Поправки к Уголовному кодексу РФ упрощают жизнь хакерам

1/12/2011 23:07

Третий пакет президентских поправок к Уголовному кодексу РФ, одобренный на днях Советом Федерации, по мнению экспертов, имеет ряд уязвимостей, затрудняющих борьбу с кибер-преступностью. Гендиректор Group-IB Илья Сачков считает, что хотя усовершенствование главы 28 «Преступления в сфере компьютерной безопасности», разработанной в 1996, давно назрело, новая редакция имеет серьезные изъяны, благодаря которым любой грамотный адвокат может развалить дело против кибер-преступника. В частности, в статье 272 «Неправомерный доступ к компьютерной информации» компьютерную информацию определяют как сведения, «представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи», хотя компьютерные сети сейчас используют и оптоволокно, в котором данные передаются с помощью света, а не электрических сигналов. По мнению Сачкова, из статьи 272 зря убрали фразу «причинение вреда ЭВМ и сети ЭВМ», так как теперь будет сложнее бороться с организаторами DDoS-атак, а в статье 273 «Создание, использование и распространение вредоносных компьютерных программ» учтены не все случаи. Например, многие преступники сами ничего не создавали и не распространяли, а выкупили или арендовали сеть уже зараженных компьютеров для атаки. В результате, основателю процессинговой компании Chronopay Павлу Врублевскому, которого судят по статьям 272 и 273 как заказчика DDoS-атаки, при новой редакции Уголовного кодекса было бы проще защищаться в суде. «Комитет Госдумы по информационной политике, технологиям и связи поддержал поправки с замечаниями, одно из них как раз состояло в том, что «в предлагаемой дефиниции не ясен смысл термина «электрические сигналы». Но эти замечания не были учтены», — говорит член комитета депутат Илья Пономарев. Вместе с тем, он пообещал, что когда появится правоприменительная практика и будет понятно, что именно не работает, недостатки законов будут исправлены депутатами в рабочем порядке.
Источник