Защита по делам о компьютерных преступлениях

Статья 272 УК РФ («Незаконный доступ к компьютерной информации») касается ситуаций, при которых обвиняемый скопировал, модифицировал или уничтожил какую-либо информацию, хранящуюся на компьютере/сервере - причем сделал это вопреки воле владельца, либо  не имел на это соответствующих полномочий. Чаще всего ее применяют при взломе аккаунтов почты или социальных сетей, баз данных или крупных корпоративных серверов

Существуют и квалифицированные составы данного преступления, а именно причинение крупного (свыше 1 млн руб.) ущерба или доступ к персональным либо биометрическим данным (ст. 272.1)

Статья 273 УК РФ («Создание, использование или распространение вредоносных программ») касается разработки и запуска вредоносных вирусов, ботнетов или шифровальщиков, которые уничтожают, видоизменяют или копируют цифровую информацию, либо блокируют доступ к ней или, напротив, нейтрализуют средства подобной блокировки или защиты.
При этом надо учесть два момента: во-первых, оконченным это преступление становится с момента, как только программа создана — ее даже не нужно никуда устанавливать или запускать (формальный состав). Во-вторых, из этого вытекает то, что даже если вы случайно, ничего об этом не зная, установили подобный софт на чей-то компьютер, с этого самого момента вас могут обвинить в соучастии

Статья 274 УК РФ ( «Нарушение правил эксплуатации средств хранения/обработки данных») в первую очередь актуальна для тех, кто технически работает с такими данными, то есть системных администраторов или DevOps-инженеров. В качестве иллюстрации такого деяния можно привести отказ корпоративного сисадмина от резервного копирования данных, в случае, если отсутствие этого бэкапа привело к возникновению уязвимости в системе и потере информации

Статьи 274.1 и 274.2 УК РФ — это, по сути, как и в случае со статьей 272.1, квалифицированные составы. Первый из них заключается в неправомерном воздействии на критическую информационную структуру РФ и ее объекты — иначе говоря, цифровые сети государственных или муниципальных органов, автоматизированные системы по сбору и управлению собираемыми государством данными («Выборы», «Правосудие» и т.п.). Если, например, какая-нибудь хакерская группировка обрушит сайт условного Минфина или РЖД, то квалификация, скорее всего, пойдет именно по данной статье.
Второй состав, прежде всего, касается нарушения правил управления системами, которые отвечают за устойчивость, доступность и безопасность в России интернета и сетей связи общего пользования (телефон, телеграф и т.д.). Это те самые средства, которые Роскомнадзор называет ТСПУ и которые провайдеры обязаны ставить на свои сети и операционные мощности — в том числе и затем, чтобы обеспечивать блокировку запрещенных национальным законодательством сайтов. Скажем, если будет установлено, что через ТСПУ был зафиксирован с того или иного компьютера обмен трафиком и данными с тем или иным заблокированным сайтом, это как раз будет охватываться объективной стороной данного состава

Статья 159.6 УК РФ («Мошенничество в сфере компьютерной информации») применяется при хищении в случае, если у человека украли денежные средства через взлом приложения банка, фишинговый сайт или поддельный электронный либо криптовалютный кошелек.
Как правило, проблем с квалификацией в данном случае не возникает, однако нужно учитывать позицию Верховного Суда РФ, высказанную им в одном из определений 2023 года, о том, что сам по себе факт перевода денег без согласия их владельца не делает получателя виновным «по умолчанию»: обязательно должна быть установлена причинно-следственная связь между его действиями и итоговым материальным ущербом

Поэтому еще до их начала мы можем проинструктировать клиентов, о том, как сохранить нужные данные (резервные копии, логи, и т. д.), а также подготовить процессуальные ходатайства об ограничении доступа к информации

Во время допроса, обыска или при изъятии техники наши адвокаты обязательно требуют фото- или видеофиксации всех процедур, занесения в протокол всей изъятой техники (включая указание моделей и серийных номеров), и в принципе контролируют составление любых процессуальных документов

Кроме того, они пресекают провокационные вопросы со стороны правоохранителей в ходе этих действий (по типу «Вы признаете, что взломали систему?/использовали чужой аккаунт?» и тому подобные). Ну и разумеется, следят за законностью доступа к вашим личным данным (фотографиям, аудиофайлам, перепискам в мессенджерах и т. д.)

После возбуждения уголовного дела мы ищем дополнительные доказательства невиновности клиента помимо тех, которые он предоставил нам сам — например, устанавливаем алиби по данным геолокации (причем реальной, а не измененной с помощью VPN). Также, если того требуют интересы клиента, мы формируем ходатайства о переквалификации его действий на менее «тяжелую» уголовную, либо вообще на административную статью

И, конечно же, наши адвокаты в любой момент, заключив договор с клиентом, имеют полное право обжаловать те или иные действия полиции или следователей. К самым распространенным причинам подачи таких процессуальных жалоб относятся изъятие техники без понятых (ч. 5 ст. 182 УПК РФ), отказ приобщить к делу доказательства, собранные стороной защиты, или же нарушение сроков предварительного расследования (более двух месяцев без постановления об их продлении)

Соберите все документы, так или иначе связанные не только с совершенным компьютерным преступлением, но и те, которые подчеркивают либо объясняют вашу роль в этом деле. Сюда могут относиться логи доступа к информационным системам, ваши должностные инструкции или трудовой договор (если вы сотрудник департамента/отдела инфобеза)

Снимите с них копию, а лучше несколько. Также копии нужно снять со всех документов, направленных в ваш адрес в связи с совершением преступления — приказов, постановлений, повесток, ходатайств и так далее