КИБЕРПРОСТРАНСТВО ВПИСАЛИ В КОМПРОМИСС
Елена Черненко, Лариса Орлова
Принят первый в истории проект глобальной Конвенции по борьбе с компьютерными преступлениями
Из штаб-квартиры ООН в Нью-Йорке пришла новость, на которую многие уже и не рассчитывали: принят проект универсальной Конвенции по борьбе c киберпреступлениями. Выработать такой документ еще в 2017 году предложила Россия, однако переговоры шли крайне непросто и из-за многочисленных претензий стран—участниц консультаций к компромиссному черновику до последнего момента не внушали оптимизма. В итоге, однако, документ был согласован консенсусом, хоть его инициатор — Россия — и не вполне довольна результатом. Станет ли он эффективным инструментом по борьбе с компьютерными преступлениями, пока неясно.
Десять из 23
Проект новой конвенции был принят в четверг вечером по Нью-Йорку, когда в Москве была уже ночь. До закрытия двухнедельной сессии специального комитета, созванного по инициативе России для выработки этого документа, оставались сутки. Причем изначально предполагалось, что комитет одобрит финальную версию конвенции на «заключительной», седьмой по счету сессии в конце января — начале февраля (см. “Ъ” от 13 января). Однако сделать это тогда не удалось, и чтобы несколько лет работы не прошли зря, делегаты решили дать себе еще один «самый-самый последний» шанс.
Успех затеи был совершенно неочевиден. Россия, Китай и ряд других стран сочли положенный на стол переговоров вариант текста слишком узконаправленным, в то время как их оппоненты из числа западных стран и некоммерческих организаций, наоборот, критиковали документ за слишком большой охват (см. “Ъ” от 31 июля). В начале недели один из выступающих, обращаясь к председателю спецкомитета, алжирскому дипломату Фаузии Мебарки, сказал, что процесс спасет «только чудо».
Спасла процесс, однако, скорее готовность представителей 160 стран—участниц переговоров пойти на непростые для себя компромиссы ради общего успеха.
Острые противоречия, как ранее писал “Ъ”, вызывало даже уже само название документа. Россия и ее единомышленники хотели назвать его «Проект Конвенции ООН о противодействии использованию информационно-коммуникационных технологий в преступных целях», настаивая на том, чтобы он охватывал максимально широкое количество категорий преступлений, совершенных с использованием компьютерных технологий. Это включало бы в том числе распространение террористических и экстремистских идей, нацистских призывов, информации по торговле людьми, незаконному обороту оружия и наркотиков. Западные страны хотели озаглавить документ «Проект Конвенции ООН против киберпреступности», предлагая криминализировать только основные виды противоправных действий в сети, таких как кибермошенничество, хищения данных и т. д. Итогом стал зубодробительный промежуточный вариант: «Проект Конвенции ООН против киберпреступности. Укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям».
Выступая в ООН сразу после принятия проекта документа, замдиректора департамента международной информационной безопасности МИД РФ Дмитрий Букин заявил, что «в духе компромисса Россия приняла решение не вскрывать консенсус по тексту конвенции». «При этом мы заявляем, что не считаем заголовок конвенции корректным и правильным образом отражающим предмет и охват документа согласно мандату Спецкомитета, заложенному резолюциями 74/247 и 75/282. Российская Федерация дистанцируется от консенсуса по названию и имеет в виду сделать соответствующее толковательное заявление при подписании или ратификации инструмента».
В преамбуле 50-страничного проекта говорится, что «информационно-коммуникационные технологии, обладая огромным потенциалом, способным содействовать развитию общества, открывают новые возможности для преступников, могут способствовать увеличению масштабов и разнообразия преступной деятельности и иметь негативные последствия для государств, предприятий и благополучия людей и общества в целом». Документ состоит из девяти глав и 68 статей. Цели конвенции: содействие принятию и укрепление мер, направленных на повышение эффективности и результативности предупреждения киберпреступности и борьбы с ней, а также поощрение, облегчение и укрепление международного сотрудничества в предупреждении киберпреступности и борьбе с ней.
Среди десяти категорий преступлений, на которые распространяется документ, незаконный доступ к информационно-коммуникационным системам, незаконный перехват данных, воздействие на электронные данные и системы, неправомерное использование устройств, подлог, хищение или мошенничество с использованием информационно-коммуникационных систем, детская порнография, распространение интимных изображений без согласия. Россия изначально предлагала внести в конвенцию 23 вида противоправных действий.
«Эмоции двоякие»
По словам независимого эксперта по международной информационной безопасности, автора Telegram-канала «Кибервойна» Олега Шакирова, «без многолетних дипломатических усилий России никакой новой конвенции, скорее всего, не было бы» (подробнее о том, как международное сообщество шло к принятию конвенции, см. справку). «Российская идея о том, что региональных инструментов вроде Будапештской конвенции недостаточно, оказалась очень востребованна. Даже США и Европа, изначально препятствовавшие запуску переговоров по конвенции, активно включились в ее разработку,— заявил эксперт “Ъ”.— С другой стороны, именно в связи с участием всех стран итог получился компромиссом, который до конца никого не устраивает. Одобренный проект далек от того, который Россия внесла на обсуждение в 2021 году. Эмоции от принятия документа двоякие: члены ООН сделали то, что Россия предлагала, но не так, как она в идеале хотела бы».
По словам собеседника “Ъ”, на пути у конвенции много подводных камней. «Теперь важно, сколько стран подпишет и ратифицирует конвенцию. Например, нельзя исключать, что в западных странах этот процесс затянется в том числе из-за критики правозащитных организаций. Или законодатели могут посчитать новую конвенцию избыточной, если у страны уже есть двусторонние и региональные инструменты по борьбе с киберпреступностью,— пояснил Олег Шакиров.— Для России и других стран, которые выступали за более широкий охват, проблематичным будет то, что многие преступления остались за рамками конвенции, а значит, широких новых возможностей для сотрудничества она не предусматривает». Главное же, по мнению Олега Шакирова, это то, что даже если конвенция успешно вступит в силу для большинства стран мира, то ее эффективность во многом будет зависеть от состояния межгосударственных отношений: «Если между странами нет доверия или они находятся в состоянии конфликта, то вряд ли конвенция поможет им бороться с киберпреступностью».
Валерий Баулин, гендиректор российской компании F.A.C.C.T., специализирующейся на борьбе с киберпреступлениями, в беседе с “Ъ” подтвердил, что «геополитический конфликт последних лет сильно усложнил и замедлил процесс взаимодействия между российскими и международными правоохранительными органами в плане совместной борьбы с киберпреступностью». «А вот злоумышленникам, напротив, подобные противоречия между странами оказались только на руку, поскольку помогают избежать арестов и судебного преследования»,— подчеркнул он.
С другой стороны, по его словам, устаревает и нормативная база: Будапештская конвенция за минувшие 23 года уже потеряла актуальность и перестала быть эффективной.
«За это время появились новые актуальные киберугрозы — шифрование и вымогательство выкупа за дешифровку и возврат украденных у компаний данных, активность хактивистов и прогосударственных групп, связанная с DDoS-атаками, утечками баз данных, кибершпионажем и диверсиями на объектах критической информационной инфраструктуры, мошенничество с дипфейками, новые автоматизированные схемы скама и фишинга и, конечно, использование криптовалют для вывода и отмывания похищенных средств и т. д.»,— перечислил Валерий Баулин.
При этом, как рассказал он далее, сегодня Россия остается на острие борьбы с киберпреступностью — многие русскоязычные преступные группы именно здесь тестируют свои новые инструменты, векторы атак, мошеннические схемы, а потом масштабируют их уже на другие страны. «Для нас, как для компании, которая борется с киберпреступностью, важно, что предложенная Россией конвенция содержит раздел о международном сотрудничестве, направленный на улучшение взаимодействия между странами, в котором прописаны правила передачи персональных данных, выдачи преступников, передачи уголовного производства. Мы рассчитываем, что это может сделать более эффективными международные процессы борьбы с киберпреступностью»,— резюмировал он.