Перспективы совершенствования российского законодательства в области использования цифровых следов преступления

Информационные технологии, получившие широкое распространение в XXI веке, в корне изменили быт современного человека. Данные изменения коснулись различных сфер общественной жизни. Новейшие достижения научной и технической мысли активно используются в медицине, образовании, строительстве, сельском хозяйстве и во многих других областях жизнедеятельности человека.

Развитие цифровых технологий детерминировало ежегодный рост количества угроз и вызовов для безопасности людей и их собственности. Наглядно это иллюстрируют данные статистики, ежегодно обобщаемой Главным информационноаналитическим центром Министерства внутренних дел Российской Федерации (далее – ГИАЦ МВД России). В 2003 году ГИАЦ МВД России впервые начал фиксировать статистические данные о преступлениях, совершенных в Российской Федерации с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации (далее – ИТТ). Так, в 2003 году из 2 756 398 преступлений лишь 7 540 совершались с использованием цифровых технологий, что составляло 0,27 % от общего числа зарегистрированных преступлений1.

В таблице 1 обобщена статистика по зарегистрированным преступлениям в сфере ИТТ за 21 год, взятая на сайте ГИАЦ МВД России. Отметим, что процент преступлений данной категории в общем количестве зарегистрированных преступлений начал значительно повышаться еще в 2017 году, и в настоящее время существуют объективные условия для его роста.

Таблица 1

Данные официальной статистики ГИАЦ МВД России за 2003–2023 гг.

Год	Количество зарегистрированных преступлений	Количество преступлений в сфере ИТТ	Удельный вес преступлений в сфере ИТТ (%)	Раскрыто преступлений в сфере ИТТ	Раскрываемость преступлений в сфере ИТТ(%)
2003	2 756 398	7 540	0,27 %	7 186	95,31 %
2004	2 893 810	8 739	0,30 %	8 406	96,19 %
2005	3 554 738	10 214	0,29 %	9 759	95,55 %
2006	3 855 373	8 889	0,23 %	8 654	97,36 %
2007	3 582 541	7 236	0,20 %	6 614	91,40 %
2008	3 209 862	9 010	0,28 %	8 419	93,44 %
2009	2 994 820	11 636	0,39 %	11 296	97,08 %
2010	2 628 799	7 398	0,28 %	6 804	91,97 %
2011	2 404 807	2 698	0,11 %	2 687	99,59 %
2012	2 302 168	2 820	0,12 %	2 425	85,99 %
2013	2 206 249	2 563	0,12 %	2 301	89,78 %
2014	2 190 578	1 739	0,08 %	1 321	75,96 %
2015	2 388 476	2 382	0,1 %	1 213	50,92 %
2016	2 160 063	1 748	0,08 %	903	51,66 %
2017	2 058 476	90 587	4,4 %	20 424	22,55 %
2018	1 991 532	174 674	8,77 %	43 362	24,82 %
2019	2 024 337	294 409	14,54 %	65 238	22,16 %
2020	2 044 221	510 396	24,97 %	94 942	18,6 %
2021	2 004 404	517 722	25,8 %	118 920	22,96 %
2022	1 966 795	522 065	26,5 %	142 384	27,27 %
2023	1 947 161	676 951	34,7 %	172 290	25,4 %
Всего за 21 год	53 165 608	2 871 416	5,4 %	735 548	25,61 %

Как отметил 25 сентября 2024 года Министр внутренних дел Российской Федерации В. А. Колокольцев на заседании общественного совета при МВД России, «за последние пять лет число противоправных деяний в киберпространстве увеличилось более чем вдвое. Сегодня их доля в общем массиве остается значительной и составляет около 40 %. То есть почти каждое второе преступление, совершаемое в нашей стране, – это преступление в сфере высоких технологий. А по тяжким, особо тяжким составам этот показатель приблизился к 60 % »1.

Ущерб, наносимый подобными деяниями, по оценочным показателям превысил 116 млрд рублей менее чем за 10 месяцев 2024 года. Пострадавшими становятся не только граждане и крупные организации, но также государственные структуры. Сложность в раскрытии и расследовании этих преступлений обусловливается не только спецификой и неочевидностью киберпреступлений, но и присущим им межрегиональным и международным характером.

Ученые уже указывали на то, что на данном этапе развития информационного общества нет предельно четких и эффективных способов и механизмов действий, направленных на противодействие киберпреступности [1, с. 85]. За последние семь лет средний процент раскрываемости компьютерных преступлений составил менее 25 % (23,39 %).

Это показывает, что нашему государству требуется создание новых и развитие уже существующих инструментов борьбы с киберпреступностью. Фиксация цифровых следов и их последующее использование в доказывании по уголовным делам – важная процедура. Она напрямую влияет на качество собранной следовой информации, которая в последующем, согласно уголовно-процессуальному законодательству, может быть использована в качестве доказательств по уголовному делу.

Работа с цифровыми следами – это составная часть всей борьбы с киберпреступностью. По мнению О. П. Грибунова, «цифровые следы имеют большое значение для раскрытия преступления. Цифровой след, как и любой другой вид информации, состоит из двух элементов: материального носителя сведений, которым в данном случае выступает электромагнитное поле, и информации, то есть сведений о каком-либо явлении объективной реальности, которая может оставаться в компьютерных и иных цифровых устройствах» [2, с. 39].

Такие разделы криминалистики, как криминалистическая тактика и техника, выстраивают направления развития в зависимости от криминологических характеристик преступности в конкретном обществе. Важно учитывать «переменный характер преступности, а также обновления общественных отношений», чтобы всегда быть готовыми «дать практическим работникам правоохранительных органов новые тактические приемы и рекомендации по их использованию для расследования новых способов совершения преступлений» [3, с. 140].

Важным, по нашему мнению, представляется комплексный подход к вопросу борьбы с киберпреступностью. Поэтому следует обозначить актуальную проблему фиксации и использования цифровых следов по уголовным делам.

Проведенное нами исследование позволило выявить определенные тенденции, а также вскрыть и (по возможности) развить некоторые аспекты этой проблемы, касающиеся идентификации источника цифровой информации. Это связано с тем, что в большинстве случаев правоохранителям сложно идентифицировать автора или владельца цифровой информации.

Большое количество предлагаемых на рынке цифровых услуг средств анонимизации обеспечивает возможность обращения широкого круга лиц к запрещенным сайтам и сервисам. Для скачивания какого-либо цифрового контента или приложений пользователи сети Интернет, как правило, пользуются программой uTorrent или ее аналогами.

Несмотря на то, что с 1 ноября 2017 года вступил в силу Федеральный закон от 29 июля 2017 г. № 276-Ф З1, прямо запрещающий специальные программы, которые могут скрывать пользователя в сети Интернет, существует немало сервисов и средств, обеспечивающих пользователю анонимность в информационном пространстве. Самыми популярными из них являются VPN-сервисы, прокси-серверы различного вида и SSH-туннели, I2P, dedicated-серверы. Это создает условия для того, чтобы каждый желающий мог ими воспользоваться, в том числе и в противоправных целях.

Согласно результатам исследования компании Platforma, в 2023 году число пользователей VPN в России выросло на 37 % по сравнению с предыдущим годом, и в 2,5 раза – по сравнению с 2021 годо м2.

Следует учесть, что 31 июля 2023 года Президент Российской Федерации В. В. Путин подписал Зако н3, запрещающий распространять сведения о методах и способах доступа к запрещенной информации. К этому относится и популяризация VPN-сервисов, позволяющих обходить блокировки.

После этого Правительством Российской Федерации было принято Постановление, наделяющее Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор)

правом ограничивать рекламу VPN-сервисов, а Роскомнадзор подготовил приказ 1 , содержащий критерии оценки для ограничения доступа в России к соответствующим материалам. Данный приказ вступил в силу 1 марта 2024 года и будет действителен до 1 сентября 2029 года.

В приказе Роскомнадзора, помимо прочего, перечислены новые причины, по которым регулятор сможет блокировать сайты. В реестр будут вносить страницы, которые:

– рассказывают о способах и методах обхода блокировок;

– побуждают применять эти способы, например перечисляют их преимущества;

– поясняют, как зайти на запрещенные ресурсы;

– предлагают купить или скачать VPN-сервисы;

– исключением может быть только «научная и статистическая информация».

Роскомнадзор уточнил, что требование о запрете распространения такого контента относится ко всем материалам, независимо от того, когда они были опубликованы и на каких ресурсах.

Важным представляется и тот факт, что Роскомнадзор выступил разработчиком проекта (ID 02/08/09-23/00141911), направленного в том числе на борьбу с VPN-сервисами. Всего Роскомнадзором за период с 2021 г. по 2023 г. был ограничен доступ к 167 VPN-сервисам и 84 приложениям.

Отметим, что на сегодняшний день VPN запрещены в Северной Корее, Беларуси, Омане, Египте, Китае, Иране, Уганде, а также в Индии. Граждане других государств имеют свободный доступ к сервисам.

Компаративный анализ законодательства в сфере связи и передачи компьютерных данных по сетям стран Содружества Независимых Государств показал, что Закон Республики Казахстан от 5 июля 2004 года № 567-II «О связи»2 запрещает работу сетей и (или) средств связи, оказание услуг связи, доступ к интернет-ресурсам и (или) размещенной на них информации в целях доступа к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан.

По нашему мнению, меры, направленные на противодействие использованию на территории Российской Федерации информационно-телекоммуникационных сетей и информационных ресурсов, доступ к которым ограничен, не являются в достаточной мере эффективными ввиду отсутствия в уголовном законодательстве соответствующей ответственности за их нарушение.

Здесь, по нашему мнению, уместно закрепить в части 1 статьи 273 УК РФ ответственность за размещение в сети Интернет программного обеспечения, позволяющего использовать информационные ресурсы, доступ к которым ограничен на территории Российской Федерации, и изложить ее в следующей редакции:

«Создание и распространение компьютерных программ, обеспечивающих использование информационных ресурсов, доступ к которым ограничен.

• 1.    Создание и распространение компьютерных программ, обеспечивающих использование информационных ресурсов, доступ к которым ограничен, –

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.».

В настоящее время, по данным сайта Countrymeter s1, население Земли составляет более 8,1 млрд человек, а четвертая версия интернет-протокола IP-IPv4, которую до сих пор использует большинство интернет-провайдеров в России, может создать лишь 4 млрд IP-адресов. Так как последний блок IP-адресов данного протокола в России распределили еще в 2019 году, интернет-компаниям придется сделать новые версии сайтов, поддерживающие стандарт IPv6, а операторам связи – модернизировать сети.

По состоянию на начало июня 2023 года доля интернет-трафика IPv6 в России составила 8,16 % от общего объема передаваемых данны х2. Данное обстоятельство создает проблемы правоохранительным органам в установлении конкретного лица, пользующегося IP-адресом. Это связано с тем, что нескольким пользователям сети Интернет может присваиваться один и тот же цифровой идентификатор.

Отдельно следует отметить программы, позволяющие шифровать информацию, хранящуюся на электронных носителях информации. Нередко злоумышленники, которые профессионально занимаются преступной деятельностью, знают и используют специализированное программное обеспечение (далее – ПО). позволяющее осуществить несанкционированное использование компьютерной информации, хранящейся на электронном носителе. В таких случаях дешифровка пакета цифровых данных невозможна. Примером программного обеспечения, находящегося в открытом доступе, может служить приложение TrueCrypt, используя которое, можно полностью зашифровать какой-либо электронный носитель информации или его раздел.

Существует также программное обеспечение, позволяющее дистанционно перепрограммировать электронное устройство до заводских настроек либо полностью удалить информацию. Например, на сайте Лайфхакер 1 доступны 10 подобных программ и инструкции по их применению.

В связи с изложенным нам представляется уместным рекомендовать отключение электронных устройств от сетей питания при проведении следственных действий и оперативно-розыскных мероприятий в целях предотвращения дистанционного доступа к файлам и воздействия на них.

Также отдельно следует выделить время как один из ключевых «врагов» правоохранительных органов. Расследование по горячим следам – один из наиболее эффективных способов борьбы с преступностью, которым всегда пользовались полицейские структуры. Однако сейчас существуют технические сложности отслеживания передаваемой информации через интернет-мессенджеры, т. к. данные сервисы заботятся о клиентах и шифруют переписки при помощи электронных ключей, которые создаются и хранятся на устройствах пользователей, исключая внешние сервисы. Такой способ защиты персональной информации, с одной стороны, представляется эффективным для пользователя, но с другой – затрудняет работу ряда правоохранительных органов, занимающихся противодействием IT-преступности, для которых важно оперативное получение информации о преступлении.

Злоумышленники, как и правоохранительные структуры, находятся в постоянном поиске новых подходов к ведению своей деятельности. Так, изменился способ незаконного сбыта наркотиков: от схемы «из рук в руки» – к дистанционному посредством информационных ресурсов. Если организатор не оставляет цифрового следа в киберпространстве, то тем самым усложняет для оперативных подразделений процесс своего поиска, о чем писали многие ученые, например профессор Ю. В. Гаврилин [4, с. 126].

В настоящее время, несмотря на широкие возможности использования электронных устройств, существуют ограничения. В качестве примера можно привести камеры видеонаблюдения, которые имеют определенный запас памяти для хранения файлов и определенное качество съемки. В среднем объема их памяти хватает на 30 суток, а дальше происходит процесс перезаписи [5, с. 101]. Соответственно, если возникнет необходимость получить запись о событии, произошедшем за этими временными рамками, сделать это будет невозможно.

Большая часть работы подразделений по борьбе с киберпреступностью строится на отправлении запросов по материалам проверки сообщений о преступлениях и уголовным делам с последующим получением ответов. Множество компаний расположено в странах, которые официально прекратили сотрудничество с Российской Федерацией по политическим мотивам. Например, серверы популярного на территории Российской Федерации мессенджера Telegram расположены в Объединенных Арабских Эмиратах, а соответственно, получить информацию о переписках пользователя и других цифровых следах его аккаунта без физического доступа к носителю информации, с которого осуществлялось использование приложения, не получится.

Отечественные же компании могут не отвечать на запросы длительный промежуток времени, что приводит к осложнению процедуры предварительного следствия. Кроме того, как мы уже отмечали, применение таких оперативнорозыскных мероприятий, как наведение справок, снятие информации с технических каналов связи и получение компьютерной информации, неэффективно как ввиду специфики, практически полной анонимности резидентов сети, так и принципов функционирования сети DarkNet (отсутствие правового регулирования данного сегмента сети Интернет) [6, с. 171]. В настоящее время в законодательстве не определен срок ответа частных компаний на запросы правоохранительных органов.

Согласно ряду федеральных законов (от 12.08.1995 № 144-ФЗ «Об оперативнорозыскной деятельности», от 07.02.2011 № 3-ФЗ «О полиции», от 28.12.2010 № 403-ФЗ «О Следственном комитете Российской Федерации» и др.), у правоохранительных органов и судов есть полномочия обращаться в технологические компании за сведениями о пользователях.

Однако в настоящее время существуют сложности в получении персональных данных пользователя, хранящихся на серверах частных компаний. Поскольку российская социальная сеть «ВКонтакте» предоставляет переписку пользователя, содержащую информацию о преступлении, на основании судебного решения, оперативным сотрудникам из разных регионов необходимо добраться до одного из десяти офисов компании, представленных в шести города х1.

Абсолютное большинство исследуемых преступлений являются латентными, а лица, совершившие киберпреступления, продолжают оставаться безнаказанными. В Интернете ежедневно публикуется информация о том, что неизвестные продавцы «слили» в Darknet базу данных какого-либо приложения. В зависимости от приложения такая база данных может содержать различную персональную информацию пользователя. Например, сервисы доставки, как правило, собирают данные о месте доставки (жительства), фамилии, имени и отчестве лица, оставившего заказ, номере мобильного телефона и другую информацию.

В судебной практике существуют случаи, когда злоумышленники сами выдавали преступный характер своей деятельности. Например, при осуществлении денежного перевода за покупку какого-либо запрещенного товара прямо указывали, за что переводят деньги.

Сегодня организованные преступные группы в основном осуществляют свою деятельность в виртуальном пространстве. В целом, как отмечали исследователи еще в 2015 году, структура киберпреступной группы ненамного отличается от структуры традиционной преступной группы [7, с. 127]. При систематическом совершении IT- преступлений данные преступные группы используют специальное программное обеспечение, применяют методы анонимизации в сети Интернет, а соответственно, оставляют меньше цифровых следов, пригодных для их идентификации.

В наши дни популярность набирают SIM-Box – сервисы, которые также называются SIM-банками, или SIM-фермами (рис. 1). Данные сервисы предоставляют пользователям удаленный доступ к одноразовым SIM-картам. Один SIM-Box может содержать до 300–400 SIM-карт [8, c. 94]. При этом для оператора связи точкой регистрации SIM-карты будет расположение того шлюза, с которым она сейчас работает, а не действительное ее месторасположени е1.

Вред при помощи таких сервисов наносится не только самим пользователям, которых мошенникам удается обмануть, но и операторам связи, в обход которых мошенники осуществляют свою деятельность. В ряде случаев, если правоохранительным органам удается установить номер телефона, с которого были совершены мошеннические действия, – это лишь начало цепочки, которая приводит к подобным SIM-фермам, а не к лицу, непосредственно совершившему преступное посягательство.

(дата обращения: 09.09.2024).

Также в Российской Федерации не предусмотрена ответственность за передачу или продажу банковских карт, которые могут служить средствами платежа для преступников. Как правило, при таких обстоятельствах лицо целенаправленно не блокирует банковскую карту, в отличие от случаев краж или утери. Соответственно, чужие банковские карты являются одним из средств анонимизации производимых преступных транзакций. Как и SIM-карты, банковские карты могут оформляться на лиц, ведущих люмпенизированный образ жизни.

Проблемы продажи банковских карт и возможности дальнейшего регулирования данных процессов в настоящее время не получили широкого отражения в научной литературе.

Важным в таких ситуациях представляется установление цифровых следов, которые злоумышленники могут оставить при использовании данных средств.

Говоря о несовершенстве законодательства, отметим, что Уголовный закон и уголовно-процессуальное право, их материальная составляющая недостаточно динамично совершенствуются. Например, статьей 272 УК РФ за неправомерный доступ к компьютерной информации (ее уничтожение, модификацию, копирование и блокирование) предусмотрена уголовная ответственность. Однако законодательно не предусмотрена ответственность за ознакомление с подобной информацией. Адвокат Павел Домкин 1 полагает, что если лицо визуально ознакомилось с информацией, хранящейся на устройстве, то данное деяние не может расцениваться как копирование. Хоть лицо и фиксирует в своей памяти изученную информацию, оно не может ей воспользоваться. По смыслу состава преступления, квалифицируемого по ст. 272 УК РФ, для лица, совершившего подобное деяние, не наступит никаких последствий.

В то же время в статье 8 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации »2 понятие «доступ» толкуется как поиск и получение любой информации в любых формах и из любых источников. Сложность предполагается в соотнесении понятий «получение» и «ознакомление».

Если сравнить нормы статьи 272 УК РФ и статьи 283 УК РФ, то мы видим, что в ст. 283 разглашение сведений, составляющих государственною тайну, имеет форму активных действий, например в демонстрировании документов или устной беседе, что по своей сути предполагает ознакомление другого лица с какими-либо сведениями.

По нашему мнению, несанкционированное ознакомление тоже можно расценивать как активное действие, а соответственно, преступное деяние, вне зависимости от того, с какой информацией ознакомился пользователь, в случаях, если она охраняется законом.

Полагаем, что назрела объективная необходимость дополнения части 1 статьи 272 УК РФ путем изложения ее в следующей редакции: «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию, копирование информации либо ознакомление с ней».

Ключевой проблемой доказывания факта ознакомления с информацией является сложность в установлении субъективной стороны состава преступления. Предполагается, что доказательствами в данном случае могли бы являться задокументированные факты воспроизведения подобной информации на каких-либо носителях, а также задержание лица с поличным в процессе ознакомления с охраняемой законом компьютерной информацией.

В наши дни граждане Российской Федерации не всегда понимают, что в отношении них было совершено киберпреступление, а соответственно, не сообщают о нем в правоохранительные органы. Существующие уголовное и уголовнопроцессуальное законодательства продолжают адаптироваться к новой угрозе развития цифрового общества, и не всегда положения федеральных законов позволяют эффективно квалифицировать совершенное деяние.

Деятельность преступников обуславливает постоянное совершенствование и деятельности по противодействию киберпреступности. Новые подразделения, созданные в экспертно-криминалистических центрах МВД России, занимающиеся проведением компьютерных экспертиз, нуждаются в специалистах, а ведомственные институты как единицы комплектования для данных подразделений - в преподавателях, имеющих практический опыт борьбы с современной угрозой цифрового общества.

Неурегулированным и дискуссионным остается ряд вопросов, касающихся процессуальных процедур работы с электронными носителями информации, но бесспорным представляется тот факт, что институты работы с ними продолжат развиваться в ближайшие годы.

В проведенном исследовании нами выявлены основные проблемы, возникающие при использовании цифровых следов в уголовном судопроизводстве, и предложены варианты решения проблемы.

Обычному пользователю цифровых устройств, как правило, не по силам удалить свой цифровой след из сети Интернет, однако он может скрыть его от посторонних глаз. Так, идентификацию пользователя правоохранительные органы осуществляют путем направления запросов в частные компании. Принятые поправки в ряд законодательных актов, получившие в дальнейшем название «Пакет Яровой», которые обязали отечественные компании хранить переписки, телефонные звонки и иной входящий и исходящий трафик пользователей, в 2023 году набрали «предельные обороты». Это дало положительный эффект: в настоящее время существует возможность получить информацию даже в случае удаления ее с электронных устройств.

На примере некоторых электронных носителей информации мы также продемонстрировали возможность изменения и сокрытия содержащейся на них информации. Так, Постановление Пленума Верховного Суда Российской Федерации от 15.12.2022 № 371 помогло разрешить ряд вопросов, касающихся квалификации преступлений в сфере компьютерной информации, предусмотренных статьями 272, 273, 274 и 274.1 УК РФ, а также иных преступлений, совершенных с использованием электронных технологий. Указанное Постановление разъясняет квалификацию преступлений, предусмотренных Главой 28 УК РФ, но не затрагивает другие составы преступлений, совершенных с использованием ИТТ.

По нашему мнению, в ближайшее время Верховным Судом Российской Федерации будут даны разъяснения, касающиеся работы по остальным составам преступлений, отнесенным к компетенции нового оперативного подразделения органов внутренних дел Российской Федерации – Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК). Министр внутренних дел Российской Федерации В. А. Колокольцев приказом от 31 марта 2023 года № 19 92 внес изменения в организационно-штатную структуру МВД России. В соответствии с этим подзаконным нормативным правовым актом подразделения УБК стали полноправными субъектами оперативно-розыскной деятельности.

В заключение следует сказать, что изменения, происходящие в российском обществе в части развития и повсеместного использования цифровых технологий, уже сейчас положительно влияют на эффективность расследования и раскрытия преступлений. Выделение цифровых следов в отдельный предмет криминалистических знаний и их использование в доказывании по уголовным делам – лишь часть глобальных изменений. Однако это направление исследований в области криминалистики и теории оперативно-розыскной деятельности требует выработки на практике специальных методов и средств результативной работы с цифровыми следами преступлений, а также внесения изменений в отечественное уголовное законодательство.

Исследования в области цифровых следов преступления, их классификация и постепенное устранение проблем, возникающих в работе с ними, способствуют не только повышению эффективности борьбы с преступностью, но и формированию доверия общества к правоохранительным органам, что является залогом успешного функционирования правового государства.