УДК 343.1
Шаров Виктор Иванович Sharov Victor Ivanovich
доктор юридических наук, профессор, профессор кафедры математики, информатики и информационных технологий
Нижегородская академия МВД России (603950, Нижний Новгород, Анкудиновское шоссе, 3)
doctor of sciences (law), professor, professor of department of mathematics, computer sciences and information technology of jurisprudence
Nizhny Novgorod academy of the Ministry of internal affairs of Russia (3 Ankudinovskoye shosse, Nizhny Novgorod, 603950)
E-mail: [email protected]
Интернет как источник оперативно-разыскной и процессуальной информации
Internet as source of operational search and procedural information
В статье проводится анализ интернет-преступности и криминогенных объектов поисковой и разыскной деятельности органов внутренних дел, приводится перечень задач поисковой деятельности, результаты опроса оперативных работников, проводимого для выяснения ответов на вопросы, связанные с использованием Интернета как источника информации о преступлении. Делается вывод о настоятельной необходимости разработки вопросов правового и нормативного регулирования проведения оперативно-разыскных мероприятий в Интернете, о переводе ОРД в Интернете в легитимную форму со строго очерченными рамками деятельности в соответствии с нормативно-правовыми предписаниями.
In article the analysis the Internet — crime and criminogenic objects of search and search activities of law-enforcement bodies is carried out, the list of tasks of search activities is provided. Survey results of the operational workers formulated for clarification of the questions connected with use the Internet as a source of information on a crime are given. The conclusion about an imperative need of development of questions of legal and standard regulation of carrying out operational search actions on the Internet, about the translation of HORDES on the Internet in a legitimate form with strictly outlined activities framework with the corresponding standard and legal instructions is drawn.
Ключевые слова: оперативно-разыскная деятельность, оперативно-разыскные мероприятия, Интернет.
Keywords: operational search activities, operational search actions, Internet.
В Интернете и с его использованием совершаются различные преступления, причем их число растет пропорционально числу пользователей. Криминализации Интернета способствует анонимность преступника и возможность оставаться на расстоянии многих тысяч километров от своей жертвы [1]. Проблему усугубляет высокая латентность данного вида преступлений: часто граждане не сообщают о преступлениях в Интернете. Банки не заявляют о краже информации в правоохранительные органы ради сохранения своей репутации, предпочитая возмещать убытки клиентам. Сложно утверждать, что интернет-преступность выступает основной угрозой общества, но борьба с компьютерной преступностью, без сомнения, является
одной из актуальных проблем нашей правовой действительности.
Все многообразие преступной деятельности в Интернете существенно затрудняет анализ важнейшей проблемы — источников фигурирующей в сети информации о подготовке и совершении преступления. По существу, до сих пор непонятно, каким образом используются и должны использоваться информационные ресурсы Интернета в выявлении и раскрытии преступлений. Чтобы составить общую картину, наверное, оптимальным вариантом будет следовать логике построения методики выявления преступлений: вначале выявление и анализ способов совершения противоправных деяний в Интернете, что позволит сформулировать си-
стему признаков совершения преступлений тем или иным способом. Со своей стороны, признаки совершения преступного деяния укажут на источники информации, свидетельствующие о наличии соответствующего признака. Однако, повторим, в условиях слабой изученности активности преступной деятельности в Интернете, реализовать подобную технологию, пожалуй, преждевременно.
Кроме того, есть еще одно замечание. Особенности выявления и раскрытия преступлений в Интернете выражаются также в том, что в рамках этой деятельности обычно говорят всего лишь о проведении совокупности оперативно-разыскных мероприятий (ОРМ), поскольку «...утверждать о каких-либо стандартных схемах расследования !п1егпе1-преступления сложно» [2]. И хотя данный тезис представляется не совсем верным (не изучено, поэтому и представляемо в виде строгих схем и процедур), тем не менее, это также затруднит выявление сетевых источников информации о преступной активности в Интернете.
Поэтому приведем вначале несколько выводов, уже сформулированных учеными, изучающими интернет-преступность и присутствующих в литературе и не требующих специального доказывания.
Более обобщенную картину представил давно занимающийся проблемами информационного обеспечения расследования А.М. Ишин, который указывает, что «. среди криминогенных объектов поисковой и разыскной деятельности органов предварительного следствия можно выделить:
— объекты, требующие наблюдения в связи с повторяющимися попытками преступных посягательств и (или) наличием условий для их совершения (сайты банковских структур, сетевые объекты, обрабатывающие конфиденциальную информацию, сайты социальных сетей, интернет-магазины, интернет-аукционы и т. п.);
— информационные ресурсы, содержащие криминалистически значимую информацию (сайты, через которые распространяется социально опасная информация, реализуются предметы, запрещенные к обороту, ведется пропаганда криминального образа жизни и т. п.);
— места сетевого общения криминально настроенных лиц (открытые и закрытые форумы криминальной направленности, чаты и др.)» [3, с. 120—121].
Оперативно-разыскная деятельность и деятельность органов предварительного расследования предполагает и активную поисковую
работу в Интернете. Перечень задач широк, предполагается «исследование и перехват трафика по установленным каналам связи; . установление принадлежности !Р-адреса или домена злоумышленника; . установление принадлежности иных средств — почтового адреса, стороннего сервера, файла, программ, фотографий, портативных носителей и др.; поиск следов на сервере и системе (месте преступления)» [2]. Активный поиск в Интернете предполагает установление «.личности преступника, нахождения дополнительной информации о преступнике, выявления фиктивных аккаунтов, нахождения большего количества пострадавших от преступления» [2], «сообщений лиц, осведомленных об обстоятельствах подготовки и совершения преступлений; ссылок на сетевые адреса размещения материалов, запрещенных к распространению; сообщений электронной почты, сеансах прямой связи, условных сигналов либо зашифрованных сообщений» [3]. По всей видимости, перечень можно и продолжить, но это уже дело поиска источников информации при выявлении конкретного преступления.
В литературе можно встретить ряд более подробных исследований о каких-либо конкретных видах преступлений, позволяющих детализировать содержание указанных выше информационных ресурсов, конечно, формулируемых применительно к своим предметам исследования. Известный своими работами в области выявления и раскрытия преступлений в Интернете профессор А.Л. Осипенко, анализируя феномен организованной преступности в Интернете, выделяет два вида преступной деятельности: «организованные преступные формирования используют возможности Интернета для поиска потенциальных жертв, добывания информации о них, оказания определенных видов информационного воздействия, для дискредитации противников путем размещения компрометирующих материалов, для противодействия правоохранительным органам» [4, с. 12]. Исходя из подмеченной автором особенности функционирования организованных преступных формирований, представляют оперативный интерес для правоохранительных органов лица, проявляющие активность вокруг сайтов определенной тематики, ведущих активную переписку в чатах, размещающих комментарии и т. д. Кроме того, требуется анализ сайтов, на которых размещена компрометирующая информация, кто и когда ее разместил, единичный это факт или систематический и т. д.
Для выяснения вопросов, связанных с распространенностью отдельных видов престу-
112
Юридическая наука и практика
плений в Интернете и использованием его как источника информации о преступлении, нами было проведено исследование. Наиболее простые и очевидные вопросы были сформулированы в виде анкеты и заданы оперативным сотрудникам без учета их специализации. Сложные вопросы выяснялись с непосредственным участием экспертов — оперативников, неоднократно работавших по выявлению и раскрытию преступлений, совершаемых с использованием Интернета, в том числе это были и сотрудники подразделений «К» Главных управлений по субъектам РФ.
На вопрос: сталкивались ли Вы или Ваши коллеги с преступлениями, совершаемыми в сети «Интернет» или с использованием Интернета? — опрошенные ответили, что довольно часто (около 40%) или часто (около 40%) встречались с этим явлением. Хотя никогда не встречались с такого рода преступлениями около 20% опрошенных. При этом мы выявили многообразие видов преступлений, несмотря на то, что обнаружилась некоторая «локализация» вокруг определенных составов. Последующая беседа с опрошенными показала, что это в основном связано со специализацией самого оперативного работника, занимающегося выявлением и раскрытием всего нескольких составов преступлений. Не будем приводить конкретных данных по количеству названных преступлений, для этого нужна явно большая эмпирическая база, поскольку они многообразны, тем не менее отметим прогнозируемый результат исследования, поскольку наиболее часто отмечались опрошенными компьютерные преступления (ст. 272—274 УК РФ), мошенничество (как в старом составе ст. 159, так и уже в новом ст. 159.6). Это еще раз подтверждает проведенный ранее анализ литературы и позволяет сформулировать вывод о разнообразии преступности в Интернете, но при этом с явным доминированием ряда составов.
На вопрос: обращались ли Вы к Интернету за информацией по оперативным делам? — опрошенные ответили, что довольно часто (21%) или часто (36,8%) обращаются в Интернет с целью поиска информации. Обратим внимание, что мы не делали акцент в вопросе, по каким делам требовалась информация, по делам, связанным с интернет-преступностью или нет. Считаем, что выявить и в большей степени раскрыть преступления, совершенные с использованием Интернета , без обращения к нему невозможно, поэтому для данных случаев вопрос звучит весьма риторически.
Результаты поиска информации не обнадеживают. С одной стороны, в 75% случаев информация находилась лишь частично, но, с другой стороны, ответили «почти никогда не находилась нужная информация» всего 10% опрошенных. Причины неудач в поиске информации разнообразны, но доминируют все же ответы — из-за отсутствия доступа к нужным сайтам и базам данных (63,6%). Нет методики поиска ответили 22,7%, подчеркивают необходимость использовать специальное программное обеспечение 13,6% опрошенных. На наш взгляд, такое разнообразие ответов показывает, что оперативные работники в основном еще с трудом представляют возможности Интернета по получению оперативно значимой информации.
В Интернете оперативные сотрудники искали сведения об адресе, месте нахождения, телефонах организаций, стоимости товара и прочем (37%), о лицах, представляющих оперативный интерес (39%), об организациях и предприятиях, представляющих оперативный интерес (15%), просто производили общую оценку оперативной обстановки 10% опрошенных. При этом чаще всего они пользовались следующими ресурсами: поисковыми системами (35%), социальными сетями (27%), блогами, чатами (6%), сайтами фирм организаций и предприятий (19%), сайтами СМИ (11,5%). Однако они практически не обращались с запросами через Интернет к лицам и организациям (62%).
Далее нами были заданы два вопроса, связанные с необходимостью просматривать и копировать информацию с закрытых паролями аккаунтов. На необходимость просмотра электронной почты указали 28% опрошенных, аккаунтов в социальной сети 38%, аккаунтов в иных сервисах (gmail, mail, игровые аккаунты, аккаунты журналов, электронных магазинов, личных кабинетов в электронном банкинге, в том числе с привязанными к ним счетами или платежными картами) указали 34% опрошенных. Однако реально проводили данные действия соответственно 18%, 55%, 27% опрошенных.
Еще один вопрос был связан с легитимными путями получения информации с аккаунтов путем обращения к администрации сервера, на котором размещается сервис. Не секрет, что, например, американские спецслужбы с успехом пользуются такими возможностями. К сожалению, самым популярным ответом оказался ответ «почти никогда» (45%). Еще 10% опрошенных считают такой путь получения информации
3 3
<в §
а о ■в-г з >з
0
1
-а
I
о ф
^
о а с з >з
о £
о 3 п (С
0
1 CD 3
(В
а ф с
0
3
1 :т о
£ о 3
SS
ф I
а ф
£
0Q
(D О
а
(С
=Э
не правильным по оперативным соображениям. Заметим, что такой важный канал получения информации выпадает из практики ОРД.
Как видно, опрос показал довольно прогнозируемую картину по использованию ресурсов Интернета в целях выявления и раскрытия преступлений.
Во-первых, преступления в Интернете сегодня уже довольно распространенное явление, которым не следует пренебрегать правоохранительным органам, следует разрабатывать методики и рекомендации по выявлению, раскрытию и расследованию таких преступлений. Пока, к сожалению, работы ведутся по методикам раскрытия и расследования в большей части компьютерных преступлений, в меньшей — мошенничеств.
Во-вторых, как и предполагалось, использование ресурсов Интернета в целях выявления и раскрытия преступлений также распространено у практических работников. Однако используются эти ресурсы интуитивно, без применения каких-либо методик. Это требует специальной аналитической работы в Интернете, разработки методов и методик ее проведения не специальным субъектом, а обычным следователем, оперативным сотрудником.
В-третьих, налицо настоятельная необходимость разработки вопросов правового и нормативного регулирования проведения ОРМ в Интернете. Следует определиться с теми действиями, которые могут проводиться в рамках того или иного ОРМ, разработать правовые формы взаимоотношения с субъектами, осуществляющими свою деятельность в Интернете. Особенно важно перевести всю ОРД
в Интернете в легитимную форму со строго очерченными рамками деятельности с соответствующими нормативно-правовыми предписаниями, что будет способствовать вовлечению получаемой при их проведении информации в процесс доказывания по уголовным делам.
Примечания
1. Красников А.Ф. Теневая экономика и экономическая преступность: электронный учебник. Омск, 2000. URL: http://newasp.omskreg.ru/bekryash/index. htm
2. Бабенко И. Расследование компьютерных преступлений в сети Интернет. URL: http://security.ase.md/ materials/si2009/Pages_15_-_19_material_2009.pdf
3. Ишин А.М. Современные проблемы использования сети Интернет в расследовании преступлений // Вестник Балтийского федерального университета им. И. Канта. 2013. Вып. 9.
4. Осипенко А.Л. Организованная преступность в сети Интернет // Вестник Воронежского института МВД России. 2012. № 3.
Notes
1. Krasnikov A.F. Shadow economy and economic crime: electronic textbook. Omsk, 2000. URL: http:// newasp.omskreg.ru/bekryash/index.htm.
2. Babenko I. Investigation of computer crimes on the Internet. URL: http://security.ase.md/materials/si2009/ Pages_15_-_19_material_2009.pdf.
3. Ishin A.M. Modern problems of use of the Internet in investigation of crimes // Bulletin of the Baltic federal university of I. Kant. 2013. Issue 9.
4. Osipenko A.L. Organized crime on the Internet // Bulletin of the Voronezh institute Ministry of internal affairs of Russia. 2012. № 3.
m
Юридическая наука и практика