Мaргaритa Сaзoнoвa
nadiabormotova / Depositphotos.com
Рaзвитиe цифрoвoй экoнoмики нe тoлькo oткрывaeт нoвыe вoзмoжнoсти для oбщeствa и гoсудaрствa, нo и вooружaeт прeступникoв нoвыми мeтoдaми сoвeршeния прeступлeний, a тaкжe сoздaeт дoпoлнитeльныe криминaльныe угрoзы для мнoгoчислeнныx сфeр oбщeствeннoй жизни. Вынуждeнный пeрexoд нa дистaнциoнный рeжим рaбoты спрoвoцирoвaл увeличeниe числa прeступлeний, сoвeршeнныx с испoльзoвaниeм инфoрмaциoнныx тexнoлoгий. Пo дaнным МВД Рoссии xaрaктeристикa сoстoяния прeступнoсти в Рoссии зa 2020 гoд oтрaжaeт знaчитeльный рoст числa прeступлeний в нaзвaннoй кaтeгoрии пo срaвнeнию с прoшлым гoдoм. Иx числo вoзрoслo нa 73,4%, в тoм числe с испoльзoвaниeм Интeрнeтa – нa 91,3%, при пoмoщи срeдств мoбильнoй связи – нa 88,3%1 . При этoм слeдуeт oбрaтить внимaниe, чтo рeчь идeт тoлькo o зaрeгистрирoвaнныx прeступлeнияx, в тo врeмя кaк иx рeaльнoe числo oчeвиднo прeвышaeт oфициaльную стaтистику. Тaким oбрaзoм, вмeстe с рaзвитиeм инфoрмaциoнныx тexнoлoгий и стрeмлeниeм гoсудaрствa к пoлнoй цифрoвoй трaнсфoрмaции всex сфeр oбщeствeннoй жизни, цифрoвoй прoгрeсс сoвeршeнствуeт тaкжe инструмeнты для сoвeршeния прeступлeний, увeличивaя иx кoличeствo.
Кaкиe прeступлeния сoвeршaются с испoльзoвaниeм ИТ-тexнoлoгий
Рaзвитиe инфoрмaциoнныx тexнoлoгий дoстиглo урoвня, при кoтoрoм бoльшинствo сфeр жизни стaлo нeмыслимым бeз иx испoльзoвaния: в угoлoвнo-прaвoвoм смыслe этo oзнaчaeт, чтo пoнятиe «прeступлeний, сoвeршaeмыx с испoльзoвaниeм инфoрмaциoнныx тexнoлoгий» вeсьмa ширoкo, в той или иной степени включает большую часть предусмотренных УК РФ составов преступлений, отмечает Мария Зазирная, адвокат АБ «Егоров, Пугинский, Афанасьев и партнеры» (АБ ЕПАМ). По справедливому замечанию руководителя юридического отдела хостинг-провайдера и регистратора доменов REG.RU Павла Патрикеева, подход МВД России к квалификации данных преступлений представляется узким: как правило, министерство относит к таким категориям преступлений мошенничество (ст. 159, ст. 159.3, ст. 159.6 Уголовного кодекса) и кражи (ст. 158 УК РФ), которые совершаются с применением ИТ-технологий. Однако проблема уголовно-правовых рисков с использованием информационных технологий является в значительной степени более масштабной.
Для очерчивания наиболее полного круга преступлений Мария Зазирная предлагает обратиться к опыту квалификации киберпреступлений не подписанной Российской Федерацией Конвенции о преступности в сфере компьютерной информации ETS № 185 2001 года.
МНЕНИЕ
Мария Зазирная, адвокат АБ «Егоров, Пугинский, Афанасьев и партнеры» (АБ ЕПАМ)
Если выделять преступления, совершаемые с использованием информационных технологий в качестве отдельной группы, можно разделить эту группу внутри на следующие множества:
Последнее множество включает в себя не только очевидные примеры, вроде мошенничества и его специальных видов, но и даже традиционные составы преступлений против жизни и здоровья. Так, ненадлежащее оказание медицинской помощи с применением телемедицинских технологий в зависимости от наступивших последствий вполне может быть квалифицировано как причинение смерти или тяжкого вреда здоровью по неосторожности.
Способы защиты от уголовно-правовых рисков для граждан и организаций
Если преступление уже совершено, эффективность его расследования зависит от своевременности обращения в компетентные правоохранительные органы: от потерпевшего требуется первичная фиксация следов преступления, обращает внимание Мария Зазирная.
У организаций, которые работают с данными клиентов, есть системы логирования – хранение информации о том, кто, откуда и с каких адресов заходит в сервис, какими телефонами пользовался для доступа и т. д., отмечает генеральный директор финтех-компании RBK.money Денис Бурлаков. Эту информацию важно сохранять для того, чтобы можно было восстановить цепочку действий, например, если клиенту в переписке отправили ссылку на фишинговый сайт или попытались выманить данные карты. Правоохранительные органы в случае происшествия запрашивают такую информацию.
В ситуации, когда совершенное преступление связано с хищением денежных средств, потерпевшему необходимо получить выписку из своего банка с подтверждением факта перевода денежных средств и указанием реквизитов лица, их получившего, отмечает старший юрист «Рустам Курмаев и партнеры» Алексей Лежников. Также необходимо зафиксировать все точки соприкосновения и взаимодействия с преступниками – адрес сайта и электронной почты, номер телефона, физический адрес офиса злоумышленников и т. д. При этом Павел Патрикеев обращает внимание, что в случаях, где мошенничество связано с хищением денежных средств или конфиденциальной банковской информации, самым первым шагом должен быть звонок обслуживающему банку и блокировка карт. Чем раньше банк будет уведомлен о произошедшем неправомерном списании денежных средств, тем больше шансов, что он сможет оказать содействие клиенту на дальнейших этапах.
Учитывая необходимость сбора доказательств и подготовки заявления с описанием обстоятельств совершенного преступления, некоторые эксперты обращают особое внимание на обязанности правоохранительных органов. Так, Алексей Лежников отмечает, что действия со стороны пострадавшей стороны помогают органам ускорить процесс принятия оперативных мер. При этом эксперт отдельно подчеркивает, что сбор и закрепление доказательств является прямой обязанностью правоохранительных органов, поэтому в случаях, когда факт совершения преступления очевиден, необходимо незамедлительно обращаться в полицию.
Некоторые эксперты советуют после обращения в правоохранительные органы предпринять самостоятельную работу для противодействия преступникам. Так, Павел Патрикеев предлагает попробовать пресечь преступную деятельность (например, заблокировать фишинговый сайт) путем обращения в компетентные органы соответствующей доменной зоны. Например, в .RU и .РФ существуют свои «организации быстрого реагирования» для подобных случаев, их список представлен на официальном сайте Координационного центра доменов .RU/.РФ.
Превентивные меры в борьбе с уголовными преступлениями
Для того, чтобы не стать жертвой уголовных преступлений, совершенных с помощью информационных технологий, следует не только быть осведомленным в алгоритме действий при взаимодействии с правоохранительными органами, но и применять определенные превентивные меры. Несмотря на существование широкого пласта возможностей для противодействия преступлениям с использованием информационных технологий, большинство экспертов склоняются к мнению, что превентивные меры являются наиболее эффективным способом борьбы с киберпреступлениями. При этом рекомендации по предотвращению таких преступлений отличаются в зависимости от их вида, однако можно составить общий список.
МНЕНИЕ
Павел Патрикеев, руководитель юридического отдела хостинг-провайдера и регистратора доменов REG.RU
Если попытаться коротко обобщить основные правила гигиены, то рекомендуется:
- на сайтах, где вам предлагают ввести платёжную информацию, проверять наличие SSL-сертификата, а также его тип (типы SSL: DV — с проверкой домена, OV — с проверкой организации, EV — с расширенной проверкой организации);
- проверять отсутствие опечаток в названии доменного имени; читать отзывы о сайте в Сети, а также проверять наличие на сайте контактных данных, оферт, информацию о предоставляющей услуги организации;
- использовать сложные пароли, отличные друг от друга, не хранить их в одном месте;
- использовать VPN в публичных местах;
- использовать дополнительные инструменты онлайн-банка (уведомления по СМС, ограничения на онлайн-покупки, двойную аутентификацию);
- применять лицензионные и общепризнанные средства защиты компьютерной информации (фаерволы, антивирусы).
Отдельное внимание стоит обратить на правила использования персональных данных в цифровом пространстве. Необходимо осознанно подходить к вопросу о том, какие персональные данные и прочую информацию передавать и распространять в информационно-телекоммуникационных сетях: имеет ли эта информация ценность сама по себе, позволяет изучить лицо в качестве потенциального потерпевшего или подобрать пароль, считает Мария Зазирная. Технический директор компании «Только Высокие Технологии» (TMT) Даниил Ростовцев отмечает, что основная ошибка потерпевших полагать, что неправомерное использование персональных данных в обязательном порядке сопряжено с хакерскими атаками. Эксперт приводит статистику, согласно которой 90% утечек данных происходит по вине субъекта персональных данных.
То, что действительно осложняет процесс расследования киберпреступлений – отсутствие у таких преступлений физических государственных границ, обращает внимание Мария Зазирная. В связи с этим в данной сфере крайне важно наличие эффективных механизмов международного сотрудничества. Так, в соответствии с резолюцией 73/187 Генеральной Ассамблеи ООН, озаглавленной «Противодействие использованию информационно-коммуникационных технологий в преступных целях» Генеральным секретарем в 2019 году был подготовлен доклад на основе запрошенной у государств-членов информации о трудностях, с которыми они сталкиваются в сфере противодействия использованию информационно-коммуникационных технологий в преступных целях. Как отмечает эксперт, в том или ином виде практически все представившие информацию государства указали на недостаточность механизмов международного сотрудничества в данной сфере.
***
Повсеместная цифровизация общества сопряжена с ростом числа уголовно-правовых рисков практически во всех сферах общественной жизни. Как показывает практика, разнообразие преступлений с использованием Интернета и информационных технологий уходит далеко за рамки очерченных МВД России категорий преступлений. Однако, по справедливому замечанию Марии Зазирной, развитие информационных технологий не только влияет на увеличение преступлений, но и в некотором смысле облегчает их выявление и расследование. Действительно, использование ИТ-технологий позволяет значительно быстро фиксировать доказательства, а Интернет выступает эффективным механизмом для решения вопроса быстрого взаимодействия с компетентными в борьбе с преступлениями госорганами и организациями.
Несмотря на существование большого количества возможностей для противодействия преступлениям, совершенным с использованием информационных технологий, большинство экспертов склоняются к мнению, что превентивные меры являются наиболее эффективным способом борьбы с киберпреступлениями. В связи с этим следует заранее обеспокоиться вопросами цифровой гигиены как организациям, так и рядовым пользователям.
_____________________________
1 Ознакомиться с отчетами о состоянии преступности можно на официальном сайте МВД России.