Глобализация информационных процессов, сопровождающая общую мировую экономическую
и социальную интеграцию, не только открыла новые доселе невиданные впечатляющие
возможности для прогрессивного развития человечества, но и вызвала одновременно
ряд качественно новых глобальных угроз, в том числе необычную уязвимость мирового
сообщества перед преступными посягательствами. В этом ряду особое место заняла
проблема, связанная с использованием глобальной сети Интернет и соответственно
задача эффективной защиты от криминального давления. В настоящее время, во всяком
случае, в российской специальной литературе вопросы взаимосвязи глобализации
информационных процессов и преступности практически не освещены. Цель данной
работы состоит в попытке восполнить данный пробел и проанализировать современную
ситуацию, связанную с киберпреступностью.
1. Возрастающие возможности Интернета сегодня активно осваиваются миллионами людей. Данный процесс нарастает лавинообразно. Если к концу 1995 г. в мире насчитывалось 25 млн. пользователей Интернета, то к первой половине 2002 г.. это число возросло в двадцать раз и составило уже 500 млн. человек, т.е. 8% населения планеты.
В связи с началом реализации Федеральной программы Электронная Россия в нашей стране прогнозируется восьмикратное увеличение числа пользователей к 2005 году. Долю электронного документооборота в его общем объеме (в федеральных, региональных и муниципальных органах власти и управления) предполагается довести до 65 процентов внутри ведомств и до 40 процентов в межведомственном документообороте. Да и сейчас этот процесс идет полным ходом: количество пользователей в стране за последние два-три года выросло в пять раз. Правда, это пока немного по сравнению со США. Если у нас Интернетом пользуется 3-5% населения, то там он охватывает уже 70%, а к 2005 г. эта доля вырастет до 80% . Во всяком случае мы должны исходить из общей стратегической задачи создания единого многоуровневого информационного пространства и сделать все возможное для предупреждения возможных угроз.
Сегодня стало совершенно очевидным, что расширение всемирной паутины и возрастание объема и качества доступных ресурсов сопровождается соответствующим ростом и различных злоупотреблений. В условиях широкого распространения интернет-технологий в экономической и иной деятельности преступность в виртуальной сфере представляет достаточно серьезную угрозу.
Представляется, что криминологическая оценка взаимосвязи преступности и Интернета возможна в трех основных аспектах. Прежде всего речь должна идти о так называемой киберпреступности. Но это хотя и главный, но не единственный объект изучения. В настоящее время почти не привлекла внимания криминологов проблема криминализации Интернета как становления особого его сегмента, нацеленного на сплочение и координацию субъектов криминальной среды. Здесь практически беспрепятственно формируется и пропагандируется криминальная идеология, обеспечивается связь и обмен опытом участников преступлений, обеспечивается координация преступной деятельности. Некоторые криминальные авторитеты создают собственные вебсайты. Так, например, Пудель (В. Податев), бывший крестный отец Хабаровска, разместил на своем сайте собственную электронную книгу объемом в тысячу страниц.
Также почти не освоена криминологами и проблема превентивных возможностей Интернета его использования для борьбы с преступлениями, причем, не только со специфическими компьютерными, но и другими видами преступлений, особенно транснациональными и организованными. На эту тему в отечественной литературе появляются только первые публикации.
В литературе справедливо отмечаются такие неоспоримые преимущества Интернета, как предоставление широкого спектра информационной базы и активный, практически неограниченный поиск требуемой информации. Поэтому социальная информация, отражающая состояние преступности, деятельность государственных, социальных органов по борьбе с ней, размещаемая на веб-страницах, должна занимать особое место.
2. Вернемся к киберпреступности. Согласно рекомендациям экспертов ООН, данный термин охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. В принципе оно охватывает любое преступление, которое может быть совершено в электронной среде.
По объекту посягательства выделяются следующие группы киберпреступлений: экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов.
По характеру использования компьютеров или компьютерных систем можно выделить три вида киберпреступлений: деяния, где компьютеры являются предметами преступлений (похищение информации, несанкционированный доступ, уничтожение или повреждение файлов и устройств и т.п.); действия, где компьютеры используются как орудия преступления (электронные хищения и т.п.); преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в интернете порносайтов).
Какова динамика киберпреступности в настоящее время? По оценкам экспертов Международной торговой палаты (МТП), число преступлений, совершаемых при помощи Интернет, растет, причем пропорционально числу пользователей. По данным Интерпола Интернет стал той сферой, где преступность растет самыми быстрыми темпами на планете.
Массовое распространение киберпреступности, ставящее безопасность тысяч пользователей в зависимость от единиц мошенников, началось всего лишь несколько лет назад. Однако — по прогнозам экспертов — повсеместная разработка и применение современных технологий наряду с плохо оснащенными органами компьютерной безопасности неизбежно приведут к созданию глобальной организованной сети киберпреступников.
Все больше признаков свидетельствует о том, что применительно к случаям преступлений в компьютерной сфере можно говорить об организованной преступности.
Так, в настоящее время проблема компьютерной преступности стоит довольно остро в США. Еще в марте 2001 г. ФБР специально предупреждало американские компании об угрозе со стороны хакеров, причем, что характерно, главным образом, из России и Украины. Хакеры взламывают сайты компаний, занимаются торговыми и финансовыми операциями в Интернете и похищают номера кредитных карт клиентов. Затем они угрожают опубликовать их или передать мафии, если фирмы не заплатят довольно крупную сумму. Только в 2000 г. был украден примерно миллион номеров кредитных карт. Противоправная деятельность хакеров нанесла коммерческим фирмам ущерб на сумму более 1,5 млрд. дол. Структура компьютерной преступности в США выглядит следующим образом. По данным одного из изучений, 44% составили кражи денег с электронных счетов, 16% — повреждения программного обеспечения, столько же похищение секретной информации, 12% — фальсификация информации, 10% — заказ услуг за чужой счет.
В последние годы в Интернете распространился обычный шантаж: преступники угрожают запустить вирусы или взломать компьютерные системы корпораций или государственных учреждений, если им не заплатят выкуп.
Возможности Интернета интенсивно осваивает и наркомафия. Наркоторговцы и их клиенты все чаще заключают сделки в закрытых комнатах чат-каналов, защищенных от посторонних программно-аппаратными средствами. Наркодилеры используют для отмывания доходов интернет-банки.
Следует заметить, что широко внедряемые в России глобальные информационные сети становятся дополнительным каналом для проникновения криминала и иностранных разведок. В 2001 г. зафиксирован рост числа правонарушений в сфере компьютерной информации. Только органами ФСБ в том году было возбуждено более 40 уголовных дел по признакам компьютерных преступлений. Возрастает и угроза ведения так называемой информационной войны.
3. В последние месяцы внимание специалистов было приковано к новой Конвенции Совета Европы о киберпреступности. Документ представляет собой плод четырехлетнего труда Комитета экспертов по преступности в киберпространстве.
В ноябре 2001 г. представители 30 стран Европы и Америки подписали данную конвенцию. Это первый международный договор такого рода, который призван содействовать борьбе с мошенничеством, незаконным копированием и взломом компьютерных программ, детской порнографией в интернете и другими подобными преступлениями. В отдельном протоколе запрещается распространение в интернете материалов расистского и антисемитского характера. К сожалению, среди государств, подписавших эту конвенцию, России пока не оказалось. Закон вступит в силу после ратификации пятью государствами, три из которых должны быть участниками Совета Европы.
В названной Конвенции непосредственно определены типы и виды преступлений, за которые государства должны установить уголовную ответственность. Конвенция со множеством оговорок для государств-участников выделяет четыре типа таких преступлений:
1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем. Статьи 25 закона относят к ним незаконный доступ (противоправный умышленный доступ к компьютерной системе либо ее части); незаконный перехват (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах); вмешательство в данные (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных); вмешательство в систему (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
Статья 6 Конвенции причисляет к компьютерным преступлениям довольно сложный состав злоупотребление устройствами. В него входит:
производство, продажа, приобретение для использования, импорт, распространение либо иные способы сделать доступным устройство, включая компьютерную программу, разработанное или приспособленное прежде всего для совершения любого из преступлений, предусмотренных статьями 25; компьютерный пароль, код доступа либо аналогичные данные, при помощи которых может стать доступной компьютерная система либо ее часть при намерении использования их с целью совершения любого из преступлений, предусмотренных статьями 25;
обладание одним из предметов, указанных в пункте (а) с намерением использования их с целью совершения любого из преступлений, предусмотренных статьями 25 Конвенции;
2) преступления, связанные с компьютерами. Статьи 7 и 8 Конвенции предусматривают установление ответственности соответственно за подлог и мошенничество, связанные с компьютерами. Под первым понимается противоправное умышленное введение, изменение, удаление либо пресечение компьютерных данных, имеющее результатом недостоверные данные, с тем намерением, что они будут рассматриваться либо на их основании будут совершаться действия для законных целей так, как будто они являются достоверными. Мошенничеством же, связанным с компьютерами, является умышленное противоправное причинение утраты собственности других лиц посредством (а) любого ввода, изменения, удаления либо пресечения компьютерных данных, (б) любого вмешательства в функционирование компьютерной системы с обманным либо нечестным намерением противоправного получения экономической выгоды для себя либо для других лиц;
3) преступления, связанные с контентом (наполнением веб-сайтов). Сюда относятся преступления, связанные с детской порнографией, а именно: создание детской порнографии с целью ее распространения, предложение либо предоставление доступа к ней, распространение либо передача, получение для себя либо для других лиц посредством компьютерной системы; наконец, владение детской порнографией в компьютерной системе либо в среде для хранения компьютерных данных;
4) преступления, касающиеся нарушения авторских прав и связанных с ними прав. Статья 10 Конвенции обязывает стороны установить уголовную ответственность за нарушение прав, предусмотренных рядом соответствующих международных актов. Для признания их преступлениями такие деяния должны быть совершены преднамеренно, в коммерческом масштабе и посредством компьютерной системы.
Глава 2 второго раздела Конвенции посвящена процессуальным мерам, которые должны принять стороны Конвенции.
Представляется, что принятие данной Конвенции Совета Европы весьма важный и своевременный шаг. Мировое же сообщество пока не располагает ни международным органом, специально занимающимся интернет-преступностью, ни общемировым кодексом, определяющим масштабы ответственности за соответствующие преступления. В целом ООН пока не выработала какой-то целостной политики в области криминализации киберпреступлений.
Достойно сожаления, что Россия оказалась сегодня не готова к более тесному международному сотрудничеству в борьбе с киберпреступностью и позитивном использовании Интернета. Хочется надеяться, что ситуация изменится к лучшему и криминологи в этом также примут участие. Интернет можно и нужно не только очищать от криминализации, но и активно использовать в борьбе с преступностью вообще и киберпреступностью в частности.