Уголовная ответственность за перехват цифровой информации

Ильдар Бегишев
Институт экономики, управления и права (г. Казань)

Взгляд юриста для IT-специалиста

На данный момент существует несколько способов совершения противоправных деяний в беспроводных информационно-телекоммуникационных системах. Наиболее опасными являются такие способы совершения преступлений, как перехват информации и несанкционированный доступ к информации (НСД).

Под способами совершения противоправных деяний обычно понимают объективно и субъективно обусловленную систему поведения субъекта до, в момент и после совершения противоправного деяния, оставляющего различного рода характерные следы, позволяющие с помощью определенных приемов и средств получить представление о сути происшедшего, своеобразии преступного поведения правонарушителя, его отдельных личностных данных и собственно определить наиболее оптимальные методы решения задач раскрытия противоправного деяния.

Способы совершения рассматриваемых видов преступлений можно систематизировать в зависимости от роли компьютерной техники. Очевидно, что она может быть как объектом посягательства, так и орудием преступления.

Следует отметить, что наряду со стремительным развитием беспроводных систем обращения цифровой информации увеличилось производство и распространение специальных технических средств, предназначенных для негласного получения информации, радиомониторинга и радиоперехвата. При этом вероятность поимки злоумышленников ничтожно мала ввиду отсутствия материальных следов совершения преступления.

Принято считать, что основным способом совершения противоправного деяния в сфере компьютерной информации является  неправомерный  доступ к этой информации. Так, в ст. 272 Уголовного кодекса Российской Федерации (УК РФ) установлена ответственность за неправомерный доступ к компьютерной информации, то есть информации на машинном носителе, в ПК, системе ПК или их сети.

Предметом данного преступления может быть охраняемая законодательством компьютерная информация, содержащая сведения о государственной тайне, об авторском праве, о собственности, частной жизни человека, тайне следствия и судопроизводства, служебной, профессиональной, коммерческой тайне и т.д.

В беспроводных системах обращения цифровой информации одним из основных общественно опасных способов завладения цифровой информацией является перехват информации, так как в отличие от проводных систем, которые могут быть атакованы лишь из Интернета, беспроводные доступны для противоправных деяний со стороны злоумышленников ввиду специфики распространения информации в пространстве.

Как действуют злоумышленники

В системах спутниковой, мобильной и иной беспроводной связи, в которых объектом преступных посягательств выступает цифровая информация, данные передаются посредством электромагнитных сигналов, причем независимо от природы их передачи. Так, в качестве электромагнитных сигналов для передачи информации по беспроводным каналам связи в основном используются радиосигналы.

По способу совершения перехват цифровой информации в пространстве невозможен без применения специальных технических средств, предназначенных для негласного получения информации, обращение которой ограничено.

Для совершения перехвата цифровой информации, излучаемой в пространстве, злоумышленники обычно совершают следующие действия:

• сканирование атакуемой сети на предмет поиска необходимого излучаемого сигнала;
• перехват информации в пространстве и запись ее в память компьютера;
• дешифрование (с помощью специального ПО) перехваченной информации с последующим ее выходом в форме, доступной для понимания.

Одним из видов перехвата информации является электромагнитный перехват, осуществляемый в помещениях, в которых находятся информационно-телекоммуникационные устройства. Он позволяет без прямого контакта с такими устройствами обращения цифровой информации перехватить возникающее при их функционировании электромагнитное излучение. Например, электронно-лучевая трубка монитора излучает в окружающее пространство электромагнитные волны, несущие в себе определенную информацию. Злоумышленники, перехватывая своей аппаратурой электромагнитные волны, передают их на компьютер, который отображает идентичное возникающему на мониторе "перехваченного" компьютера изображение.

Перехват цифровой информации возможен и в процессе радиоконтроля за излучениями радиоэлектронных средств. В соответствии со ст. 25 ФЗ "О связи", в процессе радиоконтроля для изучения параметров излучений радиоэлектронных средств и (или) высокочастотных устройств, а также для подтверждения нарушения установленных правил использования радиочастотного спектра может проводиться запись сигналов контролируемых источников излучений. Такая запись может служить лишь доказательством нарушения порядка использования радиочастотного спектра и подлежит уничтожению в соответствии с законодательством РФ. Лица, виновные в использовании записи в иных целях, несут установленную  законодательством  РФ ответственность за нарушение неприкосновенности частной жизни, личной, семейной, коммерческой и иной охраняемой законом тайны.

Перехват информации возможен и в самой распространенной системе беспроводной связи – мобильной. Так, 27 декабря 2009 г. в Берлине на хакерской конференции Chaos Communication Congress был представлен проект, позволяющий осуществить прослушивание любого мобильного телефона. Эксперты по информационной безопасности систем мобильной связи опубликовали инструкции по взлому алгоритма шифрования мобильной связи A5/1 и созданию IMSI-устройства, способного перехватить трафик с мобильного телефона. Криптографам удалось взломать секретный код, который используется для предотвращения перехвата радиосигналов между конечным устройством и базовой станцией оператора. Код используется для предотвращения перехвата звонков путем частой смены радиочастот в спектре 80 каналов. Без знания точной последовательности переключений существует возможность перехватить только некоторые отрывки разговора.

Законом установлен запрет на противоправные деяния в форме перехвата и несанкционированного доступа к цифровой информации в современных информационно-телекоммуникационных системах. Такие деяния описаны в гл. 28 УК РФ и отнесены к преступлениям в сфере компьютерной информации. Однако из-за того, что законодатель, вводя в действие новый УК РФ с 1 января 1997 г., не мог предположить и учесть темпы развития технологий, в настоящее время образовался существенный пробел в выработке единого понятийного аппарата, в определении объекта уголовно-правовой защиты, а также в уточнении сферы обращения цифровой информации.

Установить ответственность

К сожалению, в современной России никакой ответственности за перехват цифровой информации не предусмотрено.

Следует признать, что в ст. 272 УК РФ законодатель определил лишь перечень устройств, в которых циркулирует информация – это ПК, система ПК и ее сеть, но не учел другие устройства, где также может циркулировать цифровая информация. Так, например, в ст. 272 УК РФ "Неправомерный доступ к компьютерной информации" не учитывается сфера обращения цифровой информации, а именно современные информационно-телекоммуникационные устройства и системы, такие как различные системы мобильной связи, сотовые телефоны, смартфоны и т.д. Используя устоявшуюся в обращении у специалистов формулировку, предлагается ввести обобщенное понятие устройств, систем и сетей, в которых также обращается цифровая информация, и определить их по совокупности как информационно-телекоммуникационные устройства, системы и их сети.

Учитывая, что ст. 272 УК РФ не содержит также прямых указаний  на  такое  противоправное действие, как перехват цифровой информации, и в связи с вышеназванными пробелами предлагается установить ответственность за перехват охраняемой законом цифровой информации и ввести соответствующие изменения в ст. 272 УК РФ, изложив ее в следующей редакции:

"Статья 272. Неправомерный доступ к охраняемой законом цифровой информации.

1. Неправомерный доступ, а равно перехват охраняемой законом цифровой информации, то есть информации в информационно-телекоммуника-ционных устройствах, их системах и сетях, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование цифровой информации или ознакомление с ней, нарушение работы информационно-телекоммуникационных устройств, их систем и сетей наказывается...

Отягчающим обстоятельством данного преступления может выступать деяние, совершенное с использованием специальных технических средств, предназначенных для негласного получения информации".

В заключение хотелось бы отметить, что в связи со стремительным развитием информационных технологий появляются все новые способы совершения противоправных деяний, а это диктует необходимость принятия незамедлительных и адекватных мер противодействия преступлениям в сфере обращения цифровой информации.