Страница 12 из 14
Серьезные прения в уголовно-правовой науке касаются квалификации незаконного подключения к сети «Интернет» при помощи чужих пользовательских паролей и логинов. В России сложилась устойчивая практика, когда такие деяния квалифицируются судами по ст. 272 УК РФ. Суды в приговорах указывают, что «учетно-регистрационные данные – логин и пароль… правомерно могут использоваться только лицом, их получившим на законных основаниях»164, «введение учетных реквизитов другого лица без ведома последнего»165 является неправомерным доступом к компьютерной информации, при этом «указанные действия влекут изменения статистической информации на серверах провайдера об объеме услуг, предоставляемых лицу, которому принадлежат реквизиты, а также искусственные затруднения доступа законного пользователя к ресурсам сети, так как работу в сети «Интернет» в одно и то же время с одним и тем же паролем может осуществлять лишь один пользователь, то есть модификацию и блокирование компьютерной информации»166. Такие деяния в правоприменительной практике квалифицируются по совокупности преступлений, предусмотренных ст. 272 и 165 УК РФ.
По мнению А.Л. Осипенко, «фиксируемые в базах данных провайдера сведения о неправомерных сеансах доступа лица в Интернет не могут считаться фактами неправомерной модификации содержащейся в них информации»167, потому что «происходящая при этом модификация учетно-статистической базы данных не связана с умыслом»168.
По мнению И.А. Сало, «подобная квалификация действий по ст. 272 УК РФ противоречит природе модификации, состоящей в целенаправленном искажении информации. Обработку информации о соединениях осуществляет оборудование провайдера, а не абонент»169.
Аналогичной позиции придерживается У.В. Зинина. С ее точки зрения, «если признать любые действия, «вводящие в заблуждение» автоматизированные системы учета, несанкционированным уничтожением, копированием или модификацией информации, то по ст. 272 УК РФ необходимо квалифицировать и использование средств обеспечения анонимности в сети «Интернет», и даже позирование перед цифровой системой наблюдения с измененной внешностью»170.
В уголовно-правовой науке существует еще одно мнение, в соответствии с которым доступ к сети «Интернет» с использованием чужих учетно-регистрационных данных нельзя считать неправомерным и квалифицировать по ст. 272 УК РФ, «так как подавляющее большинство информации в этой сети носит открытый характер и она не запрещена к копированию, а уголовный закон запрещает неправомерный доступ только к охраняемой законом информации»171. В.В. Воробьев считает, что нельзя квалифицировать такие действия по ст. 272 УК РФ, если «правоохранительными органами не был установлен факт доступа виновным к охраняемой законом информации»172.
Противоположного взгляда придерживается М.В. Старичков, считающий доступ к компьютерной информации с использованием чужого имени и пароля неправомерным. По мнению ученого, «во время доступа в Интернет на сервере, принадлежащем провайдеру, происходит модификация сведений о времени работы и о состоянии счета владельца учетного имени. Кроме того, на период подключения нарушителя блокируется доступ добросовестному пользователю, поскольку одновременная работа в сети двух компьютеров под одним и тем же учетным именем технически недопустима»173.
Мы считаем, что доступ в Интернет описанным выше способом, без всякого сомнения, является неправомерным. Изменение статистических данных провайдера является модификацией компьютерной информации и охватывается косвенным умыслом виновного. Кроме того, регистрационные данные признаются информацией, охраняемой законом, и этого достаточно для квалификации доступа по ст. 272 УК РФ. Также следует отметить, что выход в сеть с чужими регистрационными данными всегда блокирует возможность одновременного доступа к компьютерной информации ее законного обладателя. Квалификация правоохранительными и судебными органами доступа к компьютерной информации с использованием чужих регистрационных данных по ст. 272 УК РФ является верной.
Вопрос о том, следует ли считать незаконное получение чужих регистрационных данных для доступа в сеть «Интернет» сбором сведений, составляющих коммерческую тайну, и необходима ли в таких случаях дополнительная квалификация по ч. 1 ст. 183 УК РФ, считается в правовой науке дискуссионным.
В Российской Федерации действует постановление Правительства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну»174. Учетно-регистрационные данные в этом перечне отсутствуют. В соответствии с п. 1 ст. 4 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»175 (далее – ФЗ «О коммерческой тайне») право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю данной информации.
Исходя из изложенного суды при квалификации незаконного получения чужих регистрационных данных для доступа в сеть «Интернет» правильно определяют юридически значимые обстоятельства, а именно: отнесены ли учетно-регистрационные данные абонентов к коммерческой тайне.
В качестве примера приведем выдержки из приговора Тавдинского районного суда Свердловской области от 5 апреля 2011 г.176 Ф. собирал сведения, составляющие коммерческую тайну, совершил неправомерный доступ к охраняемой законом компьютерной информации. В соответствии с ФЗ «О коммерческой тайне», с перечнем сведений, составляющих конфиденциальную информацию ОАО «ХХХ», утвержденным советом директоров ОАО «ХХХ», и перечнем сведений, составляющих коммерческую тайну ОАО «ХХХ», утвержденным советом директоров, сведения об абонентах, позволяющие идентифицировать абонента или оконечное оборудование, сведения о настройках и паролях доступа, используемых в средствах защиты информационных ресурсов и автоматизированных системах управления ОАО «ХХХ», отнесены к коммерческой тайне ОАО «ХХХ».
В соответствии с п. 1.12 Перечня сведений, составляющих коммерческую тайну, Положения о конфиденциальной информации МУП «ХХХХ», сведения о состоянии программного и компьютерного обеспечения, каковыми являются логин и пароль для доступа в сеть «Интернет», отнесены к коммерческой тайне МУП «ХХХХ».
Незаконно получив учетно-регистрационные данные абонента ОАО «ХХХ», Ф. в период с ХХХХ г. в дневное, вечернее и ночное время, используя учетно-регистрационные данные абонента ОАО «ХХХХ», неоднократно осуществлял неправомерный доступ к сети «Интернет»:
Своими действиями Ф. ввел ОАО «ХХХ» в заблуждение относительно того, что доступ к сети «Интернет» осуществлял правомерный пользователь МУП «ХХХX», в связи с чем Ф. были оказаны услуги по предоставлению доступа в сеть «Интернет», а расходы по их оплате на сумму ХХХХ руб. отнесены на счет МУП «ХХХХ». В судебном заседании нашел свое подтверждение сбор Ф. сведений, составляющих коммерческую тайну. Получение законным способом логина и пароля пользователя услуг сети «Интернет» возможно только в результате заключения договора с провайдером или получения сведений с согласия собственника. Ф., зная, что он не заключал договор, в результате которого мог законно получить логин и пароль, получил их из сети «Интернет», осознавая, что права на получение указанных сведений у него нет. Указанные обстоятельства подтверждаются показаниями Ф., из которых следует, что он понимал, что это чужие логины и пароли.
164
Приговор Ленинского районного суда г. Тюмени от 17 июля 2012 г. по уголовному делу № 1-619/2012 [Электронный ресурс]. – Режим доступа: http://www.gcourts.ru/ case/10110350. Дата обращения: 02.03.2015.
165
Приговор Автозаводского районного суда г. Тольятти Самарской области от 19 марта 2010 г. по уголовному делу № 1-480/10 (бумажный носитель).
166
Там же.
167
Осипенко А.Л. Борьба с преступностью в глобальных сетях: Международный опыт: Монография. М.: Норма, 2004.
168
Там же.
169
Сало И.А. Указ. соч. С. 146.
170
Зинина У.В. Указ. соч. С. 53.
171
См.: Воробьев В.В. Преступления в сфере компьютерной информации: Дис. … канд. юрид. наук. Н. Новгород, 2000. С. 66; Ягудин А.Н. Указ. соч. С. 101.
172
Воробьев В.В. Преступления в сфере компьютерной информации (юридическая характеристика составов и квалификация): Дис. … канд. юрид. наук. Н. Новгород, 2000. С. 66.
173
Старичков М.В. Указ. соч. С. 64.
174
СПП РФ. 1992. № 1–2. Ст. 7.
175
СЗ РФ. 2004. № 32. Ст. 3283.
176
http://tavdinsky.svd.sudrf.ru/modules.php?name=docum_sud&id=808. Дата обращения: 18.02. 2015.