Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Об уточнении понятия "компьютерное мошенничество" в свете законодательных инициатив Верховного суда РФ

Обновлено 17.10.2017 23:55

Как известно, Пленум Верховного Суда Российской Федерации в своем Постановлении от 5 апреля 2012 г. N 6 предложил внести изменения в Уголовный кодекс относительно возможности появления в нем шести квалифицированных составов мошенничества. Несомненно, стремление высшей судебной инстанции приблизить нормы уголовного закона к современным реалиям стоит поддержать. Вместе с тем в отношении отдельных предложений необходимо высказать существенные замечания, дабы по возможности избежать ненужных практике ошибок в результате поспешного принятия законодательных решений.

Так, одним из многих преступных феноменов современности, бросающим серьезный вызов сложившимся общественным отношениям, является компьютерное мошенничество. В Постановлении указанная норма воплощена в статье 159.6 "Мошенничество в сфере компьютерной информации". Ее содержание сводится к следующему: "...мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей".

Однако подобная редакция порождает немало споров благодаря несовершенству конструкции и разнообразию научных подходов, среди которых особо распространены три концепции криминализации компьютерного мошенничества.

Имплементарный подход, к представителям которого относится автор данной статьи, заключается в унификации уголовного законодательства с общеевропейскими нормами в рамках Конвенции Совета Европы "О киберпреступности" (Council of Europe Convention on Cyber-crime), где данное преступление сформулировано наиболее широко: в качестве любого вреда имущественного характера, причиненного неправомерной манипуляцией с компьютерной информацией. Подобный же подход реализован в законодательстве США, предусматривающем четыре состава мошенничества с использованием компьютерных технологий <1>. Таким образом, следуя общемировым тенденциям, компьютерное мошенничество представляет собой совокупность различных статей отечественного Уголовного кодекса. К примеру, сюда же относится и статьей 165 УК РФ, по которой наступает ответственность за "фрикинг" <2>. А само компьютерное мошенничество является обманом компьютерной системы, а не человека, что должно квалифицироваться как кража. На практике же данный принцип соблюдается с точностью до наоборот. Подобное положение дел может быть объяснено тем, что само понятие "компьютерное мошенничество" сложилось стихийно-исторически под воздействием представителей не только юридической науки, но и специалистов по информационной безопасности, заимствовавших свои представления у западных коллег.

--------------------------------

<1> См.: Волеводз А.Г., Волеводз Д.А. Уголовное законодательство об ответственности за компьютерные преступления: опыт разных стран // Правовые вопросы связи. 2004. N 1. С. 37 - 48.

<2> Фрикинг - причинение имущественного ущерба путем использования реквизитов чужих учетных записей для доступа в Интернет.

 

Более основанный на криминологических реалиях данный подход имеет известные недостатки, нарушая логику построения отечественного уголовного закона.

Традиционно-расширительный подход основан на гармонизации формы и содержания международных уголовно-правовых норм в процессе интеграции их в отечественное уголовное законодательство. К примеру, Т.Л. Тропина предложила криминализировать компьютерное мошенничество путем формулирования состава "компьютерного хищения" в ст. 159.1 УК: "Хищение чужого имущества или приобретение права на чужое имущество, совершенное путем ввода, изменения, удаления или блокирования компьютерных данных либо другого вмешательства в функционирование компьютера или компьютерной системы" <3>, тем самым исключая противоречия в понимании компьютерного мошенничества, присущие имплементарному подходу.

--------------------------------

<3> Тропина Т.Л. Киберпреступность: Понятие, состояние, уголовно-правовые меры борьбы: Автореф. дис. ... канд. юрид. наук. Владивосток, 2005. С. 13.

К сожалению, данная трактовка компьютерного мошенничества не учитывает возможность причинения имущественного ущерба путем обмана и злоупотребления доверием, с использованием компьютерных технологий.

В связи с этим хотелось бы отметить удачный опыт криминализации компьютерного мошенничества при помощи двучленной модели в УК Республики Беларусь. В ст. 212 УК РБ указано, что хищением имущества путем использования компьютерной техники является "хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации". Вполне оправданно в этом случае выглядит наличие в Кодексе ст. 216 "Причинение имущественного ущерба без признаков хищения": причинение ущерба в значительном размере посредством извлечения имущественных выгод в результате обмана, злоупотребления доверием или путем модификации компьютерной информации при отсутствии признаков хищения <4>.

--------------------------------

<4> См.: Уголовный кодекс Республики Беларусь / МВД Республики Беларусь, учреждение образования "Академия МВД Республики Беларусь". Минск: Академия МВД, 2010.

 

Существуют и иные предложения об изменении статьи 159 УК РФ путем введения в нее нового квалифицирующего признака - "с использованием результата автоматизированной обработки данных" <5>. При этом подразумевается, что такой же квалифицирующий признак целесообразно ввести в ряд других составов раздела VIIIУК РФ. Подобный подход также активно лоббируется в Государственной Думе РФ <6>.

--------------------------------

<5> Медведев С.С. Мошенничество в сфере высоких технологий: Автореф. дис. ... канд. юрид. наук. Краснодар, 2008. С. 7.

<6> См.: Богданов В. Анонимки на просвет: уголовную ответственность могут ввести за все преступления в Интернете // Российская газета. N 5881(208). 2012. 11 сентября.

 

Универсально-криминалистический подход ориентирован в первую очередь на решение практических задач, благодаря чему имеет массу сторонников. Суть его состоит в том, что манипуляция компьютерной информацией является инструментальным способом совершения множества преступлений, предусмотренных Особенной частью Уголовного кодекса РФ. Основным постулатом здесь является представление о том, что в совершенствовании нуждается не столько уголовный закон, сколько практика его применения. Данное положение согласуется с существующей практикой квалификации компьютерного мошенничества по совокупности статей – статьи 159 и 272 УК РФ. В таком случае глава 28 УК РФ является общим конструктом, отражающим единый способ совершения компьютерных преступлений. Действительно, составы, перечисленные в данной главе, прямо не предусматривают целей и мотивов совершения указанных преступлений, что органично согласуется с позицией представителей указанного направления. Объектом же научного интереса в таком случае выступают конкретизация и совершенствование понятий информационно-технической сферы в целях уголовного закона, что наглядно продемонстрировано принятием поправок в УК РФ относительно преступлений в сфере компьютерной информации <7>.

--------------------------------

<7> См.: Федеральный закон от 7 декабря 2011 г. N 420-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации" // СЗ РФ. 2011. N 50. Ст. 7362.

 

Исходя из буквального толкования содержащихся в тексте Постановления предложений, стоит заметить, что избран именно имплементарный подход. Однако методика решения вопроса еще далека от идеальной. На сегодняшний момент подобные инициативы направлены лишь на разрешение существующих противоречий в понимании компьютерного мошенничества, которые и были созданы самим ВС РФ. В соответствии с пунктом 12 Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 "О судебной практике по делам о мошенничестве, присвоении и растрате" компьютерное мошенничество квалифицируется по совокупности статьей 159 и 272 УК РФ, если в результате неправомерного доступа к компьютерной информации (в целях обращения лицом в свою пользу или в пользу других лиц денежных средств, находящихся на счетах в банках) произошли уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Вместе с тем в пункте 13 этого же Постановления указывается на наличие обманутого физического лица как обязательный признак мошенничества и его отсутствие - при краже денег из банкомата (с использованием поддельных платежных карт либо иным способом). При том, что банковские платежные системы, как и банкомат, представляют собой одну аппаратную платформу. Однако в первом случае наличие физического лица в процессе воздействия на такую систему не подразумевается, во втором - оно обязательно. Очевидно, это связано с прочно сложившимися стереотипами о компьютерах как устройствах - сказывается отсутствие у юристов технического опыта.

Необходимо отметить, что развитие информационных технологий сделало возможным опосредованное взаимодействие между людьми с использованием технических устройств, которые способны самостоятельно (в автоматическом режиме) выполнять ряд заданных функций, охватываемых волей их обладателя. В случае обмана компьютерной системы речь идет о недостатках информационной безопасности, т.е. недостатках отдельно взятой технологии. При этом передача имущества или имущественных прав, причинение имущественного ущерба основываются на алгоритме действия, запрограммированном создателем, и сознательном выборе такой технологии пользователем с учетом ее недостатков.

Поэтому возникающий вопрос о соотношении границ мошенничества и кражи с использованием компьютерных технологий следует производить по техническому критерию. К примеру, разделить воздействие на автоматизированную систему и иные объекты с целью завладения имуществом.

В соответствии с ГОСТ 34.003-90 <8> автоматизированная система - это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

--------------------------------

<8> См.: ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения" // Доступ из СПС "КонсультантПлюс".

 

Таким образом, "кража из банкомата" <9> в трактовке Верховного Суда РФ для нас является посягательством на автоматизированную систему (АС), что справедливо трактуется международным сообществом как компьютерное мошенничество.

--------------------------------

<9> См.: пункт 13 Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 "О судебной практике по делам о мошенничестве, присвоении и растрате" // Бюллетень Верховного Суда РФ. 2008. N 2.

 

С другой стороны, "кража из сейфа", обладающего высокой степенью защиты, пусть даже и с применением компьютерных технологий его "взлома", в соответствии с нашей гипотезой компьютерным мошенничеством не является, поскольку отсутствует единство признаков, присущих АС, - сейф в качестве защищенного хранилища не выступает в роли интеллектуального устройства, способного решать задачи, присущие АС, поэтому его "взлом" абсолютно верно охватывается часть 2 статьи 158 УК РФ. К тому же удаленный "взлом" сейфа посредством глобальной сети Интернет в целях завладения находящимся в нем имуществом вообще немыслим, в отличие от воздействия на автоматизированную систему обработки платежей банка. Вместе с тем мы не отрицаем возможность построения автоматизированной системы защиты для противодействия имущественным посягательствам, которые могут быть кооперированы в единую интегрированную автоматизированную систему (ИАС): совокупность двух или более взаимоувязанных АС, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность уже можно будет рассматривать как единую АС <10>.

--------------------------------

<10> См.: ГОСТ 34.003-90 (пункт 1.2).

 

Поскольку границы между автоматизированными системами и отдельными устройствами с развитием технологий все более размываются, то в конечном счете встает вопрос о значении и масштабе делегирования правосубъектности от человека-владельца к техническому устройству-исполнителю, что требует осмысления подобных правоотношений в теории права. Неизбежность этого подтверждают существующие системы автоматической обработки данных, способные уже сегодня оказывать влияние на принятие юридически значимых решений <11>.

--------------------------------

<11> См.: "Скорая" и "пожарная" получили штрафы за превышение скоростного режима, зафиксированного фоторадарами // Нижнекамская телерадиокомпания. 26 октября 2010 г. (дата обращения: 07.01.2011).

 

В свете последних предложений Пленума Верховного Суда РФ становится очевидным, что первый этап расширения понятия мошенничества вольно или невольно был пройден, приближаясь к общепризнанному за рубежом пониманию компьютерного мошенничества.

Во-вторых, следуя логике законодательных инициатив ВС РФ, непонятно, почему в этой связи обделена вниманием статья 165 УК РФ. Ведь выделение квалифицированных составов мошенничества, как следует из пояснительной записки, основано на их значительно большей общественной опасности. В отношении компьютерного мошенничества вполне очевидно, что криминализируется способ совершения преступления. К тому же до недавнего времени причинение имущественного ущерба путем обмана либо злоупотребления доверием было одним из самых распространенных компьютерных преступлений, уровень которого пошел на спад лишь после удешевления стоимости доступа в Интернет. По нашему мнению, получение каких-либо услуг имущественного характера за счет другого лица (абонента) является не менее актуальной составляющей компьютерного мошенничества, нежели завладение имуществом. Информационные технологии, как никакие другие, наглядно иллюстрируют пример о том, что причинение реального ущерба возможно и без непосредственного изъятия имущества из фактического обладания собственника либо иного владельца. К сожалению, вопрос о повышенной общественной опасности подобных посягательств выпадает из поля зрения как законодателя, так и высшей судебной инстанции.

В результате анализа сложившейся ситуации мы полагаем целесообразным поддержать законодательную инициативу ВС РФ. Вместе с тем легальное понятие компьютерного мошенничества должно учитывать действительную сущность преступного воздействия на компьютерную систему в случае манипуляции компьютерными данными. Данный феномен мы предлагаем именовать обманом компьютерной системы в противовес обману реального человека в традиционных формах мошенничества. Под обманом компьютерной системы (автоматизированной системы обработки данных - АСУ) следует понимать получение доступа к процессам автоматической обработки данных одним лицом от имени другого с целью активации алгоритмов действия АСУ, результатом которых являются утрата кем-либо имущества, имущественных прав, причинения имущественного ущерба.

Полагаем, что подобная дефиниция должна быть учтена при конструировании самостоятельного состава компьютерного мошенничества в УК РФ.