Как обуздать киберпреступность?

Около 10 тысяч атак в день совершают хакеры на сайты государственной власти России. Главной целью этих акций является нарушение работоспособности соответствующих информационных систем. За период с сентября 2011-го по сентябрь 2012 года более 31 млн россиян стали жертвами киберпреступников, а ущерб составил почти 2 млрд долларов. Россия давно захлебывается в волнах традиционных преступлений, а тут еще и — здрасьте — новоиспеченный IT-криминал.

Об этой «модернизированной» преступной сфере, а точнее, о проблемах, которые она поставила перед государством и обществом, я беседую с аспирантом кафедры уголовного процесса и криминалистики, заведующей криминалистической лабораторией судебно-следственного факультета БГУЭП Ларисой Зверянской.

— Лариса Павловна, как вы считаете, действительно ли тема киберпреступности актуальна не только в целом для России, но и для Иркутской области?

— Об опасности, которую создает Интернет, особенно для молодежи, необходимо уже не говорить, а громко кричать: это и  детская порнография,  и огромные возможности для педофилов — извращенцев по растлению детей; это взлом электронных почт, страниц в социальных сетях с обнародованием данных, которые относятся к категории частной жизни; взлом электронных систем оплаты, сайтов государственных органов и юридических лиц, которые находятся под грифом «для служебного пользования».

Все преступления, совершаемые в виртуальном пространстве, очень сложно расследовать, поскольку для такого рода преступности нет привычных нам границ, мест совершения преступлений, обычных следов и вещественных доказательств. Потерпевшие  и преступник могут находиться  в разных регионах страны, а зачастую и на разных континентах, что затрудняет процесс расследования преступлений.

Примерами актуальности данной проблемы для Иркутской области могут служить многие факты. Иркутск захлестнуло волной мошенничеств в банковской сфере с использованием новейших компьютерных технологий. С 2010 года  и по настоящее время стали стабильно совершаться указанные деяния, причем количество их неуклонно растет. Ежегодно выявляются факты мошеннических действий с использование банковских карт, а также с безналичными переводами денежных средств, и суммы ущерба для обычных граждан при этом достигают десятков миллионов рублей.

В январе этого года в Иркутске задержаны аферисты, выдававшие себя за продавцов  дорогостоящих запчастей  различных марок снегоходов и квадроциклов, обманувшие десятки покупателей. Как сообщила пресс-служба ГУ МВД России по Иркутской области, о продажах запчастей мошенники договаривались на форуме крупного специализированного русскоязычного сайта. Они выставляли несуществующий лот и подбирали к нему соответствующую фотографию. В ходе переписки с потенциальным клиентом злоумышленники входили в доверие к нему и договаривались о предоплате, которая могла составлять до 50 процентов стоимости товара. Деньги поступали на банковский счет, переписка заканчивалась, а продавцы бесследно исчезали. По предварительным данным, размер причиненного ущерба может достичь многих сотен тысяч рублей.

Следственными органами СК РФ по Иркутской области  в июне прошлого года возбуждено уголовное дело в отношении 38-летнего братчанина. Он обвинялся в совершении преступления, предусмотренного ч. 2 ст. 242.1, ч. 4 ст. 132 УК РФ — распространение порнографических материалов с изображениями несовершеннолетних, насильственные действия сексуального характера. По версии следствия, обвиняемый с 2010 года в сети Интернет распространял детскую порнографию, а также с прошлого года совершал действия сексуального характера в отношении несовершеннолетних мальчиков 12-14 лет. Эти факты выявили специалисты управления «К» МВД России при изучении одной из закрытых групп в сети Интернет, где выкладывались фото- и видеоматериалы с детской порнографией.

В 2010 году в Иркутске была задержана преступная группа, занимавшаяся изготовлением и распространением порнографических фильмов с участием несовершеннолетних в Интернете. Чтобы зафиксировать действия преступников, сотрудники управления «К» МВД России провели проверочную закупку, в ходе которой за 500 долларов посредством электронной платежной системы Web Money были куплены два носителя информации с материалами порнографического характера.

Как видите, тема киберпреступности не просто актуальна, но даже горяча!

Иркутск захлестнуло волной мошенничеств в банковской сфере с использованием новейших компьютерных технологий. С 2010 года  и по настоящее время стали стабильно совершаться указанные деяния, причем количество их неуклонно растет. Ежегодно выявляются факты мошеннических действий с использованием банковских карт, а также с безналичными переводами денежных средств, и суммы ущерба для обычных граждан при этом достигают десятков миллионов рублей.
 

—  Киберпреступность — это самая свежая «модернизация» способов и методов осуществления преступлений. Позволяет ли наше российское законодательство адекватно реагировать на этот «писк» криминальной моды? Успевают ли наши законодатели угнаться за такими преступными новациями?

— Российское законодательство не соответствует тем криминальным процессам, которые происходят в сфере компьютерных преступлений. Практика в данном случае, в том числе и преступная, намного опережает законодательную базу, и этот образующийся разрыв криминальное сообщество использует в своих интересах. Правоохранительные органы не имеют адекватно сложившейся системы законодательства, что ведет, с одной стороны, к неизбежным нарушениям закона, а с другой — это прекрасная возможность использовать возникшую лазейку, чтобы уйти от ответственности, поскольку то, что не предусмотрено законом, не является преступлением.

— На Западе компьютеризация началась гораздо раньше, чем в нашей стране. Стало быть, и киберпреступность начала действовать раньше. Могу предположить, что законодательное противодействие там тоже имеет более солидную историю, чем в России. Какая страна хорошо адаптировала свое законодательство для борьбы с IT-преступностью?

— Германия. В  этой стране постоянно проводятся исследования  компьютерных преступлений: анализируются их количество, виды, структура. В последующем со сделанными выводами изменяется и дополняется законодательство. В законодательство Германии за последние пять лет внесено полтора-два десятка изменений, а вот в Уголовный кодекс РФ только в 2012 году начали вносить изменения, носившие, к сожалению, поверхностный характер. В Германии законодательство адаптируется к современному времени и обстоятельствам так, чтобы можно было бы реально поймать IT-преступников и привлечь их к ответственности, а вот в России они в большинстве своем гуляют на свободе, поскольку нет нужной правовой базы.

— Неужели сотрудники отделов «К» и другие сотрудники правоохранительных органов, кто по долгу службы борется с компьютерной преступностью, не ставили вопросы перед законодателями?

— Ставили, и неоднократно. И практики, и теоретики подготавливали целые комплексы нововведений в российское законодательство, но все предложения уходили в никуда. Каждый год защищается большое количество кандидатских и докторских диссертаций по теме компьютерных преступлений, которые содержат предложения о нововведениях и улучшениях существующей правовой базы. И практики ежегодно поднимали вопросы совершенствования российского законодательства, поскольку им не удавалось привлечь IT-преступников к уголовной ответственности.

Приведу один пример: появился новый вид следа, а именно — «компьютерный след». Как его правильно оценивать? Судьи до сих пор не понимают, что это такое, не знают, как правильно его оценивать. Ведь этот вид доказательств не прописан в уголовно-процессуальном законодательстве, и нет обобщенной судебной практики.

— Оценить компьютерное действие могут специалисты IT-сферы. Есть совершенно другая сфера: правоохранительные органы и суд. Правоохранители и судьи в состоянии понимать все тонкости и нюансы операций IT-сферы или не готовы к этому?

— Мы стараемся понять друг друга, но пока далеко не у всех это получается. У специалистов IT-сферы и у юристов совершенно разное образование, и мы разговариваем на двух совершенно разных языках. Это повсеместная проблема не только Российской Федерации, но и многих других стран. Только небольшое количество вузов России готовит юристов по расследованию дел преступлений IT-сферы. В судебной практике по делам о компьютерных преступлениях все больше возникает случаев, когда в суд приглашаются эксперты для дачи пояснений работы компьютерных и информационных технологий.

Российское законодательство не соответствует тем криминальным процессам, которые происходят в сфере компьютерных преступлений. Практика в данном случае, в том числе и преступная, намного опережает законодательную базу, и этот образующийся разрыв криминальное сообщество использует в своих интересах.
 

— Я тоже полагаю, что юристы и компьютерщики говорят на разных языках. Могу привести пример из своей журналистской практики. Любой газетчик знает, что слово «подвал» на нашем профессиональном языке означает площадь нижней части газетной страницы. И вот как-то мы с коллегой-журналистом обсуждаем макет полосы: советуемся, какой материал поставить на открытие страницы, какой поместить в подвал. Наш разговор услышал один из друзей-предпринимателей, а он как раз интересовался подвальными помещениями того здания, где проходило обсуждение. Когда мы несколько раз упомянули слово «подвал», он не вытерпел и спросил: «А что вы хотите в подвале делать?» Конечно, недоразумение прояснилось, но этот пример говорит о том, что даже самые обычные наши слова могут иметь совершенно не совпадающие значения. А уж язык специалистов IT-сферы не понимает практически никто, кроме них самих. То есть абсолютно ясно, что нужен какой-то словарь для понимания юристами терминов компьютерного мира. В России такой словарь имеется?

— Общепринятого юридическим сообществом словаря, который бы имелся у каждого следователя и судьи, сейчас нет. Есть терминологические словари для экспертов, словари IT-специалистов. Если же у юристов возникают вопросы, то обычно они используют  книги по устройству и работе  персонального компьютера и начинают искать ответы на возникшие вопросы именно там. На сегодня я совместно с заслуженным юристом РФ и  Республики Бурятия, почетным работником высшего профессионального образования РФ, доктором юридических наук, профессором А.А.Протасевичем занимаюсь разработкой терминологического словаря, который стал бы общим  как для юристов, так и для специалистов IT-сферы.

Кстати, многие из этих специалистов получают юридическое образование, чтобы овладеть юридическим  языком и полноценно сотрудничать с правоохранительными органами.

— Видимо, и юристы далеко не всегда могут грамотно сформулировать вопросы по компьютерно-технической экспертизе, так важной для  расследования  компьютерного преступления?

— Да, тут образовался замкнутый круг. Чтобы юристы понимали суть процессов в IT-технологиях  и знали, что именно искать, мало изучить информатику, необходимо вводить в университетах новый спецкурс по компьютерной преступности.

— Какую цель преследует ваша научная работа?

— Разработка методики выявления и расследования  компьютерных преступлений, изучение, обобщение и разработка тактики назначения и производства компьютерно-технических экспертиз; создание специального терминологического словаря;  подготовка спецкурса по расследованию подобного рода деяний и как следствие — улучшение показателей судебно-следственной практики с привлечением всех фигурантов преступления к неизбежной ответственности, воплощенной в принципе неотвратимости наказания.

Беседовал Вячеслав Смирнов, «Байкальские вести».

Фото автора.

На фото: Лариса Зверянская