Есть еще одна проблема, с которой приходится сталкиваться следствию, - отсутствие заинтересованности со стороны пострадавших фирм к сотрудничеству с правоохранительными органами. Коммерческие структуры опасаются широкой огласки происшедшего из-за боязни потерять существующих и потенциальных клиентов. Подобная ситуация уже довольно давно стала характерной для кредитно-финансовой сферы на Западе, когда банку выгоднее смириться с незначительными потерями от тех или иных махинаций с электронной наличностью, чем позволить произойти оттоку части своей клиентуры, усомнившейся в его полной надежности.

С другой стороны, шила в мешке не утаишь, и потерпевшим все-таки стоит задуматься о том, что наведение порядка в собственном доме важно в первую очередь для них самих, поскольку в конечном итоге это только укрепит их позиции на рынке. А пока следствие вынуждено искать нетрадиционные пути решения этой проблемы, обращаясь к гражданам через телевидение с призывом заявлять о понесенном ими ущербе, поскольку формальные собственники похищенных баз данных этого делать не торопятся.

Важным аспектом проблемы распространения баз данных является то, что часть из них относится к разряду сведений, представляющих коммерческую тайну. Это позволяет следствию инкриминировать обвиняемым ст. 183, ч. 2 Уголовного Кодекса РФ, которая предусматривает ответственность «за незаконный сбор, разглашение и использование сведений, составляющих коммерческую тайну, без согласия владельца из корыстной или иной личной заинтересованности».

Статья 11 Закона РФ «Об информации, информатизации и защите информации» относит персональные данные к категории конфиденциальной информации и запрещает сбор, хранение, использование информации о частной жизни, а также информации, нарушающей личную тайну. Пункт 4 этой статьи однозначно указывает на то, что «подлежит обязательному лицензированию деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных».

Если коммерческие структуры имеют лицензию на разработку и реализацию программного обеспечения, но фактически занимаются сбором и коммерческим распространением информационных баз, содержащих персональные данные – налицо признаки преступления, предусмотренного ст. 171, ч. 2 Уголовного Кодекса РФ, «нарушение условий лицензирования с причинением крупного ущерба и с извлечением дохода в особо крупных размерах».

Раскрытие компьютерных преступлений – нетрадиционная, нелегкая и порой дискуссионная проблема – как по причине сложности самого факта доказывания, так и в силу несовершенства действующего законодательства, которое позволяет обвиняемым «маневрировать» в оценке своего деяния.

Каковы же перспективы? Они достаточно туманны, и, прежде всего, потому, что наши силовые ведомства в этих случаях привыкли идти по накатанной схеме: оперативная разработка – задержание – арест – следствие – суд. В приведенной цепочке каждая служба решает свои собственные задачи, зачастую работа идет «от преступления» – есть сам факт, и надо найти преступника. В сфере компьютерных преступлений такая методика неприемлема. Компьютерный преступник высокоинтеллектуален, в традиционном понимании абсолютно законопослушен, зачастую одержим своими идеями. Поэтому для успешного противоборства с ними сотрудники МВД, ФСБ, прокуратуры, суды должны обладать соответствующими знаниями и подготовкой. Требуется создание специализированных подразделений, которые вели бы постоянный мониторинг компьютерных сетей, периодической специализированной печати и иных источников криминальной и околокриминальной информации, осуществляли ее быстрый анализ, оперативную поддержку и реализацию, возбуждение уголовного дела (естественно, при наличии состава преступления). Соединенные Штаты уже пошли по этому пути. В каждом отделении ФБР созданы специальные отделы по борьбе с компьютерными преступлениями, и все говорит за то, что было бы неплохо последовать их примеру.

3. Доказательство в судебных делах по компьютерным преступлениям

Судебное расследование компьютерных преступлений обычно бывает более сложным, нежели других видов преступлений. Оно требует специальной технической подготовки и в большей степени зависит от показаний свидетелей-экспертов. Обвинение в процессе по делу о компьютерном преступлении должно строиться так, чтобы судья и присяжные, мало знающие о компьютерах и их работе, смогли разобраться в очень сложных технических документах. Свидетели должны убедительно объяснить, почему последствия «неосязаемой» потери данных, являющихся чьей-либо собственностью, или нарушение работы компьютера столь же серьезны, как и ущерб при хищении материальных ценностей (а часто и более серьезны).

Судебные дела по компьютерным преступлениям относительно новы для следователей и обвинителей. Лишь немногие судьи и присяжные имеют представление о компьютерных технологиях, поэтому отношение к компьютерным преступлениям с их стороны может значительно различаться. Одни считают такие преступления серьезными, другие, видя, что преступление не привело к хищению компьютеров или нанесению ущерба зданиям, могут недооценивать его последствия. В некоторых случаях слабое знание специфики проблемы судьей и присяжными может быть даже опасным, так как неверная интерпретация представленного доказательства иногда приводит к ошибочному заключению.

В качестве примера можно привести судебное разбирательство по известному делу Роберта Т. Мориса о внедрении программы-червя в сеть Internet в 1988 году. Эта программа не нанесла прямого материального ущерба, так как не были похищены или повреждены данные. Однако компьютерные центры потеряли миллионы за то время, которое ушло на выявление этой программы и когда не могла выполняться никакая другая работа, а также время, ушедшее на проверку и восстановление работоспособности систем. Во время судебного процесса обвиняемый подтвердил внедрение программы-червя, но заявил, что это было сделано без злого умысла, в результате чего он был осужден условно. И таких случаев, когда условное осуждение выбиралось в качестве наказания за компьютерные преступления, принесшие многомиллионный ущерб, немало.

Какие же основания позволяют утверждать, что факт совершения компьютерного преступления имел место? Что является его доказательством, уликой? В случае убийства ответ прост. Это отпечаток пальца на столе на месте преступления, след пули, записка, выпавшая из кармана убийцы, когда он убегал из комнаты. В случае мошенничества ответ более сложен. Например, если преступник вошел в компьютерную систему по чужому паролю и перевел деньги с одного счета на другой, будет ли контрольный журнал компьютера уликой преступления? Будет ли уликой распечатка этого контрольного журнала, сделанная на следующий день после совершения преступления? Или распечатки, сделанные в последующие дни? Или достаточно лишь копии этих распечаток? Типичный ответ юриста заключается в том, что все это может считаться доказательством при определенных обстоятельствах.