Статья 273 УК РФ: Признание компьютерной программы вредоносной

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.

Статья 273 УК РФ: Признание компьютерной программы вредоносной

Настоящая публикация подготовлена с учетом последних научных тенденций правового толкования норм российского законодательства и базируется на личной практике автора – адвоката Павла Домкина. Публикация не является юридическим руководством для принятия самостоятельных процессуальных решений. При возникновении правовых вопросов по затронутой теме рекомендуется получить соответствующую юридическую консультацию у практикующего специалиста.

Сложившаяся судебная практика сформировала определенный взгляд у правоприменителей на то, какие неправомерные действия являются уголовно-наказуемыми по статье 273 УК РФ. Вопрос признания программ вредоносными целиком отдан следствием и судом на откуп экспертному сообществу, подавляющее большинство уголовных дел рассматривается в условиях признания обвиняемыми лицами предъявленного обвинения без какого-либо оспаривания стороной защиты. «Молчание» со стороны Верховного Суда Российской Федерации, не давшего ни одного разъяснения судам о практике применения норм об ответственности за совершение преступлений в сфере компьютерной информации, лишь способствует поддержанию одностороннего подхода к решению вопроса о наличии состава преступления в действиях подозреваемого лица. В тоже время автором отмечается появление у практикующих специалистов, а также в научном сообществе правовых взглядов, способных изменить сложившуюся судебную практику и обеспечить надлежащее применение норм уголовного закона.

В целом, конструкция статьи 273 УК РФ является достаточно простой. Для правоохранительных органов не представляет процессуальной сложности доказывание обстоятельств создания или использования программы, а также последствий их работы в виде нарушения изначальной целостности компьютерной информации. Условным «венцом» уголовных дел становятся заключения специалистов (экспертов) об отнесении исследованной программы к числу вредоносных. В силу нахождения вопроса признания программ вредоносными на стыке технического и правового аспектов, он вызывает больше всего дискуссий в процессуальном споре стороны защиты и обвинения.

Диспозиция статьи 273 УК РФ предусматривает возможность наступления уголовной ответственности за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты. Гражданский закон в свою очередь определяет, что компьютерная программа является объективной формой представления совокупности данных и команд, предназначенных для функционирования компьютерного устройства с целью получения определенного результата (статья 1261 ГК РФ).

Из буквального толкования вышеуказанных понятий следует, что правовыми признаками вредоносной компьютерной программы в понимании уголовного закона являются:

1. Заведомая предназначенность программы на получение неправомерного результата. Безусловно, что допущенная разработчиком программная ошибка в исходном коде программы, приводящая к нарушению изначальной целостности иной компьютерной информации пользователя, не может являться правовым основанием признания программы вредоносной.
2. Несанкционированный характер работы программы, который выражается в отсутствии информирования пользователя о запуске программы, и её исполнение без соответствующего согласия (команды) пользователя.

Только одновременное наличие указанных технических признаков у программного обеспечения является основанием для рассмотрения вопроса об отнесении программы к числу вредоносных.

О программы – это правовой признак объективной стороны преступления по статье 273 УК РФ, подлежащий обязательному процессуальному доказыванию. Выявление указанных признаков вредоносности программы относится к области специальных познаний, поскольку предполагает проведение исследования программного кода соответствующим специалистом на основе его специальных познаний и практического опыта.

В тоже время законом полномочия эксперта ограничены лишь вопросом выявления признаков вредоносности программного обеспечения. Правовое толкование данных признаков и признание программы вредоносной относится к исключительной компетенции органов следствия и суда. Иное толкование закона приводило бы к тому, что функции отправления правосудия были бы возложены на эксперта.

Например, исследовав программу проверки устойчивости Интернет-ресурса (базы данных) к внешнему воздействию, создающую повышенную сетевую нагрузку, или программу мониторинга активности пользователя компьютера, эксперт с высокой долей вероятности в силу выявления признаков отсутствия уведомлений о работе программы и запроса на её исполнение, вынесет суждение о «вредоносности» исследованного программного кода. В тоже время, наличие согласия работника, допущенного к важным данным правообладателя, на мониторинг его активности свидетельствует о санкционированном характере работы внешне скрытной (незаметной) программы, которая по умолчанию копирует данные пользователя, блокирует доступ к закрытой части информации, может уничтожать данные, внесенные в обход установленных запретов и т.д. Правовая логика приведенного примера распространяется и на случай разрешенного правообладателем тестирования Интернет-ресурса к DDOS-атакам путем использования «вредоносного» программного обеспечения.

Установление наличия критерия несанкционированности работы программного обеспечения в приведенных случаях возможно только следственным путем, а именно путем проведения допроса, процессуального исследования оценки документов и проведения иных следственных действий.

Приведенные примеры наглядно демонстрируют, что вредоносность программы должна устанавливаться только следственным путем на основании выводов экспертного исследования об алгоритме программы и условиях её выполнения.

На настоящий момент статистику раскрываемости преступлений по статье 273 УК РФ составляют случаи признания экспертами так называемых «патчей», «кейгенов», и «активаторов», используемых для «взлома» лицензионного программного обеспечения вредоносным ПО. Как правило, данная уголовная статья инкриминируется в совокупности со статьей 146 УК РФ в уголовных делах о незаконной установке программного обеспечения.

Основанием для признания программы вредоносной опять же является заключение специалиста (эксперта). В обоснование сделанных выводов специалисты указывают, что предназначение исследуемой программы – это нейтрализация средств защиты компьютерной информации (лицензионной программы), следовательно, она в силу положения диспозиции статьи 273 УК РФ является вредоносной. Данный подход является в корне неверным.

Как отмечалось ранее, эксперт не полномочен делать суждения о вредоносности исследуемого программного обеспечения. Компетенция специалиста ограничена исследованием алгоритма программы и выявлением признаков её вредоносности, а именно:

1. Заведомое предназначение программы на достижение неправомерного результата.
2. Отсутствие согласия пользователя на выполнение программы, отсутствие информирования пользователя о работе программы.

Если с наличием первого признака вредоносности «активатора/патча/кейгена» всё более-менее очевидно, так как данные программы изначально создаются для «взлома» программного обеспечения, то признак «несанкционированности» в подавляющем большинстве случаев на деле отсутствует.

Как правило, алгори или иной программы-взломщика всегда сопровождается сообщением о том, в какую программу будут внесены изменения. Не редко пользователю самому предлагается выбрать объект воздействия (взламываемую программу), переместить взломщика в каталог со взламываемой программой, произвести замену файлов в ручном режиме и т.п. Кроме того, исполнение программы-взломщика всегда связано с прямым волеизъявлением пользователя, который должен её запустить, инсталлировать, отдать команду на выполнение, иными словами санкционировать её работу для получения конечного результата в виде генерации ключа активации или изменения функциональности взламываемой программы. Здесь следует закономерный вывод, что воздействие на компьютерную информацию (лицензионный софт) программой-взломщиком осуществляется только с согласия пользователя или по его прямому волеизъявлению, что исключает возможность отнесения программы-взломщика к вредоносному программному обеспечению в понимании действующей редакции уголовного закона.

Случаи использования подобных взломщиков должны рассматриваться в плоскости нарушения авторских (лицензионных) прав на программное обеспечение по статье 146 УК РФ. Использование программы-взломщика должно оцениваться как орудие совершения правонарушения. Дополнительная квалификация правонарушений с использованием «активаторов/патчей/кейгенов» по статье 273 УК РФ в подобных случаях не соответствует основам уголовного законодательства.

Адвокат Павел Домкин

Адвокат по компьютерным преступлениям

Небольшой экскурс в мир ИТ

Вирусными программами для ЭВМ принято считать приложения, способные выводить из строя оборудование, копировать, уничтожать либо передавать другим лицам конфиденциальные данные пользователей. Они делятся на несколько видов:

• вирусы. Это программы, которые попадают на устройства пользователей и осуществляют несанкционированные действия;
• черви. Это программы с вредоносным кодом, способные автоматически разноситься на зараженных устройствах. Каждая новая копия получает те же свойства, что и предыдущие;
• трояны. Это один из опаснейших видов вредоносного ПО. Трояны создаются для определенной задачи, например, скопировать данные или заблокировать часть команд системы. Однако они не умеют копировать себя;
• утилиты вредоносного характера. К таким можно отнести, например, майнеры. Они попадают на компьютер пользователей и майнят криптовалюту для своих владельцев;
• adware, Pornware и Riskware. К таким относятся вирусы, из-за которых на компьютерах появляется реклама или программы для удаленного управления ПК. Их можно использовать как с пользой, так и для вреда;
• “варезный софт”. Под ним подразумеваются патчи, кряки, кейгены и прочее программное обеспечение для деактивации средств защиты.

Примеры из судебной практики

Случай 1

За распространение программы-взломщика Windows 8, 29 летний житель Кемеровской области был приговорен к 9 месяцам исправительных работ и частичному ограничению свободы передвижения на этот же период. Ограничение свободы выражено в запрете покидать пределы области в период с 22. 00 до 6. 00.

Корыстный умысел обвиненного – стремление заработать бонусные льготы от провайдера.

Случай 2

43 петербуржца приговорили к 2 годам условно и денежному взысканию в 20 000 рублей за распространение вредоносной программы, способной деактивировать антивирусные приложения. Состав правонарушения: программа была передана правонарушителем сотруднику полиции.

Использование программы с вписанным вредоносным кодом привело к нежелательным последствиям в системе правоохранительного учреждения.

За попытку облегчить с помощью компьютерных программ доступ к секретной информации, можно расплатиться не только деньгами, но и свободой.

Уголовно-правовая характеристика

Объект

Пользовательская безопасность при эксплуатации вычислительной техники, программ и приложений.

Объективная сторона

Работа, направленная на дестабилизацию технических возможностей благонадежных программ.

Деятельность, способствующая увеличению количества вредоносных компьютерных программ (разработка и распространение в бумажном или электроном виде кодов, дестабилизирующих работу ЭВМ)

Субъект

Достигшее 16-и лет лицо, признанное как дееспособное и вменяемое.

Субъективная сторона

Прямой умысел обвиняемой стороны (при работе над вредоносным кодом, его создатель осознавал возможность нанесения вреда программой пользовательским ЭВМ).

Какое наказание и ответственность предусмотрено?

За работу над вредоносными программами с целью их дальнейшей эксплуатации, использование их в деле, предусмотрены наказания согласно ч.1 ст.273 УК РФ:

• Ограничение свободы (до 4 лет);
• Принудительная деятельность (до 4 лет);
• Лишение свободы (до 4 лет) с одновременным денежным взысканием до 200 тыс. руб. или з/п за период до полутора лет.

За коллективную работу над вредоносными кодами, их применением, при причинении крупного ущерба, предусмотрены наказания ч.2 ст.273 УК РФ:

• Ограничение свободы (до 4 лет);
• Принудительная деятельность (до 5лет) с одновременным запретом на определенную деятельность (до 3 лет) или без запрета;
• Лишение свободы (до 5 лет) с одновременным денежным взысканием до 200 тыс. руб. или з/п за период 2 или 3 года/ без штрафных санкций, с одновременным запретом на определенную деятельность (до 3 лет) или без запрета;
• Наступление тяжких последствий грозит виновным лишением свободы до 7 лет.