Однако, компьютерная преступность 1970–1980-х годов качественно отличалась от последующих реалий Интернет-эпохи, открывшей новые возможности для преступников. С середины 1990-х годов, когда персональные компьютеры и Интернет становятся более доступными для всеобщего использования, на скрижалях истории преступлений появляется новое понятие, обозначающее противозаконное действие хакеров – «взлом» (hacking), именуемый современным законодателем неправомерным доступом к компьютерной информации. Далее он стал одним из основных видов преступлений данной группы, распространяющихся с небывалой скоростью по всему миру. При этом способы таких взломов постоянно обновлялись и совершенствовались, а глобальность последствий и характер вреда сделали их одной из главных современных угроз безопасности личности, общества, государства, мирового сообщества.
Реалии способов совершения преступных деяний отражаются и в начальных попытках определения данного явления.
Понятие «компьютерное преступление» ввела в обращение Д. Б. Паркер, отметив, что компьютер (электронно-вычислительная машина – ЭВМ) может являться как объектом преступления, так и орудием его совершения с целью получения политических или деловых преимуществ5. Первые определения данной категории преступлений отталкивались, в основном, от способа их совершения либо специфики расследования, не затрагивая при этом особый объект посягательства как таковой. Так, например, Министерство юстиции США в 1979 году определило компьютерное преступление как «любое незаконное деяние, для преследования за которое необходимо знание компьютерных технологий»6.
В 1983 году в Париже в ходе заседания группы экспертов Организации экономического сотрудничества и развития (ОЭСР) было предложено определение компьютерного преступления как «любого незаконного, неэтичного или неразрешенного поведения, затрагивающего автоматизированную обработку и (или) передачу данных»7.
В рекомендациях Совета Европы 1995 года по уголовному процессуальному праву появился термин «преступления, связанные с информационными технологиями», под которыми понимались любые уголовные преступления, при расследовании которых «следственные органы должны получить доступ к информации, обрабатываемой или передаваемой в компьютерных системах или электронных системах обработки данных»8.
Активное и агрессивное последующее развитие направленности преступлений, совершаемых с использованием информационно-коммуникационных технологий, обусловили необходимость конкретизации перечня деяний, подлежащих криминализации ad hoc9, которые оформились в устойчивые классификации, широко используемые как в теоретических разработках, так и в законодательствах10.
Первая дифференцирует преступные деяния на две группы:
а) «традиционные» – при совершении которых информационные технологии выступают инструментом (cyber-enabled crimes), например, мошенничества и др.;
б) собственно компьютерные, которые могут быть совершены только с помощью информационных технологий (cyber-dependent crimes), например, DDoS атака и др.
Основанием другой классификации является выделение объекта посягательства: направлено ли преступление на компьютер, компьютерную систему, компьютерную информацию, либо на другие общественные отношения и институты (имущественные, политические, личную неприкосновенность и пр.).
Приведенные классификационные подходы нашли свое отражение в законодательствах различных стран (например, США (Закон о мошенничестве и злоупотреблении с использованием компьютеров 1984 г., § 1030 Титула 18 Свода законов США11). Так, Министерство юстиции США разделяет компьютерные преступления на:
а) те, в которых отдельный компьютер или компьютерная сеть выступают объектами посягательства (например, несанкционированный доступ к информации);
б) преступления, в которых компьютер выступает средством совершения преступления (взломы (hacking), распространение вирусов и пр.);
в) «традиционные» преступления, которые совершаются с помощью компьютера (кражи, мошенничества, преступления, связанные с детской порнографией и др.)12.
Транснациональный характер киберпреступлений, необходимость международной консолидации в борьбе с ними обусловили потребность согласования соответствующего перечня деяний и на международном уровне, что было реализовано в Конвенции Совета Европы о преступности в сфере компьютерной информации, заключенной в Будапеште 23 ноября 2001 года и ратифицированной почти 50 государствами13, которая закрепила 5 групп компьютерных преступлений:
1) преступления против конфиденциальности, целостности и доступности компьютерных данных и систем, которые включают в себя несанкционированный доступ к компьютерной системе в целом или любой ее части; неправомерный перехват компьютерных данных; воздействие на компьютерные данные; воздействие на функционирование компьютерной системы; противозаконное использование компьютерных устройств, включая компьютерные программы, пароли, коды доступа;
2) преступления, связанные с использованием компьютерных средств, к которым относятся подлог и мошенничество с использованием компьютерных технологий;
3) преступления, связанные с содержанием компьютерных данных, связанные с владением, распространением, передачей, приобретением и изготовлением детской порнографии;
4) преступления, связанные с нарушением авторского и смежных прав;
5) акты расизма и ксенофобии, совершенные с использованием компьютерных сетей (зафиксированы в отдельном протоколе Конвенции в 2003 году)14.
Российская Федерация, в силу различных причин не ратифицировавшая конвенцию Совета Европы, тем не менее, придерживается практически аналогичной классификации преступных деяний, о чем свидетельствует, наличие наряду с отдельной гл. 28 «Преступления в сфере компьютерной информации» УК РФ составов преступлений, содержащих специальные квалифицирующие признаки – «совершение преступления с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть Интернет)» в ряде статей УК РФ (например, в ст. 171.2, 228.1, 242, 242.1, 242.2).
Такое обобщенное рассмотрение позволило определить компьютерное преступление как «любое преступление, которое может быть совершено с использованием компьютера, компьютерной сети или других форм информационно-коммуникационных технологий»15. Вместе с тем, в доктрине выделяют широкое и узкое понимание компьютерных преступлений:
– в широком смысле — это любые незаконные действия, совершенные с помощью или относительно компьютерной системы или сети, включая такие преступления, как владение, предложение или распространение информации с помощью компьютерной системы или сети;
– в узком смысле – это любые незаконные действия, совершенные посредством электронных операций и направленные против безопасности компьютерных систем или обрабатываемых ими данных16.
При этом стоит отметить, что в юридической науке и правовых нормах, носящих как международный, так и внутригосударственный характер, представлен широкий круг понятий, часто воспринимаемых и употребляемых как синонимичные: киберпреступления, компьютерные преступления, преступления в сфере компьютерной информации, информационные преступления, электронная преступность, интернет-преступления, преступления в сфере информационных технологий и пр. Наиболее распространенным в доктрине является использование словосочетания «компьютерные преступления»17, «преступления в сфере компьютерной информации» фигурирует в российском законодательстве. В целях настоящего исследования считаем необходимым их дифференцировать.
Из приведенных определений и перечней деяний явствует, что «компьютерные преступления» и «преступления в сфере компьютерной информации» соотносятся как целое и его часть. Компьютерные преступления включают в себя посягательства, как направленные, так и не направленные непосредственно на компьютерную информацию или отношения по поводу ее производства, хранения, передачи или охраны, а только использующие информационные технологии (компьютеры, в частности) в качестве средства реализации преступного умысла. При этом киберпреступление – понятие, часто употребляемое в научном и нормативном обороте за рубежом, содержательно синонимичное понятию компьютерных преступлений в широком значении.
