انظر إلى أي من عشرات التقارير حول مستويات الجريمة السيبرانية، وسوف تخلص، لا محالة، إلى الاستنتاج الذي مفاده أن الجريمة على الإنترنت تزداد سوءًا يومًا بعد يوم؛ وستكون على حق. لكن بعد ذلك انظر إلى التقارير الإخبارية واحص عدد القصص التي رأيتها حول حالات القبض على مجرمي الإنترنت. ليست بالكثيرة.
إذن لماذا لا ينتهي الأمر بهولاء الأشخاص بدخول السجن؟ حسنًا، الأمر معقد.
المشكلة الأولى هي الولاية القضائية. الشيء الرائع بشأن الإنترنت هو أنه لا يعرف الحدود، ولكن تلك أيضًا إحدى الركائز الرئيسية لجرائم الإنترنت. يمكن لقرصان في البرازيل أن يهاجم جهاز كمبيوتر في جزر مارشال بنفس السهولة التي يمكنه بها مهاجمة جهاز كمبيوتر في المدينة المجاورة له. ولكن إذا، عن طريق الصدفة، تم اكتشاف الهجوم، من الذي سيقوم بالتحقيق فيه؟
في معظم القضايا، تكون السلطات في دولة الضحية مسؤولة عن التحقيق. لكن إذا حالفهم الحظ بما يكفي في القيام بالتتبع الفعلي للمهاجم وتحديد موقعه في البرازيل، لديهم مشكلة أخرى: البرازيل ليس لديها أي قوانين تتعلق بالجريمة السيبرانية. إذن فهو طريق مسدود.
تتمثل المسألة التالية في أن العديد من حوادث جرائم الإنترنت لا تؤدي إلى خسائر تكفي لإثارة اهتمام وكالات إنفاذ القانون. خسارة أحد المستهلكين 1000 دولار من خلال هجوم للتصيد الاحتيالي لا يثير اهتمام مكتب التحقيقات الفيدرالي على الإطلاق. أما خسارة ألف شخص 1000 دولار لكل منهم هو قصة مختلفة. لكن ما لم يتم ربط الهجمات معًا وتنسيبها لشخص واحد أو مجموعة من الأشخاص، فإن المحاكمات التي تُجرى في هذا الشأن هي نادرة نسبيًا.
ثم لديك مشكلة التنسيب. عدم الكشف عن الهوية هي أداة ذات قيمة لنشطاء الإنترنت والمعارضين السياسيين والعديد من الأشخاص الآخرين على شبكة الإنترنت، ولكنها عقبة كبيرة أمام وكالات إنفاذ القانون. يمكن أن تكون مسؤولية العثور على الشخص صعبة في ظل أفضل الظروف ومستحيلة عمليًا في بعض الحالات.
اجمع كل هذه العوامل معًا، وسيكون لديك طريقًا صعبًا للشرطة ووقتًا سهلاً إلى حدٍ ما للأشرار. بدأت القوانين تتغير وبدأ التعاون الدولي في التحسن، ولكنها عملية بطيئة.