Управление ООН по наркотикам и преступности

Российский взгляд на проблему регулирования международных усилий в сфере противодействия использованию ИКТ в преступных целях

В настоящее время борьба с использованием информационно-коммуникационных технологий (ИКТ) в преступных целях в глобальном масштабе является одним из наиболее актуальных вопросов борьбы с трансграничной преступностью.

2017г.уже был назван специалистами рекордным по количеству хакерских нападений и объему нанесенного ими ущерба, который достиг по разным оценкам нескольких триллионов долларов. Широкий резонанс получила глобальная кибератака вируса-вымогателя«Вонакрай» (WannaCry), от которой пострадало более 200 тыс. пользователей и объектов критической инфраструктуры в 150 странах.Ущерб составил минимум $1 млрд. В июле того же года произошло нападение на целый ряд государств другого вируса − «Пети» (Petya), который ставил своей главной целью уже не вымогательство денег, а нанесение массового ущерба, который по разным оценкам составил $8 млрд.

Подвергаются многочисленным попыткам взлома и атакам информационные ресурсы российских государственных учреждений и крупных компаний. Один только веб-сайт МИД России успешно отразил более 80 миллионов атак за прошлый год. Основными угрозами для него стали DDoS-атаки и попытки взлома посредством зловредного программного обеспечения. Сайт Центральной избирательной комиссии РФ в ходе недавних выборов Президента России также пытались вывести из строя, однако все усилия преступников сорвать избирательный процесс оказались тщетными.

Согласно сведениям МВД России, в 2017 г. в Российской Федерации было зарегистрировано более 90 тысяч совершенных с использованием ИКТ преступлений. В 2016 г. их было 65 тысяч. Рост за год составил 37%. Это самый быстрорастущий тип преступности.

Для преступлений с использованием ИКТ характерны анонимность и быстрота передачи информации, трансграничная структура телекоммуникационных сетей, отсутствие непосредственного контакта с жертвой, одновременный охват большой аудитории. К факторам, осложняющим их выявление, пресечение и расследование следует отнести экстенсивный характер развития новых технологий, фактор изменчивости, как основное свойство компьютерной информации. Вместе они оказывают значительное влияние и на традиционные формы преступной деятельности – все большее преступлений совершается с использованием ИКТ.

Решение этих вопросов требует расширения международного сотрудничества при расследовании компьютерных преступлений и выдачи преступников, их совершивших, а также разработки механизмов временного блокирования банковских средств и других финансовых активов компьютерных преступников и установления общепризнанного стандарта электронных документов, используемых при обмене значимой информации между компетентными органами государств. Их раскрытие зависит в том числе и от времени, прошедшего с момента совершения преступления до возбуждения уголовного дела.

Преимущества ИКТ давно стали инструментом в руках и экстремистских и террористических организаций для решения широкого круга преступных задач, в числе которых вербовка, финансирование, пропаганда, подстрекательство к совершению экстремистских и террористических преступлений. Для них сеть Интернет становится альтернативной площадкой для подготовки террористов по всему миру. Наиболее часто она используется как средство размещения противоправной информации.

Очевидно, что столь обширный спектр злонамеренного использования ИКТ преступниками и криминальными структурами требует наличия эффективных международных механизмов правового регулирования, которые могли бы содержать общие нормы и принципы борьбы с явлениями подобного рода. На региональном уровне соответствующие документы разработаны и приняты в рамках ряда организаций. В качестве примеров можно привести Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (от 1 июня 2001 г.) – один из первых рабочих и эффективных инструментов такого рода не только на территории СНГ, но и в глобальном масштабе в целом.

Однако появление новых технологий требует постоянного совершенствования документа. В этой связи Россия с партнерами по СНГ приняли решение модернизировать данное соглашение и на его основе разработали проект Соглашения о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере информационных технологий, который станет достойным ответом на новые вызовы и угрозы в этой сфере. Его подписание планируется осуществить в этом году в ходе очередного заседания Совета глав государств СНГ.

Другими примерами региональных инструментов по борьбе с информпреступностью можно назвать Конвенцию Африканского союза о кибербезопасности и защите персональных данных (от 27 июня 2014 г.), отдельная глава которой посвящена регулированию борьбы с киберпреступностью в региональном и международном масштабе, а также подписанную государствами-членами Лиги арабских государств Конвенцию по борьбе с правонарушениями в области информационных технологий (от 21 декабря 2010 г.), внимание которой сосредоточено на противодействии различным формам киберпреступлений.

В данном контексте следует упомянуть Соглашение между правительствами государств-членов Шанхайской организации сотрудничества в области обеспечения международной информационной безопасности (от 16 июня 2009 г.), в котором предусмотрено развитие сотрудничества в противодействии использованию ИКТ в террористических и иных преступных целях, совершенствование международно-правовой базы, создание условий для взаимодействия компетентных органов государств-участников. Кроме того, регулярно проводятся мероприятия по данной проблематике. Так, 29 ноября 2017 г. в Санкт-Петербурге состоялось 15-е заседание генеральных прокуроров государств-членов ШОС, где ключевой темой стало борьба с информационной преступностью.

В рамках БРИКС эта тема также является одной из приоритетных. Так, на IIIвстрече руководителей прокурорских служб государств БРИКС (Бразилиа, 23 августа 2017 г.) была одобрена Бразилианская декларация, посвященная вопросам борьбы с преступлениями, совершаемыми с использованием ИКТ. В ней был заложен тезис о необходимости принятия под эгидой ООН всеобъемлющего документа по борьбе с киберпреступностью.

Что касается Европы, то здесь распространена Конвенция Совета Европы о киберпреступности 2001 г., более известная под названием «Будапештская конвенция». Этот документ имеет как ряд преимуществ, так и ряд серьезных недостатков, которые делают присоединение России к ней невозможным.

Данный документ разрабатывался в «раннюю цифровую эпоху» (с 1997 г.), когда уровень развития ИКТ был сравнительно невысок, а  о многих видах сетевых угроз либо не было известно, либо им не придавалось должного значения. Поэтому Конвенция не регулирует целый ряд вопросов, связанных с использованием злоумышленниками их более поздних «изобретений»: так называемых «ботнетов», «фишинга» и пр.

Однако основная проблема заключается в том, что для России, как и для и многих других стран, неприемлем подход, заложенный в пункте "b" Статьи 32 Будапештской конвенции. Он предусматривает возможность для государства-участника получить трансграничный доступ к информации, источник которой находится в другом государстве. Самое опасное в этом положении – это то, что трансграничный доступ к данным может осуществляться и на практике осуществляется без уведомления компетентных органов государства, в котором находится источник информации. На наш взгляд, таким образом в Будапештской конвенции закрепляется «лазейка» для прямого нарушения принципа государственного суверенитета в информационном пространстве, что недопустимо.

Дополнительные протоколы к Конвенции, за разработку которых принялись в качестве ответа на критику документа, не только не снимают наши озабоченности, но и наоборот, лишь подтверждают наши опасения. Так, второй протокол к Конвенции подразумевает трансграничный доступ к персональным данным, размещенных в т.н. «облачных хранилищах».

Одной из основных причин столь беспрецедентного роста киберпреступности, на наш взгляд, является отсутствие эффективных международно-правовых инструментов в этой области, а также консенсуса по данному вопросу в международном сообществе. В подобных условиях очевидна необходимость выработки универсальных принципов и норм, которые разделяли бы все заинтересованные стороны и которые закладывали бы основы эффективного международного сотрудничества в данной сфере. По нашему мнению КТОП не является в данном контексте достаточным инструментом для противодействия преступлениям в сфере информационно-коммуникационных технологий. При этом отмечаем парадоксальную ситуацию, когда отдельные страны, говорящие о достаточности КТОП для борьбы с информационной преступностью, сами же блокируют создание механизма обзора этой Конвенции.

Таким инструментом могла бы стать подготовленная под эгидой ООН Конвенция по противодействию преступлениям в сфере использования ИКТ, которая учитывала бы реалии всех без исключения стран и основывалась бы на принципах суверенного равенства сторон и невмешательства во внутренние дела государств. Идея разработки подобного документа впервые была отражена в итоговой декларации 12-го Конгресса ООН по предупреждению преступности и уголовному правосудию (Бразилия, апрель 2010 года).

В основу такой работы мог бы лечь проект универсальной конвенции ООН по противодействию преступлениям в сфере использования ИКТ, который был разработан российскими экспертами и распространен на различных международных профильных площадках (с ними можно ознакомиться и на сайте УНП).

28 декабря 2017 г. российский проект распространен в качестве официального документа Генассамблеи ООН по пункту 107 повестки дня ее 72-й сессии «Предупреждение преступности и уголовное правосудие» (№A/C.3/72/12 от 16 октября 2017 г.). Переведен с русского на все официальные языки Организации и в электронном виде размещен на официальных веб-сайтах ООН и МИД России.

Предполагаем, чтопредставленный проект конвенции станет «пищей для размышлений», позволит начать дискуссию по данной теме на ключевых международных площадках, в первую очередь, ООН, а такжеобъединит и направит усилия мирового сообщества на выработку практических решений в этой области.