Отмывание денег
Коррупционные преступления
Криминальное банкротство
Налоговые преступления
Злоупотребление полномочиями
Присвоение или растрата
Мошенничество
Подлог
Халатность
Превышение или злоупотребление полномочиями
Взяточничество
Консалтинг
Запросы из правоохранительных органов
Учения «Внимание, допрос!»
Мошеннические действия сотрудников
Киберпреступления и кража данных
Преступления в сфере экологии
Налоговые преступления
Выемка
Очная ставка
Допрос
Опрос
Обыск
НОВОСТИ

На уровне рекомендательных норм

Проблемы защиты, связанные с квалификацией преступлений, совершенных с использованием цифровых технологий. 

Значительная часть проблем, возникающая у стороны защиты в связи с квалификацией преступлений, совершенных с использованием цифровых технологий, обусловлена недостаточной законодательной регламентацией и точностью в изложении соответствующих формулировок. Кроме того, они считают неправильной практику решения вопросов, влияющих на квалификацию деяния, на уровне рекомендательных норм. В статье рассматриваются особенности производства следственных действий при расследовании преступлений с использованием цифровых технологий, а также основные ошибки при квалификации таких преступлений. Особое внимание уделяется характеристике Методических рекомендаций по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утвержденных Генеральной прокуратурой России, и критике некоторых содержащихся в них положений.

История киберпреступности является относительно молодой. При этом с момента появления первого персонального компьютера и распространения сети «Интернет» преступники ведут активную работу по использованию современных информационных технологий. Иными словами, моменты образования киберпространства и его освоения криминалитетом происходили почти одновременно.
Дальнейшее развитие цифровых технологий неизбежно расширяло инструментарий преступного мира и фактически привело к тому, что в современных условиях преступления, совершенные при помощи цифровых технологий, могут затрагивать почти все сферы, за исключением некоторых противоправных деяний против жизни и здоровья1.

В то же время деятельность по раскрытию указанных преступлений всегда отстает от возможностей киберпреступников. Объясняется это тем, что все характерные признаки преступлений, совершенных с использованием цифровых технологий, играют на руку последним. К числу таких признаков следует отнести: трансграничность, высокую скорость распространения информации, массовость, бесконтактность, возможность маскировать цифровые следы присутствия.

При этом нельзя не отметить, что привлекаемые на современном этапе развития криминалистики достижения других наук значительно увеличили возможности выявления и использования доказательственной информации.

Особенности производства следственных действий


Производство следственных действий при расследовании преступлений с использованием цифровых технологий имеет значительные особенности. В частности, это относится к таким действиям, как осмотр места происшествия, осмотр предметов компьютерной техники и документов, иные действия следователя.
Например, осмотр места происшествия по удаленному доступу к компьютерной информации, в котором использовались информационные сети, может включать в себя осмотр компьютерных средств преступника, средств, через которые проходит информация (маршрутизаторы, шлюзы, серверы), компьютерных средств потерпевшего.

Проверить алиби подозреваемого можно с помощью изъятых у него транспортных карт, которые оснащены микросхемами и срабатывают за счет прикосновения к валидатору. Кроме того, ряд валидаторов позволяет осуществить проход и без транспортной карты, с помощью банковской карты, оснащенной бесконтактной технологией PayPass. Получить данную информацию следователь может непосредственно из электронного устройства, изъятого у лица.

Широкое распространение получает в криминалистике поисково-аналитическая работа в социальных сетях, иное изучение интернет-активности интересующего лица.

Обнаружение информации, даже осуществленное лицом, наделенным соответствующими процессуальными полномочиями, еще не превращает информацию в доказательство по уголовному делу. Для процессуального закрепления информации об интересующем интернет-объекте следует выполнить ряд требований по его надлежащей фиксации.

К числу таких требований, которые не предусмотрены уголовно-процессуальным законодательством, следует отнести точное и корректное описание проведенных операций по обнаружению цифровой информации (в случае необходимости приложить скриншоты, выдержки из статистики по сайту и т. д.).

Помимо этого, перед следователем в процессе осуществления операций по обнаружению, фиксации и изъятию цифровой информации встает дополнительная задача – определение распространения потенциальной доказательственной информации, что подразумевает идентификацию ее источника.

Все вышеназванное позволяет прийти к выводу, что массив работы, которую проводят следственные органы при расследовании преступлений с использованием цифровых технологий, значительно отличается от объема расследования иных преступлений.

К сожалению, сотрудники следственных органов в большинстве своем убеждены, что их работа по выявлению преступления не должна пройти незамеченной, в результате чего мы сталкиваемся с избыточным вменением и целым комплексом квалификационных ошибок при совершении преступлений с использованием цифровых технологий.

Квалификационные ошибки


Рассмотрим основные ошибки при квалификации преступлений с использованием цифровых технологий, которые, безусловно, создают проблемы стороне защиты.
Квалификационные ошибки обобщенно можно разделить на три группы:
  • непризнание наличия состава преступления в деяниях, где он имеется;
  • признание наличия состава преступления в деяниях, где он отсутствует;
  • неправильное избрание нормы УК для квалификации преступления2.

Основная проблема не только для следователя, но и для стороны защиты при квалификации преступлений, предусмотренных гл. 28 УК РФ, заключается в широком
употреблении терминов, которые не раскрываются ни в самом УК, ни в каких-либо разъяснениях Верховного Суда РФ.

Так, ст. 272 УК РФ предусматривает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
При этом, если понятие доступа к информации дается в ФЗ «Об информации, информационных технологиях и о защите информации»3, то, что понимать под уничтожением, блокированием и модификацией, неясно.

Имеет ли значение возможность восстановления удаленной информации для констатации факта уничтожения компьютерной информации с уголовно-правовой точки зрения? Можно ли говорить об оконченном составе преступления, если у лица имеется копия (в облачном хранилище или на ином устройстве) удаленной (не с уголовно-правовой точки зрения) информации?

Обратимся к судебной практике. Согласно приговору Нововятского районного суда г. Кирова от 5 марта 2013 г. по делу № 1–8/2013 Н. совершил несанкционированный доступ к компьютерной информации и удалил с жестких магнитных дисков сервера копии электронных баз данных. Несмотря на возможность полного восстановления потерянных данных из резервной копии, его действия были квалифицированы по ч. 1 ст. 272 УК РФ.

Таким образом, суд в указанном приговоре однозначно занял позицию, согласно которой возможность восстановления информации не имеет значения для установления объективной стороны преступления, выражающейся в уничтожении компьютерной информации.

В 2014 г. Генеральной прокуратурой РФ были утверждены Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации.

В указанных рекомендациях содержатся определения уничтожения, блокирования, модификации, копирования информации.
Так, в соответствии с названными рекомендациями уничтожение информации – это приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления.

Указанный подход представляется весьма спорным. Законодатель использует именно термин «уничтожение», а не «удаление». Ключевое разграничение между этими терминами видится в том, что при уничтожении информация перестает существовать вообще, без возможности восстановления. Именно поэтому возможность восстановления информации свидетельствует о том, что общественно опасное последствие в виде уничтожения информации не наступает. Следовательно, действия виновного должны квалифицироваться как покушение на неправомерный доступ.

Статья 273 УК РФ предусматривает уголовную ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Проблема, однако же, состоит в неясности понятий создания, распространения и использования.

Согласно уже упомянутым Методическим рекомендациям Генпрокуратуры процесс создания вредоносной программы представляет собой деятельность, направленную на разработку, подготовку программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации, и начинается с написания ее текста на бумажном носителе, что следует квалифицировать как оконченное преступление.

Указанный подход представляется в корне неверным. Создание вредоносной компьютерной программы следует считать оконченным лишь в том случае, если программа к моменту ее обнаружения уже содержит в себе какой-либо функционал, позволяющий оказывать вредоносное воздействие. Именно поэтому еще непригодная для использования программа и тем более написание программы (по сути – проекта программы) на бумаге образует лишь приготовление к преступлению, предусмотренному ст. 273 УК РФ, и никак не может считаться оконченным преступлением.

Таким образом, нельзя согласиться с двумя подходами, изложенными в Методических рекомендациях по осуществлению прокурорского надзора. В связи с этим неизбежно встает вопрос о правовой природе этого документа.

Правовая природа – не помеха для мотивировки


Согласно решению Верховного Суда РФ от 3 июня 2019 г. по делу № АКПИ19–288 Методические рекомендации имеют организационный характер и не являются по своей правовой природе нормативным правовым актом.

Следовательно, суд при постановлении приговора не связан положениями Методических рекомендаций, а каких-либо ограничений для того, чтобы судья дал норме иное толкование, противоречащее этому документу, не имеется.
Однако на практике и на стадии предварительного следствия ситуация иная.

Согласно п. 19 Постановления Пленума Верховного Суда РФ от 29 ноября 2016 г. № 55 «О судебном приговоре» выводы относительно квалификации преступления по той или иной статье уголовного закона, ее части либо пункту должны быть мотивированы судом.
К сожалению, суды считают, что мотивировать свой приговор, приводя выдержки из Методических рекомендаций, более правильно, чем давать собственное толкование уголовно-правовой норме4.

В рамках своих полномочий прокурор по делу, поступившему с обвинительным заключением, вправе, выявив нарушения, возвратить дело следователю для доследования. Тяжело представить ситуацию, при которой прокурор не возвращает на доследование дело, квалификация которого противоречит Методическим рекомендациям, утвержденным Генеральной прокуратурой.
Такое положение вещей создает серьезные проблемы для стороны защиты, по сути, парализуя ее возможности в рамках предварительного следствия.

На откуп экспертам


Преступления с использованием цифровых технологий не ограничиваются только гл. 28 УК РФ. Широкое распространение получает привлечение к уголовной ответственности лиц по преступлениям экстремистской направленности, совершенных с использованием цифровых технологий.

Часть 1 ст. 282 УК РФ предусматривает уголовную ответственность за действия, направленные на возбуждение ненависти либо вражды, а также на унижение достоинства человека либо группы лиц по признакам пола, расы, национальности, языка, происхождения, отношения к религии, а равно принадлежности к какой-либо социальной группе, совершенные публично, в том числе с использованием средств массовой информации либо информационно-телекоммуникационных сетей, включая сеть «Интернет», лицом после его привлечения к административной ответственности за аналогичное деяние в течение одного года.
В данном случае мы сталкиваемся с административной преюдицией, т. е. с привлечением лица к уголовной ответственности, если оно в течение определенного периода после совершения конкретного административного правонарушения совершит такое же правонарушение.

При этом ч. 2 обсуждаемой статьи, устанавливающая уголовную ответственность за те же деяния, если они совершены с применением насилия или с угрозой его применения, административной преюдиции не требует.

Установление административной преюдиции в ч. 1 ст. 282 УК РФ явилось реакцией законодателя на общественное возмущение, вызванное неоднозначным правоприменением.

Заметим, что избежать проблем с правоприменением при такой конструкции состава преступления весьма сложно. Статья в ее нынешнем виде, даже с учетом произошедшей частичной декриминализации, предоставляет неограниченно широкий простор для произвола.

Произвол этот образуется за счет абстрактности понятия «действия, направленные на…».

К сожалению, не обошла стороной эта абстрактность и действия, осуществленные с использованием цифровых технологий. В частности, это касается различного рода постов в социальных сетях.
Решение о наличии состава или его отсутствии по данным делам фактически отдается на откуп экспертам, которые в подавляющем большинстве случаев в весьма абстрактных и неоднозначных формулировках склонны видеть действия, образующие состав преступления, предусмотренного ст. 282 УК РФ. Наличие экспертного заключения (лингвистического), в котором действия лица признаются экстремистскими, по сути исключает для адвоката какую-либо возможность повлиять на квалификацию деяния. Единственное, что остается, – провести независимую экспертизу, которую будет крайне проблематично приобщить к материалам уголовного дела.

К указанной же статье относится и проблема так называемой ответственности за лайки и репосты. Впрочем, это тема для отдельного масштабного исследования, «совсем другая история».
Значительная часть проблем, возникающая у стороны защиты при квалификации преступлений, совершенных с использованием цифровых технологий, обусловлена недостаточной законодательной регламентацией и точностью в изложении соответствующих формулировок. Однако, если к отсутствию законодательной регламентации тех или иных вопросов мы уже привыкли, то разрешение вопросов, влияющих на квалификацию деяния, на уровне рекомендательных норм видится в крайней степени неправильным.

Мы убеждены, что недопустимо наличие каких-либо актов рекомендательного характера по вопросам квалификации деяний в отсутствие разъяснений Верховного Суда РФ. Иной подход приводит к тому, что рекомендации становятся практикообразующими нормами. В связи с этим считаем необходимым принятие постановления Пленума Верховного Суда РФ по вопросам, связанным с квалификацией преступлений, совершенных с использованием цифровых технологий.

1 Однако и тут не все однозначно: например, уже существуют дроны-убийцы.
2 Кузнецова Н.Ф. Проблемы квалификации преступлений: Лекции по спецкурсу «Основы квалификации преступлений» / Науч. ред. В. Н. Кудрявцев. М.: Городец, 2007. 336 с.
3 В соответствии с п. 6 ст. 2 этого закона доступ к информации – это возможность получения информации и ее использования.
4 Приговор Петрозаводского городского суда Республики Карелия от 18 ноября 2015 г., в соответствии с которым М. признан виновным в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 2 ст. 273 УК РФ. Суд, мотивируя свое решение, сослался на Методические рекомендации по осуществлению прокурорского надзора за исполнением преступлений в сфере компьютерной информации.

Статью читайте в выпуске № 22 (303) Адвокатской газеты
Авторы: юрист Артем Саркисян, адвокат Дмитрий Алексашин
Артем Саркисян Аналитика