Киберпреступность: история уголовно-правового противодействия
(Широков В. А., Беспалова Е. В.) («Информационное право», 2006, N 4)
КИБЕРПРЕСТУПНОСТЬ: ИСТОРИЯ УГОЛОВНО-ПРАВОВОГО ПРОТИВОДЕЙСТВИЯ
В. А. ШИРОКОВ, Е. В. БЕСПАЛОВА
Широков В. А., профессор Хабаровской государственной академии экономики и права, заслуженный юрист РФ.
Беспалова Е. В., консультант Хабаровского краевого суда.
Во второй половине истекшего века развитие общественных и экономических отношений привело к огромному увеличению перерабатываемой информации, вследствие чего возникла необходимость в поиске новых и более эффективных средств хранения, учета, поиска и переработки этой информации, поскольку прежние формы пользования информацией уже не удовлетворяли потребности общества. Внедрение в управленческие процессы и другие сферы жизни общества электронно-вычислительной техники позволило успешно решить эту задачу, способствовало стремительному развитию научной мысли и успешному решению многих технических и социальных проблем. Но это достижение человечества стало использоваться не только в полезных для общества целях. Первое компьютерное преступление в 1969 г. совершил Альфонсе Конфессоре (США). Получив незаконно доступ к информации в электронно-вычислительной сети, он совершил налоговое преступление, ущерб от которого составил 620 тысячи долларов США. На следующий год также путем незаконного доступа к информации «Секюрити пасифик бэнк» с одного из счетов банка было незаконно списано 10,2 миллиона долларов США. Столкнувшись с компьютерной преступностью, органы уголовной юстиции зарубежных стран (а затем и России) начали борьбу с ней путем применения к виновным традиционных норм о хищениях или злоупотреблениях, но скоро поняли, что такой подход является неудачным. Компьютерные преступления не укладываются в диспозиции норм об ответственности за названные преступления. В них не учтен способ совершения преступлений (использование высоких технологий), личность преступника и общественно опасные последствия, которые исчисляются миллиардами долларов США <1>. Так возникли новые нормы уголовного права, предусматривающие ответственность за новый вид преступности (компьютерные преступления), которой не знало человечество на протяжении всего времени своего развития. ——————————— <1> Уголовное право. Особенная часть: Учебник для вузов / Под ред. Н. И. Ветрова, Ю. И. Ляпунова. М., 1998. С. 768.
Впервые закон о компьютерных преступлениях был принят 2 апреля 1973 г. в Швеции (Data act). Он предусматривал уголовную ответственность за незаконное проникновение в компьютерную систему и введение в компьютерную информацию ложных сведений, позволяющих совершить хищение денег, ценных бумаг, имущества, услуг либо ценной информации. В начале 90-х годов на основе доклада специалистов, в котором отмечалась слабая защита национальной компьютерной сети от случайных и преднамеренных выводов ее из строя, Уголовный кодекс Швеции был дополнен нормами, предусматривающими ответственность за деяния с использованием компьютерной информации и технологий: нарушение почтовой и телекоммуникационной тайны (ст. 8 гл. 4); использование технических средств с намерением нарушить телекоммуникационную тайну (ст. 9b гл. 4); незаконное получение доступа к записи в системе автоматической обработки данных или незаконное изменение, стирание или добавление такой записи в реестр (ст. 9c гл. 4); мошенничество путем предоставления неправильной или неполной информации, или посредством внесения изменений в программу или отчетность, или осуществляемое какими-либо другими способами незаконное влияние на результат автоматической обработки информации, или любой другой сходной автоматической обработки, которая влечет выгоду для лица, совершившего преступление, и убытки для любого другого лица (ч. 2 ст. 1 гл. 9); изготовление, сбыт и распространение иным способом детской порнографии (ст. ст. 10a, 10b и 10c гл. 16). В США первые законы о компьютерных преступлениях были приняты в штатах Флорида и Аризона США в 1978 г. В 1979 г. на Конференции Американской ассоциации адвокатов в г. Далласе впервые в США была сформулирована система компьютерных преступлений, ставшая затем основой для уголовного законодательства штатов. В последующем развитие законодательства об ответственности за компьютерные преступления в США происходило следующим путем: а) принято несколько федеральных законов, обеспечивающих неприкосновенность частной жизни; б) поскольку «наибольшим злом» были хищения, сопряженные с незаконным проникновением в электронную информацию, в 1984 г. был принят Закон о мошенничестве и злоупотреблении с использованием компьютеров, который затем был дополнен в 1986 г. Этот же Закон установил уголовную ответственность за сам факт неразрешенного доступа к чужой компьютерной информации. Он стал основным нормативным правовым актом, устанавливающим уголовную ответственность за преступления в сфере компьютерной информации, включенный в виде § 1030 в Титул 18 Свода законов США; в) в законодательном порядке были решены вопросы о защите компьютерных программ как интеллектуальной собственности ее владельца. Соответствующие изменения были внесены и в закон об авторском праве. Вопросами борьбы с компьютерными преступлениями стали заниматься и международные организации. Первая попытка разработки понятия компьютерного преступления была предпринята в рамках Организации экономического сотрудничества и развития (ОЭСР). С 1983 по 1985 гг. Комитет ОЭСР обсудил возможность международной гармонизации уголовного законодательства отдельных государств с целью борьбы с экономическими компьютерными преступлениями. В 1986 г. Комитетом был предложен единый список действий, которые должны рассматриваться как компьютерные преступления в законодательстве государств-членов. В список были включены ввод, уничтожение, изменение, изъятие компьютерных данных, совершенные умышленно с намерением совершить незаконный перевод денежных средств и иных ценностей, аналогичные действия с целью совершить подделку компьютерной информации, воспрепятствование функционированию компьютерных систем, а также нарушения исключительных прав обладателей компьютерных программ с целью коммерческого использования, незаконное «прослушивание» компьютерных сетей и вмешательство в функционирование оборудования, предназначенного для обеспечения безопасности компьютерных систем. В период с 1985 по 1989 гг. над проблемой компьютерных преступлений работал Отдельный комитет экспертов по компьютерным преступлениям Совета Европы. По итогам работы Комитета 13 сентября 1989 г. Совет Европы принял Рекомендацию N R89(9) Комитета Министров стран — членов Совета Европы о преступлениях, связанных с компьютерами. В ней определены практически все преступления, связанные с использованием компьютерных технологий, а также дана классификация компьютерных преступлений с рекомендуемым и факультативным перечнем для включения их в национальное законодательство. Разработка проблемы компьютерных преступлений началась и в странах Европы. В 1986 г. Уголовный кодекс ФРГ (он действует на территории всей Германии) был дополнен нормами, предусматривающими ответственность за компьютерные преступления. В Нидерландах не торопились с дополнением своего уголовного законодательства компьютерными преступлениями, но жизнь их вынудила к этому. В 1989 г. лицо, принимавшее участие в медицинской конференции по СПИДу, распространило среди ее участников дискету с информацией о СПИДе. Использование дискеты было свободным, но очень мелким шрифтом на обратной стороне инструкции было указано, что попытка повторного использования дискеты может причинить вред компьютерной системе. И действительно, после нескольких запусков компьютерная система останавливалась, а пользователю предлагалось перевести определенную сумму денег на счет иностранного банка для того, чтобы система вновь заработала. В мае 1992 г. служащий авиакомпании незаконно вошел в компьютерную сеть аэропорта и распространил в ней оскорбительный текст, отбивающий у туристов охоту к посещению Нидерландов. С помощью системных операторов полиция выследила терминал и время, когда послание было запущено в систему, и ей удалось найти виновного. Государство отреагировало на эти и подобные посягательства на информацию в электронно-вычислительной сети, и в 1993 г. Уголовный кодекс Нидерландов был дополнен новыми составами преступлений: несанкционированный доступ в компьютерные сети (ст. 138a (1)); несанкционированное копирование данных (ст. 138 (2)); компьютерный саботаж (ст. ст. 350a (1), 350b (1)); распространение вирусов (ст. ст. 350a (3), 350b); компьютерный шпионаж (ст. 273 (2)). В ряд статей, предусматривающих ответственность за совершение традиционных преступлений (вымогательство (ст. ст. 317, 318); запись (прослушивание, копирование) информации; кража путем обмана служб (ст. 362c)), были внесены дополнения об ответственности за эти преступления путем незаконного проникновения к информации на электронных носителях. С учетом названного обстоятельства внесены изменения и в такие составы преступлений, как шпионаж (ст. ст. 98, 98a), порнография (ст. 240b) и некоторые другие. В августе 1990 г. вступил в силу Закон о злоупотреблениях компьютерами в Великобритании. В целом же в первой половине 1990-х годов законы об ответственности за компьютерные преступления были приняты и в других государствах мира. Особого внимания заслуживает опыт борьбы с компьютерной преступностью в Японии. По данным главного полицейского управления, количество компьютерных преступлений за последние пять лет в Японии увеличилось в два раза. Более 90% из них совершается с помощью сети Интернет. Наиболее популярным является так называемый фишинг — охота в сети за персональной информацией о гражданах или компаниях, номерами их банковских счетов и кредитных карт, паролей, адресов электронной почты и т. д. Используя эту информацию, мошенники выставляют «клиентам» счета за якобы предоставленные услуги или покупки в интернет-магазинах на сетевых аукционах. Электронный документооборот в Японии достиг очень больших масштабов, и это обусловило увеличение случаев его незаконного использования. В дополнение к нормам Уголовного кодекса о компьютерных преступлениях в Японии 3 февраля 2000 г. был принят Закон «О несанкционированном проникновении в компьютерные сети». Особенностью норм о компьютерных преступлениях в Японии стало выделение в отдельные составы фальсификации и распространения сфальсифицированного официального документа, а также незаконное создание записи на электромагнитном носителе с целью причинения имущественного ущерба. Квалифицирующим признаком здесь является фальсификация документа, исходящего от государственного учреждения или от государственного служащего. В России уголовная ответственность за компьютерные преступления впервые была предусмотрена в Уголовном кодексе РФ, вступившем в действие с 1 января 1997 г., в гл. 28 УК РФ «Преступления в сфере компьютерной информации». Предусмотренные в ч. 1 ст. 272 и ч. 1 ст. 274 УК РФ деяния отнесены к преступлениям небольшой тяжести, а эти же деяния при отягчающих обстоятельствах — к преступлениям средней тяжести. Только создание, использование и распространение вредоносных программ для ЭВМ (в том числе вирусы), повлекших по неосторожности тяжкие последствия, наказывается лишением свободы на срок до семи лет и относится к категории тяжких преступлений. В то же время, если виновный сознает общественную опасность своих действий (распространения вредоносных программ), предвидит возможность наступления общественно опасных последствий (утрату владельцами своей компьютерной информации и причинение им имущественного ущерба) и желает этого (прямой умысел) либо сознательно допускает или относится к последствиям безразлично (косвенный умысел), как он должен отвечать за это преступление? По ч. 2 ст. 273 УК РФ он отвечать не может, поскольку отношение к последствиям в этой норме может быть только неосторожным. Если предположить, что виновный должен отвечать по ч. 1 ст. 273 УК РФ, то подобная квалификация может быть отнесена только к абсурдам. За умышленное преступление наказание может быть назначено до трех лет, а за неосторожное — до семи лет лишения свободы. Если исходить из принципа «лучше что-то, чем вообще ничего», то в 1996 г. названные выше нормы в какой-то степени (скажем, в самой минимальной) удовлетворяли потребности правоприменительной практики. Прошло немногим более 3 лет после появления первых уголовно-правовых норм об ответственности за неправомерное посягательство на чужую компьютерную информацию. За этот период компьютеризация проникла во все сферы жизни общества, а неправомерные посягательства на информацию, содержащуюся на электронно-магнитных носителях, причиняют не только огромный экономический ущерб <2>, но и посягают на государственную безопасность, конституционные права человека, его честь и достоинство и т. д. Известны неоднократные случаи незаконного проникновения «компьютерных вундеркиндов» к закрытой информации ряда государств, составляющей государственную тайну. Распространяемые вредоносные программы приводят к утрате компьютерной информации у тысяч владельцев этой информации. Компьютерная преступность приобрела транснациональный характер. В этой связи возникла необходимость разработки новой системы компьютерных преступлений в России. При разработке этой системы следует учесть опыт зарубежных государств, где компьютерная преступность оказалась более распространенной и нанесла более серьезный ущерб. Успокаиваться относительно небольшим количеством регистрируемых компьютерных преступлений (по сравнению с зарубежными странами) не следует. Компьютерная преступность во всем многообразии ее форм растет, и уголовное право (наряду с другими мерами профилактического характера) должно быть реальным средством по предупреждению этих опасных преступлений. ——————————— <2> Черных А. В. Обеспечение безопасности автоматизированных информационных систем (уголовно-правовые аспекты) // Советское государство и право. 1990. N 6. С. 31 — 38.
——————————————————————