Зламав – випив – у в’язницю
Залежно від тяжкості наслідків суд може накласти на винних осіб штраф у розмірі від 300 до 600 неоподатковуваних мінімумів* або позбавити волі на термін до 3 років. За рецидив можна сісти на 3-6 років (ст. 361). Кримінальний кодекс доповнено статтями 361-1 і 361-2, які встановлюють відповідальність за створення з метою використання, поширення чи збуту шкідливих програм (вірусів) або технічних засобів, а також безпосереднє поширення або їх збут (позбавлення волі строком до 2 років).
Несанкціонований збут або поширення інформації з обмеженим доступом, яка зберігається в комп’ютерах, автоматизованих системах, комп’ютерних мережах чи на носіях, може каратися позбавленням волі строком до 2 років з конфіскацією програмних і технічних засобів. За перешкоджання роботі ЕОМ, автоматизованих систем, комп’ютерних мереж і мереж електрозв’язку шляхом масового поширення повідомлень електрозв’язку (спам) встановлюється штраф від 500 до 1000 н. м. д. г. або обмеження волі строком до 3 років.
Нововведення можуть торкнутися також і тих, хто недбало ставиться до оргтехніки, – за порушення правил використання комунікаційних систем, якщо це спричинило збитки, також встановлено кримінальну відповідальність (згідно зі ст. 363, штраф становить від 500 до 1000 н. м. д. г.). Зазначимо, що в усіх випадках, крім порушення правил експлуатації оргтехніки і комунікаційних систем, обмеження або позбавлення волі супроводжується конфіскацією програмних і технічних засобів, за допомогою яких скоєно злочини.
Хто під прицілом?
Названі положення КК рано чи пізно буде випробувано на вітчизняних хакерах (їх в Україні не так уже й мало) або торгівцях чужими секретами (ринок яких лише формується).
Головною мішенню вітчизняних кіберзлочинців стали комп’ютерні мережі різних фінустанов. Найпоширенішим є зникнення грошей з кореспондентського рахунка в банку з використанням паролів, які знає лише топ-менеджмент. Іноді такі злочини здійснюють самі менеджери фінустанов, переводячи гроші вкладників на заздалегідь підготовлені рахунки. Тепер, на думку юристів, у несумлінних банкірів з’явився ще один привід замислитися над своїми вчинками.
Часто витік конфіденційної інформації організовується ззовні. Наприклад, кілька років тому в Тернополі було затримано хакера, який проникав у комп’ютерну мережу місцевого банку й переводив на свої рахунки невеликі суми грошей. Як з’ясувалося, затриманий раніше працював у цьому банку програмістом і був звільнений за кілька місяців до злочину. І це не єдиний випадок, коли інформаційні правопорушення або наводка професійних злочинців здійснюється працівниками, які зловживають своїм службовим становищем.
Не спійманий – не злодій
Суворість закону в цьому випадку з лихвою компенсується надзвичайною тяжкістю доведення складу злочину. Правоохоронні органи обачно ставляться до заяв жертв кіберзлочинців. Такі звернення нерідко ставлять у безвихідь не лише звичайних міліціонерів, а й бувалих працівників служби безпеки і прокуратури.
За словами юриста Костянтина РИБАЧКОВСЬКОГО, щоб довести вину підозрюваного у проникненні в систему крім звичних слідчих заходів, таких як допити й очні ставки, слідчому необхідно вдатися до послуг експертів у галузі інформаційних технологій. А як свідків слід залучити представників компанії, що виявила проникнення.
Щоб суд або захист не «розвалив» докази, побудовані на думках залучених до розслідування технічних фахівців, як консультантів слідчому доведеться залучати експертів, зареєстрованих у відповідному держреєстрі. Ними можуть стати представники різних визнаних у цій галузі установ, наприклад, Інституту кібернетики ім. Глушкова. Крім того, слідство може скористатися консультаціями представників Департаменту спецтелекомунікацій і захисту інформації СБУ.
Не доводячи до суду
З огляду на трудомісткість офіційних розслідувань віртуальній злочинності легше запобігти, ніж її викоренити. Крім законодавчих заходів у боротьбі зі зловмисниками можна застосовувати організаційні, адміністративні й психологічні прийоми. Найпростішими є адміністративні заходи безпеки. Суть їх полягає в тому, що працівники фірми отримують доступ лише до тієї інформації, яка їм потрібна для виконання своїх безпосередніх обов’язків.
При цьому, вибираючи ступінь захисту для кожного виду інформації, важливо не перестаратися, оскільки зайва забюрократизованість доступу заважає робочому процесу. Цей ефект можна зменшити, обмеживши доступ лише до найважливішої інформації.
Крім того, експерти в галузі безпеки рекомендують екранувати приміщення, щоб шпигуни не могли знімати інформацію по випромінюванню від оргтехніки і засобів зв’язку. Не завадить і проведення періодичних перевірок апаратури на відповідність її специфікаціям і відсутність апаратних “жучків” у комп’ютерах і каналах зв’язку.
Убезпечити своє листування від недоброзичливців можна різними шифруючими програмами. Найоригінальніша з них дає можливість закодувати текстові повідомлення у графічні файли, які пересилаються електронною поштою у вигляді малюнків. При цьому обов’язково, щоб графічний редактор одержувача дозволяв виділити присланий текст з картинки.
Згідно з п. 5 ст. 22 Закону України “Про податок з доходів фізичних осіб”, з 1 січня 2005 року в нормах кримінального і адміністративного права в частині кваліфікації злочинів сума неоподатковуваного мінімуму доходу громадян (17 грн) може розраховуватися, виходячи із соціальної пільги, яка нині становить 131 грн.
Білі плями української Феміди
Костянтин РИБАЧКОВСЬКИЙ, директор юридичної компанії “Столичний адвокат”:
– Як застосовуватиметься на практиці оновлене законодавство, поки що незрозуміло. Тим більше, що в Україні досвід розслідування і судового розгляду таких справ замалий. Такі злочини успішно розкриватимуться тільки тоді, як слідчі органи напрацюють певний досвід. Думаю, це станеться не дуже скоро: практика розслідування таких справ у більшості вищих юридичних навчальних закладів раніше масово не вивчалася (або вивчалася поверхово). Нинішні слідчі здебільшого працюють по-старому, фахівців з таких справ не вистачає.
Аналізуючи статистику і досвід західних правоохоронних органів, найближчим часом слід очікувати поступового збільшення кількості таких злочинів в Україні, а також охочих їх здійснювати. Передумовами для цього слід вважати наявність великої кількості фахівців-програмістів, доступної комп’ютерної техніки і літератури в Україні, набрання чинності (з минулого року) законодавством про електронний підпис, що дозволяє значно збільшити обіг конфіденційної інформації відкритими каналами зв’язку.
Перевірено електронікою
Восени 2004 року в Москві було затримано злочинну групу, яка займалася продажем конфіденційної інформації про абонентів великих операторів стільникового зв’язку. Мешканець російської столиці організував в інтернеті сайт і пропонує його відвідувачам придбати відомості про клієнтів стільникових операторів.
Послуга коштувала в середньому 500 доларів. Карний розшук порушив кримінальну справу. У результаті розслідування працівниками МВС Росії спільно із службою безпеки компанії “БіЛайн” було встановлено групу осіб, яка займалася незаконним бізнесом.
В Ізраїлі заарештований і з’явився перед судом хакер, який зламав сайт ізраїльської розвідки “Моссад”. Інформація про особистість хакера з міркувань безпеки не розголошується. Відомо лише, що він громадянин Ізраїлю і йому 23 роки.
Молодика звинувачують у навмисному зламі сайта. А захист стверджує, що він лише хотів пересвідчитися в тому, що його резюме потрапило в потрібні руки. “Моссад” створила власний сайт, щоб збільшити кількість можливих працівників – усі охочі могли послати туди своє резюме. До цього єдиним способом стати працівником спецслужби було запрошення від “Моссаду”.
Обвинувачений заявляє, що не мав наміру завдати шкоди сайту спецслужби, навпаки, у разі виявлення “дірок” у захисті він був готовий негайно повідомити про це керівництву “Моссаду”.
2003 року 24-річний громадянин США Джейсон Смайтерс, скориставшись службовим становищем, викрав понад 92 млн поштових адрес клієнтів AOL. Як було згодом встановлено, цю інформацію Смайтерс продав за $100 000 невстановленим спамерам. Якщо Смайтерса визнають винним за всіма пунктами обвинувачення, йому загрожує ув’язнення строком від 1,5 до 2 років і великі штрафи.
Віталій Мухін