Как развитие цифровых технологий влияет на судебную практику, бывают ли по делам о хакерских атаках оправдательные приговоры, каковы нюансы квалификации преступлений, совершенных при помощи интернета, существует ли портрет типичной жертвы киберпреступников и какие появились новые схемы виртуального мошенничества — в интервью шеф-редактору РАПСИ Ирине Новиковой рассказал председатель Забайкальского краевого суда Максим Нестеров. 

- Добрый день. Тема цифровизации сейчас очень актуальна, но, к сожалению, современные технологии используются не только в благих целях, но их берут на вооружение и преступники. Скажите, пожалуйста, судя по судебной практике, можно ли сказать, что число киберпреступлений в последнее время увеличилось? И как часто в суды поступают дела, где присутствует квалифицирующий признак «с использованием интернета»?

- Добрый день. Хотелось бы сказать, что да, действительно, киберпреступность в последнее время, особенно начиная с 20-х годов этого века увеличивается.

Новые составы у нас появились совсем недавно, в частности — «с использованием сети интернет» и сейчас, в общем-то, судебная практика по ним выработалась. Мы работаем, и Пленум Верховного суда работает — ориентирует нижестоящие судебные инстанции. 

Есть 272 статья УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и 274 статьи УК РФ (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей). Всегда, когда у нас приходят дела с такой квалификацией, приходится смотреть кодекс, приходится смотреть Пленум Верховного суда, судебную практику и иметь понимание, что подразумевается под компьютерной информацией, какой модификации она подвергается, какие другие процессы с этой компьютерной информацией делаются преступниками, злоумышленниками. 

Но квалификация «с помощью сети интернет», появилась и в общеуголовных статьях, таких как сбыт наркотических средств, доведение до самоубийства, экстремизм, клевета, распространение порнографических материалов. Как ни странно, и 132-я статья Уголовного кодекса - это преступления против половой неприкосновенности - тоже теперь часто совершаются с использованием сети интернет. 

Абсолютное же большинство дел, где мы квалифицируем преступление по такому признаку, это - сбыт наркотических средств. Действительно, потому что идет бесконтактный сбыт наркотиков. Раньше их передавали из рук руки, а сейчас уже такого, как правило, нет.

- Вы уже говорили, что не все статьи имеют этот квалифицирующий признак, вернее, он не везде имеет значение. Где-то использование сети интернет при назначении наказания учитывается, а где-то это просто выступает способом. Как Вы считаете, имеет ли это значение, что преступление совершено с помощью интернета? Надо ли вводить законодательные изменения в этом плане?

- На мой взгляд, преступления , совершаемые с помощью интернета, охватывают больший круг лиц пострадавших. Вы все знаете, сейчас это телефонные мошенничества: на людей воздействуют, воздействуют психологически, люди открывают свой счет в банке, переводят денежные средства мошенникам.

Да, это тоже использование сети интернет, но вот насколько это актуально вводить еще и квалифицирующий признак? Я даже не могу сказать. Как-то такой вопрос несколько неожиданный…

- Какое уголовное дело из цифровой практики вам запомнилось больше всего? 

- Был оправдательный приговор, не полностью, а в цифровой части оправдали. Вы помните эти мероприятия, связанные с эпидемией COVID-19, да? Мы все сидели дома, приходилось ходить только на работу, мы все ходили в масках, и потом все начали активно вакцинироваться, чтобы иметь уже доступ везде. 

И вот эти злоумышленники проникли в эту государственную базу вакцинированных лиц и проставляли отметки о вакцинации для тех, у кого прививки сделано не было. По сути это была подделка документов, но им вменяли статью 274.1. УК РФ (неправомерное воздействие на критическую информационную инфраструктуру прим уголовного кодекса). Это тоже новая статья. Посчитали, что войдя на этот государственный портал, где ставится информация в отношении covid-инфецированных и covid-привитых, они вмешались в эту работу критической инфраструктуры. Но суд пришел к выводу, и совершенно обоснованно - приговор по всех инстанциях устоял - что это всего лишь 325 статья и не более того. 

- А кто, как правило, становится жертвами кибермошенников? 

- Единого портрета жертвы таких преступлений нет. Если взять пример с телефонным мошенничеством, то там тоже есть цифровой элемент - жертвы заходят в онлайн-банк для перевода средств. И судьи в отставке становились жертвами таких преступлений, и работники судебных аппаратов, и сами полицейские. То есть даже профессия не имеет значения.

В последнее время появилась такая тенденция, что мошенники начинают представляться от имени руководителя. Они создают в Telegram профиль — дубликат моей страницы. И каким-то образом получают информацию о том, кто работает в нашем суде, и начинают им писать от моего имени, что деньги нужно перевести. Мотивируют это специальной операцией ФСБ. Конечно, у нас тут работники поопытнее и я открыт для них по любому звонку, поэтому никто не попался. Но такая тенденция идет по всей России.

Мы встречались с полицейскими, которые занимаются киберпреступлениями и они утверждают, что сейчас мошенникам даже не нужна кража персональной, личной информации, так как люди сами о себе все рассказывают — в соцсетях, на маркетплейсах и так далее.

- Мы затронули тему персональных данных, но практики по ним не особенно много. Ситуация поменяется?

- Я думаю, что все будет появляться. Вся жизнь постепенно уходит в цифровое пространство и отчасти в виртуальность. Но пока еще на территории Забайкальского края таких дел не было.

- У меня уже более философский вопрос к вам, как к эксперту-криминалисту: многие студенты в рамках обучения, если они на технологических специальностях учатся, им даже задают задание создавать вредоносные программы. А если его поймают, как вообще расценивать подобные действия, если вредоносная программа создается не с целью совершить преступление, а с целью обучения?

- Тут никак они не квалифицируются. Я так полагаю, потому что именно по заданию была вредоносная программа разработана. А как мы иначе будем с этим бороться, с этими вредоносными программами, не зная, как они создаются? 

Да, здесь надо опыт иметь, руку набивать, знать, как работает «противник» и какие методы против него применять. И что он использует для создания этой программы. То есть спецслужбы тоже должны знать. Я думаю, что эти студенты, которые это делают, делают по заданию преподавателей, они должны в дальнейшем работать в правоохранительных органах. Так я полагаю. 

Но это не должно и не будет, это точно, считаться уголовным преступлением. Потому что это такой «светлый хакер». 

Все же зависит от умысла. У нас же такая практика уголовного права, что преступление должны быть по вине, а вина это умысел, прежде всего.