Как обуздать киберпреступность?
Около 10 тысяч атак в день совершают хакеры на сайты государственной власти России. Главной целью этих акций является нарушение работоспособности соответствующих информационных систем. За период с сентября 2011-го по сентябрь 2012 года более 31 млн россиян стали жертвами киберпреступников, а ущерб составил почти 2 млрд долларов. Россия давно захлебывается в волнах традиционных преступлений, а тут еще и — здрасьте — новоиспеченный IT-криминал.
Об этой «модернизированной» преступной сфере, а точнее, о проблемах, которые она поставила перед государством и обществом, я беседую с аспирантом кафедры уголовного процесса и криминалистики, заведующей криминалистической лабораторией судебно-следственного факультета БГУЭП Ларисой Зверянской.
— Лариса Павловна, как вы считаете, действительно ли тема киберпреступности актуальна не только в целом для России, но и для Иркутской области?
— Об опасности, которую создает Интернет, особенно для молодежи, необходимо уже не говорить, а громко кричать: это и детская порнография, и огромные возможности для педофилов — извращенцев по растлению детей; это взлом электронных почт, страниц в социальных сетях с обнародованием данных, которые относятся к категории частной жизни; взлом электронных систем оплаты, сайтов государственных органов и юридических лиц, которые находятся под грифом «для служебного пользования».
Все преступления, совершаемые в виртуальном пространстве, очень сложно расследовать, поскольку для такого рода преступности нет привычных нам границ, мест совершения преступлений, обычных следов и вещественных доказательств. Потерпевшие и преступник могут находиться в разных регионах страны, а зачастую и на разных континентах, что затрудняет процесс расследования преступлений.
Примерами актуальности данной проблемы для Иркутской области могут служить многие факты. Иркутск захлестнуло волной мошенничеств в банковской сфере с использованием новейших компьютерных технологий. С 2010 года и по настоящее время стали стабильно совершаться указанные деяния, причем количество их неуклонно растет. Ежегодно выявляются факты мошеннических действий с использование банковских карт, а также с безналичными переводами денежных средств, и суммы ущерба для обычных граждан при этом достигают десятков миллионов рублей.
В январе этого года в Иркутске задержаны аферисты, выдававшие себя за продавцов дорогостоящих запчастей различных марок снегоходов и квадроциклов, обманувшие десятки покупателей. Как сообщила пресс-служба ГУ МВД России по Иркутской области, о продажах запчастей мошенники договаривались на форуме крупного специализированного русскоязычного сайта. Они выставляли несуществующий лот и подбирали к нему соответствующую фотографию. В ходе переписки с потенциальным клиентом злоумышленники входили в доверие к нему и договаривались о предоплате, которая могла составлять до 50 процентов стоимости товара. Деньги поступали на банковский счет, переписка заканчивалась, а продавцы бесследно исчезали. По предварительным данным, размер причиненного ущерба может достичь многих сотен тысяч рублей.
Следственными органами СК РФ по Иркутской области в июне прошлого года возбуждено уголовное дело в отношении 38-летнего братчанина. Он обвинялся в совершении преступления, предусмотренного ч. 2 ст. 242.1, ч. 4 ст. 132 УК РФ — распространение порнографических материалов с изображениями несовершеннолетних, насильственные действия сексуального характера. По версии следствия, обвиняемый с 2010 года в сети Интернет распространял детскую порнографию, а также с прошлого года совершал действия сексуального характера в отношении несовершеннолетних мальчиков 12-14 лет. Эти факты выявили специалисты управления «К» МВД России при изучении одной из закрытых групп в сети Интернет, где выкладывались фото- и видеоматериалы с детской порнографией.
В 2010 году в Иркутске была задержана преступная группа, занимавшаяся изготовлением и распространением порнографических фильмов с участием несовершеннолетних в Интернете. Чтобы зафиксировать действия преступников, сотрудники управления «К» МВД России провели проверочную закупку, в ходе которой за 500 долларов посредством электронной платежной системы Web Money были куплены два носителя информации с материалами порнографического характера.
Как видите, тема киберпреступности не просто актуальна, но даже горяча!
Иркутск захлестнуло волной мошенничеств в банковской сфере с использованием новейших компьютерных технологий. С 2010 года и по настоящее время стали стабильно совершаться указанные деяния, причем количество их неуклонно растет. Ежегодно выявляются факты мошеннических действий с использованием банковских карт, а также с безналичными переводами денежных средств, и суммы ущерба для обычных граждан при этом достигают десятков миллионов рублей.
— Киберпреступность — это самая свежая «модернизация» способов и методов осуществления преступлений. Позволяет ли наше российское законодательство адекватно реагировать на этот «писк» криминальной моды? Успевают ли наши законодатели угнаться за такими преступными новациями?
— Российское законодательство не соответствует тем криминальным процессам, которые происходят в сфере компьютерных преступлений. Практика в данном случае, в том числе и преступная, намного опережает законодательную базу, и этот образующийся разрыв криминальное сообщество использует в своих интересах. Правоохранительные органы не имеют адекватно сложившейся системы законодательства, что ведет, с одной стороны, к неизбежным нарушениям закона, а с другой — это прекрасная возможность использовать возникшую лазейку, чтобы уйти от ответственности, поскольку то, что не предусмотрено законом, не является преступлением.
— На Западе компьютеризация началась гораздо раньше, чем в нашей стране. Стало быть, и киберпреступность начала действовать раньше. Могу предположить, что законодательное противодействие там тоже имеет более солидную историю, чем в России. Какая страна хорошо адаптировала свое законодательство для борьбы с IT-преступностью?
— Германия. В этой стране постоянно проводятся исследования компьютерных преступлений: анализируются их количество, виды, структура. В последующем со сделанными выводами изменяется и дополняется законодательство. В законодательство Германии за последние пять лет внесено полтора-два десятка изменений, а вот в Уголовный кодекс РФ только в 2012 году начали вносить изменения, носившие, к сожалению, поверхностный характер. В Германии законодательство адаптируется к современному времени и обстоятельствам так, чтобы можно было бы реально поймать IT-преступников и привлечь их к ответственности, а вот в России они в большинстве своем гуляют на свободе, поскольку нет нужной правовой базы.
— Неужели сотрудники отделов «К» и другие сотрудники правоохранительных органов, кто по долгу службы борется с компьютерной преступностью, не ставили вопросы перед законодателями?
— Ставили, и неоднократно. И практики, и теоретики подготавливали целые комплексы нововведений в российское законодательство, но все предложения уходили в никуда. Каждый год защищается большое количество кандидатских и докторских диссертаций по теме компьютерных преступлений, которые содержат предложения о нововведениях и улучшениях существующей правовой базы. И практики ежегодно поднимали вопросы совершенствования российского законодательства, поскольку им не удавалось привлечь IT-преступников к уголовной ответственности.
Приведу один пример: появился новый вид следа, а именно — «компьютерный след». Как его правильно оценивать? Судьи до сих пор не понимают, что это такое, не знают, как правильно его оценивать. Ведь этот вид доказательств не прописан в уголовно-процессуальном законодательстве, и нет обобщенной судебной практики.
— Оценить компьютерное действие могут специалисты IT-сферы. Есть совершенно другая сфера: правоохранительные органы и суд. Правоохранители и судьи в состоянии понимать все тонкости и нюансы операций IT-сферы или не готовы к этому?
— Мы стараемся понять друг друга, но пока далеко не у всех это получается. У специалистов IT-сферы и у юристов совершенно разное образование, и мы разговариваем на двух совершенно разных языках. Это повсеместная проблема не только Российской Федерации, но и многих других стран. Только небольшое количество вузов России готовит юристов по расследованию дел преступлений IT-сферы. В судебной практике по делам о компьютерных преступлениях все больше возникает случаев, когда в суд приглашаются эксперты для дачи пояснений работы компьютерных и информационных технологий.
Российское законодательство не соответствует тем криминальным процессам, которые происходят в сфере компьютерных преступлений. Практика в данном случае, в том числе и преступная, намного опережает законодательную базу, и этот образующийся разрыв криминальное сообщество использует в своих интересах.
— Я тоже полагаю, что юристы и компьютерщики говорят на разных языках. Могу привести пример из своей журналистской практики. Любой газетчик знает, что слово «подвал» на нашем профессиональном языке означает площадь нижней части газетной страницы. И вот как-то мы с коллегой-журналистом обсуждаем макет полосы: советуемся, какой материал поставить на открытие страницы, какой поместить в подвал. Наш разговор услышал один из друзей-предпринимателей, а он как раз интересовался подвальными помещениями того здания, где проходило обсуждение. Когда мы несколько раз упомянули слово «подвал», он не вытерпел и спросил: «А что вы хотите в подвале делать?» Конечно, недоразумение прояснилось, но этот пример говорит о том, что даже самые обычные наши слова могут иметь совершенно не совпадающие значения. А уж язык специалистов IT-сферы не понимает практически никто, кроме них самих. То есть абсолютно ясно, что нужен какой-то словарь для понимания юристами терминов компьютерного мира. В России такой словарь имеется?
— Общепринятого юридическим сообществом словаря, который бы имелся у каждого следователя и судьи, сейчас нет. Есть терминологические словари для экспертов, словари IT-специалистов. Если же у юристов возникают вопросы, то обычно они используют книги по устройству и работе персонального компьютера и начинают искать ответы на возникшие вопросы именно там. На сегодня я совместно с заслуженным юристом РФ и Республики Бурятия, почетным работником высшего профессионального образования РФ, доктором юридических наук, профессором А.А.Протасевичем занимаюсь разработкой терминологического словаря, который стал бы общим как для юристов, так и для специалистов IT-сферы.
Кстати, многие из этих специалистов получают юридическое образование, чтобы овладеть юридическим языком и полноценно сотрудничать с правоохранительными органами.
— Видимо, и юристы далеко не всегда могут грамотно сформулировать вопросы по компьютерно-технической экспертизе, так важной для расследования компьютерного преступления?
— Да, тут образовался замкнутый круг. Чтобы юристы понимали суть процессов в IT-технологиях и знали, что именно искать, мало изучить информатику, необходимо вводить в университетах новый спецкурс по компьютерной преступности.
— Какую цель преследует ваша научная работа?
— Разработка методики выявления и расследования компьютерных преступлений, изучение, обобщение и разработка тактики назначения и производства компьютерно-технических экспертиз; создание специального терминологического словаря; подготовка спецкурса по расследованию подобного рода деяний и как следствие — улучшение показателей судебно-следственной практики с привлечением всех фигурантов преступления к неизбежной ответственности, воплощенной в принципе неотвратимости наказания.
Беседовал Вячеслав Смирнов, «Байкальские вести».
Фото автора.
На фото: Лариса Зверянская
Поделитесь новостью с друзьями:
Для добавления авторизуйтесь или зарегистрируйтесь.