Виктимологические проблемы обеспечения безопасности личности в сети интернет

И сследователи в области психологии, социологии и криминологии на протяжении длительного времени пытаются понять радикальное развитие новой парадигмы отношений, возникшей в результате распространения информационно-телекоммуникационных технологий. Использование сети Интернет и осуществление профессиональной деятельности в режиме «онлайн» становятся повседневным явлением. Однако стоит отметить, что на фоне масштабного разви- тия кибертехнологий развиваются тенденции использования их возможностей против личности. В связи с этим изучение проблем виктимологического обеспечения личности в киберпространстве становится актуальным направлением науки криминологии.

Определение виктимологической безопасности личности впервые было введено в научный оборот В.И. Задорожным. Он считал, что содержание виктимологической безопасности составляет «защищенность граж-

Вестник Сибирского юридического института МВД России

дан от реализации присущих им виктимных свойств и качеств, при которой будут созданы условия, дающие возможность выявлять, устранять или нейтрализовать факторы, способствующие совершению преступлений в отношении конкретного лица, а также выявлять группы риска или конкретных лиц с повышенной степенью виктимности, воздействовать на них с целью восстановления их защитных свойств» [2, с. 38].

В виктимологическом словаре под исследуемым термином понимается «уровень защищенности лиц и их виктимных категорий от внешних и внутренних угроз, в том числе экстремальных, криминальных, возникающих в конфликтных ситуациях, обеспечиваемый государством и его субъектами посредством снижения виктимности этих лиц. Кроме того, снижение уровня негативного влияния викти-могенных факторов достигается с помощью активного внедрения мер, которые вырабатывает криминальная виктимология»1.

В.И. Полубинский утверждает, что безопасность личности является неотъемлемым качеством конкретного индивида и обуславливается совокупностью психологических, социальных и физических свойств, а также в зависимости от возникшей жизненной ситуации способствует формированию обстоятельств, при которых реализовывается возможность причинения вреда [4, с. 24].

Несмотря на комплексные научные разработки криминальной виктимологии, проблемам обеспечения безопасности жертв в сети Интернет уделяется меньше внимания. По данным официальной статистики Генпрокуратуры России, в 2020 г. правоохранительные органы зарегистрировали 510,4 тыс. киберпреступлений – это седьмая часть от общего количества уголовных дел. Прирост по сравнению с 2019 г. составил 70,1%. Расследованы менее 50 тысяч. Речь идет о нарушениях Уголовного кодекса Российской Фе- дерации, которые совершаются с помощью Интернета, мобильной связи и использования банковских карт2.

В Министерстве внутренних дел Российской Федерации данную тенденцию подтверждают. За 2020 г. «число противоправных деяний, совершенных с применением информационных технологий», увеличилось почти на 72%3.

Аналитики организации «Интернет-розыск» прогнозируют к 2023 г. рост доли хищений, совершаемых с использованием информационно-телекоммуникационных технологий, с 14 до 30%. Связано это со сложностью идентификации IT-злоумышлен-ников4.

Анализ полученных в ходе нашего исследования данных (был произведен контент-анализ информационных ресурсов, изучены более 210 приговоров суда по ст. 158, 159, 159.6 УК РФ, произведен анонимный интернет-опрос 412 пользователей IT-технологий, 276 из которых становились жертвами IT-хищений) свидетельствует о том, что жертв, пострадавших от IT-хищений, можно разделить на две группы:

• 1)    жертвы хищений, совершенных путем распространения заведомо ложных сведений в информационно-телекоммуникационных сетях, включая сеть Интернет (необходимо квалифицировать по ст. 158, 159; 159;3 УК РФ). Данные преступления включают в себя сокрытие информации или предоставление неверной информации с целью вымогательства или кражи у жертв денег, имущества или наследства (механизм воздействия: человек-человек);

• 2)    жертвы хищений, совершенных в сфере компьютерной информации (необходимо квалифицировать по ст. 159.6 УК РФ) – целенаправленное вмешательство в работу программ и баз данных (воздействие на технику), которое нарушает процесс обработки, хра-

• нения, передачи компьютерной информации и позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него5.

Ввиду того, что при хищениях в сфере компьютерной информации зачастую наблюдается «размывание» субъекта индивидуальной виктимизации, т.е. физического лица, непосредственной жертвы преступления [1, с. 116] (виктимогенным фактором выступает техническая незащищенность пользователя, а не личность потерпевшего), обратимся к анализу жертв хищений первой группы.

Согласно позиции науки виктимологии, жертву хищений, совершенных путем распространения заведомо ложных сведений в информационно-телекоммуникационных сетях, включая сеть Интернет, можно охарактеризовать как виновную жертву.

При рассмотрении случаев виновного поведения жертв в сети Интернет самую серьезную группу составляют провокации, которые чаще всего происходят при высокой активности пользователя в социальных сетях, желании приобрести какой-либо товар по наиболее выгодной цене на электронных торговых площадках, таких как «Авито», «Юла», «Дром» и др., найти доступный способ удаленного заработка. Кроме того, виновное поведение жертв зачастую проявляется в неосмотрительности, легкомысленности и неосторожности. Выражается это, к примеру, в отказе от конфиденциальных настроек при использовании социальных сетей, принятии запросов о добавлении в друзья от незнакомых лиц, переходе по потенциально опасным ссылкам.

Основной причиной такого рода виктимности будут выступать отсутствие у большей части граждан общих навыков использования информационно-телекоммуникационных технологий в домашних и рабочих условиях, низкая просвещенность о способах совершения IT-мошеннических действий и способах защиты от них, а также легкомысленное отношение к ним.

Таким образом, действия преступника зачастую зависят не только от его личностных качеств, мотивов, наклонностей, но и от поведения жертвы, которая своими действиями и поступками создает необходимые условия для совершения в отношении себя преступления (стремится обогатиться, получить платное бесплатно, приобрести редкие предметы и вещи, принять участие в благотворительности и др., чаще всего используя при этом систему быстрого обмена сообщениями посредством электронной почты и социальных сетей) [подр.: 7, с. 104].

В ходе сбора и анализа эмпирического материала выявлены следующие основные проблемы обеспечения безопасности личности в сети Интернет:

• 1)    несовершенство действующего законодательства, информационно-аналитической работы, планирования и прогнозирования, организации взаимодействия субъектов, обеспечения должного контроля в данной сфере. Данные пробелы не позволяют в полной мере включить виктимологическую профилактику в арсенал правоохранительной деятельности;

• 2)    отсутствие механизмов выявления правонарушителей по электронно-цифровому следу [6, с. 303];

• 3)    анонимность цифрового пространства. Если в физическом мире злоумышленник осуществляет какие-либо действия для сокрытия своей личности, то в мире цифровых технологий за него это уже сделано. Все пользователи сайтов, форумов или социальных сетей в цифровом пространстве изначально не имеют ни имен, ни внешнего вида – они эфемерны, и нередко информационные ресурсы сами присваивают таким пользователям имя «anonymous», то есть аноним;

• 4)    экстерриториальность. Хищения, совершаемые с использованием глобальной сети Интернет, во многих случаях подпадают под несколько юрисдикций ввиду сложности установления места преступления [2, c. 178];

• 5)    отсутствие цифровой культуры. В киберпространстве отсутствуют законодательно закрепленные правила поведения, что заставляет администраторов сайтов раз-

  
  

Вестник Сибирского юридического института МВД России

рабатывать собственные стандарты. Такие стандарты поведения являются малоэффективными, поскольку в случае блокировки пользователя на одном сайте ему не составит сложности найти сходный сайт. Кроме того, отсутствие закрепленных правил поведения в сети Интернет породило такие организованные преступные сообщества, как хакеры, киберпираты, «яхубои» и т.д.

Таким образом, противодействие киберпреступности требует всестороннего подхода, включающего в себя активизацию викти-мологической профилактики.

На основе собранного и проанализированного эмпирического материала нами была разработана инструкция для пользователей сети Интернет «Как не стать жертвой хищений в сети Интернет» [подр.: 8, с. 377].

• 1.    Персональные данные можно вводить только на государственных сайтах либо на сайтах покупки билетов (в том случае, когда соединение устанавливается по протоколу https). Слева от адреса веб-сайта должен появиться значок в виде зеленого замка, означающий, что соединение защищено. Если же пользователем принято решение осуществить покупку на другом сайте, то перед отправкой персональной или конфиденциальной информации необходимо проявлять осмотрительность и изучать сторонний интернет-сайт, анализировать отзывы, активность, контент, контактную информацию.

• 2.    При обнаружении подозрительных действий необходимо сообщить об этом администратору веб-сайта, на котором был размещен «фиктивный листинг», кликнув на панель «онлайн-консультант» или позвонив по номеру телефона технической поддержки, указанной на сайте.

• 3.    Необходимо защитить свою личность и финансы. В случаях денежного перевода в пользу мошенников необходимо срочно уведомить компанию, через которую был произведен платеж, с целью отслеживания и возврата денежных средств. Кредитные и де-

• бетовые карты имеют право на возврат платежа, а средства, отправленные с помощью подарочных карт или банковского перевода, могут быть заблокированы. Также периодически следует проверять выписки из банка и кредитной карты на предмет любых мошеннических списаний денежных средств.

• 4.    Очень желательно предупредить других. Если лицо подверглось преступному воздействию, следует произвести обмен опытом и предупредить близких как посредством социальных сетей и телекоммуникационной связи, так и на чат-форумах, оставив негативные отзывы.

• 5.    Важно использовать надежные технические средства защиты: антиспам-фильтры (антискамминг-технологии, фильтрации технического спама и др.); непрерывную аутенфикацию с целью анализа событий, происходящих на протяжении всего сеанса при использовании цифрового сервиса (например, Advanced Authentication by Kaspersky⁶ и др. ); программы, анализирующие устройства и окружения (для идентификации «правомерных» устройств на основе поведенческого анализа пользователя и поведенческой биометрии – анализа взаимодействий клиента с устройством путем отслеживания движений мыши, кликов, касаний и др.), например Avast Fraud Prevention⁷ и др., антивирусное программное обеспечение и т.д.

Необходимо отметить, что использование автоматизированных средств противодействия IT-мошенничеству не позволит искоренить проблему полностью: «Первичная виктимизация пользователей зачастую связана с низким уровнем их правовой грамотности» [5, с. 112]. Это свидетельствует о необходимости непрерывного повышения уровня правовой и финансовой грамотности личности.

Повысить уровень осведомленности личности можно путем проведения лекций, профессиональных бесед, собраний с трудовыми коллективами, учащимися в школах, колледжах, университетах, пенсионерами по месту проживания. Представляется достаточно важным, помимо проведения бесед викти-мологического профиля, поручить основным субъектам профилактической работы вести специализированный учет лиц, пострадавших от сетевых мошеннических деяний. На каждое указанное лицо должна быть заведена виктимологическая карта, в которой отражалась бы информация о совершенных противоправных действиях, их причинах и последствиях. Виктимологические карты могли бы послужить основой при определении направлений индивидуальной профилактической работы.

Таким образом, дальнейшее развитие и совершенствование системы виктимологиче-ской профилактики во многом будет зависеть от комплексности принимаемых мер, а также поддержки общества и государства.