версия для печатиКак и было обещано в предыдущей колонке, сегодня мы поговорим о такой сфере деятельности "кибермилиции", как раскрытие уголовных преступлений.
В начале этого года Борис Мирошников, начальник Бюро специальных технических мероприятий МВД РФ, обнародовал статистику по преступлениям, предусмотренным статьями 272-274 Уголовного кодекса, за прошедшие годы. В 2008 году в суды было направлено 5638 уголовных дел по статье 272 ("Неправомерный доступ к компьютерной информации"), и 1359 дел – по статье 273 ("Создание, использование и распространение вредоносных программ для ЭВМ"). Особняком стоит статья 274 ("Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети") – по ней в суды ушло всего восемь дел.
Условно вредоносные
Однако, если посмотреть на опубликованные приговоры, а также на те сообщения о возбужденных делах, которые публикует пресса, то без труда можно выделить два основных сценария, по которым они возбуждаются.
Во-первых, это дела за "неправомерный доступ" и "вредоносные программы", связанные с нарушениями авторских прав. Как правило, по 273 статье УК квалифицируются так называемые "кряки", предназначенные для обхода технических средств защиты авторских прав, а сам обход защиты часто проходит по статье 272. По логике правоохранителей, любые действия по модификации программы, не разрешенные правообладателем, нарушают не только его авторские права, но и информационное законодательство, и представляют собой тот самый "несанкционированный доступ".
Дальше всех пошел в такой квалификации Кировский районный суд Екатеринбурга, квалифицировавший в одном из своих приговоров по 272 статье как "неправомерный доступ" копирование на жесткий диск компьютера контрафактных программ при их установке. По такой логике, как вы понимаете, можно хватать любого, кто установил себе на компьютер хотя бы одну "пиратскую" программу, и судить не по 146-й, а по 272 статье.
Такая практика и зародилась для того, чтобы гарантированно привлечь обвиняемого именно к уголовной ответственности. При направлении дела в суд обвинение, как правило, вписывает статьи в обвинительное заключение "с запасом", в надежде на то, что суд исключит лишние. К тому же, обвинение по "лишней" статье позволяет избежать полного оправдания подсудимого, если вдруг 146-я в суде "развалится". В общем, это было удобно.
Но я чувствую, что у вас уже зародились сомнения в том, насколько обоснована такая квалификация. Правильный ответ: она не обоснована вообще. Авторское и информационное законодательство регулируют разные правоотношения. Несанкционированная правообладателем модификация компьютерной программы нарушает авторское право, но законодательства об информации – не нарушает. Рекомендую к прочтению еще одну статью, написанную все тем же Сергеем Середой в соавторстве, там как раз подробно разбирается вопрос о такой квалификации.
Иногда, когда за дело берутся специалисты, удается "отбить" обвинения во "вредоносности". К примеру, один из таких случаев описан в статье Сергея Середы "Вредоносные" уголовные дела: сбой "конвейера"". Еще один – в его же статье ""Шпион КГБ" ушел от преследования". Правда, в ней описано дело не о "пиратстве", а о создании программы-"шпиона", которая фиксировала действия пользователя за компьютером, но общий смысл там примерно тот же: следствие в очередной раз предельно широко понимало термин "вредоносная программа", но в тот раз его удалось переубедить.
"Халявный Интернет"
Еще одна большая группа уголовных дел – это так называемый "халявный интернет", в этих случаях привлекаются к ответственности юные "хацкеры", наворовавшие чужих паролей и насидевшие по ним этак полгода в Сети. Дополнительно к статье 165 УК ("Причинение имущественного ущерба путем обмана или злоупотребления доверием") им "шьют" еще и "хакерскую" статью 272.
Иногда стремление милиции использовать хардкорную терминологию играет злую шутку, как, например, в случае с малолетним "хакером", который обвинялся "в совершении 25 преступлений, предусмотренных статье 272 УК РФ, и в четырех преступлениях, предусмотренных статьей 165 УК РФ". При ближайшем рассмотрении выяснилось, что речь идет все о том же "халявном интернете". По статье 272 в таких случаях квалифицируется "неправомерный доступ" к биллинговой системе провайдера. По мнению следствия, при входе "хакера" в интернет за чужой счет, он изменяет информацию о времени работы в сети того пользователя, по паролю которого логинится. Именно это квалифицируется как "неправомерный доступ".
Если вас терзают сомнения и относительно правомерности такой квалификации, то они не зря вас терзают. Закон "Об информации, информационных технологиях и о защите информации" определяет "доступ к информации" как "возможность получения информации и ее использования". Никакой информации из биллинговой системы провайдера пользователь "халявного интернета" не получает и получить не может. Состава преступления здесь просто нет. (Самое смешное - в том, что вменять 272 статью можно за неправомерный доступ к самим паролям, но так почему-то делают редко).
Особо дотошные "шьют" в таких случаях еще и статью о "нарушении коммерческой тайны", понимая под "тайной" те самые логин-пароль – на том основании, что эта информация имеет-де "коммерческую ценность". Это, разумеется, тоже бред: закон "О коммерческой тайне" учит нас, что данный режим информации устанавливается только после принятия так называемых "мер по охране конфиденциальности информации", предусмотренных в его десятой статье. Режим "коммерческой тайны" считается установленным только после принятия всех этих мер, всего их пять.
# # # #
К сожалению, статистика по каждой статье считается отдельно, а для того, чтобы увидеть в конкретном уголовном деле одну из "типовых комбинаций", о которых говорилось выше, нужно знать, какую статью обвиняемому вменяли "в довесок" к 272-й или 273-й. Тем не менее, я думаю, что "настоящих" компьютерных преступлений среди этих нескольких тысяч – исчезающе малое количество. И не только потому, что о них мало пишут.
Есть еще один косвенный признак, позволяющий это утверждать – те самые восемь дел, возбужденных по статье 274, предусматривающей ответственность за нарушение правил эксплуатации ЭВМ. С самого своего появления статья была "мертвой", дела по ней – большая редкость. Хотя должно быть совсем наоборот: именно нарушения установленных правил, совершенные лицами, работающими за компьютером "по долгу службы", как раз и должны выявляться легче всего.
В общем, если предположить, что количество "честных" дел по 272 и 273 статьям УК примерно равно количеству дел по статье 274 (то есть, не превышает десятка), то можно констатировать, что гордиться такой статистикой нельзя вообще, а надо от нее плакать горькими слезами.
И в заключение – приписка из разряда "когда верстался номер". После того, как была опубликована предыдущая статья, я узнал, что "отделы К" действительно собираются расформировать, причем уже скоро. Видимо, идея об их ненужности, что называется, "носится в воздухе". Информация пока официально не подтверждена, но к простым слухам ее отнести не получится, поскольку исходит она от людей, которые должны быть в курсе всех движений в этой сфере.
В общем, подождем немного. Думаю, если эти слухи подтвердятся, жалеть о"кашниках" никто не будет.
