В статье рассматривается специфика осуществления обыска в компьютерных сетях. Автор проводит различие между обыском средства компьютерной техники и обыском компьютерных сетей, отмечая проблемные аспекты. Делается вывод о необходимости дальнейшего доктринального исследования вопроса о допустимости проведения обыска в киберпространстве в силу того, что в настоящее время возможность осуществления таковых должным образом не урегулирована.
Ключевые слова: киберпространство, следственные действия, обыск компьютерных сетей, обыск средства компьютерной техники, цифровые следы.
Исследование вопросов проведения следственных действий с использованием цифровой (компьютерной) информации приобретает повышенное значение на современном этапе по причине того, что правовые аспекты получения цифровых доказательств обладают спецификой, выходящей за рамки действующего российского уголовно-процессуального законодательства. В этой связи одной из наиболее актуальных проблем является проведение обыска в компьютерных сетях в их широком понимании (иначе говоря, в киберпространстве), регламентация которого выходит за рамки Уголовно-процессуального кодекса Российской Федерации (далее — УПК РФ).
В подавляющем числе доктринальных источников обыск компьютерных сетей не упоминается. Исследователи в точном соответствии с УПК РФ говорят лишь об обыске «помещений, участков местности, транспорта и граждан с целью обнаружения и изъятия предметов, имеющих значение для расследования, а также людей и трупов» [4]. В то же время именно киберпреступления являются самыми быстрорастущими уголовными преступлениями по сравнению с другими: по данным МВД России практически каждое четвертое преступление совершается с использованием ИТ-технологий. Совершение киберпреступлений происходит с использованием компьютерных устройств, то есть «комплекса технических средств, включающих процессор, устройство хранения управляющих программ и (или) данных, необходимых для реализации процессором его целевых функций, оборудование» [2]. При этом хранение компьютерной информации, несмотря на необходимость фиксации на электронном устройстве, не свидетельствует о том, что доступ к такой информации возможно получить исключительно в памяти конкретного устройства, поскольку практически каждое компьютерное устройство имеет доступ к киберпространству, выраженному в доступе к поисковым системам, электронным почтам и многому другому.
В случаях, когда происходит поиск информации, хранящейся в оперативной памяти конкретного компьютера, следует говорить об обыске средства компьютерной техники. В таком случае обыск производится в целях обнаружения на компьютерном носителе файлов, подготовленных на данном компьютере, полученных с другого компьютера или отсканированных с бумажных носителей, и хранящихся в памяти конкретного устройства. Проведение такого обыска по своей сути подпадает под действие ст. 182 УПК РФ, поскольку ограничивается файлами, хранящимися на конкретном компьютере, расположенном в определенном месте. При этом такой обыск производится на территории Российской Федерации, что соответствует ст. 1, 2 УПК РФ, поскольку действие уголовно-процессуального закона в пространстве определяется физическими, материальными границами или лицом, которое существует в материальном мире.
В свою очередь специфика компьютерных сетей заключается в соединении линиями связи множества компьютеров, работающих под управлением специального программного обеспечения. Следовательно, через один компьютер можно получить доступ к информации, хранящейся на носителях, расположенных не только в рамках одного помещения или предприятия (локальные сети), но и расположенных на большом расстоянии (глобальная сеть). Например, при исследовании изъятого компьютера можно получить доступ не только к информации, которая хранится непосредственно в памяти электронного устройства, но и к информации, которая расположена на серверах удаленно, например, в «облаке» или социальных сетях. В таком случае «УПК РФ оставляет открытым вопрос о возможности обыска в компьютерных сетях, если они находятся за пределами обыскиваемых помещений» [3].
Осложняет ситуацию также тот факт, что многие компании, предоставляющие доступ к «облаку» или социальным сетям, зарегистрированы не в Российской Федерации, в связи с чем возникает вопрос о допустимости осуществления в их отношении следственных действий.
В доктрине неоднократно поднимался вопрос об определении юрисдикции киберпространства: одни исследователи [1] говорят о необходимости трактовки киберпространства как общей территории, другие говорят о «необходимости определения юрисдикции государства, исходя из места совершения преступления или наступления последствий общественно-опасного деяния» [3]. Однако в настоящее время обозначенный вопрос однозначно так и не решен.
Попытки урегулировать данный вопрос предприняты на международном уровне. В настоящее время действует Конвенция о преступности в сфере компьютерной информации (ETS № 185) от 23 ноября 2001 года, регламентирующая, помимо прочего, право в ряде случаев без согласия другого государства-участника получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным. Однако с 2008 года Россия не является участником Конвенции, а потому не может производить трансграничные следственные действия. Однако даже если бы Россия ратифицировала Конвенцию, то в подавляющем числе случаев для осуществления следственных действий было бы необходимо получение согласия страны-участницы Конвенции, что, на наш взгляд, в современных геополитических условиях вряд ли было бы осуществимо.
В то же время результатами мирового принятия Конвенции могли бы быть: разработка более строгого и более однородного законодательства о киберпреступности в различных странах мира, более эффективного международного сотрудничества по расследованию и привлечению к ответственности за совершенные киберпреступления и, наконец, усиление сотрудничества между государственными и частными организациями.
В этой связи в доктрине на основании современной следственной практики признается допустимым осуществление обыска компьютерных сетей в случае трактовки киберпространства в узком смысле, как области, привязанной к лицу посредством данных, которые позволяют его идентифицировать (например, сетевой адрес, электронная почта), при наличии достаточных сведений, указывающих на то, что идентификационные данные относятся к лицу, совершившему преступление.
Согласимся с приведенной позицией и отметим, что в случае невозможности проведения следственных действий в киберпространстве подавляющее число киберпреступлений не могло бы быть раскрыто, поскольку, как правило, именно цифровая информация, хранящаяся вне памяти конкретного средства компьютерной техники, имеет решающее значение для раскрытия уголовного дела.
Исходя из сказанного, следует вывод о необходимости дальнейшего доктринального исследования вопроса о допустимости проведения обыска компьютерных сетей в киберпространстве в силу того, что в настоящее время возможность осуществления таковых должным образом не урегулирована.
Литература:
- Ансельмно Э. Л. Киберпространство в международном законодательстве: опровергает ли развитие интернета принцип территориальности в международном праве? / Э. Л. Ансельмно // Экономические стратегии. 2006. № 2.
- Баев О. Я. Проблемы уголовно-правовой квалификации преступлений в сфере компьютерной информации / О. Я. Баев, В. А. Мещеряков // Конфидент. 1998. № 7.
- Карташов И. И. «Цифровые доказательства» в уголовном процессе / И. И. Карташов // Центральный научный вестник. 2016. № 15.
- Криминалистика: конспект лекций: учебное пособие / В. П. Лавров, Р. Р. Рахматуллин, В. И. Романов, А. Н. Шалимов; под общ. ред. В. П. Лаврова. М.: Проспект, 2020. 256 с.
