РАЗГРАНИЧЕНИЕ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 272 И 273 УК РФ

АННОТАЦИЯ

В статье на основании судебной практики проведен сравнительный анализ составов преступлений, предусмотренных статьями 272 и 273 УК РФ по объективной стороне, предмету преступления и виду состава по конструкции.

Ключевые слова: компьютерные преступления, компьютерная информация, вредоносная программа, неправомерный доступ, состав преступления.

Уголовный кодекс Российской Федерации в Главе 28 устанавливает ответственность за компьютерные преступления. Первая статья этой главы - 272 - неправомерный доступ к компьютерной информации. Компьютерным преступлением, установленным статьей 273 является создание, использование и распространение вредоносных компьютерных программ.

Проблема разграничения ст. 272 и ст. 273 УК РФ заключается в том, что оба преступления ведут к несанкционированному уничтожению, блокированию, изменению либо копированию информации, нарушению работы ЭВМ или их сети.

Первым основанием для разграничения ст. 272 и 273 УК РФ выступает непосредственно предмет преступной деятельности. В ст. 273 УК РФ в качестве этого предмета выступает любая информация, т. е. данные, которые охраняются или не охраняются законом и соответственно содержащиеся на электронном носителе, в ЭВМ, системе ЭВМ или их сети.

В том случае если виновный совершивший неправомерный доступ к программе ЭВМ, которая не охраняется законом, спровоцировал определенные изменения (т. е. модификацию), которые привели к общественно опасным, вредным последствиям, преступление квалифицируется по ст. 273 УК РФ. В этом случае отсутствуют признаки состава ст. 272 УК РФ. В ст. 272 УК РФ предметом преступления являются именно охраняемые законом данные.

Так, Приговором Вахитовского районного суд города Казани от 27 декабря 2023 г. лицо признано виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1, ч. 3 ст. 272, ч. 3 ст. 30, п. «а» ч. 3 ст. 159.6 УК РФ. Виновный узнал, что в соответствии с Постановлением Правительства Российской Федерации № 1324 от 10 августа 2021 года «Об эксперименте по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции» проводится розыгрыш денежной суммы с помощью уникальных номеров лиц, иммунизированных вакцинами для профилактики новой коронавирусной инфекции.

Когда розыгрыш был проведен, виновный узнал, что с помощью компьютерной программы, обеспечивающей случайный выбор уникальных номеров, среди победителей был признан уникальный номер регистровой записи, зарегистрированный на гражданку Б.

Виновный, имея преступный умысел, направленный на хищение чужого имущества в пользу гражданина А. путем модификации компьютерной информации, действуя без ведома, согласия и заявления Б. и А. в отсутствии разрешения собственника информации, при помощи служебного ноутбука, зашел в интерфейс Единой медицинской информационно-аналитической системы, где просмотрел и сохранил в памяти ноутбука персональные данные пациентки Б. после чего осуществил модификацию информации о пациентах, путем внесения изменений в интерфейс ЕМИАС, в результате чего данные Б. заменил данными А., что могло позволить гражданке А. получить денежный приз [5].

В данном случае данные, которые модифицировало виновное лицо, защищены Федеральным законом от 21 ноября 2011 года №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных». Следовательно, данное деяние квалифицируется по ст. 272 УК РФ.

В продолжение темы о предмете незаконного доступа к компьютерной информации в медицинской сфере, следует подчеркнуть, что злоумышленники получают доступ к личным данным конкретного человека либо группы людей, взламывая даже надежные системы, используемые государственными и частными учреждениями здравоохранения для ведения электронных амбулаторных карт и историй болезни пациентов. Такой доступ получают, например, для умышленного искажения данных медицинского учреждения для увеличения сумм страховых выплат. В настоящее время в зарубежных странах есть судебная практика, согласно которой для искажения работы диагностического алгоритма менялись пиксели в снимке МРТ. В результате система искусственного интеллекта определяла признаки болезни, которой на самом деле не было. Наиболее распространенным становится искажение данных и доступ к конфиденциальным сведениям о здоровье, что способно спровоцировать: вымогательство денежных средств под угрозой уничтожения медицинских данных; шантаж пациентов, для которых утечка сведений о здоровье может привести к отказу в принятии на работу, увольнению, семейным конфликтам; мошенничество в отношении психически нездоровых, одиноких пациентов, психологическое давление и принуждение к передаче активов.

В других сферах, например, в электронной коммерции наиболее часто преступники неправомерно завладевают компьютерной информацией для возможности создания фишингового сайта, на котором покупатель будет производить оплату товара. Также распространенным является доступ к профилям покупателей в интернет-магазинах с целью раскрытия реквизитов его банковской карты для дальнейшего незаконного списания денежных средств.

Большое количество судебной практики касается неправомерного доступа к персональным данным абонентов сотовой связи для последующего их разглашения третьим лицам за материальное вознаграждение. Так, виновный получал незаконный доступ к компьютерной информации, охраняемой Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и Федеральным законом от 7 июля 2003 года «О связи» № 126-ФЗ.

Таким образом, из судебной практики видно, что предметом преступления, предусмотренного ст. 272 УК РФ являются именно охраняемые законом данные. Иным образом складывается практика, когда виновный получает доступ не к персональным данным других лиц, а, например, к компьютерным программам, как в следующем примере судебной практики. Валуйский районный суд Белгородской области приговором от 30 июля 2021 года квалифицировал деяния виновного по ч.2 ст. 273 УК РФ. Лицо, будучи собственником игровой консоли, установил на неё компьютерные программы, которые предназначены для несанкционированного блокирования компьютерной информации и нейтрализации средств защиты компьютерной информации, что позволяет устанавливать на игровую консоль «пиратские» версии игр. Впоследствии виновный сбыл игровую консоль [4]. Так, лицо, не используя охраняемую законом компьютерную информацию и не получая доступ к ней, совершил преступление, предусмотренное ст. 273 УК РФ - создание и использование компьютерных программ, заведомо предназначенных для несанкционированного блокирования или нейтрализации средств защиты компьютерной информации.

Таким образом, при совершении преступления, предусмотренного ст. 273 УК РФ, предметом могут быть любые данные, содержащиеся на электронном носителе.

Следующим основанием для разграничения рассматриваемых преступлений является их объективная сторона. В совершении преступления, предусмотренного ч.2 ст.273 УК РФ Гагаринский районный суд города Севастополя 5 октября 2023 года признал виновным лицо, которое создавало, использовало и распространяло компьютерную программу, заведомо предназначенную для несанкционированного копирования платежной информации банковских карт, для последующего совершения неправомерного доступа к охраняемой законом компьютерной информации [6].  В этом случае предметом преступления также выступали охраняемые законом данные, но явно свидетельствует о правильной квалификации совершенного преступления по ст. 273 УК РФ объективная сторона преступления. Виновный не просто получил доступ к охраняемым законом данным, а распространил вредоносную программу, с помощью которой получил доступ к охраняемой законом компьютерной информации для дальнейшего совершения мошеннических действий.

Следующее отличие между преступлениями, предусмотренными ст. 272 и ст. 273 УК РФ состоит в видах этих составов в зависимости от особенностей конструкции объективной стороны. Так как ст. 273 УК РФ предусматривает формальный состав преступления, то для признания преступления оконченным не требуется наступления общественно опасных последствий в виде уничтожения, блокирования, модификации или копирования информации, повреждение работы ЭВМ, системы ЭВМ или их сети. Достаточно и установления факта совершения общественно опасного деяния, если оно действительно создавало угрозу в виде названных последствий.

Состав преступления, предусмотренного ст. 272 УК РФ материальный. Оконченным это преступление признается тогда, когда наступят общественно опасные последствия. В случае, если виновный умышленно создает вредоносную программу для ЭВМ или вносит модификации в данную программу, доводя ее до статуса вредоносной, а также эксплуатирует либо распространяет такие программы или электронные носители с такими программами, но при этом не совершает неправомерного доступа к охраняемой законом компьютерной информации, то данные деяния подпадают под действие ст. 273 УК РФ.

Однако, тот факт, что Уголовный кодекс Российской Федерации не содержит нормы, предполагающей ответственность за неправомерный доступ к компьютерной информации без наступления последствий в виде уничтожения, блокирования, модификации либо копирования компьютерной информации, является проблемой. Данную проблему освящает в своих научных трудах ряд авторов. Например, А.М. Анисимова и С.В. Кубиевич видят проблему в том, что статья 272 УК РФ предусматривает уголовную ответственность только в том случае, если неправомерный доступ к компьютерной информации повлёк перечисленные в указанной статье последствия. Авторы считают, что необходимо привлекать к ответственности лиц, умышленно неправомерно завладевших компьютерной информацией, даже если это не привело к указанным в статье 272 УК РФ последствиям. Авторы подчеркивают, что «незаконное любопытство» должно пресекаться, даже если оно не имеет корыстных целей и соответствующих последствий [1, с. 171].

В заключение следует рассмотреть субъективную сторону преступления. К.Н. Евдокимов делает вывод, что преступления в сфере компьютерной информации могут быть совершены как умышленно, так и по неосторожности. Говоря о мотивах таких преступлений, автор уделяет большое внимание хулиганским мотивам. Также Евдокимов упоминает о движении, которое ставит своей целью проведение политических акций в сети Интернет: блокирование сайтов СМИ, органов государственной власти и местного самоуправления, государственных и муниципальных учреждений; уничтожение или незаконное копирование служебной компьютерной информации [2, с. 31].  С такими целями может быть совершено преступление, предусмотренное как ст. 272, так и ст. 273 УК РФ. Также из хулиганских побуждений и с целью проведения неправомерных политических акций могут быть совершены деяния, квалифицируемые по совокупность рассматриваемых статей: неправомерный доступ к компьютерной информации может быть первым этапом совершения преступления, которое продолжится распространением компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

На практике возможны случаи, когда виновный в целях создания вредоносной программы для ЭВМ неправомерно вызывает существующую программу, которая является, например, объектом авторского права, а, следовательно, охраняемую законом, и вносит в нее определенные модификации. В таком случае данные общественно опасные деяния будут квалифицироваться как совокупность преступлений, которые предусмотрены ст. 272 и 273 УК РФ.

Так, Тульский областной суд 7 декабря 2023 года оставил в силе приговор, по которому суд первой инстанции квалифицировал деяния виновного по совокупности статей 272 и 273 УК РФ. Из апелляционного постановления следует, что осужденный посредством незаконного посещения интернет-ресурса узнал программный код программного обеспечения игровой консоли и заменил внутреннее системное программное обеспечение имеющейся у него в собственности игровой консоли на модифицированное системное программное обеспечение путем нейтрализации встроенных в игровую приставку средств защиты информации, уничтожения оригинального программного обеспечения приставки и замены его на модифицированное программное обеспечение. После проведения модификации на приставке появилась возможность играть бесплатно в любые нелицензионные игры [3].

Данное преступление похоже на описанное выше преступление, где Валуйский районный суд Белгородской области 30 июля 2021 года вынес приговор по ч. 2 ст. 273 УК РФ. Однако, между преступлениями есть отличие, отсюда и разная квалификация. При совершении преступления, приговор по которому вынесен Валуйским районным судом, гражданин не получал доступ к программному коду, установленному компанией-производителем, которая является собственником во всех странах мира исключительных и эксклюзивных авторских прав на библиотеки программного обеспечения выпускаемых ию игровых консолей. Виновный без доступа к охраняемой законом информации установил на игровую консоль вредоносные программы, поэтому его действия суд верно квалифицировал по ст. 273 УК РФ. В случае преступления, апелляционную жалобу по которому рассматривал Тульский областной суд, виновный совершил сначала неправомерный доступ к компьютерной информации, с помощью которой смог удалить часть программ, установленных на игровую приставку, а только потом установил на неё вредоносные программы. В действиях виновного суд справедливо усмотрел совокупность преступлений, предусмотренных ст. 272 и ст. 273 УК РФ.

Таким образом, можно сделать вывод, что рассматриваемые преступления, отличаются, в первую очередь, объективной стороной. Объективной стороной преступления, предусмотренного ст. 272 УК РФ выступает неправомерный доступ к компьютерной информации. А по ст. 273 УК РФ квалифицируется создание, распространение или использование вредоносных компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Отличается также предмет преступлений. В ст. 272 УК РФ это охраняемые законом данные. Предметом создания, использования и распространения вредоносных компьютерных программ может быть любая компьютерная информация. Ещё одним отличием является то, что состав неправомерного доступа к компьютерной информации является материальным, а состав преступления, предусмотренного ст. 273 УК РФ формальный – ответственность наступает независимо от наступления опасных последствий.

Список литературы:

1. Анисимова А.М., Кубиевич С.В. Проблемы квалификации общеуголовных киберпреступлений // Закон и право. – 2023. – №2. – С. 169-174.
2. Евдокимов К.Н. Особенности субъективной стороны состава преступления при нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ) // Мировой судья. – 2019. – № 6. – С. 28-32.
3. Апелляционное постановление Тульского областного суда от 07.12.2023 по делу №1-117/2023 // Интернет-ресурс Судебных и нормативных актов СудАкт. URL: https://vk.cc/cxRsvq (дата обращения: 16.02.2025)
4. Приговор Валуйского районного суда Белгородской области от 30.07.2021 по делу №1-100/2021 // Интернет-ресурс Судебных и нормативных актов СудАкт. URL: https://vk.cc/cxRnjo (дата обращения: 16.02.2025)
5. Приговор Вахитовский районный суд города Казани от 27.12.2023 по делу №1-408/2023 // Интернет-ресурс Судебных и нормативных актов СудАкт. URL: https://vk.cc/cxRnkJ (дата обращения: 16.02.2025)
6. Приговор Гагаринского районного суда города Севастополя от 05.10.2023 по делу № 1-637/2023 // Интернет-ресурс Судебных и нормативных актов СудАкт. URL: https://vk.cc/cxRnuS (дата обращения: 16.02.2025)