Швидкий пошук

захист бізнесу, податкові перевірки, Артіус, бізнес

ліцензії на охорону, ліценхія на охоронну діяльність, охоронна ліцензія, Артіус

01.12.2017

Кіберзлочинність. Проблеми доказування.

Аналітичне видання “Юрист&Закон”

Випуск № 45

 

У 21 столітті не можна заперечувати важливість комп’ютерних технологій, які присутні в кожній сфері людського життя. Кожен з нас щодня користується всілякими благами інформаційних систем, як у побутовій сфері, так і в сфері соціальних зв’язків, ми робимо покупки через інтернет, одночасно спілкуємося з друзями, які знаходяться в різних частинах країни і світу, проводимо платежі і переводимо кошти на будь-які рахунки один одному, здійснюємо покупки за кордоном, не виходячи з квартири і не відриваючись від телефону.

Але як би швидко не розвивались технології, ще швидше прогресують комп’ютерні або “кіберзлочини”.
Слова і словосполучення, такі як “хакер”, “кіберзлочинець”, “злам мережі”, “фішинг” вже не нові для юриста і характеризують не тільки еру цифрових технологій а й нові юридичні проблеми в частині виявлення комп’ютерних злочинів, належної кваліфікації діянь і доказування такої злочинної діяльності.

У 2005 р. Україна ратифікувала Конвенцію про кіберзлочинність і, таким чином, імплементувала положення міжнародного акту у вітчизняне законодавство. Зокрема, Конвенцією пропонується розмежування кіберзлочінів залежно від об’єкта правовідносин. Так, до злочинів проти конфіденційності, цілісності та доступності комп’ютерних даних і систем відносяться незаконний доступ, нелегальне перехоплення, втручання у дані, втручання в систему; до злочинів, пов’язаних з комп’ютерами – підробка та шахрайство; до злочинів пов’язаних зі змістом – вироблення дитячої порнографії, пропозиція або надання доступу до дитячої порнографії, розповсюдження, передача і зберігання дитячої порнографії в комп’ютерній системі чи на комп’ютерному носії інформації.

Необхідно констатувати, що нині законодавство України не достатньою мірою деталізовано в плані кваліфікації діянь таких як комп’ютерні злочини. Незважаючи на те що в Кримінальному кодексі існує окремо Розділ ХVI «Злочини в сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку», він є одним з найменшим порівняно з іншими розділами.

Проте, в нього вже двічі вносилися зміни, що, в свою чергу, вказує на те, що в юридичному плані питання кваліфікації та вдосконалення понять комп’ютерних злочинів не залишається на місці.

Однак, незважаючи на все це, найголовнішою і глобальною проблемою залишається питання виявлення і фіксації доказів комп’ютерного злочину і розслідування такого діяння в цілому.

         Проблеми доказування.

Отже, з якими ж проблемами можна зіткнутися при розслідуванні і зборі доказової бази щодо комп’ютерних злочинів.

По-перше, всі “кіберзлочини” – це діяння з високою латентністю. Крім того, що такий злочин важко доказувати, ще більш важче виявити, приміром, незаконне вторгнення в роботу комп’ютерних систем (ст.361 КК України). Наприклад, з вашого комп’ютера можуть викрасти особисті дані (фото, відео, документи) або інформацію щодо ваших банківських даних. Помітити це можна лише через деякий час, коли з вашого рахунку пропадуть гроші або ваші фото спливуть в мережі без вашого відома, тобто вже коли настануть незворотні наслідки.

У той же час, кіберзлочини – це найчастіше злочини, які носять міжнародний характер і в цілому не підпадають під юрисдикцію конкретної держави. Тобто, сам злочинець може перебувати за кордоном, а викрасти інформацію яка міститься на ноутбуці в Україні.

Водночас, треба зважати, що згідно з ч.1 ст.218 КПК досудове розслідування проводиться слідчим, під юрисдикцією якого знаходиться місце вчинення кримінального правопорушення.

В такому випадку постає друге питання – що є місце скоєння злочину? Це місце де “хакер” натискає на клавіші свого комп’ютера, запускаючи шкідливі програми в мережу і викрадає ваші дані, або це все ж таки місце звідки ваші дані зникають, незаконно копіюються або спотворюються внаслідок неправомірних дій злочинця. Ці місця можуть знаходитися не просто на різних кінцях країни, але і в інших куточках планети. Все це впливає на оперативність розшукових дій, збір доказів, проведення невідкладних слідчих дій.

Також, суттєвою проблемою є процес виявлення і фіксації доказів, оскільки “віртуальні сліди” доказів можуть бути змінені або знищені. Незважаючи на те, що будь-які дії і натискання клавіш на комп’ютері фіксуються на жорсткому диску і при використанні певних програмних комплексів можуть бути вилучені, банальне фізичне знищення жорсткого диску комп’ютера призведе до неможливості отримати будь-які дані.

Для розуміння того які ж докази можна отримати, необхідно пам’ятати що згідно 84 КПК доказами є фактичні дані, отримані в порядку передбаченим КПК. Процесуальними джерелами доказів є показання, речові докази, документи і висновки експерта.

Але чи всі вищезгадані докази можна знайти при розслідуванні комп’ютерних злочинів. Дані, якими оперує сторона звинувачення або захисту – “віртуальні”. Навіть знайшовши дані на комп’ютері їх потрібно витлумачити і представити в певній формі.

Це не може бути речовим доказом, так як в цьому випадку лише жорсткий диск матиме статус речового доказу, але сам по собі він мало про що свідчить. Також, дані не можна представити як документ, нехай навіть і електронний, оскільки реквізитами документа подібні дані не володіють і найголовніше не мають електронного цифрового підпису. Тобто визначити особу, якою вони були створені — не можливо.

Таким чином, єдиним джерелом доказів в даному випадку може служити лише висновок експерта за результатами комп’ютерно-технічної експертизи.

Це питання стає особливо актуальним саме на даний момент, якщо врахувати які зміни пропонують внести до КПК, а саме в частині призначення експертизи виключно слідчим суддею і при визначенні ним же експерта і експертного закладу. Крім того, що це затягує встановлення істини у справі, так само може позбавити сторону захисту рівності прав в процесі і знищити принципи змагальності, а також, можливості провести свою незалежну експертизу.

Однак і на цьому проблеми не закінчуються і визначивши комп’ютер з використанням якого здійснено незаконні дії, необхідно також встановити особу, яка вчинила протиправне діяння.

Необхідно пам’ятати, що всі дані знайдені на жорсткому диску можуть бути згенеровані дистанційно з іншого комп’ютера. Крім того, особи які вчиняють комп’ютерні злочини діють найчастіше поодинці, тому не вийде встановити спільників або сторонніх свідків і допитати їх.

В такому випадку необхідно використовувати весь спектр негласних слідчих дій визначених у КПК як то: зняття інформації з електронних інформаційних систем (ст.264 КПК), фіксація і збереження інформації (ст.265 КПК), спостереження за особою або місцем (ст.269 КПК), тощо.

Іноді такі негласні слідчі дій необхідно використовувати одночасно, щоб чітко встановити і місце і особу безпосередньо причетної до скоєння злочину, оскільки саме затримання “на гарячому” в момент скоєння злочинного діяння  може слугувати найвагомішим доказом.

Однак, на сьогоднішній день, особливо в світлі запропонованих змін до КПК відповідно до законопроекту № 7275 від 10.11.2017 (законопроект про захист бізнесу) та встановлення конкретного терміну проведення досудового розслідування після реєстрації заяви в ЄРДР, встановлення особи яка вчинила злочин і її затримання, а також проведення всіх належних експертиз і досліджень, представляється справою практично нереальної і такою, яка вимагає значно більшого часу ніж 6 місяців (або 1 рік якщо терміни будуть продовжені) і більш досконалого законодавства.

 

Володимир Фурман,

адвокат АО “Артіус”

Поделиться: