Об избыточности и пробельности реформирования уголовного законодательства в целях обеспечения защиты цифровой экономики

За два последних десятилетия произошли глубочайшие изменения, которые трудно не заметить. Человечество вошло в эпоху гиперподклю-чённого и гиперсвязанного мира. «Глобальная деревня», некогда предсказанная Маршаллом Маклуэном, воплотилась в реальность и преимущественно была обусловлена прогрессом в области разработки мобильных устройств и широкополосной сети мобильной связи, лежащих в основе культуры «всегда онлайн, всегда на связи».

Сложно переоценить значение высокотехнологичных средств коммуникации в решении глобальных вызовов и угроз современного мира. Так, например, остановить атипичную пневмонию во многом стало возможным благодаря Интернету. Через несколько дней после вспышки смертельной эпидемии Всемирная организация здравоохранения (ВОЗ) запустила защищённый сайт, на котором проводились видеоконференции по проблеме, осуществлялся обмен рентгеновскими снимками лёгких, на основе чего был разработан протокол диагностики вместе с рекомендациями по карантину инфицированных пациентов. Несмотря на то что атипичная пневмония по длительности инкубационного периода, лёгкости распространения и смертности существенно превосходила известную эпидемию испанского гриппа1, пострадало от неё лишь 8422 человека2.

Вместе с тем стремительно развивающаяся архитектура виртуального пространства не только качественно улучшает нашу жизнь, но и параллельно с этим генерирует новые риски и угрозы. Негативным следствием глобальной информатизации явилось появление не только нового вида преступлений (преступлений в сфере компьютерной информации), но и существенное изменение облика преступности в целом, которая в связи с использованием информационно-коммуникационных технологий приобрела несвойственные ей ранее признаки: экстерриториальность, гипертар-гетированность, мультипликативность и др.

Несмотря на весьма активное обсуждение этой проблемы, использование информационно-коммуникационных технологий в преступных целях в последние годы по-прежнему является серьёзным вызовом как для пра-

• ¹    С 1918 по 1920 гг. около трети населения мира (полмиллиарда человек) заразилось смертельной формой гриппа, унёсшей около 50 миллионов жизней. СМ.: Jeffery Taubenberger, David Morens. 1918 Influenza: the Mother of all pandemics // Emerging infections diseases. 2006. № 12.

• ²    World Health Organization, SARS: How a global epidemic was stopped (Geneva: WHO Press, 2006).

воохранительных, так и законодательных органов. Жертвами преступлений, совершаемых с использованием информационно-коммуникационных технологий, ежегодно становятся миллионы людей и организаций, а также органы власти конкретных государств.

Так, по данным Национального агентства финансовых исследований (НАФИ), в 2017 г. около половины российских компаний сталкивались с различными угрозами, а финансовые потери от атак понесли 22% из них. По данным Всероссийского опроса предпринимателей, проведённого Аналитическим центром НАФИ в ноябре 2017 г., средняя сумма убытков в одной компании составила 299 940 рублей. В целом по стране потери от атак, совершаемых с использованием современных информационно-коммуникационных технологий, оцениваются в 115 967 204 788 рублей1.

Высокотехнологичная преступность новейшего времени представляет собой серьёзный вызов и для глобальной безопасности. В докладе The Global Risks Report 2016, подготовленном по итогам Давосского экономического форума, выход из строя критически важной информационной инфраструктуры назван среди наиболее актуальных угроз мировой эконо-мике2.

В Доктрине информационной безопасности Российской Федерации говорится о возрастании масштабов компьютерной преступности, прежде всего, в кредитно-финансовой сфере, а также увеличении числа преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина3.

Оценивая риски и угрозы стремительной «диджитализации» экономики, российский законодатель принимает меры, направленные на формирование эффективного правового инструментария противодействия киберпреступности в этой сфере. Вместе с тем, к сожалению, они представляют собой результат эпизодического и бессистемного законотворчества, угрожающего разрушением субстанциональных признаков всей отрасли уголовного права.

Так, с недавнего времени признаки компьютеризированного преступления приобрела кража. Федеральным законом от 23.04.2018 г. № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» ч. 3 ст. 158 УК РФ была дополнена новым особо квалифицирующим обстоя- тельством совершения кражи – с банковского счёта, а равно в отношении электронных денежных средств.

По мнению отдельных специалистов, данное решение учитывает необходимость дополнительной защиты финансовых интересов граждан, кредитных организаций и государства в целом, а также предоставляет правоприменителям возможность задействовать весь спектр оперативно-розыскных мероприятий1.

Вместе с тем, на наш взгляд, анализируемая корректировка уголовно-правовой нормы об ответственности за кражу представляется крайне дискуссионной. Её следствием является то, что кража денежных средств с банковского счёта или электронных денежных средств оказалась механически приравнена к краже, совершённой в крупном размере. Таким образом, традиционная модель дифференциации ответственности за преступления против собственности на основе размера похищенного имущества была фактически нарушена. Разработчики законопроекта указывали на то, что хищение денежных средств в электронной форме либо с банковского счёта клиента, как правило, сопряжено с профессионализмом преступников, их оснащённостью и, как следствие, повышенной общественной опасно-стью2. Однако даже поверхностный анализ правоприменительной практики позволяет сделать вывод, что данный довод весьма далёк от реального положения дел. В этой связи уместен следующий пример хищения денежных средств с банковского счёта клиента на примитивно-бытовом уровне. В., находясь в квартире Ш., увидел на полке мебельной стенки сим-карту потерпевшей. Осознавая, что данная сим-карта ему не принадлежит, В. вставил ее в мобильный телефон и получил смс-сообщение от «Мобильного банка» о том, что на расчётном счету банковской карты Ш. находятся денежные средства в размере 5900 рублей. Реализуя умысел на хищение чужого имущества, В., осознавая, что его действия никем не замечены и носят тайный характер, используя мобильный телефон, с помощью услуги «Мобильный банк» осуществил операцию по переводу денежных средств в размере 5900 рублей, принадлежащих Ш., на расчётный счет своей банковской карты3.

Следует лишь дополнительно отметить, что подобная практика носит массовый характер. Полагаем, что единственно приемлемым выходом из сложившейся ситуации является исключение анализируемого особо ква- лифицирующего признака из уголовно-правовой нормы об ответственности за кражу.

Данным законом также скорректированы название и диспозиция ст. 1593 УК РФ путём указания на «электронные средства платежа». Понятие таких средств раскрывается в ст. 3 Федерального закона от 27.06.2011 года № 161-ФЗ «О национальной платёжной системе». В целом указанная категория является более универсальной и охватывает не только платёжные карты, но и иные современные средства безналичных расчётов с использованием информационно-коммуникационных технологий (ApplePay, SamsungPay и др.). Вместе с тем заслуживает внимания то обстоятельство, что, изменив диспозицию ст. 1593 УК РФ, законодатель по каким-то причинам исключил оговорку о том, что соответствующие действия должны быть сопряжены с обманом уполномоченного работника кредитной или иной организации. Если согласиться с тем, что такой способ уже не является обязательным, то данный состав преступления станет абсолютно неотличимым от кражи с банковского счета, а равно в отношении электронных денежных средств (п. «г» ч. 3 ст. 158 УК РФ). В связи с этим полагаем, что толкование данного преступления по-прежнему должно основываться на разъяснениях, сформулированных в п. 17 постановления Пленума Верховного Суда Российской Федерации от 30.11.2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате», согласно которым признаки ст. 1593 УК РФ имеют место только в случаях, когда хищение имущества осуществлялось путём сообщения уполномоченному работнику кредитной, торговой или иной организации заведомо ложных сведений о принадлежности лицу карты (с учётом изменений – электронного средства платежа) на законных основаниях либо путём умолчания о незаконном владении им такой картой (с учётом изменений – электронным средством платежа).

Крайне дискуссионным и противоречащим теоретико-правовым основам дифференциации уголовной ответственности явилось решение законодателя о включении в ч. 3 ст. 1596 УК РФ особо квалифицирующего признака, связанного с совершением компьютерного мошенничества в отношении электронных денежных средств и средств, которые находятся на банковском счёте потерпевшего. С учётом специфического способа мошенничество в сфере компьютерной информации, как правило, не предполагает возможности его осуществления в отношении обычных (бумажных) денежных средств (исключением, пожалуй, может выступать противоправное вмешательство в работу программного обеспечения банкомата и последующее изъятие имеющихся денег). Это наглядно подтверждается и материалами довольно многочисленной судебно-следственной практики, где анализируемое преступление так или иначе всегда посягает на безна- личные или электронные деньги. Таким образом, изменив редакцию ст. 1596 УК РФ, законодатель практически аннулировал действие её первой и второй части.

Более перспективным направлением, на наш взгляд, является установление повышенной ответственности за совершение мошенничества в сфере компьютерной информации «с неправомерным сокрытием либо изменением идентификаторов оконечного оборудования пользователя информационно-коммуникационной сети (в том числе сети Интернет)».

Как справедливо отмечает В. Х. Каримов, системы шифрования и сокрытия данных пользователей Интернета активно используется преступным миром, вследствие чего у заинтересованных структур, в том числе правоохранительных, возникают сложности в расшифровке сведений и установлении лиц, их использующих1.

Предпринимаемые законодателем меры по защите цифровой экономики от киберпреступности, к сожалению, не затронули современную редакцию уголовно-правовой нормы об ответственности за вымогательство (ст. 163 УК РФ), которая до настоящего времени не позволяет должным образом оценить требования о передаче денежных средств или иного имущества под угрозой совершения действий, связанных с блокированием, уничтожением или повреждением компьютерной информации.

Вместе с тем в современных условиях такие деяния получают всё большее распространение. Так, в качестве примеров можно привести атаки на информационную инфраструктуру ряда государств, в том числе России, вирусов-шифровальщиков WannaCry и Petya. В общей сложности только от WannaCry пострадало более 500 тысяч компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем 150 странах мира2. Как известно, условием возобновления доступа к заблокированной компьютерной информации выступала выплата потерпевшим определённой суммы денежных средств.

В правоприменительной практике такие случаи квалифицируются исключительно по статьям о преступлениях в сфере компьютерной информации (ст.ст. 272, 273 УК РФ). Однако такая юридическая оценка является объективно неполной, поскольку охватывает только деяния, связанные с использованием вредоносного программного обеспечения и неправомерным доступом к компьютерной информации. Последующее же требование о передаче владельцем информационного актива денежных средств или иного имущества остаётся без надлежащей уголовно-правовой оценки. На это обстоятельство уже неоднократно обращалось внимание в отечественной доктрине уголовного права1.

Полагаем, что данный пробел должен быть устранён посредством дополнения диспозиции ст. 163 УК РФ указанием на «угрозу совершения действий, связанных с блокированием, уничтожением или повреждением компьютерной информации».

Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» предполагает категорирование всех объектов прежде всего в зависимости от социальной, политической и экономической значимости. К сожалению, действующая редакция ст. 2741 УК РФ не учитывает данное деление, что представляется существенным упущением не только с точки зрения игнорирования критериев дифференциации уголовной ответственности, но и что, пожалуй, более значимо, – анализируемая уголовно-правовая норма не позволяет должным образом оценить различия в объёме и значимости социальных последствий криминальных посягательств на объекты критической инфраструктуры. Вместе с тем вполне очевидно, что совершение компьютерной атаки на IT-инфраструктуру банка из первой тройки и кредитно-финансовой организации из третьей сотни рейтинга представляет собой отнюдь не одно и то же. Возможности учёта опасности указанного деяния только лишь посредством дифференциации уголовного наказания, как представляется, явно недостаточны. Полагаем, что в этой части уголовно-правовая норма об ответственности за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации также требует соответствующей корректировки.