Аннотация: Стремительное развитие информационно-коммуникационных технологий закономерно породило новое комплексное явление – киберпреступность. Сложность самого феномена вызывает значительные трудности в вопросе социального контроля как с социальной, так и с технической точек зрения. Посредством анализа Конвенции Совета Европы о киберпреступности 2001 г. и статистической информации, собранной как официальными, так и неофициальными субъектами учета, автор пытается выявить совокупность причин, существенно затрудняющих социальный контроль над киберпреступностью.
Ключевые слова: киберпреступность, киберпространство, криминальный рынок киберпреступности, социальный контроль
1. Конвенция Совета Европы о киберпреступности[1] (далее Конвенция) 2001 г. закрепляет четыре группы преступлений. Интерпретируя положения Конвенции с учетом национальных уголовно-правовых традиций, можно заключить, что первая и отчасти вторая группы преступлений входят в содержание понятия киберпреступности. Деяния, относимые к первой группе, посягают на информационную безопасность (безопасность обращения компьютерной информации). Вторая группа закрепляет деяния, посягающие на иные охраняемые уголовным законом объекты (например, на отношения собственности), но в качестве средства совершения преступления выступает компьютерная информация как единственно возможное решение совершения преступления. Третья группа и Дополнительный протокол[2] к Конвенции от 2003 г., устанавливают ответственность за деяния, связанные с незаконным контентом (незаконным содержанием). В обобщенном виде это деяния, связанные с оборотом детской порнографии, и деяния, связанные с проявлением расизма и ксенофобии.
Принято считать, что деяния, охватываемые Конвенцией, понимаются как киберпреступления в широком смысле этого слова[3]. Не оспаривая это утверждение, обозначим лишь то, что по мере дальнейшего развития информационно-коммуникационных технологий подавляющее большинство общеуголовных деяний закономерно «перекочуют» в киберпространство. Означает ли это, что их нужно будет считать киберпреступлениями? Представляется, ответ на этот вопрос должен быть отрицательным в силу качественного отличия киберпреступности от общеуголовной.
Особенность киберпреступности состоит в том, что ее стремительная эволюция неразрывно связана и зависит от развития информационно-коммуникационный технологий. Так, постепенный переход от коммутируемого доступа в Интернет как устаревшей технологии к широкополосной технологии[4], приведет к «смерти» незаконных атак на телефонные линии. В случае с детской порнографией глобальная сеть Интернет выступает новым рынком сбыта, лишённым территориального признака. Незаконный бизнес становится более доходным по причине функциональных особенностей Интернета. Однако использование информационно-коммуникационных технологий в противоправных целях не превращает виновных в преступлениях, связанных с оборотом детской порнографии, в киберпреступников. Проблемам оборота порнографии и дополнительной охраны прав несовершеннолетних уделялось внимание задолго до появления в легальном обороте на международном уровне термина киберпреступность. Данное справедливо и по отношению к четвертой группе преступлений, регулируемых по Конвенции посягательства на авторское право и смежные права.
Итак, киберпреступность включает две группы деяний: посягающие на информационную безопасность и совершаемые посредством компьютерной информации, при условии, что компьютерная информация является единственно возможным средством совершения преступления. Дополнительным признаком, характеризующим киберпреступность, является особая среда – киберпространство. Не вдаваясь в анализ данного социально-технического феномена, согласимся с позицией, что киберпространство охватывает собою глобальную сеть Интернет и информационную среду на всех технических устройствах[5].
2. Согласно отчетам за 2011-2014 гг, подготовленным аналитическим центром реагирования CERT-GIB и специалистами лаборатории криминалистики международной компании Group-IB[6], объем рынка киберпреступности в РФ и СНГ составил[7]: в 2011 г. – 2,055 млрд.$, в 2012 г. – 1,938 млрд.$, в 2013 г. (вторая половина) – 2014 г. (первая половина) – 2,501 млрд. $. Данные цифры говорят не столько о прямом совокупном экономическом ущербе и об упущенной выгоде, сколько о незаконно заработанных денежных средствах субъектами преступлений.
Структура киберпреступности с оценкой рынка в пределах групп представлена в следующем виде.
- Интернет-мошенничество (i – мошенничество в системах дистанционного банковского обслуживания, ii – фишинговые атаки, iii – хищение электронных денег, iv – обналичивание похищенных денежных средств) (в 2011 г. – 697 млн.$, в 2012 г. – 615 млн.$, в 2013 – 2014 гг. – 426млн. $).
- Спам (i – рассылка нежелательных сообщений электронной почты, ii – партнерские программы по нелегальной продаже медикаментов, контрафактной продукции, поддельного программного обеспечения) (в 2011 г. – 830 млн.$, в 2012 г. – 786 млн.$, в 2013 – 2014 гг. – 841 млн.$).
- Внутренний рынок (i – продажа трафика, ii – продажа эксплойтов, iii – продажа загрузок, iv – продажа вредоносного программного обеспечения, v – услуги по анонимизации интернет-активности) (в 2011 г. – 230 млн.$, в 2012 г. – 261 млн.$, в 2013 – 2014 гг. – 288 млн.$).
- DDos – атаки (i – атаки, направленные на отказ в обслуживании) (в 2011 г. – 130 млн.$, в 2012 г. – 110 млн.$, в 2013 – 2014 гг. – 113 млн.$).
- Кардинг (i – кража из банкоматов, ii – мошенничество с использованием платежных карт) (в 2013 – 2014 гг. – 680 млн.$).
Согласно отчетам[8], подготовленным компанией Symantec совместно с компанией Norton за 2012 – 2013 гг., глобальный рынок киберпреступности составлял 110 млрд.$ и 113 млрд.$ США соответственно. Налицо рост рынка в 1,027 раза или на 2,7%. Согласно данным отчетов на российский рынок приходился 1,9 млрд.$ нелегального дохода в 2012 г. и 1 млрд.$ – в 2013 г., то есть падение рынка на 47,37%. Однако есть предположение, что данные цифры некорректны в силу используемой в проводимом исследовании методологии. В противном случае объяснить это затруднительно, поскольку рынок киберпреступности в США, напротив, вырос в 1,8 раз, на 81%. В 2012 году он был оценен исследовательской группой в 21 млрд.$, а в 2013 уже в 38 млрд.$. Ключевым методом исследования был виктимологический опрос. Предположительно, не все опрошенные могли адекватно оценить, были ли они когда-либо жертвами компьютерных преступлений или нет. Кроме того, как представляется, в силу мобильности киберпреступности, последняя качественно видоизменилась и усовершенствовала способы и методы совершения преступлений. А также, немаловажно то, что структура киберпреступности, представленная компанией Symantec совместно с компанией Norton[9], существенно отлична от структуры киберпреступности, предложенной компанией Group–IB[10]. Общий рост рынка киберпреступности в России и СНГ подтверждает сказанное, что отражено в вышеприведённых данных из статистического отчета компании Group-IB, хотя доходность по каждому из видов противоправной деятельности видоизменилась.
Согласно официальной уголовной статистике МВД РФ «Состояние преступности в России» за 2011 – 2014 гг.[11] сведения по преступлениям, предусмотренным гл. 28 УК РФ (преступления в сфере компьютерной информации), «растворились» в категории «Прочее». После установления уголовной ответственности за мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) и мошенничество с использованием платежных карт (ст. 159.3 УК РФ)[12] в статистическом сборнике МВД РФ в разделе «Общие сведения о состоянии преступности» мошенничество представлено как ст. ст. 159-159.6 УК РФ. Но указаны обобщённые сведения о зарегистрированных преступлениях, предусмотренных шестью составами преступлений, включая квалифицированные составы.
Общий совокупный ущерб от преступлений в РФ в 2011 г. составил – 250,72 млрд. руб., в 2012 г. – 267,77 млрд. руб., в 2013 г. – 368 млрд. руб., в 2014 г. – 349,34 млрд. руб. Сопоставляя данные цифры с оценкой рынка киберпреступности США, который значительно превышает совокупный ущерб от всех преступлений, официально зарегистрированных в РФ, приходится делать печальный вывод – социальный контроль оставляет желать лучшего.
3. Причины сложившейся ситуации условно можно разделить на объективные и субъективные, а в обобщенном виде можно представить следующим образом. К объективным причинам относятся сложность самого феномена киберпреступности (как с технической, так и с социальной точек зрения), ее неоднородность, динамизм. К субъективным причинам относятся несовершенство уголовно-правового и уголовно-процессуального регулирования в указанной сфере, неполнота и противоречивость регулятивного законодательства. Официальные субъекты контроля не всегда могут проявить должную компетентность в столь узкоспециализированной области. Отсутствует единая стандартизированная, а, лучше, автоматизированная система учета киберпреступлений, работающая по принципу 24/7/365. А также высокий уровень виктимизации как физических лиц (пользователей), так и коммерческих структур, включая банковский сектор и фондовый рынок ценных бумаг.
Список литературы:
- «Собрание законодательства Российской Федерации» 03.12.2012. N 49. ст. 6752.
- Дополнительный протокол к Конвенции Совета Европы о киберпреступности (Страсбург, 28 января 2003 года), доступен в системе СПС «КонсультантПлюс».
- Суслопаров А.В. Виды компьютерных преступлений по зарубежному и российскому законодательству // Сравнительное правоведение: наука, методология, учебная дисциплина. Материалы международной научно-практической конференции, Красноярск, 25-26 сентября 2008 г. В 2-х частях. – Красноярск: ИПК СФУ, 2008, Ч. 2. – С. 116‑122.
- Тонконогов А.В. Кибернетическая безопасность: понятие и сущность феномена // СПС «КонсультантПлюс».
- ФКУ «Главный информационно-аналитический центр» МВД РФ «Состояние преступности в России».
- http://conventions.coe.int/Treaty/RUS/Treaties/Html/185.htm (дата обращения: 09.03.2015).
- http://uk.norton.com/cybercrimereport (дата обращения: 09.03.2015).
- https://ru.wikipedia.org (дата обращения: 09.03.2015).
- www.group-ib.ru (дата обращения: 09.03.2015).
[1] http://conventions.coe.int/Treaty/RUS/Treaties/Html/185.htm (дата обращения: 09.03.2015).
[2] Дополнительный протокол к Конвенции Совета Европы о киберпреступности (Страсбург, 28 января 2003 года), доступен в системе СПС «КонсультантПлюс».
[3] Суслопаров А.В. Виды компьютерных преступлений по зарубежному и российскому законодательству // Сравнительное правоведение: наука, методология, учебная дисциплина. Материалы международной научно-практической конференции, Красноярск, 25-26 сентября 2008 г. В 2-х частях. – Красноярск: ИПК СФУ, 2008, Ч. 2. – С. 116-122.
[4] https://ru.wikipedia.org (дата обращения: 09.03.2015).
[5] Тонконогов А.В. Кибернетическая безопасность: понятие и сущность феномена // СПС «КонсультантПлюс».
[6] www.group-ib.ru (дата обращения: 09.03.2015).
[7] Оценка рынка приблизительная. Поскольку уровень латентности киберпреступности по разным оценкам составляет 87%-95%.
[8] http://uk.norton.com/cybercrimereport (дата обращения: 09.03.2015).
[9] Там же.
[10] www.group-ib.ru (дата обращения: 09.03.2015).
[11] ФКУ «Главный информационно-аналитический центр» МВД РФ «Состояние преступности в России».
[12] «Собрание законодательства Российской Федерации» 03.12.2012. N 49. ст. 6752.
Болсуновская Л.
аспирантка МГУ им. М.В Ломоносова, юридический факультет,
кафедра уголовного права и криминологии