Мудрый Юрист

Об уточнении понятия "компьютерное мошенничество" в свете законодательных инициатив верховного суда РФ

Комаров Антон Анатольевич, старший преподаватель Северо-Кавказского федерального университета, кандидат юридических наук.

В статье раскрывается содержание такого понятия, как "компьютерное мошенничество". С криминологических позиций дается объединенная характеристика совокупности явлений, подпадающих под это понятие.

Ключевые слова: интернет-мошенничество, компьютерное мошенничество, обман и злоупотребление доверием.

Clarification of the concept "computer fraud" and legislative initiatives of the Supreme Court of the Russian Federation

A.A. Komarov

Article addresses the problem of abuse of confidence and deceit as an integral part of the fraud. From this perspective, examines the relationship between the concepts computer fraud and other offenses. From a criminological perspective describes the offences included in Internet fraud.

Key words: Internet fraud, Computer fraud, deception and abuse of confidence.

Как известно, Пленум Верховного Суда Российской Федерации в своем Постановлении от 5 апреля 2012 г. N 6 предложил внести изменения в Уголовный кодекс относительно возможности появления в нем шести квалифицированных составов мошенничества. Несомненно, стремление высшей судебной инстанции приблизить нормы уголовного закона к современным реалиям стоит поддержать. Вместе с тем в отношении отдельных предложений необходимо высказать существенные замечания, дабы по возможности избежать ненужных практике ошибок в результате поспешного принятия законодательных решений.

Так, одним из многих преступных феноменов современности, бросающим серьезный вызов сложившимся общественным отношениям, является компьютерное мошенничество. В Постановлении указанная норма воплощена в ст. 159.6 "Мошенничество в сфере компьютерной информации". Ее содержание сводится к следующему: "...мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей".

Однако подобная редакция порождает немало споров благодаря несовершенству конструкции и разнообразию научных подходов, среди которых особо распространены три концепции криминализации компьютерного мошенничества.

Имплементарный подход, к представителям которого относится автор данной статьи, заключается в унификации уголовного законодательства с общеевропейскими нормами в рамках Конвенции Совета Европы "О киберпреступности" (Council of Europe Convention on Cyber-crime), где данное преступление сформулировано наиболее широко: в качестве любого вреда имущественного характера, причиненного неправомерной манипуляцией с компьютерной информацией. Подобный же подход реализован в законодательстве США, предусматривающем четыре состава мошенничества с использованием компьютерных технологий <1>. Таким образом, следуя общемировым тенденциям, компьютерное мошенничество представляет собой совокупность различных статей отечественного Уголовного кодекса. К примеру, сюда же относится и ст. 165 УК РФ, по которой наступает ответственность за "фрикинг" <2>. А само компьютерное мошенничество является обманом компьютерной системы, а не человека, что должно квалифицироваться как кража. На практике же данный принцип соблюдается с точностью до наоборот. Подобное положение дел может быть объяснено тем, что само понятие "компьютерное мошенничество" сложилось стихийно-исторически под воздействием представителей не только юридической науки, но и специалистов по информационной безопасности, заимствовавших свои представления у западных коллег.

<1> См.: Волеводз А.Г., Волеводз Д.А. Уголовное законодательство об ответственности за компьютерные преступления: опыт разных стран // Правовые вопросы связи. 2004. N 1. С. 37 - 48.
<2> Фрикинг - причинение имущественного ущерба путем использования реквизитов чужих учетных записей для доступа в Интернет.

Более основанный на криминологических реалиях данный подход имеет известные недостатки, нарушая логику построения отечественного уголовного закона.

Традиционно-расширительный подход основан на гармонизации формы и содержания международных уголовно-правовых норм в процессе интеграции их в отечественное уголовное законодательство. К примеру, Т.Л. Тропина предложила криминализировать компьютерное мошенничество путем формулирования состава "компьютерного хищения" в ст. 159.1 УК: "Хищение чужого имущества или приобретение права на чужое имущество, совершенное путем ввода, изменения, удаления или блокирования компьютерных данных либо другого вмешательства в функционирование компьютера или компьютерной системы" <3>, тем самым исключая противоречия в понимании компьютерного мошенничества, присущие имплементарному подходу.

<3> Тропина Т.Л. Киберпреступность: Понятие, состояние, уголовно-правовые меры борьбы: Автореф. дис. ... канд. юрид. наук. Владивосток, 2005. С. 13.

К сожалению, данная трактовка компьютерного мошенничества не учитывает возможность причинения имущественного ущерба путем обмана и злоупотребления доверием, с использованием компьютерных технологий.

В связи с этим хотелось бы отметить удачный опыт криминализации компьютерного мошенничества при помощи двучленной модели в УК Республики Беларусь. В ст. 212 УК РБ указано, что хищением имущества путем использования компьютерной техники является "хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации". Вполне оправданно в этом случае выглядит наличие в Кодексе ст. 216 "Причинение имущественного ущерба без признаков хищения": причинение ущерба в значительном размере посредством извлечения имущественных выгод в результате обмана, злоупотребления доверием или путем модификации компьютерной информации при отсутствии признаков хищения <4>.

<4> См.: Уголовный кодекс Республики Беларусь / МВД Республики Беларусь, учреждение образования "Академия МВД Республики Беларусь". Минск: Академия МВД, 2010.

Существуют и иные предложения об изменении ст. 159 УК РФ путем введения в нее нового квалифицирующего признака - "с использованием результата автоматизированной обработки данных" <5>. При этом подразумевается, что такой же квалифицирующий признак целесообразно ввести в ряд других составов раздела VIII УК РФ. Подобный подход также активно лоббируется в Государственной Думе РФ <6>.

<5> Медведев С.С. Мошенничество в сфере высоких технологий: Автореф. дис. ... канд. юрид. наук. Краснодар, 2008. С. 7.
<6> См.: Богданов В. Анонимки на просвет: уголовную ответственность могут ввести за все преступления в Интернете // Российская газета. N 5881(208). 2012. 11 сентября.

Универсально-криминалистический подход ориентирован в первую очередь на решение практических задач, благодаря чему имеет массу сторонников. Суть его состоит в том, что манипуляция компьютерной информацией является инструментальным способом совершения множества преступлений, предусмотренных Особенной частью Уголовного кодекса РФ. Основным постулатом здесь является представление о том, что в совершенствовании нуждается не столько уголовный закон, сколько практика его применения. Данное положение согласуется с существующей практикой квалификации компьютерного мошенничества по совокупности статей - ст. 159 и 272 УК РФ. В таком случае гл. 28 УК РФ является общим конструктом, отражающим единый способ совершения компьютерных преступлений. Действительно, составы, перечисленные в данной главе, прямо не предусматривают целей и мотивов совершения указанных преступлений, что органично согласуется с позицией представителей указанного направления. Объектом же научного интереса в таком случае выступают конкретизация и совершенствование понятий информационно-технической сферы в целях уголовного закона, что наглядно продемонстрировано принятием поправок в УК РФ относительно преступлений в сфере компьютерной информации <7>.

<7> См.: Федеральный закон от 7 декабря 2011 г. N 420-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации" // СЗ РФ. 2011. N 50. Ст. 7362.

Исходя из буквального толкования содержащихся в тексте Постановления предложений, стоит заметить, что избран именно имплементарный подход. Однако методика решения вопроса еще далека от идеальной. На сегодняшний момент подобные инициативы направлены лишь на разрешение существующих противоречий в понимании компьютерного мошенничества, которые и были созданы самим ВС РФ. В соответствии с п. 12 Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 "О судебной практике по делам о мошенничестве, присвоении и растрате" компьютерное мошенничество квалифицируется по совокупности ст. 159 и 272 УК РФ, если в результате неправомерного доступа к компьютерной информации (в целях обращения лицом в свою пользу или в пользу других лиц денежных средств, находящихся на счетах в банках) произошли уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Вместе с тем в п. 13 этого же Постановления указывается на наличие обманутого физического лица как обязательный признак мошенничества и его отсутствие - при краже денег из банкомата (с использованием поддельных платежных карт либо иным способом). При том, что банковские платежные системы, как и банкомат, представляют собой одну аппаратную платформу. Однако в первом случае наличие физического лица в процессе воздействия на такую систему не подразумевается, во втором - оно обязательно. Очевидно, это связано с прочно сложившимися стереотипами о компьютерах как устройствах - сказывается отсутствие у юристов технического опыта.

Необходимо отметить, что развитие информационных технологий сделало возможным опосредованное взаимодействие между людьми с использованием технических устройств, которые способны самостоятельно (в автоматическом режиме) выполнять ряд заданных функций, охватываемых волей их обладателя. В случае обмана компьютерной системы речь идет о недостатках информационной безопасности, т.е. недостатках отдельно взятой технологии. При этом передача имущества или имущественных прав, причинение имущественного ущерба основываются на алгоритме действия, запрограммированном создателем, и сознательном выборе такой технологии пользователем с учетом ее недостатков.

Поэтому возникающий вопрос о соотношении границ мошенничества и кражи с использованием компьютерных технологий следует производить по техническому критерию. К примеру, разделить воздействие на автоматизированную систему и иные объекты с целью завладения имуществом.

В соответствии с ГОСТ 34.003-90 <8> автоматизированная система - это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

<8> См.: ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения" // Доступ из СПС "КонсультантПлюс".

Таким образом, "кража из банкомата" <9> в трактовке Верховного Суда РФ для нас является посягательством на автоматизированную систему (АС), что справедливо трактуется международным сообществом как компьютерное мошенничество.

<9> См.: п. 13 Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 "О судебной практике по делам о мошенничестве, присвоении и растрате" // Бюллетень Верховного Суда РФ. 2008. N 2.

С другой стороны, "кража из сейфа", обладающего высокой степенью защиты, пусть даже и с применением компьютерных технологий его "взлома", в соответствии с нашей гипотезой компьютерным мошенничеством не является, поскольку отсутствует единство признаков, присущих АС, - сейф в качестве защищенного хранилища не выступает в роли интеллектуального устройства, способного решать задачи, присущие АС, поэтому его "взлом" абсолютно верно охватывается ч. 2 ст. 158 УК РФ. К тому же удаленный "взлом" сейфа посредством глобальной сети Интернет в целях завладения находящимся в нем имуществом вообще немыслим, в отличие от воздействия на автоматизированную систему обработки платежей банка. Вместе с тем мы не отрицаем возможность построения автоматизированной системы защиты для противодействия имущественным посягательствам, которые могут быть кооперированы в единую интегрированную автоматизированную систему (ИАС): совокупность двух или более взаимоувязанных АС, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность уже можно будет рассматривать как единую АС <10>.

<10> См.: ГОСТ 34.003-90 (п. 1.2).

Поскольку границы между автоматизированными системами и отдельными устройствами с развитием технологий все более размываются, то в конечном счете встает вопрос о значении и масштабе делегирования правосубъектности от человека-владельца к техническому устройству-исполнителю, что требует осмысления подобных правоотношений в теории права. Неизбежность этого подтверждают существующие системы автоматической обработки данных, способные уже сегодня оказывать влияние на принятие юридически значимых решений <11>.

<11> См.: "Скорая" и "пожарная" получили штрафы за превышение скоростного режима, зафиксированного фоторадарами // Нижнекамская телерадиокомпания. 26 октября 2010 г. // URL: http://video.ntrtv.ru/1996-skoraya-i-pozharnaya-poluchili-shtrafy-za.html (дата обращения: 07.01.2011).

В свете последних предложений Пленума Верховного Суда РФ становится очевидным, что первый этап расширения понятия мошенничества вольно или невольно был пройден, приближаясь к общепризнанному за рубежом пониманию компьютерного мошенничества.

Во-вторых, следуя логике законодательных инициатив ВС РФ, непонятно, почему в этой связи обделена вниманием ст. 165 УК РФ. Ведь выделение квалифицированных составов мошенничества, как следует из пояснительной записки, основано на их значительно большей общественной опасности. В отношении компьютерного мошенничества вполне очевидно, что криминализируется способ совершения преступления. К тому же до недавнего времени причинение имущественного ущерба путем обмана либо злоупотребления доверием было одним из самых распространенных компьютерных преступлений, уровень которого пошел на спад лишь после удешевления стоимости доступа в Интернет. По нашему мнению, получение каких-либо услуг имущественного характера за счет другого лица (абонента) является не менее актуальной составляющей компьютерного мошенничества, нежели завладение имуществом. Информационные технологии, как никакие другие, наглядно иллюстрируют пример о том, что причинение реального ущерба возможно и без непосредственного изъятия имущества из фактического обладания собственника либо иного владельца. К сожалению, вопрос о повышенной общественной опасности подобных посягательств выпадает из поля зрения как законодателя, так и высшей судебной инстанции.

В результате анализа сложившейся ситуации мы полагаем целесообразным поддержать законодательную инициативу ВС РФ. Вместе с тем легальное понятие компьютерного мошенничества должно учитывать действительную сущность преступного воздействия на компьютерную систему в случае манипуляции компьютерными данными. Данный феномен мы предлагаем именовать обманом компьютерной системы в противовес обману реального человека в традиционных формах мошенничества. Под обманом компьютерной системы (автоматизированной системы обработки данных - АСУ) следует понимать получение доступа к процессам автоматической обработки данных одним лицом от имени другого с целью активации алгоритмов действия АСУ, результатом которых являются утрата кем-либо имущества, имущественных прав, причинения имущественного ущерба.

Полагаем, что подобная дефиниция должна быть учтена при конструировании самостоятельного состава компьютерного мошенничества в УК РФ.