Киберпреступность

В Бухарестській декларації про міжнародне співробітництво в боротьбі з тероризмом, корупцією і транснаціональною організованою злочинністю, прийнятому на другому субрегіональному семінарі експертів з міжнародного співробітництва в боротьбі з тероризмом, корупцією і транснаціональною організованою злочинністю 15 листопада 2006 р. йдеться мова про співпрацю у боротьбі проти тероризму у відповідності зі своїми зобов'язаннями за міжнародним правом, з тим, щоб на основі принципу кримінального переслідування виявляти, відмовляти в притулку і притягати до відповідальності будь-яку особу, яка підтримує, сприяє, бере участь або намагається брати участь у фінансуванні, плануванні, підготовці або скоєнні терористичних актів чи надання притулку [14].

Всесвітній саміт з інформаційного суспільства (WSIS) підкреслює важливість боротьби проти тероризму у всіх його формах і проявах в Інтернеті поряд з дотриманням прав людини та у відповідності з іншими зобов'язаннями міжнародного права [15].

23 листопада 2001 р. в Будапешті була підписана Радою Європи Конвенція про кібезлочинність. Члени Ради Європи та держави, які підписали цю конвенцію переконані в необхідності здійснювати спільну політику в питаннях кримінального права, метою якої є захист суспільства від кіберзлочинів, у тому числі, шляхом прийняття відповідних законодавчих актів, а також шляхом розширення міжнародного співробітництва. Також вони визнають необхідність співробітництва між Державами - членами Конвенції і приватними особами та організаціями в боротьбі проти кіберзлочинів і потребу захищати законні інтереси у використанні і розвитку інформаційних технологій [16].

З 15 по 17 вересня 2004 року Рада Європи провела у Страсбурзі конференцію з проблеми кіберзлочинність. Мета конференції – прискорення ратифікації і виконання положень Конвенції про злочинності у кіберпросторі та Протоколу до неї про боротьбу з проявами расизму та ксенофобії в Інтернеті.

Понад 150 експертів, що представляють країни-члени Ради Європи, держави-спостерігачі при ньому – такі як США і Японію – Організація американських держав, Європейський Союз, ООН, а також приватний сектор і спеціалізовані організації обговорили загрози, які виходять від кіберзлочинності і способи протидії їй [17].

На цій конференції йшлося про те, що кіберзлочинність породжує нові виклики кримінального правосуддя та міжнародного співробітництва. Для боротьби з кіберзлочинністю і захисту комп'ютерних мереж уряду повинні забезпечити реальне кримінальне переслідування кіберзлочинів; для сприяння співробітництву необхідно в максимальній мірі стандартизувати законодавство різних країн, процедури розслідування і прокурорського нагляду та організаційні можливості, які дозволяють правоохоронним органам, що займаються кримінальними правопорушеннями, боротися зі злочинністю в області високих технологій, створити умови для розвитку співпраці між державними органами, а також між останніми і приватним сектором. Також уряду повинні забезпечити ефективні режими надання правової допомоги, які забезпечують безпосередню співпрацю між різними країнами і створення міжурядових мереж що призначаються для прийняття заходів у надзвичайних ситуаціях [18].

Комп'ютерні мережі перетворюють світ в глобальне інформаційне суспільство, в якому будь-яка інформація доступна користувачам мережі Інтернет практично скрізь і де, обороти електронної торгівлі в недалекому майбутньому можуть перевищити сотні мільярдів євро. Однак цей процес супроводжується все більшою залежністю від таких мереж і зростаючої вразливістю в результаті стороннього втручання або зловживань із злочинними цілями. Існування комп'ютерних мереж полегшує несанкціонований доступ до інформації, атаки на приватні і державні комп'ютерні мережі, розповсюдження заборонених законом матеріалів і, можливо навіть, кібертероризму. Цим всім дуже занепокоєні всі країни світу. І тому, кожна з них намагається сприяти налагодженню систем захисту проти кібертероризму як по-одинці так і сувмісними силами.

На XI Конгрес ООН з попередження злочинності та кримінального правосуддя говориться про невідкладні заходи з оновлення кримінального законодавства держав-учасників ООН. В Бухарестській декларації про міжнародне співробітництво в боротьбі з тероризмом, корупцією і транснаціональною організованою злочинністю, прийнятому на другому субрегіональному семінарі експертів з міжнародного співробітництва в боротьбі з тероризмом, корупцією і транснаціональною організованою злочинністю теж зазначено, що кібертероризм є на даний час великою загрозою для людства. Всесвітній саміт з інформаційного суспільства (WSIS) підкреслює важливість боротьби проти тероризму у всіх його формах і проявах в Інтернеті. Але самою масштабною є Конвенція про кібезлочинність Ради Європи, адже в ній говориться про необхідність здійснювати спільну політику в питаннях кримінального права, метою якої є захист суспільства від кіберзлочинів, у тому числі, шляхом прийняття відповідних законодавчих актів, а також шляхом розширення міжнародного співробітництва.

2.2. Шляхи протидії кіберзлочинності на міжнародній арені

В умовах інтенсивного впровадження передових інформаційно-телекомунікаційних технологій в усі сфери діяльності світової спільноти, об'єднанням інформаційних ресурсів в єдину глобальну інформаційну інфраструктуру одним з важливих умов економічного процвітання та духовного розвитку держав є інтеграція в світове інформаційне співтовариство.

Входження в інформаційне співтовариство окремих держав не скасовує наявності у них національних інтересів і необхідність забезпечення їх безпеки. Крім того, широке використання сучасних інформаційних технологій в державних та недержавних структурах, а також у суспільстві в цілому висуває вирішення проблем інформаційної безпеки в число основних. Крім прямих збитків від можливих фактів несанкціонованого доступу до інформації, її модифікації або знищення інформатизація може перетворитися на засіб придушення свободи людини, стати джерелом серйозної загрози державності і духовного життя особистості.

Глобальність процесів інформаційної взаємодії, транскордонної комп'ютерної злочинності роблять необхідним об'єднання зусиль різних держав у протидії загрозам інформаційним суверенітетам і в даному зв'язку з цим стає актуальним вирішення проблем безпеки інформаційного співтовариства як в національному, так і в міжнародному аспектах [19].

Практика розслідування комп'ютерних злочинів призводить до необхідності налагодження взаємодії між правоохоронними органами різних держав. Проте, кажучи про міжнародне співробітництво у цій галузі, доводиться констатувати, що вжиті в цій області кроки, носять недостатній характер і не отримують належного розвитку в конкретних двосторонніх і багатосторонніх проектах у сфері інформатизації і захисту інформації.

Тим часом для вирішення проблеми кіберзлочинності необхідний всебічний підхід. Одним з кроків у виробленні єдиних підходів до заходів протидії комп'ютерним злочинам, стало набрання чинності міжнародної Конвенції по боротьбі з кіберзлочинністю, прийнятою в рамках Ради Європи 23 листопада 2001 року [20].

Дана Конвенція стала першою міжнародною угодою з юридичних і процедурних аспектів розслідування та кримінального переслідування кіберзлочинів, в ній передбачаються скоординовані на національному та міждержавному рівнях дії, спрямовані на недопущення несанкціонованого втручання в роботу комп'ютерних систем.

Окремий розділ Конвенції присвячений міжнародному співробітництву з питань: екстрадиції у зв'язку з кримінальними правопорушеннями, передбаченими цією Конвенцією добровільного надання інформації щодо проведення розслідування або переслідування кримінальних злочинів, визначених цією Конвенцією процедур, пов'язаних із запитами про взаємну допомогу у разі відсутності міжнародних угод між країнами. Також в документі описані проблеми взаємодії правоохоронних органів у випадках, коли кіберзлочинці і його жертва знаходяться в різних країнах і підпорядковуються різним законам.

Екстрадиція – форма міжнародної співпраці держав в боротьбі зі злочинністю. Полягає в арешті і передачі однією державою іншій особи, що підозрюється або обвинувачується в скоєнні злочину, або ж засудженого злочинця [21].

В Конвенції висвітлюються питання зберігання особистої інформації клієнтів інтернет-провайдерів на випадок, якщо вона буде потрібна при розслідуванні кіберзлочинів.

Стаття 23 Конвенції передбачає загальні принципи, що стосуються міжнародного співробітництва, згідно з якою «Сторони повинні тісно співпрацювати один з одним за допомогою застосування відповідних міжнародних документів з міжнародного співробітництва в галузі кримінального правосуддя, договорів, укладених на основі однорідного або взаємного законодавства, і внутрішньодержавного законодавства, з метою розслідування або переслідування кримінальних правопорушень, пов'язаних з комп'ютерними системами і даними або з метою збирання доказів у електронній формі, що стосуються таких правопорушень».

У Конвенції є присутнім ряд положень, здатних повноцінно забезпечити і з правової точки зору обгрунтувати методи побудови взаємного співробітництва у конкретних кримінальних справах. Першорядне значення набуває кілька чинників: отримання запиту від закордонного партнера, виконання оперативних або слідчих заходів стороною, яка отримала такий запит, передача результату ініціатору, або спільна реалізація отриманої інформації. Перелік інструментів та умов такої взаємодії не є вичерпним.

Так, наприклад, правоохоронні органи, в ході проведення власних розслідувань комп'ютерних злочинів можуть отримати інформацію, яка могла б допомогти правоохоронним органам інших країн у проведенні їх розслідувань. У такому випадку, згідно зі статті 26 Конвенції «Сторона може в рамках свого законодавства без попереднього запиту надати іншій Стороні інформацію, отриману в ході її власного розслідування, якщо вона вважає, що розкриття такої інформації може допомогти Стороні, яка отримує інформацію, у відкритті або проведенні розслідування чи переслідування стосовно кримінальних злочинів, встановлених цією Конвенцією або може привести до прохання про співробітництво» [22].

Існує ряд двосторонніх договорів, створюються об'єднані робочі групи правоохоронних органів різних держав щодо взаємодії та співпраці в даній сфері. Так, наприклад, в червні 2005 року до МВС Росії відбулося друге засідання об'єднаної російсько-американської робочої групи з координації взаємодії в боротьбі з транснаціональною організованою злочинністю. На думку багатьох аналітиків, діяльність російсько-американської робочої групи з протидії міжнародної організованої злочинності можна розглядати як один з найбільш перспективних напрямків в області правоохоронного співробітництва між Росією і США. В даний час подібні групи успішно функціонують у рамках міжвідомчої домовленості з компетентними органами Німеччини, Ізраїлю та ряду інших держав [23].

Існує у світі також практика проведення спільних заходів при розслідувань комп'ютерних злочинів. Спільні операції проводяться в рамках боротьби з дитячою порнографією, шахрайських дій в мережі Інтернет, міжнародним тероризмом.

Так, наприклад, в ході проведення спільних заходів правоохоронних органів Російської Федерації та США було припинено діяльність однієї групи, що займається розповсюдженням дитячої порнографії в мережі Інтернет. Під виглядом роботи фотостудії в Нижньому Новгороді було налагоджено виробництво порнопродукції, яка в подальшому збувалася через платні порносайти. Частина порнопродукції прямувала зарубіжним споживачам, у тому числі і в Сполучені Штати Америки. Завдяки злагодженим діям правоохоронних органів Росії і США, лідер злочинної групи, що організувала порнопроізводство, був затриманий у Москві, що дозволило надалі провести роботу з розкриття всього ланцюга виробництва і розповсюдження матеріалів порнографічного змісту.

Свого часу була успішно проведена операція російських і британських колег з розслідування і затримання групи осіб, які здійснювали DDOS-атаки на сервери банків і букмекерських компаній Великобританії, а потім за допомогою різних електронних платіжних систем вимагали у них великі суми грошей. У жовтні 2006 року суд визначив покарання учасникам організованої злочинної групи у вигляді 8 років позбавлення волі і великого грошового штрафу.

Прикладів взаємодії можна наводити багато. В основному, воно зводиться до інформаційного обміну. Але є й спільні глибокі розслідування з підрозділами Італії, Франції і Німеччини, з участю американських колег. Є численні домовленості з закордонними партнерами і про обмін досвідом, обмін інформацією та спільної роботи.

На проблему ефективності співпраці та взаємодії правоохоронних органів різних країн надають вплив також існуючі в даний час механізми такого міжнародного співробітництва, які не сприяють повному і швидкому отриманню з іноземної держави доказів у формі комп'ютерних даних. На думку А.Г. Волеводза причини тому наступні:

По-перше, традиційні форми співробітництва держав у галузі правової допомоги у кримінальних справах передбачено подання письмових прохань про надання правової допомоги. Це вимагає певного часу для їх пересилання, виконання та отримання письмових матеріалів, що для розслідування злочинів, які здійснюються з використанням комп'ютерних технологій, зумовлює втрату доказової інформації.

По-друге, навіть швидко вживаються у рамках взаємної правової допомоги заходи в кращому випадку дозволяють виявити, закріпити й вилучити лише інформаційні сліди, що знаходяться на серверах, розташованих на території певної держави. Коли ж комп'ютерне повідомлення по телекомунікаційних каналах проходить через третю, четверту, п’яту країну, надання правової допомоги може тривати нескінченно довго. І чим більше країн, через які посилається повідомлення, тим вища ймовірність того, що правоохоронним органам не вдасться з використанням традиційних форм взаємної правової допомоги організувати відстеження.

По-третє, в рамках більшості діючих нині міжнародних договорів з питань взаємної правової допомоги у кримінальному процесі можливість її надання у формах, що обмежують права громадян, зумовлюється принципом «подвійного визначення складу злочину», відповідно до якого держава не може співпрацювати з іншим в розслідуванні та судовому переслідуванні діянь, не криміналізованих в запитуваній державі. Як справедливо зазначають Є. І. Панфілова та О. М. Попов, різниця у визначеннях різних складів злочинів у різних країнах досить істотна. Це дозволяє особам, що здійснюють злочини у комп’ютерній сфері, вибирати для сеансів зв'язку ті країни, де аналогічні діяння не тягнуть за собою кримінальну відповідальність.