«ЦИФРОВЫЕ ДОКАЗАТЕЛЬСТВА» В УГОЛОВНОМ ПРОЦЕССЕ

 

Карташов И.И.

доцент кафедры уголовно-процессуального права, канд. юрид. наук

Российский государственный университет правосудия,

(Центральный филиал), Россия, г. Воронеж

 

 

Аннотация. В статье рассматриваются возможности использования электронных (цифровых) данных в доказывании по уголовным делам, в том числе вопросы изъятия информации из компьютерных сетей и связанные с этим проблемы.   

Ключевые слова: доказывание, доказательства, электронные данные, цифровые доказательства, уголовный процесс.

 

Компьютерная техника, сетевые технологии и информация, представленная в электронном виде  стали неотъемлемыми элементами современной жизни. Как и некоторые другие достижения научного прогресса, компьютерные технологии используются не только во благо общества и государства, но и для совершения преступлений. Спектр криминальных проявлений, использующих возможности современных компьютерных технологий, достаточно широк. Это и незаконный оборот наркотических средств, и экономические преступления, и экстремизм [1]. В силу особенностей функционирования компьютерных систем и следы преступлений, совершенных с их помощью приобретают иные специфические формы.

Указанные особенности породили появление в уголовном судопроизводстве такого термина как «электронные» или «цифровые доказательства». Однако законодатель по каким-то причинам не стал включать их в законодательство в качестве самостоятельного источника, а отнес к вещественным доказательствам «электронный носитель информации» (п. 5 ч.2 ст. 82 УПК РФ).

В этой связи небезынтересен опыт Вьетнама, не самой компьютеризированной страны, где в 2015 году УПК в качестве самостоятельного источника доказательств, наряду с традиционными видами, закрепил «электронные данные». При этом были закреплены и присущие только этому источнику доказательств характеристики:

- они автоматизировано формируются в виде цифровых сигналов и существуют и хранятся в зависимости свойств программного обеспечения устройства;

- эти данные могут быть непроизвольно удалены или модифицированы во время копирования, передачи, хранения, вследствие различных причин: наличия вирусов в программном обеспечении, памяти, существованием команды самоуничтожения информации при попытке ее копирования, не санкционированного пользователем и т.д.

Как правило, изъятие электронных носителей происходит в рамках производства таких следственных действий как осмотр, обыск и выемка.

Некоторые авторы отмечают, «несмотря на то, что арсенал имеющихся процессуальных действий достаточно велик, он все же, с одной стороны, ограничен исчерпывающим списком, а с другой – в рассматриваемых нами целях фактически сводится к одному единственному следственному действию – осмотру» [2, с. 108]. С таким утверждением нам трудно согласиться по следующим причинам. По смыслу статей 176, 177 УПК РФ следственный осмотр представляет собой следственное действие, состоящее в непосредственном обозрении лицами, ведущими расследование, различных материальных объектов в целях выяснения обстановки совершения преступления, обнаружения и закрепления следов преступления, получения предметов, которые могут быть вещественными доказательствами, документов и установления иных обстоятельств, имеющих значение для уголовного дела [3, с 217].  Вместе с тем, говорить о непосредственном восприятии человеком электронной (цифровой) информации не приходится, так как для ее обозрения необходима компьютерная техника и программное обеспечение, позволяющее сформировать некое представление о ней. По нашему мнению такая технология осмотра не противоречит в целом требованиям УПК РФ, так он не содержит прямого указания на непосредственность восприятия объектов в ходе производства следственных действий, а также допускает возможность применения технических средств в процессе их проведения (ч. 5 ст. 166 УПК РФ).

Однако, следователь не всегда имеет дело непосредственно с физическим «электронным носителем информации» в том понимании, которое содержится в УПК РФ. Особенностью функционирования компьютерных сетей является то обстоятельство, что получить информацию, имеющую значение для уголовного дела, возможно и не имея физического доступа к месту ее хранения (конкретному серверу) и даже не зная ее точного физического местоположения. С учетом сказанного, по нашему мнению, можно согласиться с оформлением получения цифровой информации протоколом осмотра, но только в том случае, когда исследуются общедоступные данные, размещенные в открытых источниках (информация на сайтах, доступ к которым не требует знания паролей и т.д.). Вместе с тем информация в компьютерных сетях хранится и размещается не только на сайтах в открытом доступе. Зачастую доступ к разделу сайта возможен только «по паролю». Кроме того, существует и так называемый  «закрытый» («глубокий») интернет, который представляет собой сеть, фактически не видимую для простых пользователей и поисковых машин, основанную на обычной инфраструктуре Интернета [4]. Фактически все его содержимое располагается на серверах, находящихся в зоне «Глубокой Паутины». Поисковые машины не могут их проиндексировать, а значит, и простой пользователь просто так их не увидит. Доступ к ним осуществляется через цепочку зашифрованных соединений. При этом узлы, через которые будет проходить информация, разбросаны по всему миру и отследить, откуда был послан запрос достаточно проблематично. В качестве вариантов таких сетей можно привести Tor (www.torproject.org) и i2p (geti2p.net/ru).

Говорить же об осмотре, в процессуальном смысле, электронной (цифровой) информации в тех случаях, когда она хранится в закрытом для общего доступа виде, по нашему мнению нельзя. Для получения информации в таких случаях некоторые авторы предлагают проводить обыск или выемку.

В традиционном понимании обыск (выемка), направленный на обнаружение и изъятие цифровой информации (документов), сопряжен с физическим проникновением в помещение, где находятся их электронные носители, с последующим изъятием либо самих физических носителей, либо копирования (переноса) информации на другие носители. Однако развитие телекоммуникационных технологий в некоторых ситуациях приводит к бесполезности производства этих следственных действий. Речь идет об использовании в преступных целях удаленных ресурсов сети, в том числе получающих в последнее время большую популярность «облачных технологий». Облачное хранилище данных (англ. cloud storage) — модель онлайн-хранилища, в котором данные хранятся на многочисленных распределённых в сети серверах, предоставляемых в пользование клиентам, в основном, третьей стороной. В отличие от модели хранения данных на собственных выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая-либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся и обрабатываются в так называемом «облаке», которое представляет собой, с точки зрения клиента, один большой виртуальный сервер. Физически же такие серверы могут располагаться удалённо друг от друга географически, вплоть до расположения на разных континентах.

В случае использования обвиняемым (подозреваемым) «облачных сервисов» изъятие органами расследования его компьютера (иного коммуникационного устройства) даст следствию только информацию об обращении лица к тем или иным ресурсам в сети интернет (их IP-адреса), да и то лишь спустя некоторое время после производства осмотра содержимого изъятого устройства или его компьютерной экспертизы. При этом сама информация, хранящаяся на удаленных серверах и представляющая доказательственное значение для уголовного дела, так и не будет получена следствием. Более того, возможность доступа к указанным хранилищам обвиняемого (подозреваемого) с любого устройства, имеющего выход в сеть (а не только с изъятого) позволит ему уничтожить изобличающую информацию (доказательства). Таким образом, перед органами предварительного расследования встает вопрос обнаружения, доступа, изъятия представляющей доказательственное значение информации и, главное, правильного процессуального оформления  данных действий.

Для получения информации из таких источников некоторыми авторами предлагается проводить «обыск посредством удаленного доступа» [5]. Но, в отличие от обыска в классическом его понимании, в данном случае изъятия обнаруженных документов не происходит, поскольку осуществляется копирование исходной информации, которая остается в обследуемой системе. Это, на наш взгляд, существенно затрудняет использование полученной таким способом информации в доказывании по уголовным делам. Кроме того, технология «удаленного обыска» предполагает использование специальных познаний не только для обнаружения и закрепления (копирования) информации, но и для получения доступа к ней (обход или взлом паролей, использование специализированных программно-аппаратных средств и т.д.), что неминуемо приводит к модификации исходных данных, и, как следствие, утрате ими доказательственного значения. Следует отметить, что объем использования специальных познаний в рамках такого следственного действия сопоставим с производством специализированной компьютерной экспертизы. Видимо на этом основании некоторыми практиками предлагается в рассматриваемых случаях назначать компьютерную экспертизу. На первый взгляд такое мнение имеет право на существование, поскольку судебная экспертиза назначается при необходимости разрешения вопросов, требующих специальных знаний в области науки, техники, искусства или ремесла (ст. 195 УПК РФ, ст. ст. 2, 9 Федерального закона от 31.05.2001 № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» [6]). Однако УПК РФ при назначении экспертизы требует от следователя представить в распоряжении эксперта соответствующие материалы, указав их в постановлении о назначении экспертизы (п.4 ч. 1 ст. 195 УПК РФ). Какие материалы должен указать следователь в названном постановлении в рассматриваемой ситуации?

Таким образом, УПК РФ оставляет открытым вопрос о возможности обыска в компьютерных сетях, если они находятся за пределами обыскиваемых помещений.

С учетом развития инфотелекоммуникационных технологий и особенностей их функционирования предлагаем введение в УПК РФ нового вида доказательств, основанных на электронной (цифровой) информации, а также нового следственного действия, позволяющего не только технологически корректного, но и юридически обоснованного получать такую информацию. Тем более, что международное сообщество уже предпринимает определенные шаги в этом направлении. Так, вопрос удаленного обыска в компьютерных сетях получил попытку урегулирования в Конвенции о преступности в сфере компьютерной информации ETS №185: «…в случае, когда компетентные органы производят обыск или получают аналогичный доступ к определенной компьютерной системе или ее части … и имеют основания полагать, что искомые данные хранятся в другой компьютерной системе или ее части …, и когда такие данные на законном основании могут быть получены из первой системы или с ее помощью, такие органы имели возможность оперативно распространить производимый обыск или иной аналогичный доступ на другую систему» (ч. 2 ст. 19) [7]. К сожалению, Российская Федерация до настоящего времени не присоединилась к Конвенции.

 

Список литературы

1.                См.: Карташов И.И., Кузнецов В.А. Организация и тактика борьбы с молодежным экстремизмом: учебное пособие. – Воронеж: Воронежский институт МВД России, 2013. – 56 с.

2.                Мещеряков В.А., Трухачев В.В.  Формирование доказательств на основе электронной цифровой информации // Вестник Воронежского института МВД России. 2012. №2. - С.108-110.

3.                Уголовный процесс России: учебное пособие / под редакцией З.Ф. Ковриги, Н.П. Кузнецова. -  Воронеж: Воронежский государственный университет, 2003. – 269 с.

4.                Карташов И.И. Нетрадиционные источники оперативной информации //Актуальные проблемы деятельности подразделений УИС: сборник материалов открытой научно-практической конференции / ФГОУ ВПО Воронежский институт ФСИН России. – Воронеж: Научная книга, 2010. – С. 169 – 174. С. 171.

5.                См.: Иванов А.Н. Удаленное исследование компьютерной информации: уголовно-процессуальные и криминалистические проблемы // Известия Саратовского университета. 2009. Т.9. Сер. Экономика. Управление. Право. вып.2. - С.74-77.

6.                Федеральный закон от 31.05.2001 N 73-ФЗ (ред. от 08.03.2015) «О государственной судебно-экспертной деятельности в Российской Федерации» // СПС «Гарант» (Дата обращения 25.08.2016).

7.                Конвенция о преступности в сфере компьютерной информации ETS №185 (Будапешт, 23 ноября 2001 г.) // СПС «Гарант» (дата обращения 29.08.2016).

 

Сведения об авторе:

Карташов Игорь Игоревич - канд. юрид. наук, доцент кафедры уголовно-процессуального права Российского государственного университета правосудия (ЦФ ФГБОУВО «РГУП»), iik_vrn@mail.ru

 

"DIGITAL EVIDENCE" IN THE CRIMINAL PROCESS

I.I. Kartashov

 

Abstract. The article discusses the use of electronic (digital) data in averment on criminal cases, including issues of withdrawal of information from computer networks and related problems.

Keywords: proof, evidence, electronic data, digital evidence, criminal procedure.

 

References:

1.                Sm.: Kartashov I.I., Kuznecov V.A. Organizacija i taktika bor'by s molodezhnym jekstremizmom: uchebnoe posobie. – Voronezh: Voronezhskij institut MVD Rossii, 2013. – 56 s.

2.                Meshherjakov V.A., Truhachev V.V.  Formirovanie dokazatel'stv na osnove jelektronnoj cifrovoj informacii // Vestnik Voronezhskogo instituta MVD Rossii. 2012. №2. - S.108-110.

3.                Ugolovnyj process Rossii: uchebnoe posobie / pod redakciej Z.F. Kovrigi, N.P. Kuznecova. -  Voronezh: Voronezhskij gosudarstvennyj universitet, 2003. – 269 s.

4.                Kartashov I.I. Netradicionnye istochniki operativnoj informacii //Aktual'nye problemy dejatel'nosti podrazdelenij UIS: sbornik materialov otkrytoj nauchno-prakticheskoj konferencii / FGOU VPO Voronezhskij institut FSIN Rossii. – Voronezh: Nauchnaja kniga, 2010. – S. 169 – 174. S. 171.

5.                Sm.: Ivanov A.N. Udalennoe issledovanie komp'juternoj informacii: ugolovno-processual'nye i kriminalisticheskie problemy // Izvestija Saratovskogo universiteta. 2009. T.9. Ser. Jekonomika. Upravlenie. Pravo. vyp.2. - S.74-77.

6.                Federal'nyj zakon ot 31.05.2001 N 73-FZ (red. ot 08.03.2015) «O gosudarstvennoj sudebno-jekspertnoj dejatel'nosti v Rossijskoj Federacii» // SPS «Garant» (Data obrashhenija 25.08.2016).

7.                Konvencija o prestupnosti v sfere komp'juternoj informacii ETS №185 (Budapesht, 23 nojabrja 2001 g.) // SPS «Garant» (data obrashhenija 29.08.2016).