В распоряжении “Ъ” оказался проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности», подготовленный МИД РФ при содействии ряда других профильных ведомств. На этой неделе его обсуждали в Вене — в ходе закрытого заседания группы экспертов ООН «для проведения всестороннего исследования киберпреступности». По задумке Москвы этот документ должен прийти на смену Будапештской конвенции о компьютерных преступлениях 2001 года, в которой российские власти увидели угрозу суверенитету страны. Впрочем, ранее представленная Россией конвенция ООН по смежной теме пока широкой поддержки не получила.
Впервые проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности» был представлен иностранным партнерам РФ в прошлом году — на созванном секретарем Совбеза Николаем Патрушевым совещании руководителей спецслужб в Санкт-Петербурге. На этой неделе его обсуждали на закрытом мероприятии под эгидой ООН в Вене. В открытом доступе документ еще не опубликован.
Москва подготовила его как альтернативу Конвенции о компьютерных преступлениях Совета Европы, подписанной в столице Венгрии в 2001 году и более известной как Будапештская конвенция. На сегодняшний день ее ратифицировали 53 страны и подписали еще четыре, включая все страны ЕС, а также США, Японию, Австралию и Израиль. Единственной страной—членом Совета Европы, не подписавшей конвенцию, стала Россия.
Москву не устраивает ст. 32 Будапештской конвенции о «трансграничном доступе к хранящимся компьютерным данным», которая позволяет различным спецслужбам без официального уведомления проводить операции в компьютерных сетях третьих стран. Власти РФ считают, что предоставление иностранцам таких возможностей будет угрожать безопасности и суверенитету страны.
Между тем Россия заинтересована в укреплении сотрудничества с другими государствами в борьбе с киберпреступниками. В 2015 году экономика страны из-за действий кибермошенников недосчиталась 203,3 млрд руб., или 0,25% объема ВВП. Прямой финансовый ущерб составил 123,5 млрд руб., а затраты на ликвидацию последствий — более 79,8 млрд руб. Такие сведения опубликованы в совместном исследовании Group-IB, Фонда развития интернет-инициатив и компании Microsoft.
Проект конвенции «О сотрудничестве в сфере противодействия информационной преступности» в МИД РФ называют «новаторским» и «универсальным», подчеркивая, что он учитывает многочисленные происшедшие с 2001 года в сфере IT-преступлений изменения и приемлем для всех стран—членов ООН, а не только для западных.
Возможностей вмешательства спецслужб одних стран в сети других 52-страничный документ не предусматривает, зато в нем есть отдельная статья о защите суверенитета.
Главная цель конвенции — «содействие принятию и укреплению мер, направленных на эффективное предупреждение преступлений и иных противоправных деяний в сфере информационно-коммуникационных технологий (ИКТ) и борьбу с ними». В документе подробно объясняется, о борьбе с какими преступлениями идет речь.
Среди них неправомерный доступ к информации в электронной форме, неправомерный перехват, неправомерное воздействие на информацию; нарушение функционирования ИКТ, создание, использование и распространение вредоносных программ, распространение спама; незаконный оборот устройств; хищение с использованием ИКТ; преступления, связанные с детской порнографией; сбор информации в электронной форме путем введения пользователя в заблуждение; преступления, связанные с охраняемой внутригосударственным правом информацией; нарушение авторских прав с использованием ИКТ.
По словам гендиректора компании Group-IB Ильи Сачкова, российская конвенция «учитывает интересы всех стран, отвечает на новые вызовы и угрозы, в том числе технологические, такие как целевые атаки (Advanced Persistent Threats), интернет вещей, ботнеты, вирусы, меняющие атрибуцию, и контрфоренсика» (подробнее см. рубрику «Цена вопроса» на этой странице).
В проекте конвенции в деталях описывается, какими должны быть техническое содействие и порядок оказания взаимной правовой помощи по уголовным делам в области борьбы с киберпреступностью. Речь идет как о совместных расследованиях и взаимной помощи по сбору технических параметров трафика в режиме реального времени и другого рода информации, так и о передаче уголовного производства и осужденных лиц.
При этом ст. 57 предусматривает создание контактного центра, «работающего 24 часа в сутки семь дней в неделю». Его цель — «оказание неотложной помощи в целях расследований, преследований или судебных разбирательств преступлений, имеющих отношение к компьютерным системам и данным, или в целях сбора доказательств в электронной форме по уголовным преступлениям». Проектом конвенции поощряется и оказание странами друг другу содействия в подготовке кадров.
В целях эффективного воплощения конвенции в жизнь предлагается регулярно проводить конференции стран—подписантов под эгидой ООН. Кроме того, должна быть создана постоянно действующая международная техническая комиссия по противодействию преступности в сфере ИКТ.
Каковы шансы на то, что российская инициатива будет принята на уровне ООН, пока неясно. Представленный Россией в 2011 году проект конвенции ООН «Об обеспечении международной информационной безопасности» (в ней идет речь о предотвращении военных конфликтов в киберпространстве, кибертерроризма и кибермошенничества) ряд стран приняли в штыки. США и члены Евросоюза сочли, что Россия пытается добиться закрепления принципа полного контроля отдельных государств над их национальными «сегментами интернета». Многие из положений конвенции 2011 года вошли в документы, принятые на уровне ОДКБ, СНГ и ШОС, однако широкой международной поддержки инициатива России не получила.
Что касается перспектив новой российской конвенции, то и здесь многое будет зависеть от мнения США. В американском Госдепартаменте не смогли предоставить “Ъ” оперативный комментарий о шансах принятия этого документа вместо Будапештской конвенции.
При этом на состоявшейся в среду пресс-конференции по итогам визита в Москву госсекретаря США Рекса Тиллерсона глава МИД РФ Сергей Лавров дал понять: российские власти рассматривают киберпространство как сферу, где сотрудничество между двумя странами возможно и необходимо. «Еще в октябре 2015 года, учитывая обеспокоенность администрации Барака Обамы действиями “российских хакеров”, которых они начали отлавливать по всему миру, незаконно вывозить в США и подвергать судебному преследованию, мы предложили Вашингтону наладить взаимодействие (в этой сфере.— “Ъ”),— рассказал министр.— Администрация Обамы никак не отреагировала. Потом вдруг на излете своей каденции — в ноябре 2016 года — американцы все-таки предложили встретиться. Наши коллеги в соответствующей сфере согласились, но в последний момент в Вашингтоне вновь передумали».
По словам Сергея Лаврова, интерес к сотрудничеству с США в борьбе с киберпреступностью сохраняется, при этом из беседы с Рексом Тиллерсоном он сделал вывод, что и Вашингтон к этому готов.