CC BY
85
Хисамова Зарина Илдузовна
старший научный сотрудник научно-исследовательского отдела Краснодарского университета МВД России (e-mail: [email protected])
Уголовно-правовое противодействие новым видам угроз в информационной сфере
В статье анализируется социально-юридическая сущность новых видов угроз в сфере использования информационно-коммуникационных технологий - криптовалют и анонимайзеров. Вносятся предложения по совершенствованию уголовного законодательства в части установления уголовной ответственности за незаконное использование IT-технологий.
Ключевые слова: уголовное законодательство, IT-преступность, информационно-коммуникационные технологии, криптовалюты, анонимайзеры.
Z.I. Khisamova, Senior Researcher of Research Department of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: [email protected]
Criminal legal counteraction to new types of threats in the information sphere
The article is devoted to analyze of the social and legal nature of new types of threats in the area of information and communication technologies - cryptocurrencies and anonymizers. There are the proposals for improving the criminal law regarding the criminalization of illegal use of IT-technologies.
Key words: criminal law, IT-crime, information and communication technologies, cryptocurrency, anonymizers.
Информационно-коммуникационные технологии постоянно совершенствуются. Совсем недавно использование банковских платежных карт, систем дистанционного обслуживания, мобильных устройств и компьютеров для совершения финансовых сделок было в новинку. Однако сейчас гадже-ты настолько прочно вошли в обиход граждан, что большинство из нас не представляет свою жизнь без них. Безусловно, с ростом популярности определенных информационно-коммуникационных технологий возрастает и интерес к ним со стороны лиц, желающих использовать их в преступных корыстных целях.
Темпы внедрения информационно-коммуникационных технологий в преступную деятельность настолько велики, что законодатель буквально не успевает за ними, ввиду чего становится актуальным вопрос об универсальности норм уголовного законодательства. На международном уровне уже имеются примеры создания универсальных норм в сфере противодействия преступлениям с использованием 1Т-технологий.
Так, в тексте «Руководства ФАТФ по применению риск-ориентированного подхода к предо-плаченным картам, мобильным платежам и онлайн-платежам» [1] используется понятие «новые платежные методы и услуги», под ко-
торым понимаются новые и инновационные платежные продукты и сервисы, являющиеся альтернативными по отношению к традиционным финансовым услугам. «Они включают в себя широкий спектр продуктов и услуг, которые помогают осуществить платежи через традиционные розничные системы электронных платежей, а также продукты, не зависящие от традиционных систем перевода денежных средств и ценностей между юридическими и физическими лицами». Свою позицию эксперты ФАТФ обосновывают тем, что любая попытка дать какое-либо точное определение того, что такое «новые платежные методы и услуги», в условиях быстрого развития и изменения природы таких продуктов приведет к ограничению применения существующих рекомендаций ФАТФ и иных международных организаций, в том числе и к новым и зарождающимся видам. Позиция ФАТФ в данном вопросе кажется нам вполне уместной и рациональной.
В последнее время в средствах массовой информации активно обсуждается вопрос о запрете использования криптовалют и анони-майзеров, вплоть до привлечения к уголовной ответственности за их использование. При этом для большинства правоприменителей данные термины не совсем ясны и понятны, а в случае их преступного использования сразу
136
же возникает ряд вопросов: как идентифицировать указанные понятия с точки зрения норм Уголовного кодекса, как квалифицировать противоправные действия с их использованием. Кроме того, встает ряд вопросов относительно выявления и доказывания преступной деятельности.
Для начала попробуем кратко уяснить суть указанных понятий и возможности информационно-коммуникационных технологий, которые за ними скрываются. Итак, криптовалюта -это разновидность цифровых денег, «эмиссия и учет которых основаны на асимметричном шифровании и применении различных криптографических методов защиты» [2]. В основе идеи криптовалют - цель по созданию платежной системы, альтернативной традиционной денежной системе, которая бы не зависела от политики, внешнеэкономических факторов, соотношений курсов на сырье и драгоценные металлы, носила бы характер транснациональной валюты. Надежность криптовалюты должна быть обеспечена строгими математическими расчетами и выкладками, основанными на множестве криптографических алгоритмов и методов защиты, таких как Proof-of-work (POW), Proof-of-stake, SHA-512, x11, dagger. Наиболее распространенным видом крипто-валют сегодня является «Биткоин», созданная программистом или группой программистов под псевдонимом «Сатоси Накамото» [3]. Процесс создания криптовалюты именуется «май-нингом», он заключается в решении сложных математических головоломок, вознаграждением за которое служат биткоины. Существует специальная категория математиков-программистов, именуемых «майнерами», которые, получив биткоины в качестве вознаграждения, могут использовать их в личных целях либо ре-ализовывать их в обменниках.
Основные функции указанной криптовалю-ты сегодня тождественны функциям обычных денег: средство обмена, средство сбережения и единица расчета. Каждый участник распределенной сети может совершать операции с использованием криптовалюты, преимуществом является и отсутствие третьих лиц при расчетах с продавцом, таких как банк, платежная система, которые обязательны для электронных денег и безналичных платежей. Среди преимуществ криптовалют указываются также анонимность переводов и их неограниченность, т.е. отсутствие персональной информации о получателе и отправителе монет и отсутствие ограничений для сумм переводов.
На наш взгляд, такое преимущество криптовалют создает огромное поле для легализации и отмывания денежных средств. Как известно, регулирование сферы электронных платежей и функционирования Национальной платежной системы возложено на Центральный Банк России, в обязанности которого входит надзор за деятельностью кредитных организаций, наделенных в соответствии с Федеральным законом от 21 июня 2011 г. № 161-ФЗ «О национальной платежной системе» правом проведения операций с использованием электронных средств платежа, и выполнением ими положений Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Так, в случае использования клиентом - физическим лицом персонифицированного электронного средства платежа сумма не должна превышать 100 тысяч рублей, неперсонифицированного - 15 тысяч рублей.
Учитывая, что криптовалюты носят независимый характер: созданы группой инициативных разработчиков и используются анонимно для расчетов в сети, соответственно, они не урегулированы нормами ни международного законодательства, ни нормами отдельно взятых государств. И в случае совершения преступных действий с их использованием, таких как мошенничество либо легализация преступно нажитого имущества, указанные действия оказываются вне правового поля. Возникает также вопрос: как быть, если указанные действия совершены в отношении гражданина Российской Федерации либо против интересов Российской Федерации, ведь в соответствии с ч. 3 ст. 12 УК РФ ответственность наступает по нормам отечественного уголовного законодательства? Ответ на этот вопрос весьма неоднозначен.
Федеральным законом от 8 июня 2015 г. № 153-ФЗ диспозиция ст. 187 УК РФ была полностью изменена, и сегодня по данной норме предусмотрена ответственность за «изготовление, приобретение, хранение, транспортировку в целях использования или сбыта, а равно сбыт поддельных платежных карт, распоряжений о переводе денежных средств, документов или средств оплаты (за исключением случаев, предусмотренных ст. 186 УК РФ), а также электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи,
137
перевода денежных средств». Учитывая, что криптовалюты представляют собой цифровую валюту, осмелимся предположить, что они подпадают под понятие электронных средств. Однако данные средства существуют только в рамках специализированных электронных кошельков, ввиду чего уместным представляется и отнесение их к компьютерным программам. Вместе с тем, возникает дилемма и с применением критерия «правомерности», ведь, как мы отмечали ранее, эмиссия криптовалют ничем не урегулирована, да и по своей природе их нельзя отнести к денежным средствам, ввиду чего наблюдается определенный пробел в законодательстве.
Теперь обратимся к понятию «анонимай-зеров», представляющих собой специальные сервисы: веб-прокси или прокси-серверы, направленные на сокрытие информации о компьютере и пользователе, такой как геолокация, оборудование, используемый интернет-браузер, и позволяющие анонимно посещать интернет-сайты и пользоваться контентом, который по каким-то причинам ограничен. К примеру, получить доступ к информации, включенной в Единый реестр запрещенной информации на основании решения уполномоченных федеральных органов исполнительной власти или на основании вступившего в законную силу решения суда о признании информации, распространяемой посредством сети Интернет, запрещенной. В соответствии со ст. 15.1 Федерального закона «Об информации, информатизации и информационных технологиях» к таковой отнесены: материалы с порнографическими изображениями несовершеннолетних и (или) объявления о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера; информация о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких средств, о способах и местах культивирования наркосодержащих растений; информация о способах совершения самоубийства, а также призывов к совершению самоубийства; информация о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), распространение которой запрещено федеральными законами; информация, нарушающая требования законодательства об организации и проведении азартных игр. В настоящий момент в Едином реестре запрещенной информации содержится 12562 записи, из
них уникальных: 12431 ссылка, 6573 доменных имени и 7674 IP адреса, большая часть из которых блокирована и добавлена в Реестр ФСКН России (20358), Роскомнадзором (5591), Генпрокуратурой (2309), по решению судов общей юрисдикции (9207). Использование ано-нимайзеров снижает эффективность усилий, предпринимаемых государством в противодействии преступлениям, совершаемым с использованием информационно-коммуникационных технологий, ввиду чего повсеместно звучат предложения о запрете их использования.
Вместе с тем, анонимайзеры могут использоваться и для вполне правомерных целей. Так, удаленный доступ клиента интернет-банка к персональной странице на сайте кредитной организации осуществляется в основном через защищенный веб-прокси, благодаря чему сеанс защищен от воздействий и преступных посягательств извне. Кроме того, в случае DDos-атаки (DDos-атака (от англ. distributed denial of service) - распределенная целенаправленная атака на информационно-коммуникационную систему или отдельно взятое устройство, направленная на вывод ее из строя) на сайты организаций и компаний доступ к ним может быть осуществлен посредством анонимайзе-ров. Таким образом, анонимайзеры нельзя однозначно отнести к инструментам преступного посягательства.
На наш взгляд, противодействие использованию информационно-коммуникационных технологий в преступных целях должно носить комплексный характер. Для реального обеспечения информационной безопасности (а именно об информационной безопасности идет речь в контексте рассматриваемых угроз) необходима разработка современной концепции с обязательным пересмотром тех норм действующего законодательства, которые носят декларативный характер, позволяют неоднозначное толкование, не соответствуют духу времени и не отражают жизненные реалии.
В рамках уголовно-правового противодействия видится целесообразным сделать универсальными нормы отечественного уголовного законодательства, регулирующие общественные отношения в сфере использования информационно-коммуникационных технологий. В частности, унифицировать понятия, используемые для описания преступных посягательств, совершаемых с использованием высоких технологий. Анализ норм свидетельствует о том, что в большинстве своем нормы Уголовного закона содержат квалифициру-
138
ющие признаки «с использованием средств массовой информации либо электронных или информационно-телекоммуникационных сетей», «с использованием сети Интернет». Представляется уместным и целесообразным использовать обобщенный квалифицирующий признак «с использованием информационно-коммуникационных технологий», включающий широкий спектр технического, программно-аппаратного оборудования, устройств и приложений различной направленности, предназначенных для хранения, преобразования, обработки, передачи, получения и защиты информации, и соответствующий положениям Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [4], являющийся ключевым законодательным актом, регламентирующим правоотношения, возникающие в связи с производством, распространением, защитой информации и применением
1. Рекомендации ФАТФ(2006), ФАТФ (2008) и ФАТФ(2010), ФАТФ (2013b). URL: www.fatf.ru
2. URL: www.wikipedia.org
3. Profvest. Инвестиции в Интернете. URL: www.profvest. com/2014/08/cryptocurrency-bitcoin.html.
4. Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 г. № 149-ФЗ. Доступ из справ. правовой системы «Консультант-Плюс». URL: www.consultant.ru
информационно - коммуникационных техно -логий.
Учитывая, что с каждым днем количество «традиционных» посягательств, совершаемых с использованием информационно-коммуникационных технологий, возрастает, видится целесообразным дополнить ч. 1 ст. 63 УК РФ пунктом «н1»: «совершение преступления с использованием информационно-коммуникационных технологий». Необходимость выделения указанного отягчающего признака обусловлена тем, что использование для достижения преступных целей информационно-коммуникационных технологий свидетельствует о существенно более высокой степени общественной опасности подобных действий ввиду неограниченной аудитории потенциальных жертв преступных посягательств и относительной доступности информационно-коммуникационных технологий для использования в преступных целях.
1. FATF Recommendations (2006), the FATF (2008) and the FATF (2010), FATF (2013b). URL: www.fatf.ru
2. URL: www.wikipedia.org
3. Profvest. Investments in the Internet. URL: www.profvest.com/2014/08/cryptocurrency-bitcoin. html.
4. On information, information technologies and information protection: fed. law d.d. July 27, 2006 № 149 FL. Access from legal refrence system «ConsultantPlus». URL: www.consultant.ru
13S
