Современные технологии стирают границы, делая легким перемещение капиталов, трудовых ресурсов и информации.
Это является как бесспорным благом, так и новой угрозой, если современные технологии оказываются в руках людей с недобрыми намерениями. Имея в своем распоряжении необходимые программы, стает возможным взламывание сервисов банковских систем, баз данных государственных органов и личных данных.
Основным мотивом таких действий является, как ни банально, — деньги.
Но данная статья касается не того, как защититься от возможных противоправных действий «хакеров», а того, как защититься от безосновательных обвинений со стороны следователя, прокурора, суда в совершении компьютерных преступлений.
Такими преступлениями являются несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей связи (ст. 361 Уголовного кодекса Украины); создание с целью использования, распространения или сбыта вредоносных программ, а также технических средств (ст. 361-1 Уголовного кодекса Украины); несанкционированный сбыт или распространение информации с ограниченным доступом, которая храниться на компьютерах, автоматизированных системах, компьютерных сетях или носителях такой информации (ст. 361-2 Уголовного кодекса Украины); вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей путем массового распространения сообщений, что привело к нарушению или прекращению работы компьютеров, автоматизированных систем, компьютерных сетей или сетей связи (ст.363-1 Уголовного кодекса Украины). Самым же главным и популярным преступлением является мошенничество с использованием электронно-вычислительных машин, ответственность за которое предусмотрена ч. 3 ст. 190 УК Украины.
Первое, на что следует обратить внимание, так это на расплывчатость формулировок диспозиции статей раздела, касающегося компьютерных преступлений.
Также стоит учитывать, что Уголовный кодекс Украины был принят и вступил в силу еще в 2001 году (а разрабатывался куда раньше), когда мало у кого из жителей Украины был компьютер в принципе, и преставление о компьютерных преступлениях было несколько иное. С тех пор данные статьи не претерпели особых изменений, а те, что и были, коснулись увеличения санкций за совершение указанных уголовных правонарушений.
Если обратиться к комментарию к разделу XVI (Преступления в сфере использования компьютеров, компьютерных сетей и сетей электросвязи) Уголовного кодекса Украины, то стоит сказать о наличии специального субъекта уголовного правонарушения. Так, к уголовной ответственности может быть привлечено лицо, имеющее специальное образование и навыки в сфере использования компьютеров, специальных компьютерных программ, компьютерных сетей и устройств. То есть, доказательством того, что данное лицо совершило один из видов компьютерных преступлений, является наличие у него специального образования и т.д. Опять таки, возвращаюсь к древности Уголовного кодекса и очевидности того, что для совершения компьютерного преступления нет необходимости в каком-либо образовании.
Примером, уже давно нет необходимости вникать в тонкости «хакерского» мастерства по части программирования (создания) вредоносных программ, способных взломать сервер банка, государственного учреждения и перевести деньг со счета на счет или изъять, стереть, распространить любую информацию.
Все необходимые специальные средства считывания информации и ее шифрования (дабы скрыть IP-адрес и запутать следы), а также всевозможные программы (трояны, вирусы, червы) можно приобрести на закрытых онлайн аукционах без каких-либо затруднений. Также существует множество закрытых форумов, где начинающий «хакер» может получить подробное руководство по использованию специальных программ и технических средств.
Все это я к тому, что «хакером» может быть любое лицо и судебная практика идет тем же путем. Оценивая доказательства в совокупности, суд принимает решение, могло, то или иное лицо совершить данное преступление и виновно ли в нем.
При этом размытость формулировки диспозиции статей дают волю следователю трактовать действия потенциального правонарушителя в свою пользу, но и не лишает защиту возможности доказать невиновность клиента в совершении компьютерных преступлений.
Поскольку основной целью «хакера» является не столько завладение определенной информацией, сколько денежными средствами, то первое место по популярности занимает мошенничество с использованием электронно-вычислительных машин (квалифицируется по ч. 3 ст. 190 УК Украины). Сюда как раз и относиться взламывание банковских сайтов и хищение средств со счетов, их дальнейшее обналичивание и т.д.
По последней статистике, 98% преступлений в финансовой сфере собственно приходятся на преступления с использованием ЭВМ.
Еще одним видом мошенничества с использованием современных технологий является кардинг. Кардинг – это вид мошенничества, при котором с помощью специального оборудования считываются данные с платежных банковских карт, после чего они воспроизводятся с целью обналичивания денег со счета лица, либо завладения ими другим способом. Что касается кардинга, то существует целая международная преступная сеть, обеспечивающая считывание данных кредитных карт, их изготовление и использование.
Я намерено не буду раскрывать тонкости защиты лица обвиняемого в совершении компьютерных преступления так, как это является предметом профессиональной тайны и совершается на благо тех, кто может быть привлечен за совершение таких противоправных действий.
Но все же стоит указать, что правильно выбранная тактика защиты в уголовном производстве, связанном с использованием компьютерной техники, является залогом успеха и избежания уголовной ответственности за совершенные компьютерные преступления. Проще говоря, чтобы избежать головной ответственности за хакерские действия, использование вирусов, червей и троянских программ, стоит незамедлительно обращаться за правовой помощью к адвокату – специалисту в отрасли защиты в уголовных делах в сфере информационных технологий.