい見解です。しかし、ニュース記事とサイバー犯罪者の逮捕記事を比較すると、後者が少ないことに気付きます。
なぜ彼らは刑務所に送られないのでしょうか。これは少し複雑な問題です。
1 つは、法的権限の管轄区域の問題です。Web の素晴らしいところは国境がないことですが、これはサイバー犯罪者が犯行を実施する動機にもなっています。ブラジルのハッカーは、隣町のコンピューターを攻撃するのと同じように、簡単にマーシャル諸島のコンピューターを攻撃できてしまいます。このとき、犯行が発覚した場合、誰が捜査するのでしょうか。
ほとんどのケースでは、被害者が住む国の法的機関が捜査責任を持ちます。しかし、仮に運よくブラジルの攻撃者までたどり着き、居場所を突き止めたとしても、新たな問題に直面します。それは、ブラジルにはサイバー犯罪法がないという問題です。捜査はこれで行き止まりです。
2 つめの問題は、多くのサイバー犯罪事件は法執行機関が動くほどの内容ではないという点です。ある一般ユーザーがフィッシング攻撃で 1,000 ドル盗られたとしても、FBI は何ら関心を示さないでしょう。数千人の人がそれぞれ 1,000 ドル盗られる事件であれば、話は違います。しかし、犯行の関連付けができて、ある人物またはグループの仕業であると判明しないかぎり、起訴は比較的まれです。
ここで、属性の問題が浮上します。オンラインの活動家、反体制派、その他多くの Web 利用者にとって、匿名性は重要な要素です。しかし、法執行機関にとっては大きな障害となります。攻撃の責任者を探すことは、最高の条件下であったとしても厳しく、ほとんどの場合は実質的に不可能と言ってよいでしょう。
これらの要素すべてを合わせると、警察にとっては厳しい道が、犯罪者にとっては比較的楽な道ができあがります。法律の改正は始まっており、国際間協力も進んでいます。しかし、その動きは緩やかです。