МВД выступило против уголовной ответственности за социнженерию и фишинг
Министерство внутренних дел (МВД) не поддержало предложение включить в Уголовный кодекс технические составы преступлений, которые сейчас в нем отсутствуют, например: фишинг, склейку купюр, социальную инженерию, кражу сим-карт. Это следует из письма врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова в департамент информационной безопасности Минкомсвязи (копия есть у РБК, ее подлинность подтвердили два источника РБК на рынке информбезопасности).
Введение уголовной ответственности по новым основаниям - это одно из предложений "Системы мер по противодействию мошенничеству в отношении граждан и бизнеса с использованием методов социальной инженерии, фишинга и вредоносного ПО". Разработку таких мер предлагалось включить в план мероприятий федерального проекта "Информационная безопасность", который реализуется в рамках нацпрограммы "Цифровая безопасность". Ответственным за эту работу должно было стать МВД.
Однако Войнов в письме предложил отказаться от создания системы мер, поскольку реализация мероприятия "приведет к выполнению МВД несвойственных функций и отвлечению личного состава органов внутренних дел от осуществления правоохранительной деятельности". В случае с кражей сим-карт сегодня уже предусмотрена уголовная ответственность, если стоимость похищенного имущества превышает 2,5 тыс. руб., а при более мелком - административная ответственность, пишет представитель МВД. Также он отметил, что социальная инженерия по своей сути является способом хищения денежных средств с помощью получения доступа к паролям, банковским данным и другой конфиденциальной информации, а фишинг является разновидностью социальной инженерии, в которой злоумышленник производит вредоносную рассылку от лица банка. Поскольку эти методы кибератак являются способами хищений, то наказание на них регулируется статьями "Кража", "Мошенничество", "Мошенничество в сфере компьютерной информации" и "Мошенничество с использованием средств платежа", указал Юрий Войнов.
Вместо введения уголовной ответственности в отношении склейки купюр Войнов предложил скорректировать критерии определения поддельной купюры. Изготовление купюр в целях сбыта уже является уголовно наказуемым, однако при экспертизе банкнот на их подлинность учитывается ограниченное количество критериев (например, подделка серии, номера и других элементов оформления банкноты), пояснил он.
Представители МВД и Минкомсвязи не ответили на запрос РБК на момент публикации.
Кто предложил ввести уголовку за кражу сим-карт и социнженерию
В письме Юрия Войнова не указано, кто является разработчиком системы мер по противодействию технологичным преступлениям, но упоминается план мероприятий по снижению киберпреступности и кибератак. Источник РБК, знакомый с деталями обсуждения, рассказал, что автором этого плана и предлагаемых мер является Сбербанк.
Ранее на заседании рабочей группы при федеральном проекте "Информационная безопасность" Сбербанк предложил внести в "Цифровую экономику" меры по борьбе с социальной инженерией, фишингом и вредоносным ПО. Детали не раскрывались, источник РБК лишь отмечал, что Сбербанк предлагал обязать оператора связи блокировать звонки с подмененных номеров, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., чтобы злоумышленники не могли заставить потребителя думать, что тот взаимодействует с настоящим банком.
По словам собеседника РБК, близкого к рабочей группе при АНО "Цифровая экономика" (отвечает за реализацию одноименной нацпрограммы), ранее в федеральном проекте "Информационная безопасность" уже был пункт о расширении уголовной ответственности за преступления, совершаемые с помощью ИТ-систем, однако после обсуждения его решили исключить. "Сейчас Сбербанк пытается вернуть его в федпроект, предложив свой план мероприятий по снижению киберпреступности и кибератак", - говорит собеседник РБК.
Представитель Сбербанка отказался от комментариев.
Директор по направлению "Информационная безопасность" АНО "Цифровая экономика" Николай Зубарев заявил, что организация провела согласительное совещание с участием МВД, Минкомсвязи и Сбербанка для снятия разногласий. По итогам МВД рекомендовано подготовить аналитические материалы о том, какие законодательные и нормативно-правовые акты уже приняты для регулирования правонарушений, на которые в плане предложено распространить уголовную ответственность. Комментировать конкретные меры он не стал, сославшись на то, что они находятся на стадии обсуждения.
Нужно ли вводить новые уголовные статьи
Опрошенные РБК юристы в большинстве случаев поддержали позицию МВД. Партнер адвокатского бюро "Забейда и партнеры" Дарья Константинова уверена, что вводить новые уголовные статьи за подобные действия нет необходимости. "Все зависит от направленности умысла. Очевидно, что сама по себе сим-карта никому не нужна, и с таким же успехом можно ввести отдельный состав преступления за кражу учебника", - отметила она. Также Константинова указала, что склейка денег уже охватывается уголовным законодательством, но разъяснения по этому вопросу необходимы. "Вернешься как-нибудь домой и увидишь разрезанные ребенком на полу пятитысячные купюры. Склеишь их, чтобы спасти заработанные, а тебе за это восемь лет лишения свободы", - объяснила она.
По мнению советника юридической фирмы Dentons Владислава Архипова, перечисленные МВД практики могут быть частью уже известных преступлений, но он считает возможным введение специальной ответственности за хищение сим-карт, "учитывая то, что сегодня сим-карты - это инструмент идентификации в цифровой среде".
Партнер "Пепеляев Групп" Леонид Кравчинский говорит, что уголовное преследование не является оперативным способом воздействия, когда речь идет об интернете, хотя и может дать какие-то гарантии впоследствии. "Уголовное дело - это уже крайнее средство реагирования государства, гораздо эффективнее и оперативнее пресекать нежелательную деятельность через специализированный орган", - считает Кравчинский. Управляющий партнер Санкт-Петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин также отметил, что указанные в предложении действия уже криминализованы в рамках действующего Уголовного кодекса, и официальные разъяснения по их квалификации уже даны Верховным судом. В то же время он обращает внимание на то, что уровень квалификации и опыта следственных органов в расследовании подобных преступлений пока остается на невысоком уровне.
Гендиректор компании "Код Безопасности" Андрей Голов также считает, что расширять список уголовно наказуемых преступлений не нужно, в том числе потому, что новые статьи "породят множество новых проблем и приведут к перераспределению ответственности внутри подразделений МВД при расследовании преступлений". "Сейчас ИТ - это просто инструмент, который люди используют при совершении обычных преступлений. Но скоро появятся новые сущности - права роботов, законодательство об искусственном интеллекте, и вот тогда придется существенно править Уголовный кодекс", - заключил Голов.
Источник: РБК https://www.rbc.ru/technology_and_media/19/05/2020/5ec2e5259a7947b2c1755c59
19.05.2020