Praegu on risk küberkuritegevusest saadud tulust ilma jääda vaid mõne protsendi suurune. Korrakaitse peab tehisaru ajastuga kaasas käima, kirjutab riigikogu rahanduskomisjoni esimees Annely Akkermann.
Eesti on digiriik ja just seetõttu seisame ka küberkuritegevuse rindejoonel. Kui ehitame üles digitaalse ühiskonna, peame suutma seda ka digitaalselt kaitsta. See tähendab uusi reegleid ja uusi tööriistu. Mitte vähem õigusi, vaid targemat ja ajakohasemat kaitset.
Me kasutame igapäevaselt nii avaliku kui ka erasektori e-teenuseid. Tulumaksu deklareerimine võtab e-maksuametis mõne minuti ning pangatoimingud teostuvad sekunditega.
Tõsi, ka sel aastal ei tulnud maksuameti digikanalid deklareerimise esimestel päevadel suure koormusega täielikult toime, kuid see on pigem erand, mis kinnitab reeglit. Eesti digitaristu toimib.
On isegi öeldud, et Eesti on tõenäoliselt ainus riik maailmas, kus tekib vaimustus maksude deklareerimisest. See võib kõlada naljana, kuid peegeldab midagi sügavamat – usaldust digiriigi vastu.
Digiteenused on muutunud elu loomulikuks osaks. Me usaldame neid ja soovime neid kasutada üha rohkem. Me tutvustame oma e-riigi lahendusi väliskülalistele ning E-riigi Akadeemia teeb koostööd sadade organisatsioonidega üle maailma. Digiriik on meie visiitkaart.
Pettuste aasta
Kuid seal, kus on usaldus, on ka selle kuritarvitamine.
Riigi infosüsteemi amet on tõdenud, et küberruumis on olnud pettuste aasta. Ainuüksi 2025. aastal registreeritud kelmuskuritegude kahju ulatub 29 miljoni euroni. See number peegeldab vaid registreeritud juhtumeid.
Kurjategijad kasutavad tehisaru petukirjade, -sõnumite ja -veebilehtede loomiseks. Pettusetehnoloogia areneb pöörase kiirusega. Selle õnge langevad nii eakad kui ka finantsvaldkonna tippspetsialistid ja ülikoolide õppejõud.
Ennetus ja inimeste teadlikkus on vajalikud, kuid sellest üksi enam ei piisa.
Kui räägime finantskuritegevusest laiemalt, tuleb arvestada ka rahapesuga ehk kuritegelikul teel saadud vara „puhastamisega“. Eesti läbis 2022. aastal MONEYVALi hindamise, mille tulemusel tunnustati meie süsteemi, kuid rõhutati tõhusamate lahenduste ja tugevamate institutsioonide vajadust.
Finantskuritegevuse tegelikku mahtu on keeruline hinnata. Registreeritud pettuste kahju on 29 miljonit eurot, kuid koos rahapesuga hinnatakse mahtu 150–450 miljonini aastas. Konfiskeeritud vara ulatus samal ajal umbes 4 miljoni euroni.
See tähendab, et risk kuritegelikust tulust ilma jääda on vaid mõne protsendi suurune. Tegemist on seega madala riski ja väga tulusa tegevusega.
Kui maksukuritegevuse puhul oleme seadnud eesmärgiks, et maksudest kõrvalehoidmine ei tohi olla kasumlik ega riskivaba, siis finantsküberkuritegevuse puhul me sinna veel jõudnud ei ole.
Värsked tööriistad
Seadused iseenesest on olemas. Küsimus ei ole karistatavuses, vaid suutlikkuses kurjategijad kinni püüda ja kuritegelikult teel saadud vara tagasi võita.
Küberkurjategijad tegutsevad rahvusvaheliselt, liiguvad kiiresti ja kasutavad tipptasemel tehnoloogiat. Raha liigub sekunditega üle piiride ja vahetab korduvalt omanikku. Samal ajal toimub ametlik infovahetus pankade ja riiklike institutsioonide vahel päevade või nädalate jooksul.
20. sajandi tööriistadega ei saa 21. sajandi kuritegevust tõrjuda. Kui kurjategijad kasutavad tehisaru, peavad seda kasutama ka korrakaitseorganid. Kui algoritmid suudavad raha sekunditega ümber paigutada, peavad algoritmid suutma seda ka reaalajas tuvastada ja peatada.
See toob meid küsimuseni, kuidas tasakaalustada põhiõiguste kaitset ja tõhusat kuritegevuse vastast võitlust? Milliste meetmetega on ühiskond valmis nõustuma, et varastatud raha oleks võimalik kiiresti jälitada ja tagasi tuua? Kas automaatne andmetöötlus riivab inimese õigusi samal viisil nagu inimese otsene sekkumine? Kus jookseb piir privaatsuse ja ühiskonna turvalisuse vahel? Need keerulised küsimused vajavad arutelu.
Digiriik ei pea olema ainult nutikas, vaid ka turvaline.