Судебная практика по ст.272 УК РФ

Декабрь 7, 2021

Судебная практика по ст.272 УК РФ

Статья 272 УК устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

По данным статистики Судебного департамента при Верховном Суде РФ, в 2019 году по этой статье суды признали виновными 85 лиц, в 2020-м — 84. Эти цифры не отражают истинный масштаб киберпреступлений, который возрастает с каждым годом. По оценкам специалистов в сфере IT-безопасности, реальные цифры приближаются к 0,5 млн преступлений.

Большинство обвинительных приговоров заканчиваются для подсудимых условным лишением свободы — 34 приговора в 2020 году. Такое наказание суды обычно назначают в случае совокупности преступлений и при крупном размере ущерба. Далее, под данным статистики за 2020 год, следуют ограничение свободы — 17 приговоров, исправительные работы — 5 приговоров.

Однако даже имеющаяся неоднородная судебная практика требует внимания судов, представителей обвинения и защиты. В статье напомним особенности ст. 272 УК и приведем судебную практику по ней.

Состав преступления

Согласно примечанию 1 к ст. 272 УК под компьютерной информацией, за неправомерный доступ к которой виновный несет ответственность, понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств хранения, обработки и передачи этих сведений. Состав преступления по ст. 272 УК — материальный. Он предполагает, что после неправомерного доступа наступает одно из четырех последствий: уничтожение, блокирование, модификация либо копирование информации.

При расследовании преступлений, которые предусмотрены ст. 272 УК, органы предварительного расследования должны руководствоваться Методическими рекомендациями по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утвержденными приказом Генпрокуратуры России.

Согласно этим рекомендациям, уничтожение информации — это приведение информации или ее части в непригодное для использования состояние независимо от возможности восстановления. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени создания.

Блокирование информации — это действия, которые приводят к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением.

Модификация информации — это нелегальное внесение изменений в компьютерную информацию (или ее параметры). Легальная модификация программ (баз данных) лицами, правомерно владеющими этой информацией, — это модификация в виде исправления явных ошибок; модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами.

Копирование информации — это создание копии, перенос информации на обособленный носитель при ее сохранении, а также воспроизведение этой информации в любой материальной форме — от руки, фотографированием текста с экрана дисплея, а также считывание информации путем любого перехвата информации и т. п.

Субъективная сторона преступления.

Субъективная сторона этого преступления  характеризуется виной в форме прямого умысла, косвенного умысла, неосторожности.

Субъект преступления-

Субъект общий — лицо, достигшее 16 лет. Специальный — с использованием служебного положения .

Доказательства по делу

Стандартный набор доказательств по уголовным делам по ст. 272 УК РФ включает:

1.признательные показания подозреваемого (обвиняемого);

2.показания потерпевшего или представителя потерпевшего, если потерпевший — юридическое лицо;

3.показания свидетелей;

4.протоколы осмотра места происшествия (с фототаблицей) и предметов (документов);

5.постановления о признании и приобщении к уголовному делу вещественных доказательств в виде компьютерной техники и комплектующих к ней;

6.протокол обыска в жилище;

7.заключения информационно-технологической и информационно-технической судебных экспертиз;

8.заключение дактилоскопической судебной экспертизы;

9.заключения комплексной компьютерно-технической и судебно-автороведческой экспертиз (установление лица, написавшего конкретную компьютерную программу);

10.заключение судебной бухгалтерской экспертизы.

Позиция Пленума ВС РФ

Пленум ВС РФ пока не принимал отдельного постановления по практике применения ст. 272 УК РФ. Только в постановлении от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» ВС отметил, что «мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по ст. 272, 273 или 274.1 УК РФ».

На практике преступление, предусмотренное ст. 272 УК РФ , служит «спутником» преступлений не только по ст. 159.6 УК, но и по ст. 137 УК «Нарушение неприкосновенности частной жизни» и ст. 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений». Иногда в  уголовных делах речь идет об идеальной совокупности преступлений. При этом отсутствие разъяснений о том, как применять ст. 272 и 273 УК РФ, приводит к проблемам при судебном рассмотрении, а также к явно ошибочным судебным решениям в части квалификации деяния.

Судебная практика

Уголовные дела по ч. 1, 2 и 3 ст. 272 УК РФ суды в большинстве случаев рассматривают в особом порядке (гл. 40 УПК). Подсудимый заявляет о согласии с предъявленным ему обвинением, просит постановить приговор без исследования и оценки доказательств. Суд ограничивается в таких случаях тем, что исследует смягчающие и отягчающие наказание обстоятельства.

По некоторым делам суды по ходатайству следователей выносили постановления о прекращении дел с назначением меры уголовно-правового характера в виде судебного штрафа в размере 20 тыс. руб.

К уникальной судебной практике можно отнести уголовное дело в отношении М., которого следствие изобличило в незаконном доступе к электронной почте потерпевшего и его аккаунту в сетевой компьютерной игре, в похищении и продаже виртуальных игровых ценностей. В данном случае следствие  квалифицировало действия М. по ч. 2 ст. 272 УК как неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности. Ведь обвиняемый действительно неправомерно получил пароль к игровому аккаунту пользователя, заблокировал доступ к почте и аккаунту, причинил потерпевшему ущерб и сделал это из корысти.

Суд вынес постановление о прекращении уголовного дела в отношении виновного  на основании ст. 25 УПК РФ в связи с примирением с потерпевшим. Суд указал, что подсудимый обвиняется в совершении преступления средней тяжести впервые, судим не был, вину в совершении преступления признал полностью, раскаялся, примирился с потерпевшим и возместил последнему материальный ущерб. Потерпевший в суде заявил, что материальных и моральных претензий к подсудимому не имеет.

Спорная и ошибочная практика по ст. 272 УК РФ во многом связана с тем, что органы расследования и суды игнорируют разъяснения Пленума ВС РФ, неверно либо излишне вменяют обвинение в данном преступлении из-за непонимания его сути.

Спорной можно назвать устоявшуюся судебную практику в части квалификации действий лиц, которые копируют дорогостоящие программные продукты, а затем используют средства взлома их защиты, чтобы получить полноценный доступ к программе. Например, ведущего инженера предприятия следствие обвинило   в том, что он скопировал в интернете контрафактные копии дорогостоящих компьютерных программ «КОМПАС-3D V 18.1» и Microsoft Office Enterprise 2007. Затем он скопировал и использовал вредоносные файлы «Ключ.txt», patch.msp и Materials.exe, которые дали ему «возможность работать с программным продуктом в полнофункциональном режиме способом, не предусмотренным правообладателем».

Действия гражданина следствие квалифицировало не только по ч. 2 ст. 146 УК — незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере. Кроме этого состава следствие также предъявило обвинение по ч. 1 ст. 272, ч. 1 ст. 273 УК. Обвинение по ст. 272 УК следствие обосновало тем, что виновный своими действиями модифицировал компьютерную информацию, а обвинение по ст. 273 УК тем, что он нейтрализовал средства защиты программного продукта вредоносными программами. РФ  за примирением с правообладателем одной из программ. Это решение суд обосновал тем, что подсудимый полностью согласился с предъявленным обвинением, раскаялся в содеянном, возместил потерпевшему вред, прекратил использование нелицензионного программного обеспечения, сотрудничал со следствием, сам сообщил сотрудникам правоохранительных органов обстоятельства получения нелицензионного программного обеспечения. Данных о примирении с правообладателем второй программы (Microsoft Office Enterprise 2007) решение суда не содержит.

Дело по обвинениям по ст. 272 и 273 УК суд прекратил за деятельным раскаянием, по сути, обосновав это тем же, чем он обосновал прекращение дела за примирением с одним из потерпевших

Такие же выводы суды делали в других подобных уголовных делах.

В таких ситуациях действия виновного целиком охватывает ст. 146 УК РФ. Если лицо использует программы для взлома защиты конкретного программного продукта, чтобы пользоваться им в своей профессиональной деятельности, но затем не пересылает контрафактный продукт и вредоносные файлы другим лицам, то оно совершает только нарушение авторских прав правообладателя. Взлом лицензионной программы выступает в данном случае как способ совершения этого преступления. Статьи 272 и 273 УК скорее защищают от создания и тиражирования вредоносных программ (вирусов), программных способов преодоления (в том числе удаленного) защиты средств хранения и обработки охраняемой законом компьютерной информации в целях ее копирования, уничтожения, блокирования и модификации.

           Незаконное открытие банковских счетов

По одному из уголовных дел следствие обвинило руководителя мобильной группы обособленного структурного филиала ФГУП «Почта России»  в том, что она неправомерно использовала программное обеспечение ПАО «Почта Банк» и открыла пять расчетных счетов, зарегистрировав их без согласия клиентов, за что получила дополнительное денежное вознаграждение от банка в сумме 100 руб. за каждый счет. Следствие посчитало, что, поскольку гражданка внесла персональные данные лиц, не являвшихся клиентами банка, это повлекло модификацию клиентской базы данных банка.

Следователь квалифицировал действия виновной по ч. 3 ст. 272 У РФ. Он ходатайствовал перед судом о прекращении уголовного дела в отношении обвиняемой с назначением судебного штрафа. Суд удовлетворил ходатайство, прекратил дело и назначив виновной судебный штраф.

В данном случае квалификация действий виновной по ст. 272 УК является спорной, так как никакой модификации собственно программного обеспечения банка она не производила. Ее действия привели только к искажению базы данных клиентов банка и выплате ей премии за открытие счетов. Действия обвиняемогй скорее можно было бы расценить как преступление по ст. 165 УК  РФ«Причинение имущественного ущерба путем обмана или злоупотребления доверием», если бы размер причиненного ущерба составил не менее 250 тыс. руб.

Замена сим-карты абонента и хищение средств предприятия

Пункт 21 Постановления № 48. Пленум ВС РФ указывает, что в тех случаях, когда хищение совершается путем использования учетных данных собственника или иного владельца имущества независимо от способа получения доступа к таким данным, такие действия подлежат квалификации как кража. Изменение данных о состоянии банковского счета и (или) о движении денежных средств, происшедшее в результате использования виновным учетных данных потерпевшего, не признается незаконным воздействием на программное обеспечение серверов, компьютеров или на информационно-телекоммуникационные сети.

Оправдательные приговоры по ст. 272 УК единичны.

Таким образом, преступлением по статье 272 УК РФ, связанным с уничтожением информации, не будут действия лица по переименованию файла, где она содержится, а также автоматическое «вытеснение» старых версий файлов последними по времени создания

Суды и следствие  нередко квалифицируют деяния по статье 272 УК, а также в совокупности с другими составами преступлений вопреки разъяснениям Пленума ВС РФ

Следствие не всегда назначает судебные экспертизы по делам по статье 272 УК РФ, рекомендуемые методикой расследования таких преступлений

Похожие темы:

    <В этой теме рекомендую почитать>СУДЕБНАЯ ПРАКТИКА по ч.3 ст.327 УК РФ <В этой теме рекомендую почитать>Использование ОРД в доказывании- судебная практика <В этой теме рекомендую почитать>Условно-досрочное освобождение-судебная практика <В этой теме рекомендую почитать>Суд присяжных – судебная практика <В этой теме рекомендую почитать>Домашний арест- судебная практика