Проблемы квалификации преступлений с использованием

ИКТ и пути их решения

Правоприменительная практика в сфере уголовного судопроизводства

не характеризуется единообразием. Схожие по фактическим обстоятельствам

деяния могут квалифицироваться по-разному даже в рамках одного субъекта

Российской Федерации. Преступления, совершаемые с использованием ИКТ,

не

являются

исключением.

Проведенное

исследование

убедительно

свидетельствует о

том,

что

квалификация преступлений, совершаемых с

использованием

ИКТ,

сталкивается

с

определенными

трудностями

и

проблемами.

В рамках этой статьи рассмотрим некоторые из них более подробно,

поскольку квалификация преступлений является одним из центральных и

наиболее

значимых

процессов,

осуществляемых

в

ходе

уголовно-

процессуальной деятельности. Научная и теоретическая разработка данных

вопросов имеет неоценимое значение для практики, а также для развития

законодательства

в

соответствии

с

вырабатываемыми

положениями

и

предложениями.

Итак,

в

первую очередь,

считаем целесообразным остановиться

на

проблемах

квалификации

неправомерного

доступа

к

учетным

записям

пользователей интернет-ресурсов и последующих хищений. В большинстве

субъектов

Российской

Федерации

сложилась

практика

квалификации

подобных деяний как совокупности преступлений: по ч. 2 ст. 272 УК РФ за

неправомерный

доступ

к

компьютерной

информации,

совершенный

из

корыстной заинтересованности, и по соответствующей статье УК РФ за

последующее хищение.

Между тем, в ряде регионов сложилась другая практика. Так, например,

было установлено, что позиция прокуратуры, заключается в рассмотрении

неправомерного доступа к учетным записям пользователей интернет-ресурсов

как способа совершения мошенничества, и дополнительно по ст. 272 УК РФ

не квалифицируется. В некоторых субъектах РФ правоохранительные органы

полагают,

что

аккаунты

в

социальных

сетях

не

относятся

к

категории

охраняемой законом компьютерной информации, поскольку не представляют

ни государственную, ни коммерческую тайну. В отличие же от органов

предварительного

следствия

прокуратура

полагает,

что

мошенничества,

связанные

со

взломом

страницы

в

социальных

сетях,

должны

квалифицироваться не только по ст. 159 УК РФ, но и по ст. 272 УК РФ.

Приведенная

аргументация

противоречит

требованиям

закона

и

сложившейся

на

большей

части

России

юридической

практике.

В

соответствии

со

ст.

23

Конституции

РФ

каждый

имеет

право

на

неприкосновенность частной жизни, личную и семейную тайну, а также право

на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных

сообщений. Очевидно, что нарушение данных прав человека происходит при

неправомерном доступе к учетной записи в социальных сетях, где содержится

как личная информация, так и переписка пользователя с иными лицами,

соответственно,

подобная

информация

охраняется

законом.

Согласно

законодательству

и

юридической

доктрине,

вышеуказанные

преступные

действия

следует

квалифицировать

как

совокупность

преступлений,

предусмотренных ч. 3 ст. 30, ч. 2 ст. 272 и соответствующей частью статьи 159

УК РФ.

Далее

хотелось

бы

остановиться

на

проблемах

квалификации

киберпреступлений, связанных с шифрованием компьютерной информации и

последующими требованиями о выкупе паролей для расшифровки.

Преступления, связанные с шифрованием компьютерной информации и

последующим

требованием

выкупа

за

ее

расшифровку,

имеют

широкое

распространение во всем мире. Органы предварительного следствия МВД

России квалифицируют такие преступления по ст. 272 или ст. 273 УК РФ.

Принципиальным обстоятельством, влияющим на выбор той или иной

нормы

права,

является

способ

проникновения

в

компьютерную

инфраструктуру

потерпевшего.

Если

доступ

к

информации

совершен

посредством

приобретения

необходимых

для

этого

сведений

(IP-адреса,

логина,

пароля

и

др.)

на

сторонних

интернет-ресурсах,

а

затем

они

использованы

в

обычном

для

всех

пользователей

порядке

через

сеть

«Интернет» без применения каких-либо вредоносных программ, то содеянное

квалифицируется по ч. 2 ст. 272 УК РФ. Если же доступ к информации,

которую

злоумышленник

планирует

зашифровать,

осуществляется

посредством использования вредоносной программы, то деяние подпадает под

действие ч. 2 ст. 273 УК РФ.

В случае ст. 273 УК РФ охватываются лишь действия по использованию

компьютерной

программы,

заведомо

предназначенной

для

несанкционированного

уничтожения,

блокирования,

модификации,

копирования компьютерной информации или нейтрализации средств защиты

компьютерной

информации.

При

этом

упускаются

из

виду

действия

преступника по неправомерному доступу к охраняемой законом информации

и

общественно

опасные

последствия

в

виде

блокирования

данной

информации.

Таким

образом,

квалификация

действий

шифровальщиков-

вымогателей по ст. 272 УК РФ представляется необходимой во всех случаях.

Если для неправомерного доступа использовалась вредоносная программа, то

деяние

следует

квалифицировать

как

совокупность

преступлений

и

дополнительно вменять ст. 273 УК РФ.

Другим проблемным моментом в квалификации данных преступлений

является определение юридической природы требований о выкупе паролей

или иных средств для возобновления доступа к зашифрованной информации.

Подобные требования не охватываются действием ст. ст. 272 или 273 УК РФ

и

при

этом

также

представляются

преступными,

а

значит

требующими

отдельной квалификации. К данному умозаключению можно прийти при

системном анализе уголовного закона, актов его официального толкования и

теории уголовного права. Здесь можно провести аналогию с иными схожими

по логике совершения криминальными деяниями.

Так, в соответствии с п. 20 постановления Пленума Верховного Суда РФ

от 27 декабря 2002 года № 29 «О судебной практике по делам о краже, грабеже

и разбое», если лицо, совершая кражу, грабеж или разбой с незаконным

проникновением в жилище, помещение либо иное хранилище, умышленно

уничтожило или повредило двери, замки и т. п., а равно иное имущество

потерпевшего,

не

являвшееся

предметом

хищения

(например,

мебель,

бытовую

технику

и

другие

вещи),

содеянное

в

случае

причинения

значительного ущерба следует дополнительно квалифицировать по ст. 167 УК

РФ.

В

свою

очередь,

в

соответствии

с

п.

20

постановления

Пленума

Верховного Суда РФ от 30 ноября 2017 года № 48 «О судебной практике по

делам о мошенничестве, присвоении и растрате», мошенничество в сфере

компьютерной

информации,

совершенное

посредством

неправомерного

доступа

к

компьютерной

информации

или

посредством

создания,

использования и распространения вредоносных компьютерных программ,

требует дополнительной квалификации по ст. 272, 273 или 274.1 УК РФ.

Таким образом, разумным и обоснованным видится необходимость

правовой реакции не

только на неправомерный доступ к

компьютерной

информации и

ее

шифрование, являющееся

лишь

способом незаконного

обогащения, но и на действия лица, требующего выкуп за расшифровку этой

информации.

На

первый

взгляд,

подобные

действия

схожи

с

составом

преступления, предусмотренного ст. 163 УК РФ.

Однако,

вымогательство

не

предусматривает

такой

признак

объективной стороны как требование передачи чужого имущества под угрозой

уничтожения или блокирования компьютерной информации. Таким образом,

можно говорить о правовом пробеле и необходимости его устранения, так как

рассматриваемые общественные отношения не урегулированы в достаточной

степени. Представляется, что единственно верным способом преодоления

выявленного пробела в праве является внесение соответствующих изменений

в ст. 163 УК РФ.

Составы преступлений ст. 272 УК РФ и ст. 273 УК РФ похожи, трудно

разграничиваются,

поэтому

представляют

сложность

при

расследовании

правоприменителем. Незаконный доступ к системе и создание вредоносного

программного

обеспечения

ведут

к

дублированию,

утрате,

блокировке

информации,

устранению

защитных

функций.

Различия

заключаются

в

предмете

–

информация

охраняется

законом.

Во

втором

случае

любая

информация является объектом хищения, порчи, блокировки, модификации

при помощи программы-вируса.

Безусловно, проблемы квалификации преступлений, совершенных с

использованием

ИКТ,

не

ограничиваются

выше

изложенными.

Но

даже

выявленные

в

ходе

настоящего

исследования

проблемы

убедительно

свидетельствуют о необходимости внесения соответствующих изменений в

УК РФ.

Резюмируя изложенное, следует заключить, что сложившаяся ситуация

в

области

применения

правовых

норм,

регламентирующих

уголовную

ответственность за преступления в сфере компьютерной информации, не в

полной

мере

соответствует концепции правового государства, поскольку

отсутствует единое понимание данной разновидности правонарушений

и

юридические

предписания

действуют

по-разному

в

разных

регионах

Российской

Федерации.

Результаты

проведенного

исследования

могут

способствовать

унификации

подходов

к

квалификации

рассматриваемой

категории

преступлений

и

обеспечению

предсказуемости

юридической

практики.