Архитектурные особенности сети Интернет и их влияние на виртуальные преступления



Ключевые слова: виртуальное право, виртуальные преступления, архитектура сети Интернет

Сеть Интернет за последние годы стала неотъемлемой частью нашей повседневной жизни. Она настолько прижилась в современном обществе, что в некоторых прогрессивных странах даже признается базовой потребностью человека [1]. И не удивительно, ведь объемы пользования и передаваемой информации в этой сети грандиозны. На данный момент Интернет является максимально удобной и распространенной медийной площадкой и средством коммуникации. Общество постепенно осознает, что пользование сетью является одним из обязательных гражданских прав человека [2], которое должно подвергаться строгому правовому регулированию.

Соответственно, как и многие гражданские права, неограниченное право пользования сетью Интернет может быть использовано для совершения противоправных деяний. Будучи распространённой в большинстве уголков света, с возможностями доступа с любого современного мобильного устройства, сеть Интернет становится не только огромной «информационной библиотекой», с возможностью контакта с другими пользователями на другой стороне планеты, но и прекрасным, с точки зрения открывающихся возможностей, подспорьем для причинения вреда другим пользователям и получения собственной выгоды. Преступления в сфере информационных технологий составляют незначительную часть в структуре преступности. Однако ущерб, причиняемый ими, практически не поддается оценке, в связи с большой латентностью и не раскрываемостью. Постепенно развивающийся научно-технический прогресс позволяет опытным и наученным пользователям открывать новые способы совершения компьютерных преступлений или же других деяний, совершаемых посредством использования информационной сети, при этом отбрасывая законодателя на несколько шагов назад, и не дает ему успевать принимать все достаточные изменения в законы или создавать новые, которые могли бы в достаточной мере ознакомить правовое сообщество с происходящим и определить достаточное санкционирование для таких проступков. Сейчас большинство правовых систем не выделяют сеть Интернет в отдельное правовое регулирование, а только изменяют законы, подстраивая сеть под систему, которая уже давно существует и, в общем-то, хорошо работает. С одной стороны, это верный подход, который позволяет законодателю не переделывать существующие кодексы, законы, а только добавить некоторые особенности информационной сети, которые бы характеризовали совершенные деяния в достаточной степени. С другой стороны, это больше похоже на решение проблем по мере их поступления и начала давления на правовую систему, а не основываясь на каком-либо подходе, который помог бы систематизировать вопросы глобальной сети. Поэтому в Российской Федерации на данный момент мы можем увидеть, что законодатель выделяет преступления, совершаемые с помощью сети Интернет в уголовном законодательстве. Кроме того, страны всего мира сейчас предпринимают различные попытки в регулировании этого вопроса, не только на национальном уровне, но и на международном. В частности, в Будапеште 23.11.2001 г. была заключена «Конвенция о преступности в сфере компьютерной информации», в которой были предложены нормы по содействию в правовом регулировании Интернета и воздействию на киберпреступность.

Для правового регулирования также важно понимать, какие факторы влияют на Интернет-преступления, поскольку они могут разительно отличаться от преступлений, совершаемых в «реальной» жизни. Сеть Интернет обладает неповторимой архитектурой, знать и понимать которую должен каждый юрист, занимающийся Интернет-правом, так как на основе самого устройства сети строится вся система внутренних отношений и внешнего правового регулирования. Таким образом, в этой работе я считаю необходимым рассмотреть архитектуру сети Интернет, её влияние на совершаемые деяния, а также вытекающие из этого особенности, выделяющие преступления, совершаемые посредством Интернет, из общей массы противоправных деяний.

Архитектура сети Интернет

Сеть Интернет представляет собой глобальную единую систему локальных и региональных компьютерных сетей. И если не вдаваться в технические подробности, то единство и взаимосвязь этих сетей обеспечивается использованием набора сетевых протоколов «TCP/IP» — «Transmission Control Protocol» и «Internet Protocol». Эти протоколы передачи данных образуют обмен данными между устройствами и программами на логическом уровне. Для надлежащего обмена необходима возможность идентификации устройства, для чего используются сетевые и доменные адреса. Сетевой адрес, а именно, IP-адрес, определяет сеть устройств, подключенных к сети Интернет, как набор чисел. Это позволяет в дальнейшем другому устройству «запоминать» или «узнавать» сетевой адрес, а также служит своего рода индивидуализацией устройства. Сетевой адрес может быть связан с несколькими доменными именами, охватывая их в целом, что может в дальнейшем быть проблемой для определения конкретного доменного адреса, если определен только IP-адрес.

Доменной адрес, или доменное имя, служит идентификацией интернет-сайта в удобном для человека виде. Оно представляет собой уже не IP-адрес, сложный для запоминания, а любое доступное слово, набор букв или чисел, которые могут как-то ассоциироваться с содержанием сайта. Доменное имя имеет большое значение для коммерческих и публичных организаций, поскольку позволяет пользователям обращаться к их сайтам по названию организации, использовать адрес в рекламных целях, для привлечения внимания и многого другого. Поскольку доменной адрес в наше время имеет не меньшее значение, чем название компании или продукта, выпускаемого ею, многие пользователи пытаются злоупотреблять своими правами и регистрировать доменные имена, содержащие торговую марку, только для дальнейшей перепродажи или недобросовестного использования. Данная проблема даже получила свое наименование — киберсквоттинг (англ. cybersquatting). Существует также понятие домейнинг (англ. domaining, от domain — домен), которое означает спекуляцию доменными именами для последующей перепродажи, только в отличие от киберсквоттина, эти доменные имена не содержат отсылки к торговой марке. Киберсквоттинг также имеет несколько видов: тайпсквоттинг, регистрация доменного имени, схожего по написанию с адресом популярного сайта, в надежде на ошибку пользователя; защитный киберсквоттинг — когда легальный владелец сайта пытается защититься от нападок киберсквоттеров и регистрирует большое количество доменных имен «на будущее»; брендовый киберсквоттинг — основной вид, регистрация доменного имени, содержащего товарный знак, марку, фирменное наименование и так далее. В Российской Федерации проблема киберсквоттинга практически решена, так как на основании Гражданского кодекса РФ товарный знак имеет приоритет перед доменным именем, что фактически означает возможность отсудить необходимое бренду доменное имя. Например, 10 марта 2010 года было принято решение о доменном имени медиа-маркт.su [3]. Истцом в деле являлся правообладатель товарного знака «Media Markt» и «Медиа Маркт». Ответчиком являлся владелец вышеуказанного доменного имени, разместивший на сайте информацию о продаже домена, а также информацию о других сайтах, осуществляющих продажу бытовой техники, что рассматривалось как использование домена ответчиком в отношении товаров, однородных товарам, защищаемым товарным знаком истца. Решение было принято в пользу обладателя товарным знаком, а действия ответчика были признаны злоупотреблением правом.

Помимо наживы на названиях сайтов, доменные имена могут использоваться для создания путаницы в идентификации сайтов. Это может быть использовано для введения пользователей в заблуждение и переманивания клиентов с одного сайта на другой, использоваться в качестве маркетингового хода и привлечения внимания, а также много другого. Но помимо безобидных вещей, доменные имена могут быть использованы для переадресации пользователя с запрашиваемого сайта, на содержащий угрозы для компьютерного устройства, запрещенный контент и многое другое, а также это производится с использованием сайтов, схожих по названию, как в тайпсквоттинге. Небольшой пример того, как это использовалось в только набирающей популярность социальной сети «ВКонтакте». Ранее эта социальная сеть имела официальное доменное имя vkontakte.ru. Интернет-боты — специальная программа, выполняющая автоматические действия, имитирующая обычных пользователей, присылали другим пользователям сообщения, содержащие ссылку на видоизмененное доменное имя, например, vkontakne.ru, vkoniakte.ru, vkonntakte.ru и так далее, которые направляли невнимательного пользователя на поддельную страницу социальной сети, где требовалось ввести свой логин и пароль, позволяющие авторизоваться на сайте. Таким образом аккаунты воровались, к ним ограничивался доступ, и далее они использовались для рассылки рекламы, вредоносных сообщений, спама или же выманивания денег с настоящего владельца страницы в сети. В дальнейшем ссылки на подобные сайты стали блокироваться прямо из социальной сети, поэтому со временем этот способ обмана пользователей перестали использовать.

Для определения всех особенностей сети Интернет, которые могут влиять на совершение противоправных деяний, принципиально важно понимать её внутреннее техническое устройство. Наиболее наглядно и понятно для обыкновенного пользователя, не имеющего техническую специализацию, это показывает принцип уровней интернет архитектуры [4]. Авторы этого подхода представляют, что каждое воздействие на нижестоящий уровень автоматически приводит к воздействию на все вышестоящие. В работе Л. Б. Солума и М. Чанга [5] представлены следующие уровни интернет-архитектуры (начиная с вышестоящего):

1. Уровень контента. Включает в себя всю возможную информацию в информационной сети, которой пользователи могут обмениваться, изучать, получать и так далее;
2. Уровень приложений. Включает в себя программное обеспечение, которое используется для подключения и взаимодействия с Интернетом;
3. Уровень передачи данных (транспортный уровень). Включает в себя протокол TCP, разбивающий данные на пакеты;
4. Уровень интернет-протокола. Включает в себя протокол IP, определяющий порядок передачи данных;
5. Уровень связи. Включает в себя взаимосвязь устройства пользователей и физического уровня посредством интерфейса;
6. Физический уровень. Физические устройства, которые позволяют ей самостоятельно работать, а пользователю взаимодействовать ней.

На основе представленной системы мы видим, что правовое регулирование может осуществляться на нескольких уровнях, в зависимости от поставленных задач. Таким образом и совершение противоправных деяний возможно с использованием разных уровней. На первом уровне, связанном с контентом, нарушается большая часть интеллектуальных прав, распространяется запрещенная информация и материалы. Этот уровень наиболее уязвим и наиболее распространен для преступной деятельности, а также содержит в себе объект преступления. Нижестоящие уровни обычно задействуются в качестве средства или способа совершения преступления, как вспомогательная система.

Противоправные деяния в сети

Необходимо очертить круг противоправных деяний, совершаемых с использованием сети Интернет. К ним могут быть отнесены составы киберпреступлений — преступлений, совершаемых в сфере информационных технологий, а также противоправные деяния, не относящиеся к таковым, но совершаемые с помощью сети Интернет. Киберпреступления в России относятся к категории преступлений в сфере компьютерной информации и являются частью субинститута преступлений против общественной безопасности и общественного порядка. Уголовный кодекс Российской Федерации выделяет такие составы, как: неправомерный доступ к компьютерной информации (ст. 272); создание, использование и распространение вредоносных компьютерных программ (ст. 273); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274). Эти преступления чаще всего употребляются как Интернет-преступления, хотя на мой взгляд, это не совсем корректно. Преступления в сфере компьютерной информации могут совершаться без использования информационно-телекоммуникационной сети. И в первую очередь, объектом преступления этих составов остаются общественные отношения по доступу, использованию и распространению компьютерной информации, когда сеть Интернет может только выступать средством совершения преступления. Однако нельзя не согласиться с тем, что компьютерные преступления в наибольшей степени связаны с Интернет-преступлениями и зачастую являются способами совершения других преступлений в сети.

Сеть Интернет (в том числе в составе понятия информационно-телекоммуникационной сети) также упоминается во многих статьях Уголовного Кодекса. Прежде всего она выступает как средство совершения преступления, конкретизируя, что ответственность за противоправное деяние будет даже в том случае, если оно совершено «с использованием информационно-телекоммуникационной сети, включая сеть «Интернет»», и в большинстве случаев Интернет как средство направлено на противоправное деяние, но не оказывает непосредственного воздействия на объект посягательства. При этом есть авторы, которые полагают, что Интернет может выступать и как способ совершения преступления [6]. Они считают, что при использовании сети преступление обретает новые формы и характеристики, что означает наличие особого метода, способа совершения деяния. Такая точка зрения позволяет выделить деяния, качественно отличающиеся от совершенных без использования сети, наделенные большей общественной опасностью.

На сегодняшний день самым распространенным противоправным деянием в Интернете является нарушение авторских прав и неправомерный доступ к компьютерной информации. Сейчас любой может получить доступ к нелегально добытым данным, фильмам, аудиофайлам, видеофайлам, изображениям, программам. В связи с недавними изменениями в законодательстве и принятием новых законов, нелегальные данные стали удаляться из информационной сети, однако это происходить либо на время, либо переносится на так называемое «зеркало» сайта, на которое копируется вся информация, которая должна быть удалена на основном сайте. Также Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) начала активную блокировку сайтов, содержащих контент, нарушающий авторские права. Но опять же, при желании, обойти блокировку достаточно просто, используя те же «зеркала» или особые программы.

Помимо преступлений против интеллектуальной собственности особо распространено мошенничество. Совершить такое преступление достаточно просто в условиях сети Интернет, благодаря анонимности, доступности всех необходимых программ и возможностям поиска групп доверчивых людей. Существует огромное количество способов обмана пользователей: от недобросовестных Интернет-магазинов, до использования вредоносных программ. Довольно популярно использование фишинга (от англ. fishing — рыбная ловля) — получение данных банковской карты. Рассылаются электронные письма, содержащие ссылку на точную копию сайта банка, где под различными предлогами пользователя просят указать данные карты. Помимо этого, в сети очень часто встречаются платные номера. Номер, за звонок на который или отправление сообщения взимаются деньги, указывается на сайте в качестве проверки реальности пользователя. Обычно на сайте также указываются поддельные сообщения о других пользователях, которые сообщают, что отправили сообщение на номер и им пришла вся необходимая информация.

Особенности преступлений в Интернете

Противоправные деяния, совершаемые посредством сети Интернет, обладают особенностями, которые позволяют выделять их из общей массы преступлений. Архитектура сети влияет на совершаемые её посредством преступления, придавая им новые характеристики. Рассмотрим эти особенности с точки зрения объективной стороны и внешнего выражения преступления в реальной действительности. Это позволит разобрать нам те признаки, которые присущи именно Интернет-преступлениям, их внешние атрибуты и общественно-опасные последствия.

Одним из важнейших аспектов, влияющих на преступность в Интернете, является проблема идентификации пользователей. Архитектура сети не направлена на физическую аутентификацию пользователя в реальном пространстве. Может быть определен использованный IP-адрес, устройство, с которого были произведены какие-то действия, но ничто не может дать стопроцентного ответа на то, кто в действительности совершил исследуемое действие. На данный момент не предусмотрена достоверная проверка пользователей сети, что дает множество возможностей для злоупотреблений. В определении преступника, совершившего противоправное деяние, правоохранительные органы пользуются презумпцией того, что владелец ЭВМ, с которого были совершены противоправные действия, и на самом деле их совершал. Помимо этого, существует огромное количество способов скрыть свое пребывание в сети Интернет, о которых пишутся многочисленные статьи, выкладывающиеся в открытый доступ. Достаточно только ввести запрос «анонимность в интернете» в поисковом сервисе, и пользователю будут предоставлены ссылки на все возможные ресурсы с такими статьями. Как пример, в поисковом сервисе Google запрос «анонимность в сети» выдает примерно 338 000 результатов. Первые десять ссылок ведут на страницы, где подробно объясняется, как можно сохранить инкогнито в сети. Зачастую даже одной ссылки достаточно для подробного изучения этого вопроса, что и видно по запросу в поисковом сервисе: первая ссылка ведет на популярный информационный ресурс Хабрахабр (https://habrahabr.ru/), где подробно описываются методы анонимности в сети, взвешиваются все за и против различных способов, даются советы по их использованию [7]. Такая доступность информации по сохранению некоторой анонимности дает возможность любому лицу в сети ими воспользоваться. Даже если не учитывать намеренного сохранения инкогнито, в сети Интернет не всегда достаточно просто узнать реальные персональные данные собеседника. Всё это создает трудности для правоохранительных органов в поисках преступников, а также привлекает новый поток нарушителей, которые полагают, что, используя анонимность в Интернете могут избежать ответственности за свои преступления. В итоге — большой рост противоправных действий, низкий процент раскрываемости, высокая латентность. Даже тот факт, что сейчас сайты сети Интернет и различные электронные устройства обладают возможностями собирать личные данные пользователей, пока нет возможности добиться абсолютного результата, который бы выдавал точную информацию о субъекте правоотношений. Кроме того, многие полагают, что использование личных данных, собираемых приложениями и устройствами, даже в целях противостояния преступлениям, нарушает личные права и свободы граждан. В итоге, чем больше возможностей для сохранения инкогнито предоставляется гражданам, тем сложнее становится правоохранительным органам добиваться получения их личных данных. Например, в 2016 году нашумело дело ФБР против компании Apple [8]. ФБР получили электронное устройство террориста, iPhone производства Apple, которое оказалось заблокировано паролем, а данные зашифрованы. Следователи были убеждены, что на телефоне террориста может находиться важная информация, которая может позволить предотвратить следующие террористические атаки, поэтому они обратились к компании для расшифровки данных. Однако компания Apple отказалась это сделать, чтобы в дальнейшем созданные лазейки в обходе системы для ФБР не могли быть использованы против их пользователей. ФБР обратилось в суд и выиграло дело, но в дальнейшем отказалось от своих требований, поскольку сотрудники сумели самостоятельно взломать устройство. Но следует учитывать, что не все правоохранительные органы обладают таким возможностями, как ФБР, поэтому доступ к информации пользователей всё также может быть ограничен. И опять же, многие представители интернет-индустрии и в сфере цифровой безопасности высказываются против таких возможностей правоохранительных органов. В итоге непонятно, к чему это может привести: с одной стороны — безопасность личных данных пользователей, с другой — возможность использования этой информации в расследовании и предотвращении преступлений.

Второй особенностью Интернет-преступлений является их трансграничность. Сеть Интернет — международная система, предполагающая интернациональный характер взаимодействия субъектов, из-за чего становится затруднительно определить применяемое в каждом конкретном случае право. Возникает проблема определения юрисдикции возникших прав и обязательств, которая затрагивает как объект, так и субъект преступления. Так, взаимосвязанные сервисы могут находиться в одних уголках света, их пользователи, подвергающиеся несанкционированным действиям, в других, а сами нарушители — в-третьих. При этом в законодательствах разных стран могут существовать различные походы к определению виновного и пострадавшего в преступлении. Таким образом, к проблеме определения юрисдикции добавляется проблема информационных посредников — лиц, осуществляющих передачу материала в информационно — телекоммуникационной сети, в том числе в сети «Интернет», лиц, предоставляющих возможность размещения материала или информации, необходимой для его получения с использованием информационно-телекоммуникационной сети, а также лиц, предоставляющих возможность доступа к материалу в этой сети (ст. 1253.1 Гражданского кодекса Российской Федерации). В решении этих проблем помогает определение конкретного субъектного состава преступления и их роли в его совершении. Но несмотря на то, что зачастую у правоохранительных органов есть ресурсы для отслеживания всех субъектов, и в принципе, можно устанавливать потенциально любое лицо, делать это в отношение каждого человека в цепочке нельзя. Следователь должен фильтровать информацию и не распыляться. Таким образом могут выпадать из дела некоторые лица, которые может и не сильно завязаны на преступлении и так ускользнули из поля зрения органов, но всё равно были связаны в цепочке событий.

Также преступления в сети Интернет обладают таким признаком, как массовость. Большинство пользователей полагает, что все их действия в информационной сети не несут никаких последствий, поэтому останутся безнаказанными. Кроме того, любой заинтересовавшийся может найти необходимую информацию по совершению противоправного деяния. Интересно также отметить, что многие совершают преступление с хулиганскими целями, целями опробовать полученные знания, в качестве демонстрации собственных интеллектуальных способностей. Лица могут не иметь желания нанести какой-либо ущерб своими действиями, но в итоге всё равно совершают противоправное деяние. Массовость также приводит к латентности преступлений, когда более крупный ущерб затмевает меньший. Также многие пользователи уверены не только в безнаказанности своих действий, но и действий, совершаемых против них. Они не обращаются в правоохранительные органы, поскольку либо считают, что их права не нарушены, либо полагают, что никто им помочь в этом вопросе не сможет. Таким образом порождается ненаказуемость деяний, приводящая к появлению всё большего количества новых преступников.

Заключение

На основе данной работы можно сделать вывод, что Интернет является благоприятной средой для совершения правонарушений. Сеть Интернет олицетворяет собой технический прогресс, который постоянно модифицируется и позволяет создавать нечто новое, что также приводит к появлению новых видов преступлений и возможностей упрощения совершения старых. Доступность сети, её трансграничность и возможность сохранять инкогнито приводит к тому, что многие преступники выбирают сеть как способ или средство совершения своего преступления, а некоторые используют сеть как площадку для тренировки своих навыков и демонстрации способностей. Обычные пользователи Интернета обычно не знакомы с компьютерными технологиями и не всегда понимают, как их могут обмануть, а также какие их права могут быть нарушены. А существующие меры борьбы с Интернет-преступностью не отвечают современным требованиям и просто не могут успевать за технологиями и тенденциями. Законодателям и правоприменителям не хватает знаний в технической области сети, поэтому в области права зачастую возникают тупиковые вопросы. Для создания полноценной системы регулирования сети Интернет необходимо детально изучать её архитектуру, продумывать возможные права и обязанности на её различных уровнях, а также стараться оставаться на одном уровне с современными компьютерными технологиями.

Литература:

1. Интернет как базовая потребность: 10 Мбит в каждый британский дом // Overclockers. URL: http://www.overclockers.ua/news/hardware/2015–11–09/116942/ (дата обращения: 11.04.2017);
2. В Германии интернет признан базовой потребностью человека // ИноСМИ. URL: http://inosmi.ru/europe/20130128/205142063.html (дата обращения: 11.04.2017)$
3. Решение Арбитражного суда г. Москвы от 09 марта 2010 года по делу № А40–119324/2009 // Право.ru. URL: http://docs.pravo.ru/document/view/4275864/ (дата обращения: 11.04.2017);
4. В. В. Архипов. Интернет-право: учебник и практикум для бакалавриата и магистратуры. — М.: Юрайт, 2016. — 249 с.;
5. Solum L., Chung M. The Layers Principle: Internet Architecture and the Law // Social Science Research Network. URL: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=416263 (дата обращения: 11.04.2017);
6. Дремлюга Р. И. Интернет как способ и средство совершения преступления // Информационное право. — 2008. — № 4;
7. Методы анонимности в сети. Часть 1. Просто о сложном // Хабрахабр. URL: https://habrahabr.ru/post/190396/ (дата обращения: 11.04.2017);
8. ФБР против Apple: спор о личных данных в семи цитатах // Русская служба Би-би-си. URL: http://www.bbc.com/russian/science/2016/02/160223_fbi_v_apple_quotes (дата обращения: 11.04.2017).