«… когда специальные агенты появились в моей квартире,
я был поражен, насколько плохо они информированы.
Было очевидно, что участвующие в обыске агенты провели
самое минимальное расследование, но, уже находясь на месте,
не знали, что искать. Сейчас, годы спустя, … рейды все
еще проводятся кое-как, все еще изымается ненужное оборудование,
а важные доказательства остаются на месте, объектами расследований
все еще становятся невиновные, а истинные преступники
разгуливают на свободе».
«Компьютерные преступления. Руководство по борьбе
с компьютерными преступлениями»
Дэвид Айков, Карл Сейгер и Уильям Фонсторхом
В настоящее время почти каждое возбужденное уголовное дело по «компьютерным» преступлениям доходит до суда, и почти по каждому выносится обвинительный приговор. Большинство дел связано с нелицензионным ПО и пиратскими CD и DVD.
Автору постоянно приходится сталкиваться с низким уровнем компетентности сотрудников правоохранительных и судебных органов, которые были не способны не только собрать улики, которые бы помогли расследовать компьютерное преступление, но и грамотно оформить доказательства. Связано это с тем, что в учебных заведениях Министерства Юстиции, МВД, ФСБ …, не учат основам расследования преступлений данного вида. Например, изданный в 2000 г. к 25-летию Академии управления МВД России, учебник «Специальная техника и информационная безопасность» не содержит никакой информации о расследовании компьютерных преступлений. Кроме того, существует еще ряд факторов, существенно затрудняющих такое расследование в российских организациях:
1. Противоречивость законодательной и нормативной базы.
Например, статья 273 УК РФ, которая предусматривает наказание за создание, использование и распространение вредоносных программ для ЭВМ. Пункт 2 данной статьи гласит: “те же деяния, повлекшие по неосторожности тяжкие последствия…”. А если те же деяния осуществлялись злонамеренно, и ни о какой неосторожности речи и быть не может? Например, вы случайно получили по электронной почте вирус, точнее Internet-червя и, по неосторожности, разослали его всем своим друзьям, знакомым и коллегам, что повлекло для них тяжкие последствия. В данном случае, согласно 2-ой части 273 статье УК РФ, вам максимум что грозит , так это лишение свободы на срок до 5 лет.
А те же самые действия, выполненные целенаправленно, т.е. со злым умыслом, могут быть характеризованы только по первой части этой статьи. Максимум, что грозит вирусописателю в этом случае – до 4-х лет года лишения свободы. Аналогичная ситуация и со статьей 274. И хотя я немного утрирую, но этот пример очень ярко демонстрирует неразбериху с законодательной базой.
Кроме того, еще вопрос: «Можно ли считать вирус <имярек> вредоносной программой?» В комментариях к УК указывается, что вредоносной признается программа, приводящая к несанкционированному копированию, уничтожению или блокированию информации. Т.о. любой вирус с каким-либо визуальным эффектом или рассылающий спам не может быть отнесен к таким программам. И следуя такому определению, Internet-черви с расширением vbs, которые только рассылают себя по всем адресатам вашей адресной книги, не могут быть отнесены к вредоносным, т.к. они запускаются на исполнение самим пользователем, т.е. с его санкции. Таким образом, ни о какой несанкционированности речи быть не может.
2. Отсутствие опыта и знаний у сотрудников правоохранительных и судебных органов для проведения соответствующих расследований, сбора улик, представления дела в суде и т.д.
Как демонстрируют приведенные в начале статьи примеры, ситуация не изменилась за последние несколько лет.
3. Отсутствие специализированных подразделений в структурах МВД.
Если в Москве и других крупных городах такие подразделения созданы, то на периферии с этим намного сложнее. Региональные управления МВД если и берутся за расследования компьютерных преступлений, то только в случае нанесения крупного материального ущерба.
4. Недостаточная техническая оснащенность подразделений МВД и несогласованность действий между подразделениями, отвечающими за расследование данного вида преступлений, особенно, если они осуществлялись из других стран.
5. Отсутствие публикаций, раскрывающих данную тему.
6. Большое число компьютерных преступлений, которые совершаются чуть ли не ежедневно.
Тратить ресурсы на сотни преступлений, которые совершаются в сети, ущерб от которых не превышает нескольких тысяч рублей, невыгодно. Лучше спустить это дело на тормозах, чем записывать еще один «глухарь» в свой актив. Именно поэтому сотрудники правоохранительных органов занимаются только делами, которые могут принести некоторую известность и заинтересуют СМИ (например, дело с поимкой людей, создавших в сети Internet сервер с порнографией) или «дорогостоящими» делами.
7. Неграмотные действия сотрудников полиции при проведении проверочных закупок.
(об этом автор уже указывал в своей статье …)
В общем и целом, состояние дел с расследованием преступлений в информационных технологий, выглядит не очень обнадеживающе. Этот тезис можно продемонстрировать на примере расследования, которое подробно освещалось в Internet:
2 февраля 2001 года в Санкт-Петербурге было прекращено уголовное преследование (по амнистии) против гр.М., обвиняемого в причинении имущественного ущерба клиентам нескольких провайдерских компаний, а также в распространении «вредоносных программ для ЭВМ» (а именно троянских коней для кражи паролей). Гр. М. был приговорен к трем годам лишения свободы (но тут же освободили по амнистии) и штрафу в размере 300 МРОТ.
На изъятом у гр. М. notebook и винчестере были обнаружены украденные пароли и идентификаторы пользователей, а также лог программы ICQ, в котором обвиняемый поделился со своими знакомыми информацией о краже паролей. Помимо этого, в одном из каталогов жесткого диска были найдены программы, охарактеризованные, как «вредоносные». В качестве свидетелей по делу выступали технический директор одного оператора связи и генеральный директор другого.
Обвиняемый своей вины не признал, но, несмотря на это, был признан виновным, что не помешало практически сразу освободить его по амнистии. Автор отмечает, что известный американский хакер Кевин Митник получил 4 года за нанесение несоизмеримо большего ущерба. На первый взгляд дело вполне обычное и не имеет каких-либо подводных камней. Но… это только на первый взгляд. Рассмотрим другую точку зрения – самого обвиняемого, которая была также опубликована на сервере Netoscope.
Во-первых, в ходе расследования уголовного дела было установлено, что реальный ущерб пользователям указанных провайдеров составил всего 708 рублей (на тот момент менее 30 долларов). На мой взгляд, 3-х летнее лишение свободы за такое преступление – несопоставимая цена (если, конечно, суд не хотел сделать этот процесс показательным), с чем, кстати, согласен и генеральный директор пострадавшего оператора связи.
Во-вторых, по этому делу гражданин, выступающий свидетелем, также являлся лицом, проводившим экспертизу имеющихся …. и проводил обыск у гр. М.,что, конечно, ставит под сомнение добросовестность доказательств, поскольку потерпевший выступал в качестве эксперта? О какой беспристрастности может идти речь в такой ситуации?
В-третьих, переписка, была добыта незаконно, без судебного решения.
В-четвертых, экспертиза проводилась в лаборатории Игоря Данилова, автора антивирусной системы Dr.Web. Никаких паролей и идентификаторов найдено не было. То есть, не было обнаружено ничего, что могло бы быть отнесено к результатам несанкционированной деятельности, за исключением нескольких программ типа «троянский конь», которые могут быть найдены на компьютерах многих пользователей. Троянцы Netbus или BackOrifice, которые идентифицируются антивирусной системой Kaspersky Antivirus, как враждебные программы, могут использоваться и во вполне санкционированных целях, например, для удаленного управления (это классическая проблема в отношении программ двойного назначения).
Несмотря на то, что в обращении к Netoscope гр.М. сам признал свою вину, он считает, что суд мог бы быть более квалифицированным и непредвзятым – «приговор есть приговор. Я решил не связываться с нашим судом, самым гуманным судом в мире – у меня уже нет на это времени, я давно не нищий студент, и уже имею достаточно денег. Совершенно честно заработанных… жалко только ноутбук. Чужой он, был у меня в ремонте. И хозяин его ничего не может теперь суду доказать».
Остается надеяться, что ситуация с расследованием «компьютерных» преступлений улучшится и в российских судах и правоохранительных органах появятся грамотные специалисты, которые, обладая необходимой технической оснасткой, будут применять Законы грамотно.
В настоящее же время, государство ведет борьбу за «чистоту» ПО с одной из самых незащищенных категорий населения – студентами, которые подрабатывают установкой ПО.
Ярослав Михайлов. Юридическая консультация «Право-законЪ» (http://право-законъ.рф)