Вопрос о латентности неправомерного доступа к компьютерной информации в Российской Федерации
(Ястребов Д. А.) («Юридический мир», 2008, N 10)
ВОПРОС О ЛАТЕНТНОСТИ НЕПРАВОМЕРНОГО ДОСТУПА К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Д. А. ЯСТРЕБОВ
Ястребов Д. А., заведующий кафедрой Московского института экономики, менеджмента и права, кандидат юридических наук.
Наряду с положительными сторонами компьютеризации, охватившей практически все сферы нашего общества, она имеет и негативные стороны, в частности появление новых видов преступлений — преступлений в сфере компьютерной информации. Актуальность изучения проблемы латентной преступности определяется необходимостью реализации отправных принципов уголовно-правовой политики. Прежде всего речь должна идти о последовательной реализации принципа неотвратимости уголовной ответственности лица, совершившего преступление, об обеспечении полноты и всесторонности расследования и разрешения уголовных дел, об адекватности и соразмерности средств правового воздействия содеянному, что, по сути, является необходимым условием вынесения справедливого наказания, его индивидуализации. Большое практическое значение имеет выработка научно обоснованной методики выявления скрытых преступлений, изучение факторов латентности преступлений, их профилактики и предупреждения. Можно отметить следующие крайне неблагоприятные тенденции преступности в сфере компьютерной информации (в т. ч. и неправомерный доступ к компьютерной информации), а именно: 1) возрастание общего числа преступлений в сфере компьютерной информации (в абсолютных показателях); 2) рост удельного веса неправомерного доступа к компьютерной информации в структуре всех преступлений в сфере компьютерной информации; 3) рост неправомерного доступа к компьютерной информации в крупных мегаполисах (Москва, Санкт-Петербург). Помимо перечисленных тенденций, прямо вытекающих из анализа статистических данных, опросы следователей и судей, специализирующихся в сфере борьбы с неправомерным доступом к компьютерной информации, а также предпринимателей и потенциальных потерпевших от неправомерного доступа к компьютерной информации позволили выявить еще и такую тенденцию, как рост латентности этого вида преступлений. Исходя из того что латентность является одной из характеристик преступности в сфере компьютерной информации, и в том числе неправомерного доступа к компьютерной информации, необходимо исследовать данный феномен. Латентная преступность объективно относится к числу неизменно актуальных проблем теории и практики борьбы с преступностью, что обусловлено по меньшей мере двумя обстоятельствами. Во-первых, латентность — одна из основных характеристик преступности. «Тенденция к латентности, — справедливо заметил В. М. Коган, — так же свойственна преступности в целом, как стремление скрыть совершенное преступление свойственно отдельному преступнику…» <1>. Не случайно проблема криминальной латентности издавна привлекала внимание ученых и практиков. Рассмотрение отдельных ее вопросов встречается в работах таких известных криминологов XIX в., как, например, А. Кетле и Э. Ферри. Этими и другими исследователями уже в период зарождения криминологии как науки выявлена действующая и поныне закономерность, состоящая в том, что фактическая преступность больше обнаруженной, а последняя — зарегистрированной. ——————————— <1> Коган В. М. Социальные свойства преступности. М.: Академия МВД СССР, 1977. С. 48.
Во-вторых, наличие латентной преступности порождает ряд негативных последствий, в частности значительно затрудняет или даже делает невозможной объективную оценку действительных масштабов преступности, выработку адекватных управленческих решений, а в конечном счете и эффективную борьбу с ней. Под латентной преступностью чаще всего понимают совокупность преступлений, не ставших известными правоохранительным органам и не нашедших отражения в уголовной статистике. Более краткий и логически строгий вариант данного определения ограничивается указанием на признак неучтенности (незарегистрированности) в статистике преступности. Это отмечалось участниками международного семинара «Латентная преступность: познание, политика, стратегия», состоявшегося в июне 1993 г. в Москве. По их мнению, к латентным отнесены «деяния, которые не были заявлены или зарегистрированы правоохранительными органами, или деяния, в отношении которых со стороны системы уголовного правосудия не было принято никаких последующих действий» <2>. ——————————— <2> Латентная преступность: познание, политика, стратегия: Сб. материалов международного семинара. М.: ВНИИ МВД России, 1993. С. 325.
При всей очевидности, простоте и лаконичности подобных дефиниций они не охватывают всего многообразия проявлений криминальной латентности, прежде всего потому, что дефиниция как краткое определение значения термина и стоящего за ним понятия способна отразить лишь его суть. В данном случае она состоит в том, что основным отличительным признаком содержания понятия латентной преступности является отсутствие о ней сведений в официальной статистике преступности. В литературе верно отмечается, что преступление становится социальным фактом не только в связи с его отражением как уголовно наказуемого деяния в общественном сознании, но и в результате официальной оценки в качестве такового и включения в информационную структуру общества, в частности уголовную статистику <3>. ——————————— <3> Подробнее см.: Яковлев А. М. Теория криминологии и социальная практика. М.: Наука, 1985. С. 232 — 234. Вряд ли, однако, можно согласиться с абсолютизацией момента отражения преступления уголовной статистикой для его признания социальным фактом. Поскольку событие уже оценено общественным сознанием, пусть только групповым или даже индивидуальным, в качестве преступления, постольку оно и становится социальным фактом.
Что касается методов выявления латентных преступлений, то они зависят не столько от решения вопроса, от кого они скрыты, как полагают некоторые авторы <4>, сколько от механизмов формирования криминальной латентности. Последняя образуется под воздействием разнообразных и многочисленных факторов — от объективной сложности выявления и раскрытия многих преступлений до субъективного отношения должностных лиц и граждан к известным им фактам совершения уголовно наказуемых деяний. ——————————— <4> Шляпочников А. С., Забрянский Г. И. Выявление латентной преступности // Советское государство и право. 1971. N 5. С. 99.
Немаловажную роль в формировании латентности играет и состояние (особенности) законодательного регулирования правоотношений в сфере борьбы с преступностью. В структуре латентной преступности по механизму ее образования выделяют четыре разновидности. Однако следует указать, что в криминологической литературе встречаются и другие подходы к классификации латентных преступлений <5>. ——————————— <5> О существующих подходах подробнее см.: Алексеев А. М., Роша А. Н. Латентная преступность и эффективность деятельности правоохранительных органов // Вопросы борьбы с преступностью. Вып. 19. М.: Юрид. лит., 1973. С. 30 — 31; Блувштейн Ю. Д., Яковлев А. М. Введение в курс криминологии: Учеб. пособие. Минск: Высшая школа МВД СССР, 1983. С. 25 — 27; Токарев А. Ф. Основные понятия криминологии: Учеб. пособие. М.: Академия МВД СССР, 1989. С. 12; Подрядов А. Н. Латентная преступность и правосознание: опыт криминологического исследования // Социально-экономические аспекты борьбы с преступностью: Труды Омской ВШМ МВД СССР. Вып. 15. Омск, 1973. С. 51 — 73; Курс советской криминологии. Предмет. Методология. Преступность и ее причины. Преступник. М.: Юрид. лит., 1955. С. 113 — 114; Кларк Р. Преступность в США. М.: Прогресс, 1977. С. 61 — 62; Конев А. А. Криминологическая характеристика и предупреждение латентной преступности: Автореф. дис. … канд. юрид. наук. М.: Академия МВД СССР, 1980; Бышевский Ю. В., Конев А. А. Латентная преступность и правосознание: Учеб. пособие. Омск: Омская ВШМ МВД СССР, 1986; Криминалистический словарь. 2-е изд., перераб. и расшир. / Пер. с нем. М.: Юрид. лит., 1993. С. 59.
Первая разновидность охватывает совокупность преступлений, о факте совершения которых ни правоохранительным органам, ни представителям администрации предприятий, учреждений и организаций, ни отдельным гражданам ничего не известно. О преступном событии знают только виновное лицо и его сообщники, не заинтересованные в разглашении сведений об этом. Такие общественно опасные деяния, как правило, заранее обдуманы, детально спланированы, мастерски замаскированы, обставлены разными способами их сокрытия. Такую латентность называют естественной. Вторую разновидность латентной преступности составляет большой массив преступлений, которые хотя и известны должностным лицам (руководителям соответствующих подразделений или учреждений, отдельным гражданам), но ни те ни другие не заявляют о них в соответствующие органы. Среди мотивов подобного явления можем назвать следующие: стремление сокрыть преступление, так как его выявление может нанести вред престижу организации (учреждения) или ее руководителям, повлечь за собой организационные выводы (смещение с должности) или уголовную ответственность за преступную халатность без признаков соучастия в сокрытом преступлении; безразличие к своему гражданскому долгу принимать участие в борьбе с преступностью; надежда получить материальное вознаграждение за умалчивание информации о совершенном преступлении и др. Латентную преступность, возникающую таким образом, называют искусственной. Третью разновидность латентной преступности можно определить термином «пограничные ситуации». Она представляет собой группу тех преступлений, информация о которых стала известна правоохранительным органам, но их конкретный работник ошибочно, добросовестно ошибаясь или не имея достаточной профессиональной подготовки, дал неправильную юридическую оценку деянию, не увидев в нем признаков состава преступления, в связи с чем оно оказалось за статистическим учетом. И последнюю разновидность латентной преступности составляют те преступления, которые стали известны правоохранительным органам, но их представитель из различных соображений не регистрирует их. Компьютерная преступность может быть представлена во всех четырех проявлениях. Естественной компьютерную латентную преступность можно назвать в том случае, когда потерпевший не догадывается, что против него совершено преступное посягательство. Это касается, например, такого способа преступной деятельности в сфере компьютерных технологий, как неправомерный доступ к компьютерной информации с целью получения возможностей знакомиться и осуществлять операции с чужой информацией, находящейся в ЭВМ и на машинных носителях, т. е. действия, направленные прежде всего на нарушение конфиденциальности информации. Неправомерный доступ к компьютерной информации может включать в себя: как неправомерное воздействие на машинные носители, так и фотографирование информации, листинг и т. д. Очень часто в таких случаях потерпевшие даже не догадываются о преступных действиях, совершенных против них и направленных на нарушение конфиденциальности информации, так как в отличие от бумажных носителей информация никуда не исчезает. В итоге о преступном посягательстве знают только преступники, и эта часть преступлений является латентной. К причинам искусственной латентности компьютерной преступности в первую очередь относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы. Причины этих действий могут быть различные. Не секрет, что организации — жертвы компьютерных преступлений с неохотой сообщают об этом в правоохранительные органы. Часто виновные просто увольняются или переводятся в другие структурные подразделения. Иногда с виновного взыскивается ущерб в гражданском порядке. Отказ от уголовного преследования означает отсутствие общего предупреждения, что позволяет и другим попробовать свои возможности. Поведение жертвы зачастую определяет сложный комплекс сил. Понимание этого может помочь как потенциальной жертве, так и правоохранительным органам. Решение, которое принимает жертва компьютерного преступления, определяется одним или несколькими из следующих факторов <6>. ——————————— <6> Изучение жертв компьютерных преступлений также дает информацию, ценную для ведения борьбы с преступлениями в сфере компьютерной информации. Проведенное исследование показало, что среди жертв собственники системы, в которой обращается компьютерная информация, составляли 85%; клиенты — 15%.
1. Известно, что, будучи разоблаченными, компьютерные преступники во многих странах отделываются легкими наказаниями — зачастую условными. 2. До сих пор лицо, совершившее преступление в сфере компьютерной информации, как правило, рассматривают как гения и не относят к разряду типичных уголовников («эффект Робина Гуда»). 3. Существующее уголовное законодательство не всегда применимо к компьютерным преступлениям, что приводит к серьезным затруднениям при правильной их квалификации. Так, если лицо, имея целью уничтожить компьютерную информацию, форматирует т. н. винчестер — жесткий диск компьютера, воздействует на него сильным электромагнитным полем (тем самым приводит к уничтожению существующей информации), без осуществления доступа к компьютерной информации — не открывая файлов, то лицо не совершает неправомерного доступа к компьютерной информации, что соответственно не должно повлечь наступления уголовной ответственности по ст. 272 УК РФ, так как уничтожение информации произошло без доступа к ней. Однако и привлечение к уголовной ответственности по ст. 167 УК РФ также не представляется возможным, поскольку умысел направлен на уничтожение информации, имущество же (жесткий диск, компьютер) не уничтожается и не повреждается <7>. ——————————— <7> В этой связи представляется правильным выделить в составе неправомерного доступа к компьютерной информации (ст. 272 УК РФ) дополнительно «умышленное уничтожение или повреждение охраняемой компьютерной информации».
4. Ущерб от компьютерных преступлений может быть перенесен организацией-жертвой на своих клиентов, но такой способ поведения в конце концов отражается на престиже этой организации, что может привести к потере клиентуры вследствие падения ее финансовой репутации. 5. Расследование преступлений в сфере компьютерной информации может негативно сказаться на ресурсах организации-жертвы: иногда организации не желают увеличивать свои потери, добавляя к ущербу расходы на расследование <8>. ——————————— <8> Высокая искусственная латентность компьютерных преступлений обусловлена также и тем, что многие организации разрешают конфликт своими силами, поскольку убытки от расследования могут оказаться выше суммы причиненного ущерба (изъятие файлового сервера для проведения экспертизы может привести к остановке работы, иногда на неопределенный срок).
6. Общество обычно воспринимает хакера как умную и интересную личность (пример: дело Левина, Кевин Митник и др.). 7. Некоторые боятся расследования, так как оно может обнаружить нарушения закона самой жертвой при ведении своих дел. 8. Раскрытие несостоятельности мер по компьютерной безопасности, принимаемых руководством, может вызвать серьезные внутренние осложнения, так как некоторые должностные лица опасаются, что в результате расследования и раскрытия преступления выявятся их промахи и будет поставлен вопрос об их профессиональной некомпетентности. 9. Жертвы часто опасаются, что страховые компании увеличат размер страховых взносов, если компьютерные преступления становятся для этой организации регулярными. 10. Жертва может отказаться от расследования, опасаясь, что ее коммерческая тайна может стать достоянием гласности во время судебного рассмотрения дел. 11. Как видно, умалчивание достаточно широко распространено и имеет определенные логические основания. Руководство жертвы-организации может принять решение об увольнении или переводе виновного в другие структурные подразделения, а ущерб взыскать в гражданском порядке. Представляется невероятным, что жертва, потерявшая миллионы, может отказаться от расследования компьютерного преступления. Тем не менее, как показывает практика, такой «эффект умалчивания» достаточно широко распространен и имеет определенные логические основания. Третья разновидность латентности, так называемая пограничная ситуация, также может иметь место в России, так как проблема латентности компьютерной преступности в значительной мере связана и с объективными, и с субъективными возможностями правоохранительных органов. Правоохранительные органы не могут обеспечить соответствующую реакцию на постоянно возрастающий объем оперативной информации о компьютерных преступлениях, которую они должны в полном объеме обработать. Возможно, эту проблему можно было бы решить в рамках специального научно-исследовательского центра. Четвертая разновидность латентности компьютерной преступности практически не встречается. К ней относятся те факты преступных посягательств, которые стали известны правоохранительным органам, но их представитель из различных соображений их не регистрирует. Если такие факты все же имеют место, то они могут осуществляться с той целью, чтобы путем манипуляций со статистикой создать видимость уголовного благополучия в районе, городе, области; иногда это незаконное сокрытие совершенных преступлений с корыстной целью или вследствие иной личной заинтересованности. Высказанные соображения позволяют сформулировать следующее краткое определение анализируемого понятия применительно к исследуемой теме: латентная преступность в сфере компьютерной информации — это та часть реально существующей в определенных пространственно-временных границах фактической преступности в сфере компьютерной информации, которая представляет собой кумулятивный (накопительный) массив данных преступлений и совершивших их лиц, не выявленных органами уголовной юстиции и не учтенных уголовной статистикой, в пределах сроков давности привлечения к уголовной ответственности. Негативные последствия латентной преступности в сфере компьютерной информации состоят в том, что она: 1) искажает представления о фактических размерах преступности в сфере компьютерной информации, ее состоянии, структуре, динамике, о величине и характере ущерба, причиненного неправомерным доступом к компьютерной информации как одним из наиболее латентных преступлений в сфере компьютерной информации; 2) уменьшает степень достоверности прогнозов преступности в сфере компьютерной информации, затрудняет определение направлений борьбы с ней; 3) препятствует реализации принципа неотвратимости ответственности за совершенные преступления в сфере компьютерной информации; 4) способствует росту преступности в сфере компьютерной информации, особенно рецидивной; 5) снижает активность граждан в борьбе с преступностью в сфере компьютерной информации («эффект Робина Гуда»). Как видно, латентность является одной из значимых характеристик преступности в сфере компьютерной информации, которую необходимо исследовать и в дальнейшем. Путями преодоления латентности преступлений в сфере высоких технологий, в том числе и неправомерного доступа к компьютерной информации, можно назвать следующие: — использование социологических методов и приемов выявления и измерения латентной преступности в сфере компьютерной информации: массовый опрос населения, анкетирование, экспертные оценки, контент-анализ материалов средств массовой информации; — преодоление правового нигилизма руководителей учреждений, предприятий, организаций и отдельных граждан путем освещения проблем компьютерной преступности в средствах массовой информации <9>; ——————————— <9> Необходимо обратить внимание общества на те возможные негативные последствия, которые содержит в себе угроза роста латентной преступности в сфере высоких технологий.
— повышение эффективности правоохранительной деятельности, требовательности к уровню профессионализма работников правоохранительных органов <10>. ——————————— <10> В связи с этим необходимо введение спецкурсов по изучению проблем компьютерной преступности в юридических вузах.
——————————————————————