Слово 'хакер' в значении 'компьютерный преступник' употребляется в основном в СМИ.
Фото Артема Чернова (НГ-фото).
Слово «хакер» в значении «компьютерный преступник» употребляется в основном в СМИ, в самой же среде пользователей оно означает «высококвалифицированного программиста».
В отечественном законодательстве есть собственно «компьютерные» преступления, объектом посягательства в которых является содержащаяся в компьютере информация (это три статьи 28 главы УК) и преступления, совершаемые с использованием компьютера в широком смысле (а так совершить можно довольно большое количество преступлений – от мошенничества до клеветы).
Если сравнить между собой законодательство стран ближнего зарубежья, то здесь «компьютерные» статьи более-менее похожи друг на друга. Скажем, нормы УК РФ, Грузии, Киргизии и Азербайджана по «компьютерным» преступлениям практически идентичны (за исключением сроков наказания): это «несанкционированный доступ», «распространение вредоносных программ» и «нарушение правил эксплуатации ЭВМ» (в УК РФ – ст. 272, 273 и 274). А, например, в УК Белоруссии то, что предусмотрено статьей 272 отечественного кодекса, разбито на несколько статей (ответственность предусмотрена не за «неправомерный доступ» как таковой, а отдельно – за сам «доступ», «модификацию информации», «компьютерный саботаж» (то есть уничтожение информации или блокирование доступа к ней), и «завладение» информацией. То есть то, что в России наказывается по одной статье УК, в Белоруссии может содержать несколько составов преступления.
Если посмотреть на пример западных коллег, особенно в Англии, США и других странах с прецедентной системой права, то запутаемся еще больше. Скажем, законодательство США предусматривает ответственность за «компьютерный шпионаж», «несанкционированный доступ к информации, используемой правительственным ведомством», «мошенничество путем торговли компьютерными паролями», «перехват и разглашение сообщений, передаваемых электронным способом», «нарушение конфиденциальности электронной почты», «получение или видоизменение сообщений, хранящихся в памяти компьютера, а также создание препятствий для санкционированного доступа к таким сообщениям». А в России все это наказывается по одной 272-й статье.
В отношении применимости этих норм в России – пока проблема. Отечественные компьютерные преступники отделывались до сих пор в основном условными сроками. По словам Павла Протасова, юриста ведущего правового раздела сайта Русский BugTraq, «как правило, такие преступления совершают молодые люди из достаточно обеспеченных семей. Практически всегда это для них – первая судимость, поэтому срок заключения они всегда получают условный, о реальных я не слышал».
Максимальный срок, который можно получить по российскому законодательству, – 7 лет, по ч. 2 ст. 273. Но она предусматривает ответственность за создание вирусов, которое по неосторожности повлекло тяжкие последствия (смерть человека, причинение вреда здоровью и т.п.) Такого в отечественной практике пока не встречалось (или встречалось, но этого не удалось доказать).
Из тех дел, которые попали в прессу, можно вспомнить дело Мараховского, программиста из Петербурга, который рассылал по почте программы, предназначенные для кражи паролей на доступ к интернету, а затем – сам пользовался этой услугой за счет владельцев паролей. Приговор – три года лишения свободы, освобожден по амнистии. Из последних – дело Андросова. Этот «умелец» с помощью изготовленной им программы послал нескольким тысячам абонентов сотового оператора «Мегафон-Урал» нецензурные SMS-сообщения. Приговор – год лишения свободы условно и штраф в три тысячи рублей.
В «компьютерной» среде существует стойкое заблуждение, будто компьютерная информация (распечатка файлов, в частности) не может служить доказательством по уголовному делу: якобы слишком легко ее подделать. На самом деле это не так: перечень доказательств, установленный ст. 74 УПК РФ, – не исчерпывающий, соответственно как доказательство может быть использован любой документ, в том числе и распечатка. Другое дело – суд будет оценивать такой документ, принимая во внимание легкость его подделки.
Но техническое просвещение отечественных борцов с киберпреступностью пока оставляет желать лучшего. Как отмечает Павел Протасов, сейчас следствие научилось раскрывать разве что «типовые» преступления, подобные тому, что совершил Мараховский. Тех, кто сидит в интернете за чужой счет, отлавливают батальонами (это не преувеличение: в Пензе сейчас расследуется дело, по которому чужим паролем для доступа в сеть пользовались больше тысячи человек, кто-то просто опубликовал его для всеобщего обозрения в интернете).
Что же касается способности правоохранительных органов ловить отечественных Кевинов Митников (то есть людей с головой на плечах, позаботившихся хоть о каком-то «заметании следов»), то вот в этом компоненте нашей правоохранительной системе еще есть куда расти.