Остання редакція: 2024-07-01
Тези доповіді
Останніми десятиліттями кіберзлочинність набула загрозливих масштабів. Причому проблемою є не лише її стрімке зростання, спричинення економічних збитків, загрози національній безпеці, а й такі характеристики, як латентність, внаслідок чого лише незначна частина кіберзлочинів візуалізуються у правовому полі та доходять до суду.
Як зазначають представники бізнес-спільноти, кіберзлочинність спричиняє астрономічні фінансові втрати, які, однак, вкрай важко передбачити або прорахувати. Цей важкопрогнозований ризик суттєво відрізняється від традиційних фінансових втрат від стихійних лих, таких як урагани чи повені, або від злочинної діяльності, як-от пограбування банків чи фізичних нападів [1]. Тобто, вплив комп’ютерної злочинності на економічну систему на сучасному етапі є вкрай негативним, а отже, необхідно посилення боротьби з її проявами.
Як випливає з даних правової статистики, за 2023 рік було виявлено 3600 правопорушень, які можна віднести до кіберзлочинів [2], що на 185 більше, ніж у 2022 році. У свою чергу, за 2022 рік було зареєстровано 3415 кримінальних правопорушень у сфері інформаційних технологій, що на 105 кримінальних правопорушень більше, порівняно з 2021 роком та на 917 – більше порівняно з 2020 роком. Це свідчить в цілому про суттєве зростання, а саме – на 3,1% порівняно з 2021 роком та – на 26,8% порівняно з 2020 роком, кількості зареєстрованих таких кримінальних правопорушень [3]. І це навіть за наявності надвисокої латентності досліджуваної категорії правопорушень, про що зазначалося вище.
В Україні найбільш поширеним правопорушенням у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку є злочин, відповідальність за який передбачено ст. 361 КК України [4, с. 272], що також можна визначити, спираючись на статистичні матеріали. Тим більше, це одне з правопорушень у сфері кіберзлочинності, яке завдає чи не найбільшої шкоди економічній системі суспільства.
Слід зазначити, що аналізована стаття зазнала суттєвих трансформацій з моменту її прийняття. Попередня редакція передбачала наявність матеріального складу злочину, тож злочин вважався закінченим з моменту настання наслідків у вигляді витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або порушення встановленого порядку її маршрутизації.
Тим не менше, чинна редакція статті виділяє настання наслідків у ч. 3 ст. 361, а ч. 1 закріплена у вигляді формального складу, а саме, „несанкціонованого втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж”. Хоча у даному моменті вбачається логіко-юридична неточність, оскільки власне втручання у роботу систем та мереж, якщо воно не спричинило наслідки, які раніше було передбачено у конструкції складу злочину, як правило, навіть не стає відомим будь-кому і тому навряд чи передбачає окремої криміналізації. І хоча нова редакція аналізованої статті щодо юридичної техніки приведена у відповідність до нового інформаційного законодавства, але в аспекті конструювання складів правопорушень більш коректною виглядає попередня редакція ст. 361 КК.
Тож, об’єктивна сторона діяння, встановленого ч.1 ст. 361 полягає у несанкціонованому втручанні в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж.
Термін „несанкціоноване” означає, що таке втручання було здійснено без відома власника та/або законного користувача інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, або всупереч їх волі.
Під несанкціонованим втручанням треба розуміти будь-які дії винного, що впливають на процес обробки інформації, яка зберігається в інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних системах, електронних комунікаційних мережах, або яка вводиться чи передається для обробки в інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних системах, електронних комунікаційних мережах. Тобто це дії, які впливають на всю сукупність операцій (зберігання, введення, записування, перетворення, зчитування, знищення), що здійснюються за допомогою технічних та програмних засобів, включаючи обмін інформацією каналами передачі даних [5, с. 717]. Втручанням також можна вважати вплив на роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж за допомогою різних технічних пристроїв, здатних порушити їх роботу [6, с. 976].
Ч. 2 ст. 361 криміналізує „ті самі дії, вчинені повторно або за попередньою змовою групою осіб”.
У ч. 3 ст. 361, як було зазначено вище, передбачено матеріальний склад цього правопорушення у конструкції „дії, передбачені частиною першою або другою цієї статті, якщо вони призвели до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації”.
Причому втрата комп’ютерної інформації відбувається внаслідок її знищення, тобто такого впливу на носій комп’ютерної інформації, унаслідок якого вона перестає існувати у формі, що дозволяє її опрацювання за допомогою комп’ютерної техніки, стає непридатною для задоволення інформаційної потреби особою, котра має право власності на таку інформацію [7, с. 15]. Знищення інформації представляє собою видалення інформації, що міститься на будь-якому носії, без можливості її відновлення. Переведення інформації на інший носій не може вважатися її знищенням, за винятком випадків, коли таким шляхом було значно утруднено чи унеможливлено доступ до неї. Знищенням інформації не є і перейменування файлу, у якому вона міститься.
Витоком інформації визнаються дії, у результаті яких комп’ютерна інформація стає відомою особам, що не мають права доступу до неї.
Блокування інформації – це створення ситуації, при якій стає неможливим доступ до відповідної інформації взагалі, або для окремих осіб, які раніше мали законно наданий доступ до цієї інформації, причому обов’язковою ознакою блокування є повернення можливості доступу користувачів до інформації, яка повертається автоматично, або після втручання людини.
Підробка інформації – це дії, які призводять до спотворення, модифікації машинної інформації. Під спотворенням інформації розуміють порушення її цілісності, зміну її змісту та часткове знищення, внаслідок чого можливість її використання чи відновлення значно ускладнюється [8, с. 573-574].
Спотворення процесу обробки інформації можна визначити як таке втручання у роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, внаслідок якого операції з інформацією здійснюються з помилками або не здійснюються взагалі. А отже, результат обробки інформації ЕОМ є неточним чи не видається машиною.
Під порушенням установленого порядку маршрутизації інформації слід розуміти зміну режиму роботи мережі, внаслідок якої інформація, що передається в цій мережі, не потрапляє до тієї особи, до якої вона повинна дійти [9, с. 10].
Слід наголосити на тому, що, відповідно до Постанови Верховного Суду №726/2173/18 від 09 грудня 2020 р., ст. 361 Кримінального кодексу України, охоплює не усі дії, які спричинили витік, втрату, підробку, блокування інформації, спотворення процесу обробки інформації чи до порушення встановленого порядку її маршрутизації [10]. Кримінальна відповідальність за зазначеною статтею настає тільки в разі, коли такі наслідки мають місце у результаті несанкціонованого втручання в роботу зазначених мереж. Слід розрізняти несанкціоноване втручання у роботу електронних комунікаційних мереж та застосування особами, не причетними до такого втручання, технічних засобів і обладнання, що дають змогу, не створюючи цього втручання, використати його зі своєю метою [11]. Тож, інші дії, які спричинили втрату, підробку, блокування інформації чи порушення порядку її маршрутизації, не можуть бути кваліфіковані за ст. 361 КК України.
Частиною 4 ст. 361 зазначається, що кримінально караними є „дії, передбачені частиною першою або другою цієї статті, якщо вони заподіяли значну шкоду чи створили небезпеку тяжких технологічних аварій або екологічних катастроф, загибелі або масового захворювання населення чи інших тяжких наслідків”. Причому значною шкодою у статтях 361–363-1 вважається така шкода, яка в триста і більше разів перевищує неоподатковуваний мінімум доходів громадян. Тим не менше, на думку М. Хавронюка, яка заслуговує на підтримку, тут має місце помилка законодавця, оскільки саме по собі передбачене у ч. 1 ст. 361 КК несанкціоноване втручання в роботу вказаних систем чи мереж, – без витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, – не здатне спричинити жодного зі згаданих наслідків. Законодавець повинен був у ч. 4 ст. 361 КК вказати на «дії, передбачені частиною 3 цієї статті». Лише дії, які призвели до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, можуть спричинитизначну шкоду чи створили небезпеку тяжких технологічних аварій або екологічних катастроф, загибелі або масового захворювання населення чи інших тяжких наслідків [12].
У частині 5 ст. 361 зазначається, що підлягають кримінальній відповідальності „дії, передбачені частиною третьою або четвертою цієї статті, вчинені під час дії воєнного стану”. Ця норма викликає, мабуть, найбільше зауважень та заперечень. Не в останню чергу, через її санкцію, в якій зазначено, що такі дії „караються позбавленням волі на строк від десяти до п’ятнадцяти років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років”. Тож, як можна побачити, санкція цієї норми є більш, ніж суворою. І більше того, усі діяння, передбачені ч.ч.3 та 4 ст. 361 наразі (тобто, під час дії воєнного стану) підлягають кваліфікації за сукупністю також за ч.5 ст. 361 з відповідними юридичними наслідками. Але навряд чи усі ці дії реально відповідають характеристикам особливо тяжких злочинів. Тим більше, якщо вчинені у сфері економіки та не відносяться до сфери, наприклад, національної безпеки.
Ч. 6 ст. 361 робить уточнення, що „дії, передбачені частинами першою- четвертою цієї статті, не вважаються несанкціонованим втручанням в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, якщо вони були вчинені відповідно до порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж”. Проте, цей пункт можна віднести до надмірності правового регулювання, оскільки юридична практика і раніше йшла шляхом, коли такі дії (пошук загроз системи; створення та використання вірусних програм з дослідницькою метою або під час створення антивірусів) не вважалися караними.
Таким чином, можна зробити висновок, що діяння, які кваліфікуються за ст. 361 КК, є одними з найбільш розповсюджених проявів кіберзлочинності як в Україні, так і в світі. Вони нерідко виявляються саме в економічній сфері та спричиняють шалені збитки конкретним підприємствам, установам, організаціям, а також накладають відбиток на функціонування економічної системи в цілому. Проте, чинна редакція ст. 361 КК України є яскравим прикладом надмірності криміналізації та правового регулювання, а також порушення юридико-логічних правил.Посилання
- Фаззіні К. Кіберзлочинність. Переклад EU4 Independent Media. https://gijn.org/ua. 2023. URL: https://gijn.org/ua/resurs-ua/kiberzlochinnist/
2. В Україні торік виявили 3600 кіберзлочинів. www.ukrinform.ua. URL: www.ukrinform.ua/rubric-technology/3820631-v-ukraini-torik-viavili-3600-kiberzlociniv.html
3. Продан Т. Кіберзлочинність: виклики часу. https://law.chnu.edu.ua/kiberzlochynnist-vyklyky-chasu/
4. Луцький Т.М., Пасека О.Ф. Окремі проблемні аспекти кримінальної відповідальності та покарання за правопорушення у сфері використання електронно-обчислювальних машин (комп’ютерів), автоматизованих систем та комп’ютерних мереж і мереж електрозв’язку. Аналітично-порівняльне правознавство. 2022. № 1. С. 270-275.
5. Александров Ю.В., Андрушко П.П., Антипов В.І. Науково-практичний коментар до Кримінального кодексу України. За ред. С.С.Яценко. Київ: А.С.К., 2006. 848 с.
6. Научно-практический комментарий Уголовного кодекса Украины от 5 апреля 2001 года. Под ред. Н.И. Мельника, Н.И. Хавронюка. Киев: А.С.К., 2004. 1216 с.
7. Карчевський М.В. Кримінальна відповідальність за незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж (аналіз складу злочину): автореф. дис. ... канд. юрид наук: 12.00.08. Харків, 2003. 15 с.
8. Уголовное право Украины. Общая и особенная части: учебник. Под ред. Е.Л.Стрельцова. Харьков: Одиссей, 2006. 720 с.
9. Орлов С.О. Кримінально-правова охорона інформації в комп’ютерних системах та телекомунікаційних мережах: автореф. дис. ... канд. юрид наук: 12.00.08. Харків, 2004. 19 с.
10. Постанова Верховного Суду № 726/2173/18 від 09 грудня 2020 р. щодо кримінального провадження по обвинуваченню особи у вчиненні кримінальних правопорушень, передбачених ч. 1 ст. 176, ч. 2 ст. 176, ч. 1 ст. 361, ч. 2 ст. 361 Кримінального кодексу України. Єдиний державний реєстр судових рішень. URL: https://reyestr.court.gov.ua/Review/93595905
11. Денис С.Р. Практика Верховного Суду щодо кримінальних правопорушень у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку. Академічні візії. 2022. Вип. 12. DOI: http://dx.doi.org/10.5281/zenodo.7214268
12. Хавронюк М. Втручання в роботу інформаційно-комунікаційних систем: кримінальна відповідальність. https://pravo.org.ua. https://pravo.org.ua/blogs/vtruchannya-v-robotu-informatsijno-komunikatsijnyh-system-kryminalna-vidpovidalnist/