Уголовный кодекс изменили в помощь хакерам
Совет Федерации на днях принял третий пакет президентских поправок в Уголовный кодекс, в котором серьезно отредактированы статьи главы 28 «Преступления в сфере компьютерной безопасности». Она была разработана в 1996 г. и давно устарела, считает Илья Сачков, гендиректор Group-IB. Но и в новой редакции есть серьезные изъяны, из-за которых грамотный юрист сможет развалить дело против киберпреступников, предупреждает Сачков.
По его словам, брешь есть в статье 272 «Неправомерный доступ к компьютерной информации», в которой компьютерную информацию определяют как «сведения <...> представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Но компьютерные сети также используют оптоволокно, в котором данные передаются с помощью света, а не электрических сигналов, говорит эксперт. По статье 272 судят, например, 28-летнего жителя Петербурга Никиту Волгина, разместившего на сайте футбольного клуба «Зенит» фотографии Валентины Матвиенко и председателя заксобрания города Вадима Тюльпанова с оскорбительными подписями.
Сложнее будет преследовать и организаторов DDoS-атак, ожидает Сачков: из статьи 272 убрали «причинение вреда ЭВМ и сети ЭВМ», под которое раньше судьи подводили атаки. А судить за DDoS по статье 273 «Создание, использование и распространение вредоносных компьютерных программ» можно далеко не всегда, объясняет Сачков: многие преступники сами ничего не создавали и не распространяли, а выкупили или арендовали сеть уже зараженных компьютеров для атаки. Например, основателя процессинговой компании Chronopay Павла Врублевского судят по статьям 272 и 273 как заказчика DDoS-атаки и при новой редакции Уголовного кодекса ему было бы проще защищаться в суде.
С аргументами Сачкова согласилась Ольга Тушканова, замначальника управления инженерно-технических экспертиз Экспертно-криминалистического центра МВД России. Она удивилась, что авторы поправок не посоветовались с экспертами.
Комитет Госдумы по информационной политике, технологиям и связи поддержал поправки с замечаниями, одно из них как раз состояло в том, что «в предлагаемой дефиниции не ясен смысл термина «электрические сигналы». Но эти замечания не были учтены, говорит член комитета, депутат Илья Пономарев. Он считает, что благодаря поправкам в кодексе появятся составы преступлений, без которых некоторые виды киберпреступности раньше было невозможно преследовать. «Но общая слабость президентских юристов, которые ничего не понимают в соответствующих технологиях и поэтому постоянно плывут, — медицинский факт», — признает депутат. А «Единая Россия» относится к президентским законопроектам как к священной корове и не дает их править, сетует он. Как только появится правоприменительная практика и будет понятно, что именно не работает, депутаты исправят недостатки законов в рабочем режиме, обещает депутат.