Проблемы квалификации преступлений, связанных с использованием шифрования информации и обеспечением анонимности в сети Интернет

Автор: Куфлева Валентина Николаевна, Литовченко Анна Игоревна

Журнал: Общество: политика, экономика, право @society-pel

Рубрика: Право

Статья в выпуске: 9, 2021 года.

Бесплатный доступ

Статья посвящена вопросам квалификации преступлений, совершаемых с использованием шифрования информации и предоставления анонимного доступа в сети Интернет. Объектом исследования выступают общественные отношения, связанные с реализацией уголовной ответственности за деяния, совершаемые с использованием информационно-телекоммуникационных технологий. В работе сделан вывод о необходимости привлечения к ответственности администраторов, владельцев интернет-сайтов и (или) доменных имен, а также лиц, отвечающих за ведение и (или) наполнение сайтов преступным содержанием. Обосновывается необходимость правовой регламентации указанных действий в российском законодательстве. Внесено предложение о включении в УК РФ новой статьи, предусматривающей ответственность за создание и администрирование ресурсов, использующих шифрование информации и предоставление анонимного доступа в сеть Интернет в целях совершения преступлений.

Еще

Интернет, преступление, информационный ресурс, анонимность, пользователь, шифрование, администрирование, сайт, домен

Короткий адрес: https://sciup.org/149137200

IDR: 149137200 | DOI: 10.24158/pep.2021.9.13

Текст научной статьи Проблемы квалификации преступлений, связанных с использованием шифрования информации и обеспечением анонимности в сети Интернет

В настоящее время право на анонимность является непременным фактором, позволяющим избежать идентификации в сети Интернет. Как отмечается в специальной литературе, крайнее злоупотребление и незаконная деятельность во Всемирной паутине – наиболее заметные недостатки анонимности в Сети [1].

В международном и национальном законодательстве юридическая оценка анонимности неидентична [2]. В актах международных организаций [3] право на анонимность рассматривается как возможность самостоятельно определять порядок раскрытия и сохранения данных о личности в интернет-пространстве, в то время как в РФ, а также в законодательстве иных государств возникает вопрос об установлении ограничений с целью обеспечения национальной безопасности в сети Интернет [4].

Развитие информационных технологий влияет на формирование новых форм взаимодействия между людьми, в связи с чем нелегальная деятельность становится конкурентной в современном интернет-пространстве. Это дает возможность использовать средства шифрования и анонимность в сети Интернет для сокрытия преступлений: террористического и экстремистского характера, незаконного оборота наркотиков или оружия и многих других, в том числе совершаемых организованными преступными формированиями.

Очевидно, что можно говорить о становлении нового криминального феномена, связанного с «диджитализацией» преступности, под которой следует понимать процесс перехода преступной деятельности в интернет-среду для открытия новых рынков сбыта, источников трафика клиентов, расширения других потенциальных направлений преступной деятельности при внедрении современных технологий, в том числе с использованием шифрования данных и анонимизации.

Противодействие указанной деятельности осуществляется органами власти, в том числе – с помощью совершенствования законодательства в указанной сфере. Внесенные в 2017 г. изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации» [5] обязали владельцев VPN-сервисов и анонимайзеров не предоставлять пользователям возможность обхода блокировок сайтов, которые попали в единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать контенты в виртуальном пространстве, содержащих информацию, распространение которой в РФ запрещено [6].

Как указывает С.М. Сергеев, несмотря на усилия законодателя, обход блокировок Роскомнадзора, в ведении которого находится указанный выше реестр, является крайне распространенным и строится на использовании:

1) технологии VPN (Virtual Private Network), использующей защищенные каналы, соединяющие устройства через сеть Интернет и обеспечивающие сетевые соединения поверх другой сети;
2) прокси-серверов, выступающих в роли посредников между устройством пользователя и сетью;
3) анонимных сетей, основанных на системе прокси-серверов, функционирующих посредством создания цепочки промежуточных соединений: децентрализованных (I2P) или гибридных (TOR – The Onion Router);
4) SSH-туннелей, в которых незакодированный трафик протокола шифруется на одном конце соединения SSH, а расшифровывается – на другом.
5) dedicated-серверов, арендуемых у владельца (хостинг-провайдера) для хранения, обработки и передачи информации арендатора на правах администратора, а также иных ресурсов [7, с. 138].

Лица, которые стремятся к сокрытию своих личных данных в целях совершения преступлений, прибегают к указанным видам программного обеспечения анонимизации в сети Интернет для доступа к информации, размещенной в «DarkNet» – неконтролируемой части интернета, недоступной обычным поисковым системам. Объем сети «DarkNet», по различным данным, составляет около 1–1,5 % от размера основного интернета [8, с. 271]. Фактически термин «DarkNet» используется для обозначения множества технологий, которые обладают следующими характеристиками:

1) децентрализованы для обмена файлами с использованием одноранговых технологий;
2) используют инфраструктуру интернета для своего трафика и соединений;
3) реализуют нестандартные протоколы, чтобы работать отдельно от общего интернета и, следовательно, быть недоступными для посторонних.

При использовании систем анонимизации и шифрования значительно облегчается осуществление преступной деятельности в сравнении с использованием общедоступных информационных ресурсов «offline», так как ни администраторы, ни владельцы сайтов и доменных имен, ни лица, отвечающее за ведение и наполнение цифровых платформ не сталкиваются с препятствиями при использовании многоступенчатого шифрования интернет-трафика. Особенности преступной деятельности, осуществляемой с использованием средств обеспечения анонимности в сети Интернет, предопределили значительные сложности в деятельности по раскрытию и расследованию данных преступлений.

Изучение материалов судебной практики [9] позволило сделать вывод о том, что противозаконные деяния, совершенные в сети «DarkNet», обычно квалифицируются по признакам преступлений, предусмотренных ст. 1741, 210, 2221, 2222, 2281, 242, 2421 УК РФ. При этом в ходе разрешения вопросов квалификации имеет место правовой вакуум в части регулирования информационных ресурсов, использующих шифрование и анонимный доступ в Сеть в целях совершения указанных выше преступлений.

Предложения о криминализации незаконного изготовления, модификации, администрирования и распространения информационных ресурсов, использующих системы шифрования и анонимного доступа в сети Интернет в преступных целях уже высказывались специалистами [10, с. 53]. Солидаризируясь с указанной позицией, хотим отметить, что основополагающими критериями выделения предлагаемого состава преступления будут являться его объективная сторона и субъект.

Объектом предложенного состава выступают общественные отношения в сфере использования средств шифрования данных и предоставления анонимного доступа в сеть Интернет.

Говоря об объективной стороне преступления, необходимо отметить, что она должна содержать ряд альтернативных действий, связанных с созданием, ведением и наполнением сайтов, а также других информационных ресурсов, использующих системы шифрования и (или) анонимного доступа в сети Интернет в преступных целях:

1) создание или изготовление, т.е. прототипирование, программирование и наполнение контентом отдельных документов и массивов связанных данных, имеющих уникальный адрес для размещения информации, связанной с терроризмом и экстремизмом, сбытом психотравмирующих, порнографических материалов, информации о продаже наркотических или психотропных веществ и другими противозаконными действиями;
2) модификация - изменение и доработка сайтов путем обхода блокировок через различные технологии (например, VPN);
3) администрирование - определение порядка использования сайтов и доменных имен, предоставление либо содействие предоставлению специальных условий и технических возможностей для посетителей интернет-ресурса (решение вопросов, связанных с работой сайта, таких как размещение преступного контента и сетевая безопасность от постороннего контроля, в том числе правоохранительных органов);
4) распространение - диссеминация в области связи и средств размещения информации для посетителей ресурсов без прямой обратной связи (контроль за функционированием интернет-сайтов, реклама, разрешение споров с потребителями).

Предлагаемый состав преступления является формальным, в связи с чем будет считаться оконченным независимо от наступивших последствий.

С субъективной стороны преступление характеризуется умышленной формой вины. Вместе с тем по совокупности с иными статьями УК РФ необходимо квалифицировать действия лица в том случае, если наряду с вышеуказанным оно также занимается распространением запрещенной уголовным законом информации, предметов, услуг.

Специальной целью указанного преступления выступает совершение преступлений, предусмотренных УК РФ, так как важен не сам факт использования систем шифрования и анонимности, а преступный характер этой деятельности. Так, по мнению С. Мэнсфилд-Девайна, система «Darknet» является лишь технологией, поэтому очень важно, как именно эту технологию используют интернет-пользователи [11, с. 5].

Для определения предлагаемого состава деяния особое значение имеет субъект преступления, в роли которого выступает создатель, владелец, администратор сайта и (или) доменного имени, а также лицо, отвечающее за ведение и наполнение сайта преступным содержанием (модератор).

Лицо, создавшее и модернизирующее сайт и (или) иной интернет-ресурс, содержащий запрещенную уголовным законом информацию, должен иметь на это техническую возможность (составлять макет структуры сайта в виде рубрик, разделов, названий, формировать техническое задание для дальнейшего размещения там преступных сведений и т. д.).

Под лицом, отвечающим за ведение и наполнение сайта преступным содержанием, понимается модератор - пользователь ресурса, имеющий возможность размещать информацию на сайте, поддерживать его работу. Для его привлечения к уголовной ответственности необходимо учитывать, что он не просто должен быть осведомлен о содержании ресурса, но и иметь реальную возможность вносить, корректировать и (или) не удалять запрещенную законом информацию.

Субъектом указанного преступления также могут выступать администраторы сайтов и (или) доменных имен - лица, в чьем распоряжении находится доменное имя (домен) и (или) информационный ресурс, а также владелец сайта, т.е. лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта, в том числе порядок размещения информации на нем. При этом следует учесть, что администратор доменного имени и владелец сайта могут совпадать в одном лице (когда администратор доменного имени размещает под доменным именем, которое ему принадлежит, свой сайт, контентом которого (информацией и материалами) он же и управляет) [l2, с. 38-39].

Подводя итог изложенному выше, можно сделать вывод о том, что в процессе развития информационных технологий возникают проблемы, связанные с появлением новых форм преступной деятельности, в частности, в сфере использования сервисов и поисковых систем анонимизации и шифрования данных. В интернете создана целая сеть сайтов, предоставляющих незаконные услуги, и данная ситуация требует незамедлительной реакции государства по совершенствованию УК РФ путем введения новых уголовно-правовых запретов.

Список литературы Проблемы квалификации преступлений, связанных с использованием шифрования информации и обеспечением анонимности в сети Интернет

Asenbaum H. Anonymity and Democracy: Absence as Presence in the Public Sphere // American Political Science Review. 2018. Vol. 112, iss. 3. Р. 459–472. https://doi.org/10.1017/s0003055418000163 ; Rigby K. Anonymity on the Internet Must be Protected [Электронный ресурс] // MIT Computer Science & Artificial Intelligence Lab. URL: http://groups.csail.mit.edu/mac/clas-ses/6.805/student-papers/fall95-papers/rigby-anonymity.html (дата обращения: 10.09.2021).
Кузнецова С.С. Право на анонимность в сети Интернет: актуальные вопросы реализации и защиты // Российское право: образование, практика, наука. 2020. № 5 (119). С. 33–41. https://doi.org/10.34076/2410-2709-2020-5-33-41.
Декларация о свободе обмена информацией в интернете: принята Комитетом Министров Совета Европы от 28 мая 2003 г. на 840-м заседании заместителей министров [Электронный ресурс] // Гарант.ру. URL: http://base.gar-ant.ru/71036560/ (дата обращения: 17.08.2021) ; Доклад Специального докладчика по вопросу о поощрении и защите права на свободу мнений и их свободное выражение Д. Кея № A/HRC/29/32 2015 г. [Электронный ресурс] // eSub-scription to United Nations Documents. URL: https://undocs.org/pdf?symbol=ru/A/HRC/29/32 (дата обращения: 17.08.2021) ; Доклад Управления Верховного Комиссара ООН по правам человека «Право на неприкосновенность личной жизни в цифровой век» № A/HRC/27/37 2014 г. [Электронный ресурс] // eSubscription to United Nations Docu-ments. URL: https://undocs.org/ru/A/HRC/27/37 (дата обращения: 17.08.2021).
Указ Президента Российской Федерации от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» [Электронный ресурс] // Официальный интернет-портал правовой информации. URL: http://publica-tion.pravo.gov.ru/Document/View/0001202107030001 (дата обращения: 17.08.2021).
Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 09.03.2021) (с изм. и доп., вступ. в силу с 20.03.2021) «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] // Российская газета. URL: https://rg.ru/2006/07/29/informacia-dok.html (дата обращения: 10.08.2021).
Постановление Правительства Российской Федерации от 26 октября 2012 года № 1101 «О единой автоматизированной информационной системе “Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети “Интернет” и сетевых адресов, позволяющих идентифицировать сайты в информаци-онно-телекоммуникационной сети “Интернет”, содержащих информацию, распространение которой в Российской Федерации запрещено”» [Электронный ресурс] // Правительство России. URL: http://government.ru/docs/6725/ (дата обращения: 17.08.2021).
Сергеев С.М. Некоторые проблемы противодействия использованию в преступной деятельности средств обеспечения анонимизации пользователя в сети Интернет // Вестник Санкт-Петербургского университета МВД России. 2017. № 1 (73). С. 137–140.
Иксанов Р.А., Слепов Г.С. Защита прав граждан от посягательств в сети Даркнет // Международный журнал гуманитарных и естественных наук. 2018. № 4. С. 271–273.
Приговор Пензенского районного суда от 28 сентября 2020 г. по делу № 1–86/2020 [Электронный ресурс] // Судебные и нормативные акты РФ. URL: https://sudact.ru/regular/doc/4PItzykNNxmu/ (дата обращения: 14.07.2021) ;
Приговор Петрозаводского городского суда от 3 сентября 2020 г. по делу № 1–443/2020 [Электронный ресурс] // Судебные и нормативные акты РФ. URL: https://sudact.ru/regular/doc/RWzl0zpMdXW/ (дата обращения: 14.07.2021) ;
Приговор Чертановского районного суда по делу № 1–290/20 [Электронный ресурс] // Официальный портал судовобщей юрисдикции города Москвы. URL: https://mos-gorsud.ru/rs/chertanovskij/cases/docs/content/35144c58-1110-4305-b64e-c9afebf2a398 (дата обращения: 14.07.2021) ;
Приговор Якутского городского суда от 20 мая 2020 г. по делу № 1–732/2020 [Электронный ресурс] // Судебные и нормативные акты РФ. URL: https://sudact.ru/regular/doc/czT0WNdEyeQg/ (дата обращения: 14.07.2021).
Каримов В.Х. Актуальные вопросы борьбы с преступлениями, совершаемыми с использованием систем анонимизации пользователей в сети Интернет // Российский следователь. 2018. № 6. С. 51–54.
Mansfield-Devine S. Darknets // Computer Fraud & Security. 2009. № 12. P. 4–6.
Рожкова М., Глазкова М. Комментарий к Обзору практики рассмотрения судами дел по спорам о защите чести, достоинства и деловой репутации (утвержден Президиумом Верховного Суда Российской Федерации 16 марта 2016 г.) (ч. II) // Приложение к журналу «Хозяйство и право». 2016. № 9. С. 38–39.

Еще

Статья научная