Сторінка 1 з 1

Поняття та види протиправних діянь у сфері використання комп’ютерів

Повідомлення #1Додано: 28.10.2018, 09:24
Pravnik
Джерело (автор): Шаня Д.В. Поняття юридичної відповідальності за комп’ютерні правопорушення / Магістерська робота «Юридична відповідальність за протиправні діяння у сфері використання комп’ютерів», НУБіП. - 2017 р. - Режим доступу: https://pravnik.com.ua/forum/viewtopic.php?f=71&t=75

Сфера використання комп’ютерів включає великий перелік видів діяльності, долучитися до яких може суб’єкт з різним правовим статусом, а відтак це породжує виникнення можливого переліку правопорушень, за які держава змушена застосувати заходи реагування. Відповідні заходи, наприклад, чітко зазначені у вигляді санкцій при притягненні до кримінальної відповідальності за статтями розділу XVI Кримінального кодексу України. Окреслити повний перелік видів протиправних діянь у сфері використання комп’ютерів не просто, хоча б тому, що визначення таких видів повинно також виходити з положень міжнародного права, де також існують думки та погляди не тільки на ідентифікацію подібних правопорушень, а й окремі статті про юридичну відповідальність. Наприклад, неможливо обійтися без визначення положень Європейської конвенції про кіберзлочинність, що датована 2001 роком та ратифікована урядом України у 2005 році, адже в ній визначені основні групи та види протиправних діянь у сфері використання комп’ютерів. Зокрема, в ній йдеться про такі види правопорушень, що включають застосування комп’ютерів при їх здійсненні, та де вони виступають об’єктами злочину:


– злочини проти конфіденційності, цілісності та доступності комп’ютерних даних і систем;
– злочини, пов’язані з комп’ютерами;
– злочини, пов’язані зі змістом інформації;
– злочини, пов’язані з порушенням авторських і суміжних прав.

Взагалі, комп’ютерна злочинність – це особливий вид злочинів, пов’язаних із незаконним використанням сучасних інформаційних технологій і засобів комп’ютерної техніки [26]. В їх основі можуть бути політичні, хуліганські, корисливі й інші мотиви. Саме завдяки імплементації такого міжнародного документу до національного законодавства і з’явився вище згадуваний розділ Кримінального кодексу України, що має назву: «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку», в зміст якого включені статті 361 та 363-1.

Комп'ютерна інформація - це інформація, представлена в спеціальному
(машинному) вигляді, призначеному і придатному для її автоматизованої обробки, зберігання та передачі, що знаходиться на матеріальному носії та що має власника, який встановив порядок її створення (генерації),обробки, передачі та знищення.
Другим базовим поняттям, широко використовується в статтях Кримінального кодексу, присвячених злочинам у сфері комп'ютерної інформації є ЕОМ - електронна обчислювальна машина. Більшість авторів коментарів КК для пояснення даного поняття використовують класичне визначення,запозичене з технічних наук, відповідно до якого під ЕОМ розуміється пристрій, виконаний на електронних приладах і складається зряду основних функціональних елементів: логічних, запам'ятовуючих і ряду інших.

Наведене визначення ЕОМ є складені і для цілей правового регулювання (і тим більше кримінального) вимагає серйозної конкретизації. Відсутність необхідної деталізації в Кримінальному кодексі неминуче призведе до виникнення низки питань, які не мають однозначної юридичного рішення.
Велике значення для правильної кваліфікації злочинів у сфері комп'ютерної інформації відіграє мета чи мотив скоєних діянь.

Поява законодавчо закріпленої відповідальності в Україні за подібні правопорушення стало логічним кроком до побудови механізму захисту населення від незаконних посягань, що у теперішні часи активно проводиться за допомогою комп’ютерів. Окремий вид злочинів, визначений розділом XVI Кримінального кодексу України, це також ще один крок до виділення інформаційних правопорушень в окремий інститут права.

Водночас, інформаційний простір, в якому існують об’єкти, на які можуть здійснюватись посягання за допомогою комп’ютерів, містить дані персонального характеру, на які також звернена охорона з боку закону. Сучасний етап розвитку України характеризується посиленням уваги до охорони приватності. Приватність є одним із основних людських благ, про що, зокрема, свідчить практика Європейського Суду з прав людини. Прийнято виділяти кілька аспектів або сфер приватності (просторовий чи територіальний, інформаційний, комунікативний та фізичний). Все більше уваги приділяється охороні приватності і в Україні, про що свідчить прийняття нових законів («Про захист персональних даних» від 1 червня 2010 року, «Про доступ до публічної інформації» від 13 січня 2011 року). Крайнім і водночас найбільш ефективним засобом охорони приватності є кримінальна відповідальність за посягання на неї [70, с. 24].

В цілому, інколи суб’єктів протиправних діянь у сфері використання комп’ютерів, тобто тих, хто вчинює кіберзлочини, світова спільнота називає залежно від характеру скованих ними незаконних діянь, наприклад хакерами, інтернет-шахраями, або навіть терористами, що для задоволення власних цілей використовують комп’ютери.

Інсайдери (Insiders) - особи, що мають доступ до внутрішньої інформації. Вони частіше всього настроєні негативно проти своїх роботодавців, інсайдер (працюючий або звільнений співробітник компанії) є потенційним злочинцем. Адже співробітник знайомий із тонкощами комп'ютерної системи компанії, що дозволяє йому одержати необмежений доступ з метою пошкодження системи, або з метою незаконного заволодіння інформацією, яка є власністю компанії.

Як приклад можна привести випадок, коли Національна бібліотека медичної літератури (National Library of Medicine – NLM) у США, до якої звертаються сотні тисяч практикуючих лікарів і спеціалістів в області медицини з усього світу для одержання самої свіжої інформації про захворювання, лікування, медикаменти і дозування, піддалася нападу з боку інсайдера. Інсайдер виконав несанкціонований доступ до головної системи захисту інформації, завантаживши сотні файлів, включаючи файли першорядної важливості, що відносилися до категорії “швидка допомога”, і файли програмного забезпечення, що забезпечували безперебійну роботу системи. Ці порушення призвели до значних негативних наслідків у роботі цілої системи та збитків у розмірі 25 тис. доларів. Розслідування, що було проведено ФБР США, встановило особу злочинця, якою виявився Монтгомері Джон Грей (Montgomery Johns Gray), який був програмістом NLM і чий доступ у комп'ютерну систему був анульований компанією після його звільнення. Він вчинив злом через “чорний вхід”, який він створив у програмному коді. Йому було пред'явлено ордер на обшук його комп’ютера, і за загрозу суспільній безпеці він був заарештований ФБР.

Хакери (Hackers) також складають велику небезпеку. Іноді вони зламують мережі просто заради гострих відчуттів або заради завоювання авторитету в хакерських колах. Але не рідко, вони зламують системи і з метою фінансової наживи та інших злодіянь. Як правило, хакери – прекрасні знавці інформаційної техніки, які мають неординарні здібності, тому їм не складно маніпулювати комп’ютерними системами на відстані: вони несанкціоновано перекачують тексти і протоколи з World Wide Web на сайти комп'ютера жертви. Злочини, при яких відбувається блокування обслуговування (DDOS атака), – ще один доказ того, що економічний саботаж цілком можливий при використанні належних та доступних програмних інструментів у мережі Internet.

Останнім часом спостерігається зростання політично мотивованих атак на веб-сайти і сервери електронної пошти, котрі за прийомами виконання дублюють “хакерство”. У таких випадках група або окремі суб'єкти перенавантажують сервери електронної пошти, або стирають веб-сайти для передачі політичних повідомлень. Хоч такі види порушень не призводять до пошкодження операційних систем або мережі, проте вони стають причиною збоїв роботи електронної пошти, що призводить до великих грошових витрат та блокування доступу абонентів до веб-сайтів, на яких знаходиться цінна інформація. Так у 1996 році, був вчинений несанкціонований доступ до комп'ютерної системи веб-сайту Міністерства юстиції США. Зловмисники знищили зміст більш 200 каталогів та розмістили сторінки з зображенням Адольфа Гітлера, свастику, сцени порнографічного характеру, тощо.

Творці вірусних програм (Virus Writers). Ще одним видом комп'ютерної злочинності є протиправне пошкодження комп'ютерної системи або мережі з метою порушення функціонування комп'ютерів або глобальних телекомунікаційних систем за допомогою вірусів. Творці таких програм складають на сьогоднішній день серйозну загрозу для користувачів. Існує дуже багато комп'ютерних вірусів таких як, наприклад, Melissa Macro Virus, Explore.Zip Worm, CIH (Chernobyl) Virus та ін. Не так давно на одній із Українських атомних станцій вірус знищив базу данник енергетичних потужностей АЕС. Аварії не сталося тільки через те, що вірус потрапив лише в систему, що дублює основну. Збитки ж завдані вірусом "I love you" по всьому світі рахують на мільярди доларів [11].

Останнім часом спостерігається тенденція росту вчинення комп'ютерних злочинів кримінальними групами, що діють з метою викрадання грошових коштів, частіше всього з банківських установ. Як приклад можна навести кримінальну справу Володимира Л. Левіна та його численних спільників, котрі незаконно здійснили переказ більш 10 млн. доларів із рахунків трьох постійних клієнтів Сіті-банку на рахунки у банках Каліфорнії, Фінляндії, Німеччини, Нідерландів, Швейцарії та Ізраїлю з червня по жовтень 1994 року. Левін, інженер-програміст з Росії, вчинив більш 40 зломів центральної банківської електронної системи платежів, використовуючи персональний комп’ютер і вкрадені ним паролі та ідентифікаційні номери. Співробітники російської телефонної компанії, що працювали із Сіті-банком, змогли простежити шлях від джерела несанкціонованих грошових переказів до спільника Левіна у Санкт-Петербурзі (Росія). Сам Левін був заарештований у березні 1995 року в Лондоні, а в потім виданий правоохоронним органам США. 24 лютого 1998 року він був засуджений до трьох років тюремного ув’язнення і відшкодування збитку Сіті-банку у розмірі 240 тис. доларів. Четверо спільників Левіна теж були заарештовані, але не були видані США. Сіті-банк зміг відшкодувати із 10 млн. украдених в нього коштів лише 9 млн. 600 тис. доларів [12,с. 16 ¬¬- 18].

Терористичні організації все частіше використовують нові інформаційні технології та Internet з злочинними намірами, поповнення коштів, проведення пропаганди або передачі секретної інформації. Директор ЦРУ США Джордж Тенет, виступаючи з проблем світових загроз, заявив, що терористичні угруповання (Hizbollah, HAMAS, the Abu Nidal organization і Bin Laden's al Qa'ida) використовують комп'ютерні файли, електронну пошту та шифрування (криптографію та стеганографію) для підтримки своєї протиправної діяльності. Хоча терористи ще не застосовували кіберзброю по призначенню, але вони використовують нові інформаційні технології і досягнення комп'ютерного прогресу – це вже сигнал про небезпеку. Кібертероризм, під яким розуміється використання сучасних інформаційних технологій і в першу чергу Internet, коли така зброя застосовується з метою пошкодження важливих державних інфраструктур (таких як енергетична, транспортна, урядова) – у недалекому майбутньому може стати реальною загрозою для національної безпеки нашої держави.

Іноземні розвідувальні служби вже давно використовують кібероснащення як один з засобів здійснення своєї шпигунської діяльності, як зручний засіб одержання доступу до державних секретів і конфіденційної інформації іншої держави. На жаль деякі держави вже розробляють доктрину ведення війни електронними засобами, для цього створюються комп'ютерні програми і розробляється відповідне обладнання. [13]

Інформаційні правопорушення та комп’ютерні злочини – сьогодні це нерозривно пов’язані явища, які направлені на порушення безпеки суспільства у різних масштабах. Обсяг об’єктів, на які можуть бути звернені протиправні діяння достатньо великий, щоб завдати відчутного удару майже для будь-якої особи, незалежно від її освітнього рівня, матеріального стану, соціального статусу та інших показників.

Протиправні діяння у сфері використання комп’ютерів, окрім Кримінального кодексу України, також передбачені й іншими кодифікованими актами, наприклад Адміністративним кодексом України. Це зумовлено характером правопорушень, а саме рівнем їх суспільної небезпеки, що включає показники виду заподіяної шкоди тощо. Зокрема, найпоширенішим видом правопорушень у сфері використання комп’ютерів за адміністративним законодавством є порушення авторських і суміжних прав. Проте, відповідно до статті 51 Закону України «Про авторське право і суміжні права», за порушення авторського права передбачена не тільки адміністративна, а й цивільна та кримінальна відповідальність.

У сфері інформаційних відносин цивільно-правова відповідальність може виникати із порушенням цивільних прав і зобов’язань, які мають безпосередню інформаційну залежність або об’єктом яких є інформація. Такі права й обов’язки, виходячи з їхньої інформаційної природи, сьогодні вже прийнято називати інформаційними правами й обов’язками. Слід звернути увагу на те, що «цивільне інформаційне право» та «цивільний інформаційний обов’язок» вітчизняним законодавством не визначаються, проте в основному акті цивільного законодавства України – Цивільному кодексі України – міститься низка положень, які фактично їх закріплюють, а для захисту цивільних інформаційних прав ще й встановлюються особливі засоби. При цьому цивільні права та відповідні їм обов’язки, зокрема в інформаційній сфері, не вичерпуються їхнім переліком, визначеним законодавством. Диспозитивність цивільних правовідносин зумовлює здатність особи (як фізичної, так і юридичної) мати цивільні права, які не встановлені Конституцією України та іншими актами законодавства, якщо вони не суперечать закону та моральним засадам суспільства (ст. 26, 91 ЦК України). Захисту на законних підставах підлягають всі цивільні права й інтереси особи (ст. 15, 16 ЦК України). Крім того, будь-яке суб’єктивне право однієї особи породжує відповідний обов’язок іншої особи (осіб), і навпаки. Тому взаємопов’язані цивільні права й обов’язки не завжди мають буквальне закріплення в одному акті цивільного законодавства [7].

Сфера використання комп’ютерів включає в себе наявність великого кола правовідносин, що різняться за характером. Вони можуть виникати при різних обставинах та на будь-який термін. Для звичайної працевлаштованої людини користування робочим комп’ютером на постійній основі кожного буднього дня буде звичайною справою, проте разом з цим така людина буде працювати за єдиною моделлю поведінки. Ця модель поведінки передбачає виконання поставлених завдань, дотримання конфіденційності та особливого режиму доступу до інформації, а також її використання. Трудові відносини заклали таку модель поведінки в основу трудової діяльності, автоматично прирівнявши будь-які непередбачені дії, які трактуються договором як заборонені – неприйнятними, проте не незаконними. Договір, на основі якого діють особи у сфері трудових відносин не є частиною законодавства, а тому називати їх незаконними некоректно. Проте, якщо під час кваліфікації подібних діянь буде встановлено, що разом з порушенням договірного права, дії особи містять ознаки злочину за кримінальним законодавством, вона буде піддана кримінальній відповідальності.

Відповідальність за скоєне правопорушення може виглядати по-різному, мати ознаки примусу або ж добровільності. Проте добровільність тут стосується лише тих випадків, коли закон прямо не вказує на обов’язковість притягнення до відповідальності, а тому така подія можлива лише при відповідному рішенні того суб’єкту, який має правомочність застосувати конкретний вид відповідальності. Як вже зазначалося, мова у даному випадку йде виключно про дисциплінарну відповідальність.

Відтак, застосування юридичної відповідальності за певними видами можливе лише у відповідності з законодавством, яке прямо передбачає це. Кримінальне, адміністративне та цивільне законодавство конкретно визначає суб’єктів, що є уповноваженими особами для притягнення до відповідальності, а наприклад, трудове законодавство має схожі ознаки, проте наділяє у конкретних статтях роботодавця можливості особисто вирішувати, чи притягати до відповідальності взагалі, хоча факт правопорушення може бути наявним. Саме тому розгляд питання притягнення до юридичної відповідальності необхідно здійснювати паралельно з визначенням видів правопорушень в сфері використання комп’ютерів.

В цілому комп’ютерні злочини можна поділити на такі, у яких комп’ютер виступає у якості технічного засобу за для скоєння злочину, та такі, де неправомірні дії направлені саме на порушення роботи комп’ютерів та комп’ютерних мереж. Переліки таких злочинів доволі влучно описані в Кримінальному кодексі України, проте не виключені випадки, коли ознаки злочину будуть відсутні у диспозиції статті ККУ, проте притягнення до юридичної відповідальності буде можливим, або навіть обов’язковим, у відповідності до інших кодифікованих нормативних актів.

Можна констатувати, що в Україні в повному обсязі присутні всі ключові «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків тощо) і щороку їх кількість зростає.

Розглядаючи динаміку кількості карних справ, порушених Службою безпеки України за фактами виявлених кіберзлочинів, можна чітко прослідкувати їх істотне збільшення: від 39 справ у 2005 році до 158 у 2011 році. За результатами розгляду кримінальних справ у судових засіданнях за вказаний час винесено 20 судових вироків, з них у другому півріччі 2012 року — 14, у першому півріччі 2013 року — 6 [36].

Ще наочнішими є дані МВС України. Стрімко зростає кількість шахрайств, здійснюваних за допомогою високих інформаційних технологій — лише за 6 місяців 2013 року їх було виявлено 986, у той час як за весь 2012 рік — 1663. Зростає кількість злочинів, пов'язаних з незаконними діями з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення: за весь 2012 рік виявлено 21 і стільки ж — за півроку 2013 року [53].

Загалом можна констатувати, що кількість виявлених злочинів демонструє виразну тенденцію до зростання абсолютно за всіма основними статтями КК України, що стосуються злочинів, здійснюваних із використанням високих інформаційних технологій.
У структурі злочинів переважають різноманітні випадки шахрайств, основною жертвою яких є банківсько-фінансовий сектор та його клієнти. Так, у 2013 році кіберзлочинці намагалися привласнити з банківських рахунків 87 млн. грн, «вдалими» стали шахрайства на 10 млн. грн. В Україні спостерігаються доволі високі показники розкриття кіберзлочинів у банківській сфері — до 80 % вкрадених коштів повертається господарям. Але при оцінюванні рівня розкриваності фінансових кіберзлочинів варто зважати на високий рівень їх латентності — банківським установам переважно вигідніше приховати факт зламу інформаційної системи, ніж заявляти про це у правоохоронні органи [36].

Узагальнюючи різні концепції, можна стверджувати, що до правопорушень у сфері комп'ютерних технологій відносяться всі протизаконні дії, при яких електронна обробка інформації була знаряддям їх вчинення або предметом. В цілому це:

- незаконне використання комп'ютера з метою аналізу або моделювання злочинних дій для їх здійснення в комп'ютерних системах;
- несанкціоноване проникнення в інформаційно-обчислювальну мережу або масиви інформації з корисливою метою;
- розкрадання системного і прикладного програмного забезпечення;
- несанкціоноване копіювання, зміна або знищення інформації; - шантаж, інформаційна блокада та інші методи комп'ютерного тиску;
- комп'ютерний шпіонаж і передання комп'ютерної інформації особам, які не мають права доступу до неї; - фальсифікація комп'ютерної інформації;
- розробка і розповсюдження комп'ютерних вірусів в інформаційно-обчислювальних системах і мережах;
й- несанкціонований перегляд або розкрадання інформації з банків даних баз знань і автоматизованих систем;
- недбалість при розробленні, створенні інформаційно-обчислювальних мереж і програмного забезпечення, що призводить до небажаних наслідків і втрати ресурсів;
- механічні, електричні, електромагнітні та інші види впливу на інформаційно-обчислювальні системи та лінії телекомунікації, що викликають їх пошкодження [29; с. 38].
Таким чином можна констатувати, що далеко не завжди держава реально обізнана з масштабами кіберзлочинності. І ця проблема наявна не лише в Україні, а й у всіх державах, де кіберзлочинність набирає обертів. Крім того, й досі значними за обсягами та збитками залишаються такі злочини, як поширення порнографії, порушення авторських прав.


Джерела та посилання: /viewtopic.php?f=71&t=74&p=99#p99