Поняття та кримінологічна характеристика комп'ютерної злочинності
Комп'ютерна злочинність - це сукупність комп'ютерних злочинів, де комп'ютерна інформація є предметом злочинних посягань, а також злочинів, які здійснюються за допомогою суспільно небезпечних діянь, предметом яких є комп'ютерна інформація. Ці діяння посягають на безпеку комп'ютерної сфери інфор-маціі1, є одним з найбільш небезпечних і шкідливих явищ сучасного світу.
З точки зору кримінального законодавства Російської Федерації до комп'ютерних злочинів відносяться по-перше, злочини у сфері комп'ютерної інформації (ст. 272-274 КК РФ). Стаття 272 КК України передбачає відповідальність за
неправомірний доступ до охороняється законом комп'ютерної інформації, ст. 273 передбачає відповідальність і встановлює покарання за створіння, поширення та використання шкідливих програм для ЕОМ, ст. 274 встановлює відповідальність за порушення правил експлуатації ЕОМ, що системи ЕОМ або їх мережі. По-друге, це всі злочини, передбачені чинним КК РФ, що відбуваються в галузі комп'ютерної інформації. Характерною рисою багатьох комп'ютерних злочинів є те, що їх предметом виступає комп'ютерна інформація із метою приготування до інших правопорушень. У зв'язку з цим неприпустимо включати в комп'ютерні злочини тільки суспільно небезпечні діяння, предметом яких є комп'ютерна інформація.
Питання про розумінні комп'ютерного злочину носить гостро дискусійний характер. Одні юристи до такого роду злочинам відносять суспільно небезпечні діяння, де електронна обчислювальна техніка та комп'ютерна інформація є предметом або знаряддям (засобом), за допомогою якого вони відбуваються. Інші вважають, що комп'ютерні злочини - це суспільно небезпечні діяння, де комп'ютерна інформація є предметом злочинних посягательств1. В. Крилов В. використовує як базового поняття «інформаційні злочину» та визначає його як «суспільно небезпечні діяння, заборонені кримінальним законом під загрозою покарання, скоєні в області інформаційних правоотно-шеній» 2. Розкриваючи ознаки інформаційних злочинів, Крилов В. В. використовує термін «інформаційні правовідносини», який при широкому використанні в юридичній літературі не застосовується і, відповідно, не розкривається в російському законодавстві. У зв'язку з цим визначати розглянуті суспільно небезпечні діяння шляхом виділення об'єкту злочинного посягання (інформаційних область
правовідносин) досить складно. Ю. М. Батурин вважає, що комп'ютерних злочинів як особливої групи в юридичному сенсі не існує, просто багато традиційних видів злочинів модифікувалися у зв'язку з використанням обчислювальної техніки, тому правильніше було б говорити лише про комп'ютерні аспекти злочинів, не виділяючи їх у відокремлену группу1. Можна погодитися з думкою Ю. М. Батурина в частині кримінально-правового значення поняття «комп'ютерні злочини». У кримінальному законі Росії такого терміну немає. Тому правильніше говорити не про кримінально-правовому, про а кримінологічні аспекти терміна "комп'ютерні злочини», про його використання в кримінологічних дослідженнях. Важливі вивчення цих явищ, їх причин та умов, вироблення ефективних спеціалізованих заходів боротьби з ними. Терміни ж «комп'ютерні злочини» і «комп'ютерна злочинність» мають бути загальними поняттями, що визначають об'єкт кримінологічних досліджень.
Визначення комп'ютерних злочинів як суспільно небезпечних діянь, предметом або знаряддям вчинення яких є засоби обчислювальної техніки та комп'ютерна інформація, має дуже широкі і нечіткі межі. Під дане визначення підпадають багато злочинів, в тому числі і абсолютно не мають відношення до злочинів у сфері високих технологій. Наприклад, нанесення ноутбуком (переносним комп'ютером) тяжких тілесних ушкоджень або умисне знищення оргтехніки складу. До комп'ютерних злочинів, враховуючи встановлені в визначенні ознаки, можна віднести наклеп, поширену через електронні засоби інформації, виготовлення грошових знаків за допомогою ксерокса і багато іншого.
Юристи, які вважають комп'ютерними злочинами суспільно небезпечні дії, предметом яких є комп'ютерна інформація, навпаки, занадто звужують рамки об'єкта кримінологічного дослідження. Якщо прийняти цю точку зору, то за межами кримінологічного дослідження залишаться всі суспільно небезпечні діяння, пов'язані зі злочинами, предметом яких є комп'ютерна інформація. А це такі характерні комп'ютерні злочини, як неправомірний доступ до комп'ютерної інформації з метою шпигунства, розкрадання грошових коштів шляхом незаконних маніпуляцій з комп'ютерними даними і т. д.
У 1997-2004 рр.. в Росії був відзначений стрімке зростання кількості зареєстрованих злочинів у галузі комп'ютерної інформації - від десятків до майже дев'яти тисяч. У той же час число виявлених осіб, які їх вчинили, наростало набагато повільніше і тільки до 2003 року трохи перевищила одну тисячу. Найбільша вага суспільно небезпечних діянь у сфері комп'ютерної інформації в основному надають злочину, направлені на неправомірний доступ до комп'ютерної інформації.
Стійка несприятлива динаміка зареєстрованих злочинів у сфері комп'ютерної інформації у 1997 р. визначалася неправомірним доступом до комп'ютерної інформації, яка охороняється законом (ст. 272 КК) і створенням, використанням і поширенням шкідливих програм для ЕОМ (ст. 273 КК).
У 1997-1998 рр.. злочини у сфері комп'ютерної інформації в основному здійснювалися особами старшого віку. Так, з 20 виявлених у 1998 р. злочинців 10 скоїли злочин у віці від 30 до 49 років, 6 - у віці від 25 до 29 років, 4 виявлених особи вчинили злочин у віці від 18 до 24 років. У 1999 р. і пізніше злочини у сфері комп'ютерної інформації стали відбуватися частіше всього особами молодого віку.
Названі злочини в основному здійснювалися раніше не засудженими громадянами Росії чоловічої статі. Тільки приблизно третина виявлених осіб мала вищу професійну освіту.
Сукупність злочинів у сфері комп'ютерної інформації і опосередкованих суспільно небезпечних - діянь утворює іншу частину комп'ютерної злочинності. Симбіоз (співіснування) цих суспільно небезпечних діянь здатен завдати значної шкоди практично будь-яким інтересам особистості, держави і суспільства.
Комп'ютерні злочину проти конституційних прав і свобод людини і громадянина. Одним з найпоширеніших комп'ютерних злочинів є комп'ютерне піратство. Дії комп'ютерних піратів полягають в незаконному копіюванні та розповсюдженні програм для ЕОМ і баз даних (у тому числі і мережним способом). Суспільна небезпека цих дій полягає в здатності завдавати істотної шкоди правовідносин, що виникають у зв'язку зі створенням, правовою охороною (охорона авторських і інших прав) і використанням програм для ЕОМ і баз даних. Крім того, комп'ютерне піратство завдає значних економічних збитків. Асоціація виробників комп'ютерного забезпечення встановила, що попит на ринку програм для ЕОМ і баз даних задовольняється піратською продукцією на 94% '. Послугами комп'ютерних піратів і контрафактною продукцією користуються не тільки громадяни, але й державні учрежденія1.
Серед комп'ютерних злочинів проти конституційних прав і свобод людини і громадянина слід виділити різні способи порушення таємниці електронних повідомлень і неправомірний доступ в автоматизовані системи підрахунку го-лосов2. Наприклад, при проведенні виборів в різні органи державної влади або під час роботи Федеральних Зборів цілком можуть мати місце факти неправомірного доступу в їх комп'ютерні системи чи впровадження в них шкідливих програм для ЕОМ. Це, зокрема, підтверджується зарубіжним досвідом використання автоматизованих систем, які забезпечують роботу державних органів. Так, у 1985 р. комп'ютерний вірус вивів зі ладу електронну систему голосування у Конгресі США3.
Комп'ютерні злочини у сфері економіки. До даних злочинів відносяться різні форми розкрадання шляхом неправомірного доступу до системи автоматизовані забезпечення діяльності різних установ. Розкрадання подібним способом у більшості випадків вчиняються особами, що мають доступ до інформаційних ресурсів установ фінансових. Результати досліджень, проведених за участю російських банкірів, показали, що дві третини комп'ютерних злочинів скоюються за участю технічного персоналу банків. Ці особи можуть чинити злочини самостійно (поодинці), з співвиконавцем або в складі злочинних формувань. Так, в м. Москві була припинена діяльність злочинної групи, яка займалася розкраданням грошових коштів у міжнародній міжбанківській системі електронних платежів. До складу групи входив економіст одного з комерційних банків столиці, який з метою розкрадання ввів відомий йому код ідентифікації користувача комп'ютерної мережі електронних платежів банку та несанкціоновано списав з кореспондентського рахунку 300 тис. дол Далі частина коштів була перерахована на рахунок московського представництва однієї із зарубіжних фірм і похіщена1.
До цієї категорії комп'ютерних злочинів відносяться також дії, спрямовані на виготовлення кредитних або розрахункових карт2.
За допомогою підроблених карт злочинці здійснюють неправомірний доступ до баз даних фінансових, торгових та інших компаній, а також приватних осіб з метою злочинного збагачення. Так, в м. Москві була знешкоджена організована група з 25 чоловік, що зробила більше 300 розкрадань з використанням кредитних карток на суму близько 600 тис. дол Висока якість виготовлених кредиток буквально вразила зарубіжних експертов3.
Комп'ютерні злочини проти громадської безпеки. Це безпосередньо злочини у сфері комп'ютерної інформації, що структурно включені в розд. IX «Злочини проти громадської безпеки та громадського порядку» УК РФ. Як приклад можна назвати неправомірний доступ в комп'ютерне забезпечення для здійснення
діяльності, що створює підвищену небезпеку для навколишнього-щіх1.
ЕОМ, системи ЕОМ, мережі ЕОМ і їх інформаційний зміст широко застосовуються у збройних силах, космонавтиці, атомній енергетиці, в наземних, морських, повітряних транспортування і т. д. Неправомірне доступ в комп'ютерне забезпечення такої діяльності може завдати шкоди обороноздатності країни, спричинити аварійні ситуації, екологічні катастрофи, загибель людей і багато чого іншого. Крім того, до тяжких наслідків та істотної шкоди можуть бути наслідком порушення правил експлуатації ЕОМ, систем ЕОМ або їх мережі, які застосовуються у діяльності, що створює підвищену небезпеку. Тому не випадково злочини у сфері комп'ютерної інформації, які є ключовими комп'ютерними злочинами, введені в розд. IX КК РФ поряд з діяннями проти громадської безпеки, екологічними злочинами, злочинами проти безпеки руху та експлуатації транспорту та ін.
Комп'ютерні злочини проти державної безпеки. Серед комп'ютерних злочинів проти державної безпеки слід виділити такі суспільно небезпечні діяння, як неправомірний доступ до державної таємниці на машинному носії, в ЕОМ, системі ЕОМ, мережі ЕОМ і диверсію у сфері комп'ютерної інформації.
Розвиток комп'ютерного інформаційного простору і його використання державними установами відкривають необмежені можливості для здійснення незаконного збору необхідної інформації. Яскравим прикладом тотального шпигунства у сфері комп'ютерної інформації є продукція компанії «Майкрософт» - світового монополіста з виробництва програмного забезпечення, яким оснащені дев'ять комп'ютерів з десяти, що використовуються в світі. В одному з доповідей експертів Міністерства оборони Франції йдеться, що програмне забезпечення компанії «Майкрософт» містить
приховані програми, призначені для неправомірного доступу до інформації. Зокрема, військовими робиться висновок, що створення та розвиток компанії здійснювалося за активної участі Агентства Національної Безпеки США, представники якого і розробили ці программи1.
Диверсія в сфері комп'ютерної інформації - це знищення, блокування, модифікацію і копіювання комп'ютерної інформації, порушення роботи ЕОМ, системи ЕОМ, мережі ЕОМ з метою підриву економічної безпеки та обороноздатності Російської Федерації. Диверсія в сфері комп'ютерної інформації може бути пов'язана з інформаційною війною, яка планується і ведеться з метою досягнення інформаційного переваги над супротивником у воєнний або передвоєнний время2.
Комп'ютерна злочинність характеризується високою латентно-стио3. У поле зору правоохоронних органів потрапляє не більше 10-15% всіх скоєних комп'ютерних злочинів.
Це пов'язано з тим, що багато хто з них не завжди виявляються потерпілими або залишаються довгий час непоміченими. Крім того, постраждалі від цих злочинів не звертаються по допомогу до правоохоронних органів. Опитування керівників і співробітників служб безпеки російських банків показав, що більше 80% з них не готові до діалогу з правоохоронними органами з питань взаємодії в боротьбі з електронним мошеннічеством1. Схожа ситуація спостерігається і в інших странах2.
Комп'ютерна злочинність носить організований і міжнародний (транснаціональний) характер, базується на стрімкий розвиток та використання телекомунікаційних засобів повідомлень. Близько 62% комп'ютерних злочинів відбувається у складі організованих групп3, у тому числі на території кількох країн. Відоме злочин В. Левіна та інших віднесено до категорії "транснаціональних мережевих комп'ютерних злочинів», що вчиняються злочинними міжнародними організаціями. В організацію входило 12 осіб, з них 10 громадян Росії і два громадянина Нідерландів. Одні з членів злочинної групи проводили неправомірний доступ до комп'ютерної інформації, інші знімали викрадені гроші і здійснювали їх транспортування. Зокрема, в період з червня по жовтень 1994 р. у Санкт-Петербурзі з офісу АТ «Сатурн», що належали Володимиру Левіну та Олексію Галах-ву, здійснювалися дії по неправомірному доступу в систему управління грошовими операціями «Сіті-банку» (м. Нью-Йорк, США). Ця система використовувалася для розрахунків між фінансовими організаціями, розташованими по всьому світу. Фінансові операції ініціювалися клієнтами за допомогою доступу по телефонних каналах зв'язку або з використанням мережі передачі даних «Спринт / Теленет». Знаючи паролі і ідентифікатори користувачів, що використовуються в системі управління грошовими операціями «Сіті-банку», злочинці намагалися здійснити 40 переказів на суму близько 10 млн дол Реально їм вдалося незаконно перевести 400 тис. дол Рахунки постраждалих знаходилися в США, Канаді, Аргентині, Нової Зеландії, Колумбії, Гонконгу, Індонезії та Уругваї. Перекладалися викрадені гроші в США, Росію, Фінляндію, Нідерланди, Німеччину, Швейцарію і Ізраіль1.
Комп'ютерна злочинність характеризується постійним нарощуванням і вдосконаленням способів здійснення злочинів. Відомо понад шість видів комп'ютерних злочинів, кожне з них має безліч способів здійснення. Так, наприклад, в кодифікатор комп'ютерних злочинів Генерального Секретаріату Інтерполу включено ceMib способів комп'ютерного шахрайства, чотири способи незаконного копіювання, п'ять способів зміни комп'ютерних даних, три способи комп'ютерного саботажу і т. д. Представлені види комп'ютерної злочинності та їх характеристики формувалися протягом 30 з гаком років. Вивчення даного процесу дозволяє виділити специфіку причинності і детермінації цього вкрай небезпечного явища.