Закон і Бізнес


Адвокат АО Barristers Олександр Тананакін:

«Розслідування кіберзлочинів часто відбувається за принципом «хто швидше»


Олександр Тананакін: «Розслідування кіберзлочинів часто відбувається за принципом «хто швидше»

№12 (1518) 20.03—26.03.2021
Вікторія ЯКУША
3222

Боротися з кіберзлочинністю поступово вчаться і в Україні. Поки що переважно на помилках, причому на своїх. Що необхідно зробити для розвитку кібербезпеки в нашій країні та як виглядає судова практика в цій сфері сьогодні? Про право й життя в добу цифровізації «ЗіБ» вів розмову з адвокатом Адвокатського об’єднання Barristers Олександром ТАНАНАКІНИМ.


«Підрозділам, які займаються боротьбою з кіберзлочинністю, необхідно мати власні слідчі відділи»

— Цифровізація привнесла в наше життя чимало комфорту, а чи можна стверджувати, що разом із цим вона створила для кожного з нас ще більше небезпеки? Сьогодні, здається, не так страшно, що злочинець потрапить до квартири, як те, що зловмисникам стануть відомі паролі акаунтів.

— Дійсно, перехід у «цифру» значно полегшив деякі процеси нашого життя та скоротив витрати часу на велику кількість звичайних і повсякденних речей. Разом з тим злочинна діяльність також не відстає та «інтегрується» в кіберпростір.

Нині нікого не дивують випадки шахрайства на платформах онлайн-комерції, у соціальних мережах та з банківськими й фінансовими інструментами. Сьогодні навіть тяжкі злочини, такі, як корупція та вимагання, учиняються за допомогою цифрових технологій з використанням криптовалюти.

Викрадення паролів від соціальних мереж також є одним з найпопулярніших видів злочинної діяльності в Інтернеті. Так, якщо хтось має доступ до ваших акаунтів у соцмережах, він може не тільки скоїти злочини, а й отримати всю інформацію про ваш спосіб життя, заволодіти даними ваших друзів та близьких, і не тільки.

Кожного дня кіберзлочинність усе більше входить у наше життя, вигадуються нові інструменти для злочинної діяльності та способи ухилення від правоохоронних органів.

— Як на вашу думку, чи є необхідність у створенні окремої державної структури, яка б відповідала за боротьбу з кіберзлочинністю, на кшталт Бюро економічної безпеки? Адже сьогодні з нею борються лише окремі підрозділи Національної поліції та Служби безпеки.

— Я вважаю, що такої необхідності наразі немає. Питання не в тому, щоб створити додатковий орган для боротьби з кіберзлочинністю, а в тому, щоб підібрати кваліфіковані кадри для вже наявних підрозділів і розумно використовувати їхній потенціал.

Перше питання тут — конкурентна заробітна плата. Важко зацікавити людину, яка має спеціальні знання в цій галузі, працювати на зарплату в $500—700 на місяць. Ці гроші вона може заробити в приватних структурах за один день, не кажучи вже про незаконний заробіток у сфері комп’ютерних технологій.

Друге питання — пропорційне використання таких підрозділів. Я не раз бачив, як цілі підрозділи кіберполіції займаються тим, що залучають працівників інших правоохоронних органів, проводять обшуки, затримання та інші тривалі та невідкладні слідчі дії щодо особи, яка, наприклад, десь у мережі добровільно продає власні оголені фото за 20 грн. Я не кажу, що це гарно, але вважаю, що сьогодні для органів кіберполіції є більш важливі завдання та виклики.

Наостанок: узагалі важко передати розслідування кіберзлочинів окремому слідчо-оперативному органу, оскільки такі злочини не є самостійними. Їх скоюють із різною метою: заволодіння коштами, інформацією (для власного користування або для подальшого продажу), утручання в роботу інформаційних систем для отримання доступу до автоматизованих систем управління (для навмисного пошкодження за винагороду або для заподіяння шкоди конкурентам) тощо. Тому тут не завжди буде виключна підслідність, як у БЕБУ.

На мою думку, для більш ефективної діяльності підрозділам, які займаються боротьбою з кіберзлочинністю, необхідно мати у своїй структурі власні слідчі відділи. А процесуальне керівництво за їх діяльністю повинні здійснювати прокурори, які мають відповідну спеціалізацію.

— Чим суттєво відрізняється адвокатська практика у сфері кібербезпеки від інших сформованих протягом років видів практики?

— Передусім адвокат повинен розуміти, про що йде мова, мати достатній обсяг актуальних знань у цій галузі, щоб ефективно захищати інтереси клієнта.

Методи розслідування кіберзлочинів суттєво відрізняються від загальних принципів проведення слідчих і розшукових дій. Фіксація злочинної діяльності та розкриття злочину вимагають застосування спеціального обладнання, яке не використовується у звичайному обігу та не доступне. До того ж така діяльність є транснаціональною, тобто вона не обмежується територією однієї держави, а тому потребує міжнародної правової допомоги для її документування та розкриття злочинів.

Так само й адвокат повинен уміти зібрати докази, не обмежуючись територією однієї країни. На мою думку, найважчим завданням адвоката у справах, пов’язаних із кіберзлочинністю, є захист клієнта в суді. Адже в Україні не існує суддів з такою спеціалізацією, а тим, які є, важко не те що сприймати доводи сторін, а й зрозуміти, що взагалі відбулось і в чому полягає суть протиправного діяння та обвинувачення.

На практиці існують непоодинокі випадки, коли ні слідчий, ні прокурор нічого не розуміють у питанні розслідування таких злочинів. Як наслідок, учиняють велику кількість слідчих і розшукових дій, які не потрібні та необґрунтовано обмежують права третіх осіб. У такому випадку адвокат, який має відповідні знання та досвід, може використати їх із максимальною користю для захисту клієнта.

«Сто обвинувальних вироків — це крапля в морі порівняно з кількістю кіберзлочинів»

— Якими є тенденції щодо судового розгляду справ, пов’язаних із кіберзлочинністю?

— Кримінальний кодекс визначає кіберзлочини за кількома складами, описаними в стст.200, 231, 361, 3611, 362 та 363. Якщо проаналізувати відомості, які містяться в Єдиному державному реєстрі судових рішень, то можна побачити, що тенденція розкриття таких злочинів і доведення справ до обвинувального вироку є досить низькою.

Так, у 2020 році суди ухвалили близько 100 обвинувальних вироків, пов’язаних із кіберзлочинами. Це — крапля в морі.

Разом з тим на сьогодні найпопулярнішим злочином в Україні, який вчиняється з використанням комп’ютерної техніки, є так зване платіжне шахрайство. За даними кіберполіції, торік було зареєстровано приблизно 43 тис. кримінальних проваджень щодо шахрайства.

— Чи є певні зрушення в практиці щодо кібербезпеки за час її існування в Україні? Можливо, ви порівнювали нашу ситуацію з тим, як це врегульовано закордоном? Чи можна взяти за взірець, наприклад, США?

— На мою думку, порівняно з минулими роками органи, які ведуть боротьбу з кіберзлочинністю в Україні, суттєво збільшили свій потенціал, перейняли досвід від закордонних колег і розширили технічні можливості для такої діяльності. Не можна не відзначити, що сьогодні кількість розкритих злочинів у цій сфері значно перевищує показники минулих періодів, але до рівня провідних країн нам ще дуже далеко.

Дійсно, США є прикладом для багатьох країн. За боротьбу з кіберзлочинністю там відповідає Національне управління кібербезпеки (National Cyber Security Division) — підрозділ управління кібербезпеки та комунікацій директорату національної безпеки і програм Міністерства внутрішньої безпеки. Місією NCSD є співпраця з приватним сектором, урядом, військовими та розвідувальними органами для оцінки ризиків і зниження вразливостей та загроз у сфері інформаційних технологій і пристроїв, що впливають на функціонування критично важливої ІТ-інфраструктури уряду США й приватного сектору. NCSD також здійснює аналіз вразливостей, раннє попередження та допомогу в реагуванні на комп’ютерні інциденти для державного та приватного секторів. NCSD виконує більшість завдань міністерства, покладених на нього в рамках комплексної національної ініціативи щодо кібербезпеки.

Зазвичай інформація про обсяг фінансування подібних структур не розголошується, але можна припустити, що мова йде про мільярди доларів на рік.

— Де проходить межа між використанням конфіденційної інформації як доказу та правом на особисте життя? Якими мають бути підстави для вилучення такої інформації зі смартфона, комп’ютера та інших гаджетів?

— Межі втручання в приватне життя, зокрема під час досудового розслідування кримінальних правопорушень, визначені Кримінальним процесуальним кодексом.

Відповідно до вимог ст.7 КПК зміст і форма кримінального провадження повинні відповідати загальним засадам, до яких, зокрема, належать: повага до людської гідності (п.4 ч.1 ст.7 КПК); таємниця спілкування (п.7 ч.1 ст.7 КПК); невтручання в приватне життя (п.8 ч.1 ст.7 КПК).

Згідно з вимогами ст.159 КПК тимчасовий доступ до речей та документів полягає в наданні стороні кримінального провадження особою, у володінні якої перебувають такі речі й документи, можливості ознайомитися з ними, зробити копії та вилучити їх (здійснити виїмку). Тимчасовий доступ до електронних інформаційних систем або їх частин, мобільних терміналів систем зв’язку здійснюється шляхом зняття копії інформації, що міститься в таких електронних інформаційних системах або їх частинах, мобільних терміналах систем зв’язку, без їх вилучення.

Крім того, відповідно до вимог пп.6, 8 ч.1 ст.162 КПК до охоронюваної законом таємниці, яка міститься в речах і документах, належать: особисте листування особи та інші записи особистого характеру та персональні дані особи, що є в її володінні або в базі персональних даних, яка є у володільця персональних даних.

Отже, щоб скопіювати будь-яку інформацію з вашого пристрою (смартфона, комп’ютера тощо) або вилучити сам пристрій, працівники правоохоронних органів повинні мати відповідне рішення суду. Таке право може бути реалізоване як під час тимчасового доступу, так і під час проведення обшуку в порядку, передбаченому в стст.165 та 236 КПК.

«Унікального рецепта від кібератак не існує»

— Що на законодавчому рівні потрібно змінювати вже сьогодні, аби Україна відчувала себе більш захищеною з погляду кібербезпеки?

— Як я вже казав раніше, ця злочинна діяльність є транснаціональною. Тому насамперед треба розширювати законодавство, спрямоване на розроблення, укладання та ратифікацію міжнародних угод.

Розслідування кіберзлочину часто відбувається за принципом «хто швидше». І доки національні правоохоронні органи проходять усі бюрократичні процедури для направлення запиту в іншу країну, які тривають роками, злочинець устигає витратити вкрадені кошти, знищити знаряддя злочину та приховати будь-які сліди своєї протиправної діяльності. Тому доцільно розглянути питання щодо збільшення строку давності для притягнення до відповідальності за скоєння кіберзлочинів та посилення покарання за такі кримінальні правопорушення.

Також на законодавчому рівні необхідно визначити даний напрям у правоохоронній діяльності як пріоритетний для нашої держави та вжити заходів для збільшення фінансування відповідних підрозділів. Але таке фінансування повинне направлятися не на придбання нових автомобілів для керівництва, а на оплату роботи висококваліфікованих працівників зі спеціальними знаннями, яких можна залучати на умовах конфіденційного співробітництва як спеціальних агентів.

— Які основні складові безпеки в користуванні інформаційними технологіями можна виокремити? Як не перетворити їх на ворогів?

— На жаль, унікального рецепта від кібератак не існує, але необхідно дотримуватися базових правил користувача інформаційними та телекомунікаційними технологіями, щоб ускладнити доступ до ваших даних.

Серед них: використовувати складний пароль доступу до власних сервісів та облікових записів, не використовувати однаковий пароль, особливо для доступу до фінансових інструментів, регулярно оновлювати такі паролі, ніколи не переходити за підозрілими посиланнями, які можуть привести на фішингові сайти, і не завантажувати файли з підозрілих (безкоштовних, рекламних) ресурсів.

Також необхідно використовувати у своїй роботі ліцензійне програмне забезпечення, уважно ставитися до покупок на різноманітних майданчиках онлайн-торгівлі, інтернет-аукціонах тощо. Не потрібно користуватися незахищеним Wi-Fi у публічних місцях (ресторанах, торговельних центрах, готелях), особливо під час здійснення фінансових операцій. І, звісно, ніколи не слід розголошувати свої фінансові відомості (телефон, номери та паролі банківських карток, паролі в соціальних мережах, паролі ЕЦП та інших інструментів верифікації).