Главной мишенью кибепреступлений в Армении являются социальные сети

Интервью заместителя начальника отдела по борьбе с преступлениями в сфере высоких технологий ГУБОП Полиции Армении, майора Ваагна Арутюняна Медиамакс.

- На недавней конференции, посвященной вопросам киберпреступности и кибербезопасности, было отмечено, что в течение первых 10 месяцев этого года в Армении было возбуждено 15 уголовных дел по фактам кибепреступлений. Каковы основные особенности этих преступлений?

- Прежде всего, скажу, что число возбужденных уголовных дел выросло до 20. Основными видами преступлений являются распространение материалов порнографического характера, незаконное использование баз данных, мошенничество, подлог и другие виды преступлений, совершаемых с помощью компьютера, за которые, согласно Уголовному кодексу Армении, предусмотрено наказание.

- Какова основная мишень киберпреступлений в Армении?

- В основном, это социальные сети. Основные же проявления преступлений в социальных сетях – это незаконные посягательства в отношении граждан, касающиеся личной жизни и семейных данных и проявляемых в виде угроз посредством распространения порнографических материалов, а также монтажа. Необходимо отметить, что с июля прошлого года вошел в силу подписанный президентом закон о внесении поправок в Уголовный кодекс Армении. Согласно данным поправкам, в Армении больше не являются уголовно преследуемым преступлениями оскорбление и клевета, то есть они перемещены в гражданско-правовую плоскость. Гражданам, обращающимся к нам по вопросам об оскорблениях и клевете, мы советуем обращаться в суд общей юрисдикции.

Недавно мы выступили с законодательной инициативой, предложив восстановить статью 136 УК об оскорблении, однако в такой редакции, чтобы оскорбление гражданина в интернете было уголовно наказуемым деянием. Дальнейшая причинно-следственная связь оскорбления может быть непредсказуема. Был случай, когда молодой человек после общения в социальной сети odnoklassniki.ru попытался покончить с собой. У всех у нас в памяти прошлогодний трагический случай в Гюмри. Это отрицательные стороны социальных сайтов.

- Как и какими методами вы осуществляете контроль в соцсетях, учитывая их распространенность?

- Я не могу полностью раскрыть детали нашей работы, исходя из принципов оперативности. Скажу, что Армения присоединилась к будапештской конвенции Совета Европы «Преступления в компьютерной информационной сфере» в 2006 году. Все государства, присоединившиеся к конвенции, обязываются находиться в постоянной онлайн связи и обмениваться информацией. Для получения информации относительно сайта odnoklassniki.ru мы обращаемся в соответствующее управление Полиции Российской Федерации. Что касается информации касательно остальных социальных сайтов, то мы, соответственно, обращаемся в службы тех стран, где зарегистрирован данный домен или расположен данный хостинг. От них мы получаем информацию, которая является достаточным основанием для привлечения человека к ответственности за посягательства в отношении другого гражданина.
 
- В упомянутой Вами конвенции есть несколько основных пунктов: преступления, направленные против конфиденциальности и целостности компьютерных данных, мошенничество, распространение детской порнографии, нарушение авторских и смежных прав, фишинг. Какое-либо из этих преступлений распространено в Армении?

- У нас был случай, связанный с детской порнографией. Следственные органы, конечно, сталкиваются с некоторыми затруднениями, связанными с распространением беспроводного интернета в Армении, посредством wi-fi или 3G. Работа с интернет-провайдерами не поставлена на хорошие законодательные основы. Например, провайдер имеет право не сохранять файлы event log – журнал событий. В мобильном интернете эти файлы могут сохраняться до 3 месяцев. Комиссия по регулированию общественных услуг не имеет каких-либо инструментов, чтобы контролировать это. По этой причине получение информации от интернет-провайдеров осуществляется лишь посредством решения суда. Мы внесли предложение, по которому, в случае его принятия, Полиция получит возможность получать от организаций, обеспечивающих интернет-услуги, log файлы в облегченном порядке. Сегодня этот процесс проходит через сложную процедуру.

- Вы уже отметили некоторые недостатки нынешнего законодательства в этой сфере. Какие еще проблемы Вы видите в этой плоскости?

- Хотелось бы отметить еще один недостаток - распространение вредоносных программ. Статья 256 УК – о вирусах, передающихся компьютеру через интернет, однако в ней отмечается лишь тот случай, когда это осуществляется посредством какого-либо носителя. В то же время, мы хорошо знаем, что сегодня вирусы также передаются посредством электронной почты. В случае заражения все антивирусные программы после какого-либо этапа останавливаются, зависают. То есть ты можешь посредством DDoS атак или отправки спама осуществить столько атак, пока антивирусная программа не расстроится. Сегодня одним из самых опасных вирусов является KIDO, который имеет разные модификации и может спокойно быть передан на ваш компьютер, скажем, посредством расширений bmp, jpeg, pfd или даже обычного текстового файла. Для обеспечения вирусной безопасности у нас есть еще одно законодательное предложение – изъять из статьи 256 пункт, касающийся «носителей», после чего у нас появится возможность подвергать наказанию и тех людей, которые отправляют вирусы посредством электронной почты. Таким образом, мы также можем воспрепятствовать фишингу, различного вида ламерным атакам и хакерам. Между прочим, у хакеров есть своя философия. Они не преследуют выгоды, для них это просто азарт: взломать сайт и доказать, что они на это способны. Лица, которые преследуют выгоду, входят в другую категорию.

- Как Вы оцениваете международное сотрудничество в сфере кибербезопасности?

- Сотрудничество в этой сфере очень важно. Без международного опыта результативность работы падает на 50%. Мы пытаемся широко использовать все возможности для сотрудничества, и наш отдел очень результативно сотрудничает не только со странами СНГ, но и со всеми государствами, с которыми сотрудничество более или менее возможно. В этом смысле у нас есть существенные успехи. Около 30% раскрытия преступлений основано на опыте международного сотрудничества и хороших личных связях с зарубежными партнерами. Мы очень тесно сотрудничаем также с ереванскими офисами международных организаций, в частности, ОБСЕ, а также различными общественными организациями.

- Мы уже поверхностно затронули тему детей. Давайте продолжим ее. Многие из родителей жалуются, что стоят перед дилеммой. С одной стороны, не желают полностью лишать детей компьютера и интернета, с другой – обеспокоены доступностью файлов порнографического содержания. Есть какие-либо механизмы для противодействия этой угрозе?

- Я не могу отметить какой-либо законодательный механизм. Основное решение этого вопроса заключается в ограничении такой возможности собственными методами. Например, все браузеры имеют функцию child protect, которая дает возможность ставить на сайты фильтры. Однако не всегда это может помочь. Наше законодательство предусматривает наказание в случае, когда в компьютере хранятся файлы с детской порнографией, за распространение или создание подобных материалов. Вопрос порнографических материалов и видео немного другой. Если не происходит распространения, реализации или рекламы подобных материалов, то это не является уголовно наказуемым деянием. Просто каждый родитель должен быть внимателен, пытаясь оградить своего ребенка от подобных материалов.

- Британское правительство подсчитало, что ущерб экономике от киберпреступлений оценивается ежегодно в $43 млрд. А в мировом масштабе сумма ущерба составляет $388 млрд. Есть ли у нас хотя бы приблизительные данные о том, какой ущерб нашей экономике наносят киберпреступления?

- Подобной статистики не имеется. Как следственный орган, мы готовим материалы, возбуждаем уголовное дело, после чего в 10-дневный срок материалы передаются в орган предварительного следствия, который в рамках своих полномочий осуществляет соответствующие уголовно-правовые действия. После этого уголовное дело рассматривается в суде, который определяет размер ущерба, которое в результате киберпреступления было нанесено Республике Армения.

- В ходе Вашей работы были ли зафиксированы случаи кибертерроризма?

- Наш отдел начал полноценно действовать с 2008 года. С этого периода до сегодняшнего дня не было зафиксировано ни одного случая кибертерроризма. Был случай ложного звонка о теракте, по которому было возбуждено уголовное дело. В результате виновный был обнаружен и наказан по действующему законодательству.

- Какие советы Вы можете дать обычному гражданину, с тем, чтобы он не стал жертвой киберпреступления?

- В первую очередь, нужно воздерживаться от различных подозрительных писем, приходящих на ваш почтовый ящик, так называемых «нигерийских писем», по которым различные люди просят вас отправить, скажем, $300 для получения им наследства, которое он потом обещает разделить или даже полностью отдать вам. Еще одним проявлениям этого является розыгрыш Green card. Необходимо также воздерживаться от различных подозрительных ссылок на сайты. Очень часто под подобными ссылками могут скрываться не только вредоносные программы, но и различные скрипты, которые могут украсть из вашего компьютера различные пароли – почты, карты и т.д. Также надо быть осторожными в вопросе размещения фотографий на различных социальных сайтах, общения с подозрительными личностями, необходимо также ограничить общение на сайтах знакомств и воздерживаться от разного рода объявлений, по которым предлагаются услуги различного характера. И, конечно, в случае необходимости вовремя звонить в соответствующее отделение Полиции.

C Ваагном Арутюняном беседовал корреспондент Медиамакс Арам Араратян.