Расследование преступлений в сфере компьютерной информации в Российской Федерации и зарубежных странах

Завьялова Д.

Историю киберпреступлений традиционно делят на два этапа: первый, с момента создания первой ЭВМ и до конца 1980-х годов – времени начала активного распространения сети Интернет, второй – начинается с 1990 года и продолжается до наших дней². Сообразно изменению компьютерных технологий трансформируются способы и механизмы совершения компьютерных преступлений. На начальных порах соответствующие деликты воспринимались как частный случай «традиционных» преступлений, т. к. зачастую сводились к присвоению (хищению) ЭВМ и его составляющих, стоимость которых достигала десятков миллионов долларов или непосредственно были направлены против материальных носителей информации, носили физический характер. Например, в 1968 году в городе Олимпия штата

Вашингтон (США) в компьютер IBM 1401 злоумышленник произвел два выстрела из пистолета; в 1977 году в Риме четыре террориста облили бензином университетский компьютер и сожгли его³. Вместе с тем, в те же годы появляются и первые «хакеры», обращающие свой пытливый ум на манипуляции с компьютерными программами⁴, т. е. возникают компьютерные преступления в современном их понимании.

Однако, компьютерная преступность 1970–1980-х годов качественно отличалась от последующих реалий Интернет-эпохи, открывшей новые возможности для преступников. С середины 1990-х годов, когда персональные компьютеры и Интернет становятся более доступными для всеобщего использования, на скрижалях истории преступлений появляется новое понятие, обозначающее противозаконное действие хакеров – «взлом» (hacking), именуемый современным законодателем неправомерным доступом к компьютерной информации. Далее он стал одним из основных видов преступлений данной группы, распространяющихся с небывалой скоростью по всему миру. При этом способы таких взломов постоянно обновлялись и совершенствовались, а глобальность последствий и характер вреда сделали их одной из главных современных угроз безопасности личности, общества, государства, мирового сообщества.

Реалии способов совершения преступных деяний отражаются и в начальных попытках определения данного явления.

Понятие «компьютерное преступление» ввела в обращение Д. Б. Паркер, отметив, что компьютер (электронно-вычислительная машина – ЭВМ) может являться как объектом преступления, так и орудием его совершения с целью получения политических или деловых преимуществ⁵. Первые определения данной категории преступлений отталкивались, в основном, от способа их совершения либо специфики расследования, не затрагивая при этом особый объект посягательства как таковой. Так, например, Министерство юстиции США в 1979 году определило компьютерное преступление как «любое незаконное деяние, для преследования за которое необходимо знание компьютерных технологий»⁶.

В 1983 году в Париже в ходе заседания группы экспертов Организации экономического сотрудничества и развития (ОЭСР) было предложено определение компьютерного преступления как «любого незаконного, неэтичного или неразрешенного поведения, затрагивающего автоматизированную обработку и (или) передачу данных»⁷.

В рекомендациях Совета Европы 1995 года по уголовному процессуальному праву появился термин «преступления, связанные с информационными технологиями», под которыми понимались любые уголовные преступления, при расследовании которых «следственные органы должны получить доступ к информации, обрабатываемой или передаваемой в компьютерных системах или электронных системах обработки данных»⁸.

Активное и агрессивное последующее развитие направленности преступлений, совершаемых с использованием информационно-коммуникационных технологий, обусловили необходимость конкретизации перечня деяний, подлежащих криминализации ad hoc⁹, которые оформились в устойчивые классификации, широко используемые как в теоретических разработках, так и в законодательствах¹⁰.

Первая дифференцирует преступные деяния на две группы:

а) «традиционные» – при совершении которых информационные технологии выступают инструментом (cyber-enabled crimes), например, мошенничества и др.;

б) собственно компьютерные, которые могут быть совершены только с помощью информационных технологий (cyber-dependent crimes),

например, DDoS атака и др.

Основанием другой классификации является выделение объекта посягательства: направлено ли преступление на компьютер, компьютерную систему, компьютерную информацию, либо на другие общественные отношения и институты (имущественные, политические, личную неприкосновенность и пр.).

Приведенные классификационные подходы нашли свое отражение в законодательствах различных стран (например, США (Закон о мошенничестве и злоупотреблении с использованием компьютеров 1984 г., § 1030 Титула 18 Свода законов США¹¹). Так, Министерство юстиции США разделяет компьютерные преступления на:

а) те, в которых отдельный компьютер или компьютерная сеть выступают объектами посягательства (например, несанкционированный доступ к информации);

б) преступления, в которых компьютер выступает средством совершения преступления (взломы (hacking), распространение вирусов и пр.);

в) «традиционные» преступления, которые совершаются с помощью компьютера (кражи, мошенничества, преступления, связанные с детской порнографией и др.)¹².

Транснациональный характер киберпреступлений, необходимость международной консолидации в борьбе с ними обусловили потребность согласования соответствующего перечня деяний и на международном уровне, что было реализовано в Конвенции Совета Европы о преступности в сфере компьютерной информации, заключенной в Будапеште 23 ноября 2001 года и ратифицированной почти 50 государствами¹³, которая закрепила 5 групп компьютерных преступлений:

1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем, которые включают в себя несанкционированный доступ к компьютерной системе в целом или любой ее части; неправомерный перехват компьютерных данных; воздействие на компьютерные данные; воздействие на функционирование компьютерной системы; противозаконное использование компьютерных устройств, включая компьютерные программы, пароли, коды доступа;

2) преступления, связанные с использованием компьютерных средств, к которым относятся подлог и мошенничество с использованием компьютерных технологий;

3) преступления, связанные с содержанием компьютерных данных, связанные с владением, распространением, передачей, приобретением и изготовлением детской порнографии;

4) преступления, связанные с нарушением авторского и смежных прав;

5) акты расизма и ксенофобии, совершенные с использованием компьютерных сетей (зафиксированы в отдельном протоколе Конвенции в 2003 году)¹⁴.

Российская Федерация, в силу различных причин не ратифицировавшая конвенцию Совета Европы, тем не менее, придерживается практически аналогичной классификации преступных деяний, о чем свидетельствует, наличие наряду с отдельной гл. 28 «Преступления в сфере компьютерной информации» УК РФ составов преступлений, содержащих специальные квалифицирующие признаки – «совершение преступления с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть Интернет)» в ряде статей УК РФ (например, в ст. 171.2, 228.1, 242, 242.1, 242.2).

Такое обобщенное рассмотрение позволило определить компьютерное преступление как «любое преступление, которое может быть совершено с использованием компьютера, компьютерной сети или других форм информационно-коммуникационных технологий»¹⁵. Вместе с тем, в доктрине выделяют широкое и узкое понимание компьютерных преступлений:

– в широком смысле — это любые незаконные действия, совершенные с помощью или относительно компьютерной системы или сети, включая такие преступления, как владение, предложение или распространение информации с помощью компьютерной системы или сети;