“Ъ” ознакомился с проектом конвенции о борьбе с киберпреступностью, на днях внесенным Россией в ООН. В документе, охватывающем 23 вида киберпреступлений, прописан порядок взаимодействия государств в вопросах выдачи киберпреступников и оказания правовой помощи по уголовным делам, включая выявление, арест, конфискацию и возврат активов. Для контроля за выполнением конвенции Россия предлагает создать новый механизм под эгидой ООН — Международную техническую комиссию. Опрошенные “Ъ” эксперты говорят, что существующих правовых инструментов по борьбе с киберпреступностью недостаточно и универсальная конвенция остро необходима. Но добиться ее принятия именно в российском варианте будет непросто.
Фото: Петр Кассин, Коммерсантъ / купить фото
Фото: Петр Кассин, Коммерсантъ / купить фото
Сотрудничество и суверенитет
Полное название разработанного Россией документа: Конвенция Организации Объединенных Наций о противодействии использованию информационно-коммуникационных технологий в преступных целях. Ее проект писала группа экспертов, включавшая представителей Генпрокуратуры, МИДа и других профильных ведомств. Во вторник в штаб-квартире ООН в Вене межведомственная делегация во главе с заместителем генпрокурора Петром Городовым презентовала документ двум представителям ООН: и. о. исполнительного директора Управления по наркотикам и преступности Деннису Чатчавалиту и председателю спецкомитета по разработке конвенции о противодействии использованию информационно-коммуникационных технологий (ИКТ) в преступных целях Фаузии Мебарки. Необходимость принятия на уровне ООН такой конвенции в Генпрокуратуре РФ объяснили «взрывным ростом киберпреступности в мире».
Принимать меры по противодействию угрозе использования ИКТ в преступных целях и созданию необходимого для этого международно-правового режима госорганы должны и в соответствии с апрельским указом президента Владимира Путина «Об утверждении Основ государственной политики РФ в области международной информационной безопасности».
“Ъ” ознакомился с проектом российской конвенции (.pdf; на русском и английском языках). 55-страничный документ начинается с преамбулы, под первым пунктом которой наверняка подпишется большинство государств: «Информационное пространство должно строиться в строгом соответствии с основными принципами и нормами международного права, в том числе принципами уважения прав и свобод человека и принципами мирного урегулирования споров».
Но второй пункт преамбулы может вызвать разногласия: «Каждое государство обладает суверенитетом и осуществляет юрисдикцию в отношении информационного пространства в пределах своей территории в соответствии со своим внутренним правом». Некоторые западные страны неоднозначно относятся к понятию суверенитета государств в киберпространстве, настаивая на том, что в этой среде не должно быть виртуальных границ и устанавливаемых отдельными правительствами правовых режимов. Но именно на этой концепции — «поощрение международного сотрудничества при соблюдении суверенитета отдельных государств» — строится российская конвенция.
Ее цели в документе обозначены в статье 1:
- содействие принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере ИКТ и борьбу с ними;
- предотвращение действий, направленных против конфиденциальности, целостности и доступности ИКТ, и предупреждение злоупотреблений в сфере использования ИКТ;
- повышение эффективности и развитие международного сотрудничества, в том числе в контексте подготовки кадров и оказания технической помощи в предупреждении преступлений в сфере ИКТ и борьбе с ними.
После этого вновь следует статья о защите суверенитета: «Государства-участники осуществляют свои обязательства согласно конвенции в соответствии с принципами государственного суверенитета, суверенного равенства государств и невмешательства во внутренние дела других государств». А далее подчеркивается, что конвенция не наделяет компетентные органы ее участников правом осуществлять на территории других государств функции, которые относятся к компетенции органов этих других стран (если только последние сами не против таких действий). Проще говоря, речь идет о запрете на трансграничные операции, осуществляемые в компьютерных сетях государств без согласования с их властями.
Именно из-за пункта, допускающего подобные трансграничные операции, Россия не присоединилась к главному ныне действующему международному договору по борьбе с киберпреступностью — Будапештской конвенции Совета Европы 2001 года.
Россия — единственное государство—член Совета Европы, не подписавшее этот документ, к которому присоединились уже и некоторые страны за пределами Европы (Аргентина, Израиль, Япония и ряд других). Власти РФ считают, что предоставление иностранцам возможностей проведения неавторизованных трансграничных киберопераций будет угрожать безопасности и суверенитету страны. И хоть впоследствии Совет Европы выпустил дополнение, призванное снять озабоченности России, Москва свою позицию не изменила.
23 вида киберпреступлений
Впрочем, возможное нарушение суверенитета — не единственное, что смущает российскую сторону в Будапештской конвенции. Еще один важный ее недостаток: криминализация всего девяти составов киберпреступлений, в то время как за прошедшие 20 лет видов правонарушений в сети стало гораздо больше. Новая российская конвенция выделяет 23 таких категории. Среди них:
- неправомерный доступ к цифровой информации и ее перехват;
- нарушение функционирования сетей; создание, использование и распространение вредоносных программ;
- детская порнография;
- склонение к самоубийству;
- подстрекательство к подрывной или вооруженной деятельности;
- преступления, связанные с террористической и экстремистской деятельностью;
- распространение наркотиков;
- незаконный оборот оружия; реабилитация нацизма;
- распространение фальсифицированных лекарственных средств и медицинских изделий.
Далее подробно описывается, какие меры должны принимать государства—участники конвенции на национальном уровне для борьбы с перечисленными преступлениями. После чего следует ключевая глава — о международном сотрудничестве. В документе в деталях разъясняется, как именно должно осуществляться взаимодействие между правоохранительными органами государств в вопросах выдачи киберпреступников и оказания правовой помощи по уголовным делам, включая выявление, арест, конфискацию и возврат похищенных ими активов. В конвенции есть положения о запросах на «экстренную взаимную помощь», «оперативное обеспечение сохранности информации» и «оперативное предоставление сохраненных технических параметров трафика» и другие пункты, призванные дать правоохранителям возможность сотрудничать в режиме реального времени. Документ также предоставляет им возможность проводить совместные расследования.
Конвенция предусматривает создание ряда новых структур и механизмов. На национальном уровне это контактные центры, работающие 24 часа в сутки семь дней в неделю. Они призваны «обеспечивать оперативное содействие в проведении расследований, преследований или судебных разбирательств в связи с преступлениями, имеющими отношение к компьютерным системам и данным, или в сборе доказательств в электронно-цифровой форме в отношении преступлений».
На уровне ООН речь пойдет о Конференции государств-участников, секретариате и Международной технической комиссии по противодействию преступности в сфере ИКТ. Комиссия должна стать постоянно действующим органом, состоящим из 23 членов. Формировать ее предлагается так: две трети — представители государств-участников, одна треть — представители руководящих органов Международного союза электросвязи (МСЭ). Наднациональные механизмы призваны следить за выполнением конвенции и помогать решать споры между ее участниками.
«Пища для размышлений»
Отметим, что Россия уже вносила в ООН схожий документ — в 2017 году (“Ъ” подробно писал о нем 14 апреля 2017 года). Новая конвенция перекликается со старой, но не является ее калькой. Первый вариант конвенции желаемого Москвой резонанса и широкой поддержки на международном уровне не получил. Но тогда, в 2017 году, еще не было спецкомитета ООН по разработке конвенции о противодействии использованию ИКТ в преступных целях (возглавляемого Фаузией Мебарки, которой во вторник вручили копию российской конвенции). Россия инициировала создание такого комитета посредством резолюции Генеральной ассамблеи ООН и получила поддержку большинства ее членов. Комитет провел свою первую организационную сессию в мае (см. “Ъ” от 11 мая). Предполагается, что к 2023 году его члены выработают глобальную конвенцию о противодействии использованию информационно-коммуникационных технологий в преступных целях. Представленный Москвой на этой неделе проект такого документа — потенциальный ее черновик.
Таким образом, можно сказать, что Россия учла уроки 2017 года, когда ее наработки, по сути, «ушли в никуда»: с тех пор она добилась создания на уровне ООН отдельной площадки для обсуждения подобных инициатив и сама начала наполнять ее «пищей для размышлений».
Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности, директор департамента МИДа Андрей Крутских в беседе с “Ъ” пояснил, что Россия, внося свой проект конвенции, надеется «создать канву для обсуждения», «чтобы, когда комитет соберется в начале следующего года, была уже какая-то база, а не приходилось писать текст с нуля по абзацу». «Мы не рассчитываем, что наш проект конвенции будет принят слово в слово, что-то наверняка добавится, что-то уйдет. Но наличие такого проекта, как мы надеемся, позволит ускорить выработку универсальной конвенции»,— сказал он. По словам дипломата, Россия надеется на активное участие в процессе выработки глобальной конвенции и всех других участников переговорного процесса, включая США. Напомним, с Вашингтоном Москва сейчас ведет интенсивный двусторонний диалог по противодействию киберпреступникам, распространяющим — как считают США, с территории РФ — вирусы-вымогатели.
О важности международного сотрудничества в борьбе с кибермошенниками в недавнем интервью “Ъ” говорил основатель и гендиректор «Лаборатории Касперского» Евгений Касперский. «Киберкриминальный бизнес является прибыльным и практически ненаказуемым. Вычисляют и арестовывают только группировки, которые "бомбят" на территории своей страны. Те преступники, кто работает на территориях стран, с которыми сложные политические отношения, на текущий момент практически недосягаемы»,— пояснял он (см. “Ъ” от 1 июня).
В этой связи Дмитрий Волков, технический директор и сооснователь компании Group-IB, специализирующейся на борьбе с киберпреступностью, в беседе с “Ъ” назвал новую российскую инициативу «весьма логичным и актуальным шагом». По его словам, Будапештская конвенция «со временем устарела и перестала быть эффективной». «За последние 20 лет произошли большие изменения: появились новые виды киберпреступлений — майнинг, шифрование сетей предприятий для получения выкупа. Возникли новые киберугрозы, связанные с кибершпионажем и диверсиями на объектах критической информационной инфраструктуры. Криптовалюты широко используются киберпреступниками для вывода и отмывания похищенных средств,— констатировал эксперт.— Мы видим, что количество киберпреступлений и ущерб от них растет год от года — это касается как атак программ-вымогателей, так и мошенничества с использованием методов социальной инженерии, поэтому наличие актуального законодательного инструмента сегодня необходимо как никогда». В то же время он отметил, что страны, ратифицировавшие Будапештскую конвенцию, за годы ее применения адаптировали свое законодательство под этот документ и им будет сложно одномоментно от него отказаться. «Принятие новой конвенции — это долгий путь»,— сделал прогноз господин Волков.