print

*Данный материал старше трёх лет. Вы можете уточнить у автора степень его актуальности.

Уголовно-процессуальный киберпанк

Компьютерные вирусы на службе правосудия: опыт западных стран.

Удаленный доступ к цифровым устройствам посредством вредоносного ПО, разработанного госорганами, как способ получения данных для следствия.

Компьютеры для российского следователя – темный лес, куда без специалиста не зайдешь, а если зайдешь, то дров наломаешь. Логика правоохранительных органов проста: получить доступ к данным на компьютере или мобильном подозреваемого возможно только через обыск или выемку нашли устройство, изъяли, отправили эксперту. А уж дистанционный доступ к цифровому устройству, о местонахождении которого следствию неизвестно, возможен только при обнаружении другого устройства, через который, предположительно, такой удаленный доступ осуществлялся самими подозреваемыми  согласитесь, редкий случай (о таком редком случае есть хорошая статья). Вот и появляются в связи с этой проблемой пакеты Яровой, обязывающие операторов связи делать немыслимое – сохранять огромные данные цифровой переписки миллионов людей для того, чтобы в случае необходимости следствие получило интересующие сведения. Можно ли сделать все проще и эффективнее?

На Западе довольно давно используется альтернативный способ получения данных для следствия: удаленный доступ к цифровым устройствам посредством вредоносного программного обеспечения, разработанного государственными органами и включенного в список исключений по соглашению государства и разработчиков антивирусных программ.

Впервые использование такого способа начало применятся в США в 2001 году, когда была разработана программа «Волшебный фонарь» (Magic Latern), позволявшая получать доступ к паролям пользователей компьютеров удаленно через Интернет. В 2007 году ей на смену пришла CIPAV (Computer and Internet Protocol Address Verifier). Программа позволяет получить, помимо прочего, информацию об IP- и MAC-адресах компьютера подозреваемого, его местонахождении, запущенных им программах и просмотренных веб-страницах.

Между тем, использование подобных средств следствием с самого своего появления подвергалось строгому судебному контролю при рассмотрении вопроса о выдаче соответствующего ордера. Данный подход сохраняется и в настоящее время. Так, Южный окружной суд Техаса отказал следствию в использовании компьютерного вируса на основании того, что процесс его установки и действия не был надлежащим образом раскрыт, что вызывало сомнения в возможности его правильной установки и действия.

Успехи США в сфере получения доказательств через виртуальный доступ к хранилищам цифровой информации привлекли внимание и стран континентальной Европы, в которых используется смешанная модель уголовного судопроизводства. Наиболее развитым и обстоятельным в данном плане является уголовно-процессуальное законодательство Германии.

В 2008 году в ФРГ был принят закон, позволяющий использовать специальные разработанные правоохранительными органами компьютерные вирусы-трояны (так называемые State Trojan «ГосТроян») в случае расследования преступлений, связанных с терроризмом (подробнее можно почитать по ссылке). Принятый в августе 2017 года Закон о повышении эффективности и практичности уголовного процесса, расширил сферу разрешенного использования таких троянов, включив в нее случаи расследования как особо тяжких преступлений (геноцид, военные преступления), так и иных категорий преступлений (отмывание денег, кража, хранение и сбыт наркотиков). Производство следственного действия, заключающегося в удаленном доступе к цифровому устройству подозреваемого, регулируется ст. 100b Уголовно-процессуального кодекса ФРГ (Online-durchsuchung  «Онлайн-обыск»).

С технической стороны State Trojan представляет собой специальную программу, принадлежащую к типу вирусов-троянов. Программа устанавливается на компьютер подозреваемого под видом обновления программного обеспечения, после чего может записывать видеозвонки, сохранять введенные пароли, самостоятельно включать микрофон устройства и веб-камеру для записи переговоров подозреваемого и получения его фотографий.

Подобные практически неограниченные возможности представляют собой весьма серьезное подспорье для процессуальных злоупотреблений со стороны следствия. В связи с этим немецкий законодатель разрешил использование State Trojan только с санкции суда. Таким образом, юридическим основанием для применения удаленного доступа к цифровым устройствам в Германии является решение суда.

Среди фактических оснований проведения онлайн-обыска с помощью трояна УПК ФРГ указывает: а) возникновение подозрения в совершении или соучастии в совершении особо тяжкого преступления или его подготовке; б) возникновение необходимости в исследовании обстоятельств дела или определении местонахождения обвиняемого, если использование иных средств поиска затруднено или невозможно.

Однако не все западные страны отличаются высоким уровнем правового регулирования использования компьютерных вирусов, не стоит обольщаться. Так, законодательство Испании не содержит отдельных положений, касающихся использования трекеров и вирусов, несмотря на то что полицией используются различные программы подобного типа. Данный пробел отчасти восполняется практикой Верховного суда Испании, который указал на то, что использование данных программ не требует судебного ордера, а доказательства, полученные таким образом, являются допустимыми. Интересно, что согласно Закону о получении данных, связанных с электронными коммуникациями и общественными отношениями, получение персональных данных человека через операторов связи возможно только на основании судебного решения. То есть существует такая правовая ситуация, когда получение одних и тех же данных не требует судебной санкции, если оно осуществляется с помощью полицейского «хакинга», и невозможно без разрешения суда, если указанный доступ осуществляется через оператора связи.

Встает вопрос, нужно ли нам такое прогрессивное цифровое законодательство? Или при нашей системе правосудия (если выбрать модель Германии и США с судебной санкцией использования удаленного доступа) о таком методе «Большого брата» лучше и не думать вовсе?

Источник: заметка Анатолия Зазулина, ИНТЕЛЛЕКТ-С, в блоге на сайте Zakon.ru

Статьи экспертов Группы правовых компаний ИНТЕЛЛЕКТ-С >>

персональные данные, экономические преступления

Похожие материалы

Юридические услуги, разрешение споров, патентные услуги, регистрация товарных знаков, помощь адвокатаюридическое сопровождение банкротства, услуги арбитражного управляющего, регистрационные услуги для бизнеса


Екатеринбург
+7 (343) 236-62-67

Москва
+7 (495) 668-07-31

Нижний Новгород
+7 (831) 429-01-27

Новосибирск
+7 (383) 202-21-91

Пермь
+7 (342) 270-01-68

Санкт-Петербург
+7 (812) 309-18-49

Челябинск
+7 (351) 202-13-40


Политика информационной безопасности