МИНСК, 27 авг — РИА Новости. Эксперт в сфере информационной безопасности и защиты от киберугроз Александр Сушко допускает возможность, что "дело Белта", фигурантами которого в Белоруссии стали несколько журналистов негосударственных медиа, может быть прекращено.
В начале августа на всю Белоруссию прогремела новость о возбуждении уголовного дела по факту несанкционированного доступа в 2017–2018 годах к закрытой новостной ленте государственного информационного агентства "Белта".
По данным следствия, доступ к ленте под чужими паролями осуществляли сотрудники нескольких местных СМИ и интернет-порталов, в связи с чем в редакциях прошли обыски. Восемь журналистов, включая сотрудников крупнейшего белорусского портала tut.by и негосударственного информагентства БелаПАН, были задержаны и помещены в изолятор, а впоследствии освобождены. Обвинения предъявлены не были, журналисты находятся в статусе подозреваемых.
Несмотря на призывы МИД Белоруссии не искать в деле политическую составляющую, ряд международных организаций выразили обеспокоенность в связи с данным делом и не упустили возможность напомнить властям Белоруссии о необходимости соблюдения свободы слова.
Между тем, в Белоруссии ежегодно расследуются сотни уголовных дел о несанкционированном доступе к компьютерной информации, и, хотя большинство из них в итоге доходит до суда, теоретически шансы на прекращение уголовного дела, фигурантами которого являются журналисты негосударственных медиа, есть. Об этом РИА Новости заявил Александр Сушко, около 20 лет проработавший в правоохранительных органах Белоруссии в сфере расследования преступлений против информационной безопасности, а ныне занимающийся развитием в республике бизнеса российской компании Group-IB, специализирующей на защите от киберугроз.
"Дело Белта" не единственное
По словам собеседника агентства, киберпреступления — не новинка для Белоруссии: они выявляются в стране уже на протяжении 15 лет, а статьи главы уголовного кодекса "Преступления против информационной безопасности" действуют с 2001 года. Причем преступления, связанные с несанкционированным доступом к компьютерной информации, выявляются ежегодно и их количество даже увеличивается. "Такие дела не единичные случаи в Беларуси. В этом году их больше, чем в предыдущие годы. На сегодняшний день это сотни уголовных дел", — сказал Сушко.
Объектами киберпреступлений становятся как физические, так и юридические лица. Среди распространенных в Белоруссии преступлений в этой сфере — несанкционированный доступ к аккаунтам в соцсетях, к электронной почте, к статистике абонентов мобильной связи, использование бывшими сотрудниками реквизитов доступа к корпоративной электронной почте и, соответственно, информации, являющейся коммерческой тайной. Цели такого несанкционированного доступа, по словам эксперта, могут быть разные: от личного интереса к переписке и истории звонков какого-то лица, планов по удалению или изменению информации до дискредитации при помощи полученной информации, мошенничества и хищения денежных средств.
"Как правило, несанкционированный доступ осуществляется для облегчения совершения других преступлений. Это — предварительный шаг для совершения другого противоправного действия", — подчеркнул Сушко. Поэтому нередко, отметил он, в делах дополнительно к уголовной статье о несанкционированном доступе появляются статьи из других глав кодекса, касающихся, например, преступлений против собственности.
В то же время эксперт обратил внимание и на определенную уникальность "дела Белта" в белорусской практике: не только благодаря широкому общественному резонансу, но и тому, что его фигурантами стали "журналисты, то есть люди, которые не только получают доступ к информации, но и предоставляют информацию другим лицам".
Нюансы киберпреступлений
Как рассказал Сушко, как правило, расследование 90% таких уголовных дел укладывается в установленные законодательством два месяца. "Но если необходимо выполнить большой объем следственных действий либо невозможно принять решение (об обвинении и направлении в суд — ред.) в этот двухмесячный срок, то следствие может продлеваться — и до 3 месяцев, и до 4, и до полугода. Некоторые исключительные дела — и до года", — отметил он.
В случае "дела Белта" при обысках была изъята компьютерная техника, которая будет осмотрена либо проведены экспертизы. Так что допросы, по мнению эксперта, не являются ключевыми для завершения расследования. "Если осмотр и исследование компьютерной техники будут проведены быстро, то и расследование, думаю, будет завершено в кратчайшие сроки", — предположил собеседник.
По его словам, не всю информацию, которая может быть важной в данном уголовном деле, следствие может получить у операторов электросвязи. "Следы доступа к странице "Белта" сохраняются, в том числе, на компьютерной технике, поэтому есть необходимость в ее исследовании", — сказал Сушко. Он пояснил, что IP-адрес может быть одинаковый, потому что в редакции находятся несколько человек, а доступ осуществляло другое лицо и с другой техники. Этим обстоятельством собеседник объяснил необходимость проведения обыска в редакциях и в квартирах ряда журналистов.
Несанкционированный доступ к компьютерной информации в Белоруссии относится к самой "легкой" категории преступлений — не представляющих большой общественной опасности, а потому максимальное наказание по статье — до 2 лет лишения свободы.
"Судя по практике рассмотрения подобных дел в судах, наказания в виде лишения свободы назначались только в исключительных случаях, когда лицо совершало много преступлений против информационной безопасности и они повлекли существенный вред", — подчеркнул Сушко. Он добавил, что суды учитывают и другие обстоятельства дела. Например, если лицо совершило преступление в первый раз и оно не представляет большой общественной опасности, то, как правило, приговор предусматривает условные сроки наказания или штрафы.
Можно загладить вину
"Если доказано, что целью было причинить организации ущерб и не оплатить какую-то услугу, то есть признаки статьи "Причинение имущественного ущерба без признаков хищения". Может быть отдельная квалификация (по этой статье — ред.), но в статье "Несанкционированный доступ к компьютерной информации" предусмотрено, что пострадавшая сторона имеет право заявить гражданский иск, если считает, что ей причинен вред, репутации в том числе. Она обосновывают эти суммы в исковом заявлении, и суд потом принимает решение — либо в рамках уголовного дела рассматривать либо выделить в отдельное производство, рассматривать в рамках гражданского судопроизводства", — рассказал Сушко.
По его словам, как правило, дела о несанкционированном доступе доходят до суда, но бывали и случаи прекращения уголовных дел. "Следователь с согласия прокурора может это уголовное дело прекратить с привлечением лица к административной ответственности", — сообщил Сушко. В белорусском законодательстве есть перечень условий, позволяющих это сделать.
Он отметил, что "дело Белта" относится к так называемым делам публичного обвинения, и после возбуждения уголовного дела просто примирение сторон невозможно. "Но в то же время существуют варианты "загладить" вину перед владельцем информации, который в итоге может не подавать исковые заявления либо указать, что лицо возместило причиненный ущерб, загладило вину, и претензий не имеется. Исходя из этого возможно прекращение дела по различным статьям уголовного кодекса, в частности, в связи с "деятельным раскаянием". В конечном итоге, какой вариант здесь (в "деле Белта" — ред.) может быть, — определять только участникам процесса", — подчеркнул Сушко.
Редакции не виноваты
Собеседник агентства отметил, что в ходе расследования дел о несанкционированном доступе устанавливаются все обстоятельства совершенных подозреваемым действий, в том числе осознавал ли он их суть и имел ли заинтересованность.
Отвечая на вопрос о границе между личной заинтересованностью журналиста в доступе к информации и его профессиональной деятельностью от имени редакции, Сушко обратил внимание, что, в соответствии с белорусским законодательством, "субъектом (преступления — ред.) всегда является физическое лицо", хотя в некоторых европейских странах к уголовной ответственности могут привлекаться и юридические лица.
"У нас же отвечает физическое лицо. Если установлено, что физическое лицо совершило несанкционированный доступ, то выясняется именно его заинтересованность. И даже если он действовал в интересах редакции, то его заинтересованность будет выражаться в выполнении задач для кого-то", — сказал эксперт.
Он подчеркнул, что "оцениваться будет ситуация по всем физическим лицам, которые имели отношение к этому доступу: кто давал указания, кто передавал пароли". При этом собеседник не исключил, что в процессе установления этих обстоятельств могут появиться и дела по другим статьям. Он напомнил, что "уже сейчас оценивается на предмет наличия должностного преступления действия одного из руководителей портала (главреда tut.by — ред.) в том, что недосмотрел либо дал указания". Точно также могут быть рассмотрены на наличие признаков должностного преступления действия тех, кто изначально допустил попадание к третьим лицам конфиденциальной информации — логина и пароля к ленте "Белта", — в том числе изучены их мотивы.
Сушко добавил, что для совершения несанкционированного доступа к компьютерной информации не нужно "взлома", как не было его и в "деле Белта". Статья, по которой возбуждено уголовное дело, предусматривает нарушение системы защиты. "Одна из форм — нарушение системы авторизации, которая предназначена для ввода пары "логин-пароль" и именно тем лицом, которому такое право предоставлено по договору оферты либо письменному между организациями", — уточнил он.
Развитый закон и низкая грамотность
На возможность прекращения уголовного дела, по мнению Сушко, может повлиять и то, был ли получен пароль из открытых источников, например, из форума в интернете.
"Но человек тоже должен задавать себе вопросы: если кто-то выложил в открытый доступ пароли, откуда у него они взялись, а имеет ли он право пользоваться ими? Но иногда лицо об этом не задумывается и просто использует", — сказал собеседник.
Сушко обратил внимание на проблему компьютерной, информационной и правовой грамотности населения и организаций. "Мы все живем в цифровом мире, данные хранятся в цифровой форме. Интернет размывает границы, люди не понимают, что можно и что нельзя. Им должна доноситься информация о том, что в интернете тоже есть ограничения. Интернет — это отражение реальной жизни. Просто раньше она была документальной, а теперь информационная", — подчеркнул собеседник. Он обратил внимание на достаточно высокий уровень развития и доступности в Белоруссии для граждан информационных технологий, но указал на необходимость повышения правовой грамотности.
При этом эксперт высоко оценил белорусское законодательство в сфере борьбы с киберпреступлениями. В частности, он обратил внимание, что эти статьи уголовного кодекса Белоруссии соответствуют европейскому законодательству и Будапештской конвенции по киберпреступности. Сушко не видит необходимости дополнять кодекс новыми статьями о киберпреступлениях и квалифицирующими признаками, однако находит целесообразным для пленума Верховного суда разъяснить некоторые "шероховатости, проблемы, которые есть в правоприменительной практике, например, дать четкие понятия "существенного вреда", "несанкционированного доступа", "взломов", при определении которых следствием и судами присутствует субъективный фактор.
По словам эксперта, в белорусской практике бывали случаи, когда суд не соглашался с мнением следствия о наличии "существенного вреда" и выносил оправдательный приговор.
"Думаю, это дело, объем публикаций в СМИ по нему будут способствовать повышению уровня компьютерной и правовой грамотности, информационной безопасности как у организаций, так и у физических лиц. И что-то будет меняться с точки зрения правоприменительной практики, защиты информации в интернете, доведения до сотрудников предприятий и физических лиц тезиса, что нужно осознанно себя вести в интернете и думать, какие пароли используете и куда заходите", — заключил Сушко.