Dynamiczny rozwój ogólnoświatowej sieci komputerowej Internet na przestrzeni ostatnich kilku lat jest zjawiskiem wymagającym szczegółowej, obiektywnej analizy. Możliwość szybkiej transmisji dowolnego rodzaju danych przy wykorzystaniu standardowych połączeń telefonicznych sprawia, że to nowe narzędzie komunikacyjne jest w pewnym sensie wspólną własnością ogromnej rzeszy użytkowników. Ze względu na swój egalitarny charakter i możliwość anonimowego działania, Internet przyciąga także uwagę jednostek oraz grup zajmujących się aktywnie różnorodnymi formami przestępczości komputerowej. Określenie to może dotyczyć nie tylko działań związanych z nielegalnym rozpowszechnianiem oprogramowania, lecz także naruszania prawa prywatności informacyjnej, dystrybucji pornografii dziecięcej, propagowania treści rasistowskich i faszystowskich, elektronicznych włamań i oszustw czy też, w ostatnim okresie, tzw. spammingu, polegającego na masowej wysyłce danych komercyjnych (działające na krawędzi legalności firmy zajmujące się spammingiem są w stanie, po pobraniu opłaty wynoszącej ok. 400 dolarów, przekazać informacje do 6 milionów potencjalnych konsumentów).
Internet nie może być w żadnym wypadku postrzegany jako statyczny układ połączeń pomiędzy terminalami i w niczym nie przypomina np. rozległej bazy danych o stałej zawartości informacji. Nieustanne zmiany zachodzące na obszarze tego nowego medium (pojawianie się nowych serwerów i klientów, wzrost sieci lokalnych, wycofywanie danych, przekształcanie nazw domenowych (DNS) i adresów (URL)) uniemożliwiają wytyczenie orientacyjnych granic sieci, nadając jej strukturze wymiar formy fraktalnej i amorficznej. Nie bez powodu Internet bywa nazywany "siecią sieci" - mechanizm jego działania mógłby być porównany do zbioru generującego wielką ilość podzbiorów, które również posiadają możliwość replikacji struktury. W związku z powyższym, trudno nie zauważyć że Internet, poza swoimi oczywistymi funkcjami komunikacyjnymi, może służyć jako bezpieczne schronienie, dające praktycznie każdemu szansę zakamuflowania rzeczywistej tożsamości, wieku, płci czy narodowości. Zjawisko to jest widoczne zwłaszcza w przypadku aplikacji IRC (Internet Relay Chat), która umożliwia interaktywną komunikację w czasie rzeczywistym, przypominając nieco sieciową wersję radia CB. Każdy serwer IRC dysponuje określoną liczbą kanałów, których nazwy przynajmniej teoretycznie powinny dotyczyć zainteresowań użytkowników. Po zalogowaniu się do kanału, możemy śledzić na bieżąco wypowiedzi korzystających z niego osób i brać czynny udział w "rozmowie". Rozpiętość wiekowa w IRC jest bardzo duża - obok programistów wymieniających się uwagami na temat najnowszych skryptów można tu spotkać dzieci pasjonujące się grami arkadowymi w rodzaju Nintendo. Fakt ukształtowania się IRC-owego języka, składającego się z neologizmów i elementów piktograficznych sprawia, że rozmowy prowadzone przy użyciu tej aplikacji mogą być całkowicie nieprzejrzyste dla osób postronnych. Zdarza się, że kanał IRC bywa wykorzystywany do prowadzenia osobistych porachunków, co często owocuje np. złośliwie skutecznym zablokowaniem e-mailu. IRC to także punkt kontaktowy dla osób, których preferencje seksualne przekraczają społecznie akceptowane granice - pedofilów, sadomasochistów itd. Z drugiej strony, anonimowość IRC stwarza pracownikom służb specjalnych szansę infiltracji grup zagrożenia. Komunikacja w trybie IRC jest monitorowana przez większość liczących się agencji wywiadowczych i służb specjalnych, ale efektywność tych działań jest jak dotąd ograniczona. Znacznie większe sukcesy odnoszą, w Internecie i poza nim, organizacje zajmujące się ochroną praw licencyjnych oprogramowania - SPA (Software Publishers Association) i BSA (Business Software Alliance). Działalność pierwszej z nich, koncentrująca się na rynku amerykańskim, polega głównie na tropieniu firm wykorzystujących do celów komercyjnych nielincjonowane wersje oprogramowania. SPA jest finansowane przez producentów oprogramowania, wnoszących roczne opłaty, których wielkość jest uzależniona od dochodów firmy. Strategia SPA opiera się na przeprowadzaniu przesłuchań licencyjnych, podczas których dana firma musi udowodnić, że każdy używany przez nią program został legalnie zakupiony lub np. przeniesiony z Internetu jako freeware (darmowe oprogramowanie) lub wersja testowa. Każde złamanie praw licencyjnych zostaje obciążone grzywną w wysokości sto tysięcy dolarów (za produkt, a nie za jednostkową kopię) i kosztami czynności prawnych.
Według danych zamieszczonych na stronie sieciowej BSA (Business Software Alliance), organizacji zajmującej się międzynarodowym ściganiem osób nielegalnie kopiujących i rozpowszechniających oprogramowanie, codzienne straty przemysłu amerykańskiego spowodowane działaniem piratów dochodzą do 42 milionów dolarów. Liczba ta obejmuje:

• oprogramowanie kopiowane bez zgody licencjodawcy;
• oprogramowanie sfałszowane (proceder ten jest zwłaszcza rozpowszechniony w krajach dalekowschodnich,choć nawet pobieżna penetracja polskiego rynku może wykazać podobne tendencje);
• oprogramowanie rozpowszechniane nielegalnie przy użyciu Internetu (co najmniej 1/3 liczby ogólnej).

Centrum działania internetowych piratów są przede wszystkim listy dyskusyjne Usenetu, określane niekiedy jako największe i najbardziej aktualne forum wymiany wszelkiego typu informacji na świecie. Warunkiem korzystania z Usenetu jest jedynie uzyskanie pełnego konta u providera (usługodawcy internetowego) i uruchomienie news-readera, łączącego wybrane funkcje przeglądarki i programu pocztowego. Szczególną sławą cieszy się obecnie grupa o nazwie alt.binaries.warez.ibm-pc, do której codziennie trafia ok. 65 MB nowych, wysokojakościowych programów, których kody zabezpieczające są często łamane przed oficjalną premierą programu na rynku. Poza przeprowadzeniem crackingu (złamania zabezpieczenia), piraci dzielą każdy program na porcje wielkości dyskietki (praca serwera może się odbywać bez przestojów) i pakują go przy pomocy ogólnie dostępnych systemów kompresji danych. W ten sposób, każdy użytkownik komputera, modemu i linii telefonicznej może bez żadnych kosztów przenieść z sieci na dysk twardy pakiety oprogramowania o znacznej, przekraczającej setki dolarów wartości rynkowej. Zgodnie z danymi OpNetu, dziewięć największych grup zajmujących się piratowaniem i wymianą oprogramowania tworzy 30 - 40 % ogólnej aktywności Usenetu, a w ciągu 24 godzin użytkownicy pobierają z nich ponad 500 MB danych.
Niektórzy z Usenetowych piratów utrzymują, że nie zajmują się tym procederem dla zysku, traktując łamanie blokad jako swoiste hobby. Ich umiejętności programistyczne przewyższają często wiedzę pracowników firm produkujących software. Zdecydowanie większe zagrożenie dla rynku software'u stanowią tanie, produkowane masowo w Azji zestawy oprogramowania na CD-romach (tzw. dyski instalacyjne, zawierające różnorodne programy o wartości przekraczającej tysiące dolarów, są sprzedawane na Filipinach i w Bangkoku w cenie kilku dolarów).
Większość grup zajmujących się nielegalnym rozpowszechnianiem oprogramowania stara się zachować anonimowość, korzystając z różnorodnych środków ostrożności. Jeden z członków grupy Inner Circle (Wewnętrzny Krąg) złamał zabezpieczenie news-readera Forte Agent, usuwając jednocześnie nagłówek adresowy, co umożliwiło anonimowy przekaz danych do dowolnego adresata. Rosnące zainteresowanie "nowicjuszy" i organizacji kontrolujących Internet na zlecenie producentów oprogramowania zmusiło jednak Inner Circle do założenia nowej grupy w Usenecie, wykorzystującej system krytograficzny PGP (Pretty Good Privacy) i przeznaczonej jedynie dla wąskiego grona odbiorców.
Kwestia utajnienia przepływu danych ma wielkie znaczenie dla problemu bezpieczeństwa w Internecie. Ostatnia konferencja Crypto, tradycyjnie już odbywająca się na terenie kalifornijskiego uniwersytetu stanowego stanowego w Santa Barbara, dotyczyła najnowszych osiągnięć w dziedzinie kryptografii (nauka ta traktuje o zabezpieczaniu danych przed dostępem nieautoryzowanych odbiorców), oraz kryptoanalizy (umiejętność przełamywania kodów zabezpieczających). W seminarium towarzyszącym konferencji udział wziął m.in. Robert Morris Sr., ekspert NSA (National Security Agency) do spraw kryptografii. Jednym z podstawowych założeń roboczych powinno być, zdaniem Morrisa, poważne traktowanie przeciwnika i uwzględnienie możliwości przeprowadzenia przez niego frontalnego ataku. Kryptosystem RSA-129, opracowany w 1977 roku przez Rona Rivesta, Adi Shamira i Leonarda Adlemana, w dalszym ciągu pozostaje standartem kodowania i dekodowania informacji płynących w kanałach o niskim stopniu bezpieczeństwa (licencja RSA została sprzedana wielu znaczącym firmom, np. Lotus, Microsoft itd.).Według ówczesnych obliczeń Rivesta, superkomputer potrzebowałby do złamania tego kodu 40 kwadrylionów lat.
Nowością w dziedzinie kryptografii jest natomiast program utajniający PGP, opracowany przez Phila Zimmermana i rozprowadzany darmowo wśród użytkowników Internetu. Powszechna dostępność tego programu, wykorzystującego kod RSA-129, budzi poważne zastrzeżenia amerykańskich służb specjalnych. Derek Atkins, Michael Graff i Paul Leyland, informatycy związani z kilkoma ważniejszymi ośrodkami uniwersyteckimi w USA i w Anglii (MIT, Iowa, Oxford), postanowili przeprowadzić próbę frontalnego ataku na system RSA, wykorzystując do celów obliczeniowych siłę tysięcy komputerów połączonych w ramach Internetu. Złamanie systemu polegało na opracowaniu skutecznego algorytmu, rozkładającego na czynniki 129-cyfrowy kod - iloczyn dwóch wysokich liczb pierwszych. W lecie 1993 roku, połaczone w sieci komputery rozpoczęły poszukiwanie tzw. wektorów jednostkowych, liczb umożliwiających stworzenie siatki kwadratowej relacji matematycznych i odnalezienie wartości zbliżonych do poszukiwanych. W "grze" brało udział ponad 1600 maszyn z całego świata, od domowych PC do superkomputera Bellcore, składającego się z 16000 procesorów. Po ośmiu miesiącach kod RSA-129 został złamany, a nagroda w wysokości 100 dolarów (!), wyznaczona dwadzieścia lat temu przez jego twórców, została przekazana na rzecz Free Software Foundation.
Z kolei zabezpieczenia przeglądarki sieciowej Netscape Navigator okazały się niewystarczające, ponieważ pracujący wewnątrz programu generator liczb przypadkowych (PNRG) opierał się na wartościach związanych z aktualną porą dnia (Process ID), a identyfikatory składały się zaledwie z 15 bitów. Niedostateczna przypadkowość kodu może być zatem "furtką", z której z całą pewnością skorzystają osoby pracujące nad złamaniem zabezpieczeń. Firma Netscape zareagowała bardzo szybko, opracowując nową, poprawioną wersję Navigatora, a niedługo potem zaprezentowała program Bugs Bounty, służący do amatorskich testów zabezpieczeń.
Wiedza kryptograficzna bywa wykorzystywana w działaniach konstruktywnych, lecz stanowi też narzędzie pracy piratów. Dość symptomatyczny dla całej sprawy wydaje się być fakt, że w Internecie nietrudno znaleźć materiały poświęcone rozmaitym aspektom hackingu czy phone-phreakingu (określenie stosowane od lat 80-tych w odniesieniu do nielegalnych manipulacji siecią telefoniczną), natomiast strony domowe CIA czy FBI mają na temat przestępczości komputerowej zaskakująco mało do powiedzenia. Nieobecność podstawowych danych statystycznych czy szczegółów proceduralnych wiąże się zapewne z koniecznością zachowania tajemnicy, ale organizacje te z pewnością mogłyby udzielić użytkownikom wielu cennych wskazówek z zakresu bezpieczeństwa komunikacji. Znacznie więcej czasu poświęca się na kosztowne działania inwigilacyjne niż na rozwój i upowszechnianie tanich, dostępnych dla każdego systemów zabezpieczenia.
Statyczność działania służb wywiadowczo-śledczych w sieci ma także wpływ na inicjatywy społeczne w rodzaju CyberAngels, skomputeryzowaną wersję kontrowersyjnych ochotniczych grup "Aniołów Stróży" (Guardian Angels). Analizując działania CyberAngels, odnosi się wrażenie, że organizacja ta, powołana w celu "promowania przyzwoitości i respektu w sieci", angażuje się w osobistą wojnę przeciwko "politycznym radykałom, pedofilom itd".
Organizacje w rodzaju BSA i SPA (Software Publishers Association) prowadzą działania nie tylko przeciw operatorom BBS (Bulletin Board System) i serwerów FTP, ale starają się także kontrolować zawartość stron internetowych, których tematyka może mieć jakiś związek z hackingiem i crackingiem. Firmy produkujące oprogramowanie (m.in. Novell i Adobe) zatrudniają nawet internetowych detektywów, których zadaniem jest tropienie i infiltracja grup piratów. Specjaliści pracujący dla firmy Novell twierdzą jednak, że osoba o wystarczającej wiedzy technicznej jest w stanie skutecznie zamaskować swoją obecność w sieci, np. korzystając z anonimowego remailingu. Innym, poważnym utrudnieniem jest, według ekspertów Novella, nieprzystosowanie obecnych systemów legislacyjnych do nowych technologii informacyjnych.
Crackerzy nastawieni wyłącznie na zyski są zazwyczaj najłatwiejsi do zidentyfikowania, ponieważ pozostawiają po sobie w sieci ślady kwot wpływających na ich konta z kart kredytowych. W styczniu bieżącego roku, w wyniku akcji przeprowadzonej w Internecie, agenci FBI z jednostki zajmującej się przestępczością komputerową przejęli znaczne ilości sprzętu komputerowego należącego do osób zaangażowanych w działania przestępcze.
Według większości prognoz, działania piratów w Internecie będą się nasilać, ponieważ hacking i cracking rozwijają się w szybszym tempie niż systemy ochronne. Jaime Gorelick, zastępca prokuratora generalnego USA, mówi o groźbie "informacyjnego Pearl Harbour", a były dyrektor CIA William Studemann uważa, że rozległość sieci jest proporcjonalna do możliwości jej całkowitej destabilizacji. Eksperci Pentagonu proponują zastosowanie nowych, doskonalszych rozwiązań sprzętowych, podczas gdy eksperci FBI, CIA i NSA (pracujący w międzyorganizacyjnej komórce IPTF - Infrastructure Protection Task Force) kładą większy nacisk na systemy kryptograficzne i udoskonalenie zabezpieczeń. Dopiero przyszłość może jednak ostatecznie rozstrzygnąć wynik tego wyścigu informacyjnego.