10.1. Конвенция о запрете киберпреступности и пределы сотрудничества

We use cookies. Read the Privacy and Cookie Policy

«Киберпреступность» возникает, когда с одного компьютера через сеть Интернет незаконно получают доступ к файлам и программам на других компьютерах или наносят им вред. Некоторые киберпреступления, такие как преступления Иванова, являются преступлениями «доступа», связанными с хищением или подделкой данных. Другие - это «подрывные» преступления: вирусы, черви, логические бомбы, троянские кони, атаки типа «отказ в обслуживании» и тому подобное. Одним из наиболее известных подобных компьютерных преступлений был вирус «I love you» (Я люблю тебя), который появился на Филиппинах и принес более 15 миллиардов долларов убытков по всему миру.

Киберпреступления - это большой бизнес. По данным ФБР и Института компьютерной безопасности, киберпреступления привели к убыткам в 142 млн. Долл. США в 2004 году, и эти цифры, вероятно, значительно занижены, поскольку фирмы скрывают информацию о киберпреступлениях из-за опасений негативной рекламы . Хакеров трудно остановить правительствам. Их активность отличаются от многих интернет-действий, изученных в этой книге. Как мы видели в главе 5, правительства наиболее эффективно контролируют зарубежную деятельность в Интернете, когда действуют через местных посредников, в виде интернет-провайдеров и финансовых учреждений, но в большинстве киберпреступлений нет никакого финансового посредника. Если не отслеживать каждую интернет-коммуникацию, что было бы слишком дорого, интернет-провайдеры не могут сами выявлять и блокировать онлайн-преступность. Кроме того, время с течением времени расследования киберпреступлений становятся все сложнее. Этот тип преступлений совершается до того, когда кто-то начет их расследовать. Легко скрыть свою личность в сети, и быстро уничтожить следы преступления. Эти трудности усугубляются, когда, как в случае с русским хакером и вирусом «Я люблю тебя», преступники работают на компьютере из другой страны, находящейся вне прямого контроля местной полиции. Иногда правительство, в котором действуют преступники, не идет на сотрудничество. В других случаях они готовы сотрудничать, но у них либо недостаточно финансовых, либо технических ресурсов. Правовые пробелы создают дополнительные проблемы. Создатель вируса «Я люблю тебя» не может быть привлечен к ответственности на Филиппинах или экстрадирован в Соединенные Штаты, поскольку создание и отправка вируса по всему миру не является преступлением по филиппинскому законодательству. Даже если теоретически существует договоренность между странами, юридические механизмы иногда занимают слишком много времени, позволяя уничтожить все доказательства.

Короче говоря, трансграничная киберпреступность является особенно сложной проблемой. Для страны, которая хочет ее контролировать, естественным ответом является поиск помощи в других стран через международное сотрудничество и заключение договоров о выдаче преступников. Это, по сути, было то, что глобалисты из главы 2 предвидели - Интернет потребует постепенной замены национальных законов и правительств международным режимом и международными организациями. Например, в случае с киберпреступностью мы ожидаем увидеть глобальный договор, который запретит киберпреступность во всем мире и установит стандарты международного сотрудничества для предотвращения и профилактики таких преступлений.

Фактически такой договор существует - Конвенция Совета Европы о киберпреступности, которая открыта для подписания всеми странами. Этот договор будет требует от стран создания круглосуточной «точки соприкосновения» для обеспечения немедленной помощи в при совершении трансграничных преступлений. Это обеспечило бы быструю правоприменительную помощь, например, быстрое исполнение требования от страны, в которой совершено преступление, сохранение и фиксация доказательств. Это гармонизировало бы законы каждой страны о киберпреступности, чтобы лучше содействовать выдаче и обмену информацией. Наконец, это потребовало бы от каждой страны принятия законов, позволяющих проводить ускоренный поиск, изъятие и сохранение компьютерных данных.

Но звучит гладко только в теории. Судьба Конвенции о киберпреступности показывает пределы эффективности договоров. Их действие ограничено обстоятельствами предсказанными глобалистами (см. главу 2). Даже в контексте киберпреступности, где существует общее согласие относительно необходимости сотрудничества, странам очень трудно достичь единого подхода. Например, поскольку страны чувствительны к ограничению суверенитета, конвенция не разрешает односторонние обыски, даже в экстренных случаях. Вместо этого требуется, чтобы страна, преследующая киберпреступника, консультировалась с местными должностными лицами, прежде чем конфисковать, хранить и фиксировать доказательства, расположенные на компьютерах в чужой стране. Даже с учетом предполагаемого круглосуточного механизма помощи консультантам этот громоздкий механизм даёт киберпреступникам драгоценное время, чтобы уничтожить свои следы.

Эти и многие другие разногласия в сочетании с гражданскими либертарианскими жалобами на то, что договор о киберпреступности ставит под угрозу права на свободу слова и неприкосновенность частной жизни, значительно замедлили разработку и ратификацию международного договора. Переговоры и подготовка проекта начались всерьез в 1997 году, а договор был подготовлен и предоставлен для подписания только в 2001 году. Через четыре года, к осени 2005 года, к нему присоединились только одиннадцать европейских стран и ни одна страна за пределами Европы (хотя Сенат США договор одобрил).

Этот длительный процесс не является чем-то необычным для любого договора, и особенно для такого, который требует международного сотрудничества в одной из основных областей национального суверенитета. Но этот процесс слишком длинный и громоздкий, чтобы эффективно регулировать киберпреступность, которая постоянно изменяются и требует быстрых ответных мер и тесного сотрудничества. Вот почему страны в большей степени полагаются на свои односторонние действия, как в примере с Ивановым. Именно поэтому международное сотрудничество часто происходит неформально. Например, с 1996 года страны «восьмерки» создали сеть круглосуточных пунктов связи для борьбы с трансграничными киберпреступлениями; согласовали множество рекомендательных инструкций для улучшения практики запросов о помощи и отслеживания Интернет-коммуникаций через границы. Были организованы учебные конференции для правоохранительных органов со всего мира по вопросам сотрудничества и отслеживания криминальных и террористических сообщений. Эти и многие иные связанные с ними усилия не соответствуют прямому сотрудничеству, предусмотренному в конвенции о киберпреступности, но это лучше, чем ничего.

Провал конвенции о киберпреступности символизирует ничтожную роль, которую играют договоры в эпоху Интернета. За исключением законов о международной торговле, которые мы тоже рассмотрим в этой главе, не произошло предсказанного роста международных договоров, регулирующих спорные вопросы Интернета. Неэффективность интернет-договоров поражает. После десятилетнего правового конфликта, за исключением зашедшего в тупик договора о киберпреступности, не было разработано и ратифицировано ни одного договора, касающегося регулирования в интернете таких вопросов, как диффамация, азартные игры, свобода слова, конфиденциальность и тому подобное. Для расследования нарушений в Интернете односторонние действия, конфликты и специальные договоренности часто являются лучшим средством, по сравнению с официальным сотрудничеством.