Ай-ти (Information technology) – это сфера информационных технологий. Она позволяет обрабатывать, хранить, передавать любые сведения. Специалисты занимаются разработкой новых методик, инноваций, изобретений.
Каждый человек ежедневно сталкивается с ай-ти: отвечает на телефонный звонок, заходит в поисковую систему, отправляет другу видеозапись. Рутинные действия, к которым все настолько привыкли, что просто не замечают. Но за этой обыденностью происходят порой очень серьезные события.
Киберпреступность
Гражданин РФ находится под защитой Федерального Закона № 152 от 27.07.2006 «О персональных данных». Оформляет в банке кредит, создает электронную почту, регистрируется на маркетплейсе – везде требуется вводить идентификационные сведения о себе. Подобная информация доступна третьим лицам из-за небрежности оператора, доверчивости самого носителя персональных данных, преступных действий отдельных личностей.
С развитием цифровых технологий изменились методы присвоения денежных средств, имущества, важной информации. Зачастую обычные граждане становятся жертвами:
- Интернет-мошенничества. Более 2/3 правонарушений в ай-ти сфере приходится именно на этот вид преступлений. Принятый звонок с неизвестного номера и разговор со «службой безопасности банка» или «оператором портала «Госуслуг» может послужить началом крупных неприятностей. Доверчивый человек сообщит свои данные, информацию о счетах и картах, а ими воспользуются мошенники. Во время беседы не исключена вероятность установки программы удаленного доступа. Тогда все финансовые операции будут под контролем обманщиков, которые найдут способ поживиться чужими деньгами.
Важно! Не отвечать на звонки с незнакомых номеров. Вступив в разговор, не сообщать никаких данных о себе и своих финансах. Сотрудники банка НИКОГДА не звонят своим клиентам с просьбой о подтверждении какой-либо информации. Все вопросы решаются лично при посещении офиса своего банка или звонка на горячую линию.
- Злоумышленники могут похитить личную информацию (переписку, фото, видео). Эти сведения они используют для шантажа и вымогательства.
- Если им удалось украсть данные банковских карт, то денежными средствами они распоряжаются, как собственными.
- Взломав электронную почту или страничку в соцсетях, преступники просят помощи от имени ее владельца. Таким образом они собирают деньги якобы на лечение, на спасение бездомных животных, на содействие погорельцам.
Работа любого предприятия сейчас уже немыслима без информационных технологий. Кадры, бухгалтерия, поставки, налоги – только с помощью компьютера. Преступная деятельность нацелена на такие направления, как:
- Кража корпоративных данных и последующая продажа конкурентам. С помощью этой информации соперники могут перехватить выгодные заказы, нанести урон деловой репутации компании.
- Кибершпионаж. Получив несанкционированный доступ к данным государственной или коммерческой организации, преступники в состоянии причинить серьезный ущерб имиджу, обороноспособности страны или благосостоянию компании.
- Шантаж. Злоумышленники требуют денег для недопущения кибератаки или внедрения программ-вымогателей. Бывает, и платят. Когда в работе выгодный и срочный заказ, не всегда есть возможность быстро вычислить и предотвратить нападение.
- Криптоджекинг. Добыча цифровой валюты сопряжена с большими энергозатратами. Стоимость майнинговой фермы также высока. Преступник подключается к источникам ресурсов и использует их без ведома владельца.
Различают два типа киберпреступлений:
- непосредственно направленные на информационные сети и устройства (внедрение вирусов, вредоносных программ, DDoS-атаки);
- использующие компьютерную аппаратуру для своих махинаций (рассылка фишинговых сообщений, кража личных данных, киберпреследование).
Возможности искусственного интеллекта
Недалеко то время, когда повышенная опасность будет исходить от нейросетей. Уже сейчас с помощью ИИ доступны такие противоправные действия:
- путем обмана узнать логин, пароль, персональные данные;
- собрать компрометирующую информацию, которую можно использовать в целях шантажа;
- управлять роботами. С их помощью возможна слежка за человеком. Проникнув в систему «умный дом», легко попасть в жилище и совершить кражу;
- создать «дипфейк». Злоумышленники подменяют лицо, голос любого человека. Мало кто заподозрит, что видео от родственника – поддельное. А в нем близкий человек своим голосом просит о помощи. Такой посыл сработает безотказно.
Последствия киберпреступлений
- Наибольшую угрозу представляет использование информационных технологий в повреждении или уничтожении значимой информации. Не всегда возможно восстановить утраченные данные.
Придется вновь налаживать систему безопасности предприятия. Эффективность работы снизится, может обрушиться система ведения бизнеса после кибератаки.
- Украденные деньги, результаты интеллектуальной деятельности, использование похищенных данных гражданина приведут к материальным и моральным потерям. Неизбежны расследование, судебные разбирательства.
Законодателем предусмотрена административная и уголовная ответственность за правонарушения в ай-ти сфере. В первом случае речь идет о невыполнении предписаний в области хранения и использования персональных данных, правил защиты информации. Наказание – в виде штрафов (от 300 рублей до 18 миллионов), дисквалификации.
В главе 28 Уголовного Кодекса (УК РФ) конкретно рассматриваются правонарушения в сфере компьютерной информации.
Ответственность в ай-ти по уголовному законодательству РФ
Любой юрист рассматривает противоправное деяние на предмет наличия состава преступления. Все 4 части присутствуют, значит, имеет место криминал. Например, действия, предусмотренные ст. 272 УК РФ, должны соответствовать такой совокупности:
- объект – безопасность компьютерной информации;
объективная сторона – неправомерный доступ к данным; - субъект – физическое лицо в возрасте от 16 лет;
- субъективная сторона – прямой или косвенный умысел.
Гражданин незаконно совершил вход в хранилище памяти компьютера (другого гаджета). В результате его действий информация была скопирована, уничтожена, заблокирована или подверглась изменениям. Что грозит? Штраф от 200 000 рублей, лишение свободы на срок до 7 лет. В уголовной статье 4 части. Во всех, кроме 1-ой, присутствуют квалифицирующие признаки: корыстный мотив, использование служебного положения, причинение крупного ущерба.
К примеру, Татьяна С. работала в салоне сотовой связи. Ее подруга заподозрила мужа в неверности. Чтобы узнать, с кем общался мужчина, был запрошен биллинг. Полученную информацию Татьяна скопировала на рабочий компьютер и сфотографировала на смартфон. По ч. 3 ст. 272 УК РФ ее могут оштрафовать на сумму до 500 тысяч рублей, запретить работать на определенной должности в течение 3-х лет или ограничить, лишить свободы на срок до 4 лет.
Важно! Простое любопытство может повлечь неприятности. Скачать контакты с чужого телефона покажется малозначительным действием, а последствия возможны крайне негативные.
В ст. 273 УК РФ говорится о создании, использовании и передаче компьютерных программ. Их умышленно используют для ликвидации, блокировки, копирования компьютерной информации. А также — для нейтрализации ее защиты.
Виновные могут оказаться в колонии и отбывать там срок до 7 лет. Но возможно и минимальное наказание – штраф от 100 000 рублей.
Ст. 274 УК РФ. Здесь речь идет о средствах хранения, обработки, передачи охраняемой информации. Лицо, допустившее нарушение в эксплуатации устройств и правила доступа к сетям пересылки данных, привлекут к ответственности. Но только в случае причинения ущерба от 1 миллиона руб. Минимальное наказание – штраф до 500 000 р.; максимальное – лишение свободы до 5 лет.
Незаконное воздействие на критическую информационную структуру страны относится к компетенции следователей ФСБ. Безопасная и бесперебойная работа телекоммуникаций находится под пристальным вниманием государственных органов. Статьи 274.1 и 274.2 УК РФ предусматривают наказание в виде миллионных штрафов, лишения свободы до 5 лет.
Например, ай-ти специалист космодрома Восточный грубо нарушил требования безопасности при работе с автоматизированной системой. Возникла угроза ее нормального функционирования (ст. 274.1 УК РФ). Суд приговорил обвиняемого к условному сроку на 3 года.
Интересны изменения в законодательстве относительно обыкновенной кражи (ст. 158 УК РФ). Если максимальное наказание за простую кражу до 2 лет лишения свободы, то хищение в отношении электронных денег наказывается уже намного строже. Допустим, украл воришка в парке велосипед стоимостью 10 тысяч. Он может штраф заплатить или отправиться на обязательные работы. Если нашел банковскую карту и сделал покупки на те же 10 000 руб., то штраф будет уже не 80 тыс. рублей, а полмиллиона. И свободы можно лишиться на срок до 6 лет.
О мошенничестве в сфере ай-ти заходил разговор неоднократно в СМИ, на телевидении, в соцсетях. Людей предупреждали, объясняли, но все равно они попадались на уловки злоумышленников.
Важно! В 2018 году Федеральным Законом № 111 за это преступление, если были использованы электронные средства платежа (онлайн-банкинг, пластиковая карта, Яндекс.Деньги), наказание ужесточили. Теперь виновному грозит до 10 лет (ст,159.3 УК РФ).
Советы адвоката
Любой гражданин (потерпевший или подозреваемый) может обратиться к юристу. Помощь будет оказана каждому.
Но на практике чаще обращаются за содействием задержанные за киберпреступления.
Например, молодой человек сумел разработать программу и подобрать пароли к личному кабинету, базе данных пользователя. Решив подзаработать, он продал информацию заинтересованному лицу. Очевиден состав преступления, предусмотренного ч. 2, ст. 272 УК РФ.
Затем на каком-либо сайте программистов он прихвастнул своими проделками. Его заметили правоохранители и приступили к реализации оперативно-разыскных мероприятий. Собрав достаточные доказательства, сотрудники полиции или ФСБ задержат нарушителя и проведут обыск. Изымут все компьютерные устройства, банковские карты.
Важно! До первого допроса у следователя, адвокат имеет право на встречу с задержанным. Беседа проходит наедине, во время разговора можно выбрать предварительную линию защиты и решить вопрос с заключением соглашения.
Важнейшим доказательством в уголовном деле является заключение экспертизы. Сотрудник экспертного учреждения будет искать вредоносные программы, изучать информацию на носителях, знакомиться с перепиской. Но вот какой момент: законодатель не определил конкретное понятие вредоносной программы. Здесь-то и может сработать старый штамп: «Если законом не запрещено, то, значит, разрешено». Грамотный юрист обязательно воспользуется таким пробелом.
Адвокат вправе участвовать во всех следственных действиях, заявлять ходатайства, запрашивать необходимые документы.
Когда доказательства весомые и отмалчиваться уже не получится, адвокат предложит способы заглаживания вреда. Вполне вероятный вариант – прекращение дела или судебный штраф.
Задержанному следует крепко запомнить:
- вести себя нужно спокойно, неконфликтно;
- на основании ст. 51 Конституции РФ незачем давать показания против себя и своих близких;
- читать все документы и только потом подписывать.
Адвокат по киберпреступлениям в Москве
По сравнению с другими преступлениями число выявленных правонарушений в ай-ти сфере не так и велико. В 2023 году по статьям 272-274.1 УК РФ осуждено 323 человека, из них только 12 – к реальным срокам лишения свободы. В отношении 222 граждан применялись штрафы и условное наказание. Причины такого лояльного решения судов не только в несовершенстве законодательства, но и в грамотной работе юристов.
Адвокат Алекринцев Денис Вячеславович: «Имею большой стаж, опыт, наработки. Не боюсь оригинальных решений. Постоянно совершенствую свои знания. Всегда готов искать выход из сложных ситуаций».