Быстрый поиск

Лицензии на охранную деятельность, Артиус, лицензия на охрану

Защита бизнеса, Артиус, бизнес, рейдерство, налоговые споры

01.12.2017

Киберпреступность. Проблемы доказывания

Аналитическое издание «Юрист&Закон»

Выпуск № 45

 

В XXI столетии нельзя отрицать важность компьютерных технологий, которые присутствуют в каждой сфере человеческой жизни. Каждый из нас ежедневно пользуется всяческими благами информационных систем, как в бытовой сфере, так и в сфере социальных связей: мы делаем покупки через Интернет, одновременно общаемся с друзьями, находящимися в разных частях страны и мира, проводим платежи и переводим средства на любые счета друг другу, осуществляем покупки за границей, не выходя из квартиры и не отрываясь от телефона. Но как бы быстро не развивались технологии, еще быстрее прогрессируют компьютерные преступления, или киберпреступления. Слова и словосочетания, такие как «хакер», «киберпреступник», «взлом сети», «фишинг», для юриста уже не новы и характеризуют не только эру цифровых технологий, но и новые юридические проблемы в части выявления компьютерных преступлений, надлежащей квалификации деяний и доказывания такой преступной деятельности.

В 2005 г. Украина ратифицировала Конвенцию о киберпреступности, а значит имплементировала положения международного акта в отечественное законодательство. В частности, Конвенцией предлагается размежевание киберпреступлений в зависимости от объекта правоотношений. Так, к преступлениям против конфиденциальности, целостности и доступности компьютерных данных и систем относятся незаконный доступ, нелегальный перехват, вмешательство в данные и в систему; к преступлениям, связанным с компьютерами, – подделка и мошенничество; к преступлениям, связанным с содержанием, – изготовление детской порнографии, предложение или предоставление доступа к детской порнографии, распространение, передача и хранение детской порнографии в компьютерной системе или на компьютерном носителе информации.

Необходимо констатировать, что в плане квалификации деяний, таких как компьютерные преступления, законодательство Украины детализировано ныне не в достаточной мере.

Несмотря на то, что в Уголовном кодексе существует отдельно Раздел ХVI «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи», он один из самых маленьких по сравнению с другими разделами. Однако в него изменения вносились уже дважды, что, в свою очередь, указывает на то, что в юридическом плане вопрос квалификации и усовершенствования понятий компьютерных преступлений не остается без внимания.

Однако несмотря на все это, самой главной и глобальной проблемой остается вопрос выявления и фиксации доказательств компьютерного преступления и расследования такого деяния в целом.

Проблемы доказывания

Итак, с какими же проблемами можно столкнуться в ходе расследования и сбора доказательной базы относительно компьютерных преступлений. Во-первых, все киберпреступления – это деяния с высокой латентностью. Кроме того, что такое преступление тяжело доказывать, еще труднее выявить, например, незаконное вторжение в работу компьютерных систем (ст. 361 УК Украины). Например, из вашего компьютера могут похитить личные данные (фото, видео, документы) или информацию о ваших банковских данных. Заметить это можно только через определенное время, когда с вашего счета исчезнут деньги или ваши фото всплывут в сети без вашего ведома, то есть когда уже наступят необратимые последствия.

В то же время киберпреступления – это чаще всего преступления, имеющие международный характер и в целом не подпадающие под юрисдикцию конкретного государства. То есть сам преступник может находиться за границей, а похитить информацию, содержащуюся на ноутбуке в Украине.

Вместе с тем следует отметить, что согласно ч. 1 ст. 218 УПК досудебное расследование проводится следователем, под юрисдикцией которого находится место совершения уголовного правонарушения.

В таком случае возникает второй вопрос: что является местом совершения преступления? Это место, где хакер нажимает на клавиши своего компьютера, запуская вредоносные программы в сеть, и похищает ваши данные, или это все-таки место, откуда ваши данные исчезают, незаконно копируются или искажаются в результате неправомерных действий преступника.

Эти места могут находиться не просто в разных концах страны, но и в других уголках планеты. Все это влияет на оперативность розыскных действий, сбор доказательств, проведение неотложных следственных действий. Также существенной проблемой является процесс выявления и фиксации доказательств, поскольку «виртуальные следы» доказательств могут быть изменены или уничтожены. Несмотря на то, что любые действия и нажатия клавиш на компьютере фиксируются на жестком диске и при использовании определенных программных комплексов могут быть изъяты, банальное физическое уничтожение жесткого диска компьютера приведет к невозможности получить какие-либо данные. Для понимания того, какие же доказательства можно получить, необходимо помнить, что согласно ст. 84 УПК доказательствами являются фактические данные, полученные в порядке, предусмотренном УПК. Процессуальными источниками доказательств являются показания, вещественные доказательства, документы и заключения эксперта. Но все ли вышеупомянутые доказательства можно найти во время расследования компьютерных преступлений? Данные, которыми оперирует сторона обвинения или защиты, – «виртуальные». Даже найдя данные на компьютере, их нужно истолковать и представить в определенной форме.

Виртуальные данные не могут быть вещественными доказательствами. Только жесткий диск будет иметь статус вещественного доказательства, но сам по себе он мало о чем свидетельствует. Также данные нельзя представить как документ, пусть даже и электронный, поскольку реквизитов документа у подобных данных нет, и самое главное, у них нет электронной цифровой подписи. То есть определить лицо, их создавшее, невозможно.

Таким образом, единственным источником доказательств в таком случае может быть только заключение эксперта по результатам компьютерно-технической экспертизы. Этот вопрос становится особенно актуальным именно сегодня, если учесть, какие изменения предлагают внести в УПК, в частности в части назначения экспертизы исключительно следственным судьей и определения именно им эксперта и экспертного заведения. Кроме того, что это затягивает установление истины в деле, так же может лишить сторону защиты равенства прав в процессе и уничтожить принцип состязательности, а также возможности провести свою независимую экспертизу.

Однако и на этом проблемы не заканчиваются: определив компьютер, с использованием которого совершены незаконные действия, необходимо также установить лицо, совершившее противоправное деяние. Необходимо помнить, что все данные, найденные на жестком диске, могут быть сгенерированы дистанционно с другого компьютера. Кроме того, лица, совершающие компьютерные преступления, действуют чаще всего поодиночке, поэтому установить соучастников или посторонних свидетелей и их допросить не выйдет.

В таком случае необходимо использовать весь спектр негласных следственных действий, определенных в УПК, как-то: снятие информации с электронных информационных систем (ст. 264 УПК), фиксация и сохранение информации (ст. 265 УПК), наблюдение за лицом или местом (ст. 269 УПК) и т. п.

Иногда такие негласные следственные действия необходимо использовать одновременно, чтобы четко установить и место, и лицо, непосредственно причастное к совершению преступления, поскольку само задержание на горячем в момент совершения преступного деяния может служить самым существенным доказательством.

Однако на сегодняшний день, особенно в свете предложенных изменений в УПК в соответствии с законопроектом № 7275 от 10.11.2017 (законопроект о защите бизнеса) и установления конкретного срока проведения досудебного расследования после регистрации заявления в ЕРДР, установление лица, совершившего преступление, и его задержание, а также проведение всех надлежащих экспертиз и исследований представляется делом практически нереальным и требующим значительно большего времени, чем 6 месяцев (или 1 год, если сроки будут продлены), и более совершенного законодательства.

 

Владимир Фурман,

адвокат АО «Артиус»

Поделиться: