Эксперты в один голос заявляют, что киберпреступность – самая развивающаяся и наиболее опасная криминальная угроза обществу, поскольку может проявлять себя практически в любой социальной сфере, от бизнеса и национальной безопасности, до распространения порно или незаконного вмешательства в частную жизнь.
В начале 2017 года под следствием оказалась группировка хакеров «Шалтай-Болтай». Их обвиняют в том, что в течение нескольких лет они взламывали почту известных людей, крупных бизнесменов, а также высокопоставленных чиновников, а затем перепродавали заинтересованным лицам добытую таким образом информацию, или, если покупателей на компромат не находилось, просто выкладывали в Интернет. О размахе, с каким работала группа, можно судить по целям их атак – это и аккаунт премьер-министра Дмитрия Медведева, замглавы Управления внутренней политики администрации президента Тимура Прокопенко, аппарата помощника президента Владислава Суркова и других.
Одним из главных идеологов и организатор хакерской группы был Владимира Аникеева. Его первого и удалось задержать правоохранительным органам. Чуть позже под стражу попали и еще двое его вероятных подельников – Александр Филинов и Константин Тепляков. Всем им предъявлено обвинение по статье 272 УК РФ «Неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору». Процесс обещает стать резонансным, но, как считают юристы, следствие по «компьютерным делам» может затянуться надолго. В первую очередь потому, что сама по себе статья 272 УК уже сильно устарела и мало соответствует современным реалиям и темпам развития кибермира.
Особенностями статьи является то, что преступление по ней считается совершенным только в том случае, если наступили последствия от действий злоумышленника, который получил доступ к компьютерной информации. Речь идет об уничтожении, блокировке, модификации или копировании полученных сведений. Если злодей выкрал информацию, содержащую в себе государственную или коммерческую тайну, тогда ему добавится ст. 275 УК «Государственная измена» или ст. 183 УК «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». Однако без таких «отягчающих», по одной лишь 272-й, довести дело до суда проблематично. По мнению ведущего юриста адвокатской конторы «Высшая Инстанция №1», адвоката Артема Баранова, российская правовая практика и законодательство в этой сфере просто не успевают за развитием информационных технологий.
«В расследовании подобных дел органы следствия применяют классические процедуры, как то осмотр места преступления, допрос, выемка, изъятие материалов и так далее, но в сфере киберпреступлений этого недостаточно. К слову, как показала статистика, подавляющее большинство, 95% тех, кто занимается такими делами, имеют лишь юридическое образование, а здесь необходимы сугубо специфические, специальные знания, касающиеся информтехнологий, поэтому расследования в этом направлении зачастую оказываются неэффективными. Сможет ли следователь, к примеру, при выемке компьютера, правильно, объективно, а главное продуктивно провести все необходимые процедуры, выявить важные аспекты и нюансы при осмотре полученных данных и передать их на экспертизу».
Руслан Жданов, юрист, партнер «Федерации юристов Санкт-Петербурга», считает, что статья 272-я не столько устарела, сколько несовершенна в самой идентификации киберпреступления.
«Проблема в определении того, что является преступлением по этой статье – доступ к информации, или её дальнейшее использование. Если человек не имеет разрешения к секретным данным, но взломал файлы или базу, однако вреда это не нанесло, и он не использовал эту информацию в преступных целях, то в соответствии со статьей привлечь его к ответственности сложно. Сам неправомерный доступ ка чужому компьютеру и хранящихся в нем данных, то есть без последствий для их законного владельца, как преступление не расценивается».
Главная проблема ст. 272 УК, по мнению Руслана Жданова, в отсутствии единообразия в судебной практике по таким делам. К примеру, отсутствует наказание за неправомерный доступ к компьютерной информации лишь для ознакомления с ней, то есть без дальнейшего распространения. Даже в терминах, которые используются в этой статье, нет четкого законодательного определения, что является кражей информации.
«Да, человек посмотрел, скопировал, но блокировки компьютера, нарушения работы, модификации не было, поэтому в возбуждении уголовного дела по этому факту однозначно будет отказано. Доказать копирование информации для последующего использования в корыстных целях, тоже очень сложно, ведь можно не скидывать данные на флэшку, а переписать в тетрадку или просто запомнить. Поэтому нужно усовершенствовать статью, прописав ответственность непосредственно уже за сам изначальный взлом компьютера, что пока в российском законодательстве не предусмотрено».
Интернет — пространство достаточно сложное и поймать сетевого преступника, а тем более, отправить его под суд, крайне сложно. Вопросов в этом отношении много. Как наказать злоумышленника, если он совершил киберпреступление из-за границы, судить хакера по месту совершения преступления, исходя из его гражданства или места жительства потерпевшего?
«Вред, причиненный российскому государству или гражданину должен расследоваться именно на территории РФ и по нашим законам. Другое дело, если преступник пойман иностранными службами, то необходимо требовать экстрадиции, правда, далеко не все страны на это идут. Есть и еще одна проблема. Так каждый компьютер имеет IP адрес, по которому, в принципе можно было бы установить место преступления, но хакеры научились воровать эти данные и присваивать чужие IP координаты уже своему компьютеру, поэтому нередко вычислить их, а потом поймать, становится практически невозможно. Довести до суда киберпреступления и привлечь хакера к ответственности, вообще очень сложно. Трудно определить масштаб нанесенного урона. Если с материальным ущербом более-менее все понятно, то вычислить моральный вред или то, сколько лиц пострадало от кражи некоей нефинансовой информации, очень сложно».
Нередко хакерам удается уйти от ответственности именно из-за несовершенства российского законодательства. В некоторых случаях, как говорит Артем Баранов, не удается даже открыть уголовное дело, не говоря уж о том, чтобы довести его до суда.
«Многие экспертизы можно провести только с разрешения суда, а если уголовное дело не заведено, то и провести подобные следственные действия невозможно».
Есть в статье и другие немаловажные упущения. В частности по ней уголовная ответственность за причинение ущерба начинается с 1 млн рублей, сумма, по мнению экспертов, «мягко говоря завышенная», особенно в том, что касается оценки морального вреда. Для сравнения, размер крупного ущерба за причинение вреда авторским правам составляет 100 000 рублей, а за преступления против собственности – 250 тысяч рублей. Артем Баранов уверен, что достижение такого порога в российской судебной практике фактически нереально.
«У нас до суммы в миллион рублей за моральный ущерб еще ни один суд никогда не доходил. Правовая система у нас достаточно консервативна, а в отношении преступлений в сфере информационных технологий и преступлений, связанных с ними, необходимо становится более гибкими. Прогресс идет, но, к сожалению, не такими темпами, как хотелось бы. Может лет через 10 при всех органах следствия и будут работать специальные отделы, которые займутся правонарушениями в области информационной безопасности, но пока таких подразделений единицы, как и специалистов в области кибербезопасности».
Сложности в расследовании киберпреступлений добавила и политическая составляющая проблемы. Иногда преступники используют серверы, арендованные за пределами РФ. Тогда следователям необходимо установить интернет-провайдера, которому принадлежит искомый IP-адрес, его фактическое местонахождение, и направить в соответствующее государство международный запрос о предоставлении информации. Однако такое взаимодействие предполагает тесное сотрудничество органов юстиции нескольких государств. Но наша страна отказалась подписать конвенцию Совета Европы «О преступности в сфере компьютерной информации», сославшись на то, что документ позволяет правоохранительным органам других стран проводить расследования на территории России, поэтому сотрудничество с иностранными службами сильно ограничено. Учитывая, что множество кибератак происходит из-за рубежа и хакеры занимаются своими темными делами с иностранных площадок, это сильно усложняет поиск и поимку сетевых преступников.
Артем Андриянов
