Морозов Николай Александрович
кандидат юридических наук, доцент, докторант кафедры уголовного права и криминологии Московского государственного университета имени М.В. Ломоносова
(e-mail: [email protected])
Борьба с компьютерной преступностью
в Японии
В статье рассматриваются основные тенденции развития компьютерной преступности в Японии, ее количественные и качественные характеристики и особенности, основные законодательные акты, а также опыт работы правоохранительных органов по организации противодействия компьютерной преступности.
Ключевые слова: киберпреступность, правоохранительные органы, преступления в сфере высоких технологий, мошенничество, детская проституция и порнография.
N.A. Morozov, Master of Law, Assistant Professor, Doctoral Candidate of a Chair of Criminal Law and Criminology of the Lomonosov Moscow State University; e-mail: [email protected]
Fighting computer crime in Japan
The paper examines the main trends in the development computer crime in Japan, its qualitative and quantitative characteristics and features, legislation as well as experience of law-enforcement bodies to combat computer crime.
Key words: cybercrime, law-enforcement bodies, high-technology offences, computer fraud, child prostitution and pornography.
В XXI в. быстрое развитие информационного общества еще больше изменило повседневную жизнь людей, всего несколько лет назад не знавших онлайновых покупок и онлайновых банковских операций, услуг скоростной передачи данных, новых форматов телефонной связи и многих других примет современной жизни. Однако развитие информационного общества сопровождается новыми серьезными угрозами. Атаки на информационную инфраструктуру совершаются ежедневно и в растущих масштабах, причиняя обществу огромный вред и большой финансовый урон. Не случайно в 2010 г. в резолюции Генеральной Ассамблеи ООН киберпреступность названа одной из главных проблем современности.
Важную роль в развитии информационных технологий играет кибербезопасность. В рамках этой проблемы активно обсуждаются такие аспекты, как киберсдерживание в качестве средства борьбы с кибератаками, управление Интернетом, преимущества цифровой дипломатии в качестве профилактического инструмента для большей кибербезопасности и т.д. Ее усиление имеет огромное значение для безопасности и экономического благосостояния любой страны, поэтому сдерживание киберпреступности стало
составной частью системы национальной безопасности и государственной стратегии защиты информационной инфраструктуры с тем, чтобы способствовать снижению рисков и последствий кибепреступности.
Любые информационные и технические новации значительно расширяют сферу кибепреступности и создают условия для повышения эффективности хакерских атак. Поэтому киберпреступность в мире растет более быстрыми темпами, чем все другие виды преступности. Приходится считаться и с тем, что трудности расследования такого рода преступлений связаны с растущими скоростями обмена информацией и постоянным притоком технологических новаций. Интернет превратил локальные электронные преступления в транснациональные. В настоящее время преступники могут действовать из любой точки мира, используя самые изощренные способы для маскировки своей идентичности. Соответственно, меняются инструменты для расследования таких преступлений, они существенно отличаются от тех, что используются при расследовании «обычных» преступлений. Поэтому совершенствование стратегии кибербезопасности в любой стране требует особого внимания.
Конец 1990-х и начало 2000-х гг. прошли под знаком новых тенденций - роста все более изо-
141
щренных способов совершения преступлений и распространившихся технологий, затрудняющих работу полиции. Меняются не только способы и количество таких преступлений, меняются их масштаб и последствия. В 2003 г., например, использование только одного вредоносного программного обеспечения причинило ущерб на 17 млрд долларов; уже в 2007 г. доходы кибер-преступности превысили 100 млрд долларов, впервые превзойдя доходы от наркоторговли. По данным американского Центра стратегических исследований и компании «McAfee», занимающейся защитой электронных сетей, мировая экономика за год теряет от киберпреступнности 500 млрд долларов [1]. По оценкам экспертов, в 2012 г. киберпреступники смогли похитить 13 млрд долларов, а к концу 2013 г. эта сумма должна была удвоиться.
Здесь следует отметить, что в разных странах национальная статистика имеет существенные различия, связанные с особенностями регистрации таких преступлений и уголовного законодательства. Поэтому она не может адекватно отражать проблему в мировом масштабе; в силу тех же причин данные национальной статистики не являются достаточно прочной основой для сравнительных исследований. Достоверность подобного рода специфической информации всегда носит релевантный характер. Статистика той или иной страны отражает лишь преступления, которые были выявлены и зарегистрированы; она, конечно, необходима для разработки политики на национальном уровне, но ее показатели зависят не столько от уровня преступности, сколько от уровня развития страны и возможностей полиции. По данным ООН, две трети стран считают свои системы полицейской статистики недостаточно совершенными, чтобы регистрировать киберпреступность [2].
Помимо всего прочего, киберпреступность отличается высокой латентностью. При этом ее причины лежат в другой плоскости, нежели причины латентности «обычных» преступлений. Зарегистрированные преступления чаще всего связаны с крупными денежными потерями, а если они не столь значительны, физические лица не всегда сообщают о таких преступлениях правоохранительным органам. Что же касается юридических лиц, то, во-первых, государственные органы и предприятия частного сектора по-разному воспринимают относительные риски и угрозы; во-вторых, компании, пострадавшие, например, от хакерских атак на их серверы, зачастую скрывают такие факты, опасаясь, что огласка может повредить их репутации. В Япо-
нии, например, в 2011 г. в ходе анкетирования, проведенного полицией, лишь 25% компаний сообщили об убытках, понесенных ими от ки-берпреступности.
Более надежную основу для анализа ситуации в этой сфере представляют виктимологи-ческие опросы; их результаты показывают, что виктимизация частных лиц от киберпреступ-ности значительно выше, чем от «обычных» преступлений. Так, показатели виктимизации от мошенничества с кредитными картами, от краж персональных данных, ответов на попытки «фи-шинга» и незаконного доступа к электронным записям среди пользователей Интернета в 20 странах составляют до 17%; при этом в более развитых странах уровень виктимизации от таких преступлений, как правило, значительно ниже.
Ключевую роль в предупреждении кибер-преступности играют правовые меры. Ныне в плане криминализации многих правонарушений достигнута более высокая степень консенсуса; значительно большее единообразие получила криминализация деяний, связанных с содержанием Интернета. Вместе с тем, криминализация киберпреступлений еще имеет существенные различия. Разные подходы существуют, например, при криминализации вмешательства в функционирование компьютерных систем в зависимости от формы вины (в Японии такое вмешательство должно быть преднамеренным); есть различия и по способам вмешательства, они охватывает различные деяния - от повреждения или удаления данных до изменения, блокировки, передачи данных и т.п. Достижение единообразия в понимании,оценке и криминализации таких деяний - одна из актуальных задач, стоящих перед мировым сообществом.
Власти Японии еще с конца прошлого века оперативно реагировали на изменение ситуации в сфере киберпреступности, связанное с появлением новых видов преступлений и ростом их распространенности. В 1985 г. был принят Закон о размещении интегральных полупроводниковых схем, которым вводились нормы, предусматривающие наказания в целях охраны информации как объекта собственности. В 1987 г. был принят закон, объявляющий преступными и наказуемыми производство электромагнитных дисков, уничтожение компьютеров, их мошенническое использование, а также создание связанных с этим предприятий.
В 1999 г. был принят специальный закон, установивший меры ответственности за вовлечение несовершеннолетних в занятие детской проституцией и производство порнографии
142
(Act on Punishment of Activities Relating to Child Prostitution and Child Pornography). В 2000 г. специальным законом (Unauthorized Computer Access Act) установлена уголовная ответственность за несанкционированный доступ к компьютерам. В целях повышения эффективности борьбы с киберпреступностью 26 июня 2001 г. принят специальный закон, согласно которому в УК вносился ряд изменений и дополнений, установивших уголовную ответственность за новые виды компьютерных преступлений, в том числе за подделку и использование поддельных и краденых кредитных и дебетовых карт; кроме того, специальным законом (Act on Protection of Deposition and Postal Saving Holders from Unauthorized Automated Withdrawal Using Counterfeit and Stolen Cards) устанавливались меры защиты таких карт, высылаемых банками их владельцам по почте, а также меры контроля за снятием денежных средств в банкоматах по поддельным и краденым картам.
В 2004 г. в законодательство об ответственности за распространение материалов, связанных с детской проституцией и порнографией, были внесены изменения, ужесточившие ответственность за изготовление такого рода продукции и ее распространение в Интернете. В 2006 г. в порядке реализации положений Европейской конвенции и других международно-правовых документов в УК и УПК Японии были внесены изменения и дополнения, предусматривающие криминализацию новых компьютерных преступлений, в том числе производство и распространение вирусов. Работа по дальнейшему совершенствованию законодательства, направленная на ужесточение правовых мер борьбы с компьютерной преступностью, продолжалась и в последующие годы.
Появление компьютерных преступлений в Японии относится к середине 1970-х гг., но их рост и осознание опасности стали ощутимыми лишь спустя 15 лет. Такое развитие ситуации, на первый взгляд, кажется парадоксальным, поскольку 1970-1980-е гг. связаны со стремительным развитием в стране науки и техники, составной частью которого стали быстрые темпы компьютеризации. Здесь сказалось влияние многих факторов, с которыми связана специфика страны на этом этапе ее развития. К ним можно отнести новизну самих компьютерных преступлений, отсутствие законодательной базы, квалификации и опыта у сотрудников правоохранительных органов; сюда относятся и особенности психологии и менталитета японцев (граждан «честного общества»), и взаимосвя-
занные изменения в демографической ситуации, в темпах миграции сельской молодежи, в структуре трудовой занятости населения, в концентрации трудовых ресурсов, используемых для преобразований инфраструктуры крупных городов, для создания всего, что вскоре стали называть «японским чудом».
Подтверждением сказанного являются и динамика, и сам характер компьютерных преступлений, зафиксированных в этот период. В 1977 г., например, было зарегистрировано 61 преступление; к 1981 г. их число выросло до 288, а к концу 1994 г. (почти за 20 лет! ) - всего 492 преступления, из которых 447 составили изменение или уничтожение программной информации.
Следует отдать должное японским криминологам и специалистам в области уголовного права, которые предвидели будущее компьютерной преступности, ее быстрый рост и серьезные проблемы, с которыми столкнется правоприменительная практика. Они указывали, что сложность расследования таких преступлений заставит переосмыслить традиционные основы следствия, для чего потребуется критически проанализировать практику, одновременно находя решения возникающих проблем в расследовании и в судебном процессе. Видный исследователь японского права Х. Итакура определял новые формы преступности как явления антисоциального характера, тесно и неразрывно связанные с социально-экономической структурой общества, как преступность, присущую современному обществу. Возникает проблема социальной и юридической оценки новых деяний, ибо квалифицировать их как преступления было бы трудно, если опираться на традиционный образ мышления [3, с. 56-57].
С середины 1990-х гг. стремительное развитие Интернета выводит компьютерную преступность в стране на принципиально новый уровень, при этом в первую очередь отмечается рост экономических преступлений в кредитно-финансовой сфере (оплата счетов, махинации с кредитными карточками и т.п.), а также хищений персональных данных и разглашений конфиденциальной информации.
В 1997 г., подписав ряд соглашений с зарубежными странами о взаимодействии в борьбе с компьютерными преступлениями, Япония обязалась предпринять ряд радикальных мер -принять законы против киберпреступлений, организовать обучение сотрудников полиции методам расследования, открыть круглосуточную «горячую линию» для обращений в полицию, разработать новые технологии отслеживания
143
источников вторжения в компьютерные сети, ускорить процесс выдачи подозреваемых в преступлениях, осуществлять резервное архивирование информации. В 2000 г. на конференции по проблемам компьютерной преступности в Париже страны G8 пришли к соглашению о развитии международной кооперации в этой сфере, в том числе в деле отслеживания преступников за пределами своих границ. В последующие годы, развивая сотрудничество, Япония последовательно выполняет международные обязательства.
Поскольку единообразного определения термина «киберпреступность» пока не достигнуто, в специальной и правовой литературе предлагается подход, основанный на типологии таких преступлений. Один из таких подходов сформулирован в Конвенции Совета Европы, где различаются четыре типа преступлений: против конфиденциальности, целостности и доступности компьютерных данных и систем; преступления, связанные с применением компьютеров; преступления, связанные с контентом; связанные с правами собственности. (Если не вдаваться в технические детали, она может служить основой для изучения феномена киберпреступности.)
С начала 2000-х гг. для анализа ситуации в Японии используют собственную типологию преступлений, которая позволяет учитывать почти всю палитру правонарушений в этой сфере и развивающиеся в ее рамках тенденции. В этой типологии выделяются две основные группы:
1) преступления, связанные с проникновением в компьютеры;
2) преступления, связанные с использованием Интернета.
На основе этой типологии строится классификация таких преступлений. К первой группе относятся: компьютерное мошенничество; повреждение записей и создание помех бизнесу; преступления, связанные с платежными картами; несанкционированный доступ к компьютеру.
В данной группе, как показывает статистика за 2005-2011 гг., обращает на себя внимание рост общего числа преступлений. На этом фоне динамика компьютерных мошенничеств носит турбулентный характер. С 2003 по 2008 гг. число таких преступлений выросло в три раза, а за 2006-2008 гг. почти в четыре раза. В 2009 г. показатели компьютерного мошенничества снизились на 23,2%, а в 2010 г. на 42%, что, видимо, свидетельствует об эффективности усилий правоохранительных органов.
Вместе с тем, неблагоприятной выглядит динамика постоянно растущих фактов несанк-
ционированного доступа к компьютерам. При этом очевидным является не только значительный рост абсолютных показателей, но и рост удельного веса таких деяний в общей структуре преступлений, связанных с проникновением в компьютеры, где в течение 2006-2011 гг. на долю несанкционированного доступа приходится в среднем почти 80%.
Как видно, борьба с несанкционированным доступом к компьютерам еще остается серьезной проблемой.
Вторую группу составляют преступления, совершенные с использованием сети Интернет. К ним относятся: мошенничество; нарушения авторских прав; рассылка писем непристойного характера; распространение материалов, связанных с детской порнографией.
Динамика преступлений этой группы (в целом) отличается последовательным ростом: в 2006 г. - 3,593, в 2008 г. - 4,334; в 2010 г. -5,199, в 2011 г. - 6,138. Таким образом, налицо очевидная тенденция к росту сетевых преступлений. При этом их распространенность, как свидетельствует статистика японской полиции, ежегодно в три раза превышает распространенность преступлений первой группы.
О значительно большей общественной опасности этих преступлений свидетельствует не только их высокая распространенность, но и их структура, в которой наибольшую часть составляет мошенничество. На долю сетевых мошеннических операций еще с 2005 г. приходится в среднем треть всех преступлений, связанных с использованием Интернета - от 44% в 2006 г. до 32% в 2010 г. При этом отметим, что на протяжении шести лет динамика мошеннических операций отличается очевидной стабильностью, а снижение их удельного веса обусловлено лишь ростом общего числа преступлений этой группы. Что же касается конкретизации сферы сетевого мошенничества, то к 2011 г., например, 43,2% таких деяний составляли операции на интернет-аукционах.
Негативные тенденции проявляются также в динамике и структуре сетевых преступлений, относящихся к распространению материалов, связанных с детской проституцией и порнографией. Ответственность за такие преступления, помимо уже упомянутого закона 1999 г., предусмотрена и специальным законом о защите несовершеннолетних (Youth Protection Ordinance violations). Общее число таких преступлений -а они составляют в среднем 20% всех сетевых преступлений - ежегодно растет. В рамках этой тенденции особенно заметен ежегодный рост распространения материалов, связанных с дет-
144
ской порнографией (в 2009 и 2010 гг. число таких преступлений каждый год росло в два раза).
В последние годы их число постепенно снижается, но эту тенденцию не следует оценивать слишком оптимистично, ибо, во-первых, выявление и расследование таких преступлений сопряжено со многими трудностями, а во-вторых, статистика нарушений специальных законов о пользовании сайтами интернет-знакомств (Online Dating Site Control Act) показывает, что число нарушений, связанных с поиском несовершеннолетних для вовлечения их в занятие проституцией и порнографией, растет: в 2010 г оно за год выросло на 18,1%. В том же 2010 г. зарегистрировано 1,203 нарушений правил пользования указанными сайтами, где из 548 потерпевших 453 (83%) были детьми.
Суммируя итоговые показатели компьютерных преступлений в обеих группах, получим следующий динамический ряд зарегистрированных преступлений: в 2007 г. - 5,473; в 2008 г. - 6,321; в 2009 г. - 6,690; в 2010 г. - 6,933; в 2011 г. - 5,741 преступлений. Такая стабильность, помимо всего прочего, означает, что за указанный период добиться перелома в борьбе с этими преступлениями еще не удалось, поэтому противодействие им останется важным и перспективным направлением деятельности японских правоохранительных органов. Этот вывод подтверждается и анализом других составляющих, входящих в проблематику борьбы с киберпреступностью.
В указанные типологические группы не входят такие преступления, как, например, использование поддельных и краденых кредитных и дебетовых карт; несмотря на то, что их распространенность постепенно снижается, эффективность борьбы с такими преступлениями все же остается актуальной проблемой. Об этом говорит не столько динамика таких преступлений, которая носит спорадический характер, сколько сравнение показателей их раскрываемости и числа
арестованных. Как показывает статистика, на фоне стабильной раскрываемости этих преступлений уровень арестов (по отношению к числу зарегистрированных и раскрытых преступлений) из года в год снижается. Это означает, что одни и те же арестованные многократно использовали поддельные или краденые кредитные карты (в среднем по 7-8 эпизодов); таким образом, высокий уровень специального рецидива говорит о том, что предупреждение таких преступлений еще остается актуальной задачей.
В полицейской статистике отдельно фиксируются также сообщения о компьютерных вирусах, которые в электронной почте получателей выглядят как письма от легально действующих фирм; рассылка вирусов является фактором, препятствующим нормальной работе информационных систем. Резкий всплеск таких правонарушений в 2004-2007 гг. вызвал в обществе настолько серьезную озабоченность, что власти вынуждены были в 2006 г. открыть в Национальном управлении полиции «горячую» линию, создать федеральное агентство - Technology Promotion Agency, куда направлялись сообщения о заражениях компьютеров для оказания необходимой помощи, а также объявить о готовящихся мерах по ужесточению ответственности за распространение вирусов. Однако еще до принятия законодательных решений активизация специальных технических мер и усилий полиции привела к значительному снижению числа таких сообщений - в 2010 г. их число удалось снизить в 3,5 раза. Тем не менее, 17 июня 2011 г. специальным законом (Act № 74 of 2011) в УК Японии были внесены изменения и дополнения, установившие ответственность за рассылку сообщений непристойного характера, а также значительно ужесточившие введенные в 2006 г. в УК Японии меры ответственности за распространение вирусов.
1. The Wall Street Journal. 2013. July 23.
2. UNOD/CCPJ/EG4/2013/2
3. Морозов Н.А. Преступность в Японии и борьба с ней. СПб., 2003.
1. The Wall Street Journal. 2013. July 23.
2. UNOD/CCPJ/EG4/2013/2
3. Morozov N.A. Crime in Japan and fight against it. St. Petersburg, 2003.
145