Статья 273 УК РФ: Признание компьютерной программы вредоносной

Сложившаяся судебная практика сформировала определенный взгляд у правоприменителей на то, какие неправомерные действия являются уголовно-наказуемыми по статье 273 УК РФ. Вопрос признания программ вредоносными целиком отдан следствием и судом на откуп экспертному сообществу, подавляющее большинство уголовных дел рассматривается в условиях признания обвиняемыми лицами предъявленного обвинения без какого-либо оспаривания стороной защиты. “Молчание” со стороны Верховного Суда Российской Федерации, не давшего ни одного разъяснения судам о практике применения норм об ответственности за совершение преступлений в сфере компьютерной информации, лишь способствует поддержанию одностороннего подхода к решению вопроса о наличии состава преступления в действиях подозреваемого лица. В тоже время автором отмечается появление у практикующих специалистов, а также в научном сообществе правовых взглядов, способных изменить сложившуюся судебную практику и обеспечить надлежащее применение норм уголовного закона.

В целом, конструкция статьи 273 УК РФ является достаточно простой. Для правоохранительных органов не представляет процессуальной сложности доказывание обстоятельств создания или использования программы, а также последствий их работы в виде нарушения изначальной целостности компьютерной информации. Условным “венцом” уголовных дел становятся заключения специалистов (экспертов) об отнесении исследованной программы к числу вредоносных. В силу нахождения вопроса признания программ вредоносными на стыке технического и правового аспектов, он вызывает больше всего дискуссий в процессуальном споре стороны защиты и обвинения.

Диспозиция статьи 273 УК РФ предусматривает возможность наступления уголовной ответственности за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты. Гражданский закон в свою очередь определяет, что компьютерная программа является объективной формой представления совокупности данных и команд, предназначенных для функционирования компьютерного устройства с целью получения определенного результата (статья 1261 ГК РФ).

Из буквального толкования вышеуказанных понятий следует, что правовыми признаками вредоносной компьютерной программы в понимании уголовного закона являются:

1. Заведомая предназначенность программы на получение неправомерного результата. Безусловно, что допущенная разработчиком программная ошибка в исходном коде программы, приводящая к нарушению изначальной целостности иной компьютерной информации пользователя, не может являться правовым основанием признания программы вредоносной.
2. Несанкционированный характер работы программы, который выражается в отсутствии информирования пользователя о запуске программы, и её исполнение без соответствующего согласия (команды) пользователя.

Только одновременное наличие указанных технических признаков у программного обеспечения является основанием для рассмотрения вопроса об отнесении программы к числу вредоносных.

Отметим, что “вредоносность” программы – это правовой признак объективной стороны преступления по статье 273 УК РФ, подлежащий обязательному процессуальному доказыванию. Выявление указанных признаков вредоносности программы относится к области специальных познаний, поскольку предполагает проведение исследования программного кода соответствующим специалистом на основе его специальных познаний и практического опыта.

В тоже время законом полномочия эксперта ограничены лишь вопросом выявления признаков вредоносности программного обеспечения. Правовое толкование данных признаков и признание программы вредоносной относится к исключительной компетенции органов следствия и суда. Иное толкование закона приводило бы к тому, что функции отправления правосудия были бы возложены на эксперта.

Например, исследовав программу проверки устойчивости Интернет-ресурса (базы данных) к внешнему воздействию, создающую повышенную сетевую нагрузку, или программу мониторинга активности пользователя компьютера, эксперт с высокой долей вероятности в силу выявления признаков отсутствия уведомлений о работе программы и запроса на её исполнение, вынесет суждение о “вредоносности” исследованного программного кода. В тоже время, наличие согласия работника, допущенного к важным данным правообладателя, на мониторинг его активности свидетельствует о санкционированном характере работы внешне скрытной (незаметной) программы, которая по умолчанию копирует данные пользователя, блокирует доступ к закрытой части информации, может уничтожать данные, внесенные в обход установленных запретов и т.д. Правовая логика приведенного примера распространяется и на случай разрешенного правообладателем тестирования Интернет-ресурса к DDOS-атакам путем использования “вредоносного” программного обеспечения.

Установление наличия критерия несанкционированности работы программного обеспечения в приведенных случаях возможно только следственным путем, а именно путем проведения допроса, процессуального исследования оценки документов и проведения иных следственных действий.

Приведенные примеры наглядно демонстрируют, что вредоносность программы должна устанавливаться только следственным путем на основании выводов экспертного исследования об алгоритме программы и условиях её выполнения.

На настоящий момент статистику раскрываемости преступлений по статье 273 УК РФ составляют случаи признания экспертами так называемых “патчей”, “кейгенов”, и “активаторов”, используемых для “взлома” лицензионного программного обеспечения вредоносным ПО. Как правило, данная уголовная статья инкриминируется в совокупности со статьей 146 УК РФ в уголовных делах о незаконной установке программного обеспечения.

Основанием для признания программы вредоносной опять же является заключение специалиста (эксперта). В обоснование сделанных выводов специалисты указывают, что предназначение исследуемой программы – это нейтрализация средств защиты компьютерной информации (лицензионной программы), следовательно, она в силу положения диспозиции статьи 273 УК РФ является вредоносной. Данный подход является в корне неверным.

Как отмечалось ранее, эксперт не полномочен делать суждения о вредоносности исследуемого программного обеспечения. Компетенция специалиста ограничена исследованием алгоритма программы и выявлением признаков её вредоносности, а именно:

1. Заведомое предназначение программы на достижение неправомерного результата.
2. Отсутствие согласия пользователя на выполнение программы, отсутствие информирования пользователя о работе программы.

Если с наличием первого признака вредоносности “активатора/патча/кейгена” всё более-менее очевидно, так как данные программы изначально создаются для “взлома” программного обеспечения, то признак “несанкционированности” в подавляющем большинстве случаев на деле отсутствует.

Как правило, алгоритм работы “активатора/патча/кейгена” или иной программы-взломщика всегда сопровождается сообщением о том, в какую программу будут внесены изменения. Не редко пользователю самому предлагается выбрать объект воздействия (взламываемую программу), переместить взломщика в каталог со взламываемой программой, произвести замену файлов в ручном режиме и т.п. Кроме того, исполнение программы-взломщика всегда связано с прямым волеизъявлением пользователя, который должен её запустить, инсталлировать, отдать команду на выполнение, иными словами санкционировать её работу для получения конечного результата в виде генерации ключа активации или изменения функциональности взламываемой программы. Здесь следует закономерный вывод, что воздействие на компьютерную информацию (лицензионный софт) программой-взломщиком осуществляется только с согласия пользователя или по его прямому волеизъявлению, что исключает возможность отнесения программы-взломщика к вредоносному программному обеспечению в понимании действующей редакции уголовного закона.

Случаи использования подобных взломщиков должны рассматриваться в плоскости нарушения авторских (лицензионных) прав на программное обеспечение по статье 146 УК РФ.  Использование программы-взломщика должно оцениваться как орудие совершения правонарушения. Дополнительная квалификация правонарушений с использованием “активаторов/патчей/кейгенов” по статье 273 УК РФ в подобных случаях не соответствует основам уголовного законодательства.

Адвокат Павел Домкин