Россия присоединилась к войне ООН против невидимого криминала

В конце января Россия приступила к процедуре ратификации Конвенции ООН против киберпреступности. Новое международное соглашение заложило правовую основу для укрепления сотрудничества правоохранительных органов государств в борьбе с информационной преступностью.

О новых вызовах невидимого криминала, брошенных международному сообществу, рассказал исполнительный секретарь Координационного совета генеральных прокуроров государств-участников СНГ, доктор юридических наук, заслуженный юрист России, профессор, заведующий кафедрой международного права РГСУ Юрий Жданов.

– Юрий Николаевич, что декларирует новая конвенция ООН?

– У документа сложное и длинное название: «Конвенция ООН против киберпреступности. Укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям».

– Чем вызвана необходимость в разработке и принятии такой конвенции?

– До сих пор не было единой международно-правовой основы, которую как раз и должна составить новая конвенция против киберпреступности. Как отмечают международные эксперты, с ее подписанием и ратификацией у стран появится общий понятийный знаменатель, что расценивать киберпреступлением. Например, онлайн-мошенничество или домогательство в отношении детей в Интернете теперь всеми участниками должны будут рассматриваться как преступные деяния. 

Это значительно упростит правоохранительным органам международное сотрудничество по таким делам. Опять же, в конвенции прописаны механизмы такого сотрудничества, какую помощь и на каких условиях можно оказывать. Самое главное, новая конвенция позволяет установить единые стандарты для уголовного законодательства, процедур расследования и сбора доказательств для всех стран-участниц.

А это очень важно: когда такие международные стандарты будут установлены, исчезнут так называемые серые юрисдикции. То есть киберпреступник не сможет найти страну, где нет такого состава преступления и где можно укрыться. Таким образом, под эгидой ООН создается мощный правоохранительный инструмент, который усилиями разных стран делает мир цифровых технологий безопаснее для всех.

Что для нас особенно важно: работа над проектом конвенции против киберпреступности велась с 2020 года созданной под эгидой Генпрокуратуры РФ межведомственной рабочей группой по противодействию информационной преступности. То есть Россия – одна из первых, кто обратил внимание международного сообщества на необходимость кооперации для борьбы с этой угрозой.

Наши опасения были услышаны - разработанный российскими экспертами проект конвенции был внесен в 2021 году в специальный межправительственный комитет ООН именно российской делегацией, возглавляемой заместителем Генпрокурора РФ Петром Городовым. Заметьте, конвенцию подписали уже более 74 государств!

– Можно ли сказать, что сегодня опасность киберпреступности затмила все прочие криминальные угрозы?

– Не то чтобы затмила, а скорее объединила, впитала в себя все мыслимые преступления, включая терроризм. Киберпространство стало определяющей ареной для современной преступности и прочих конфликтов. По мере того как новые технологии трансформируют функционирование общества, они также меняют методы работы преступных группировок, развитие конфликтов и подходы к реагированию со стороны правовых и управленческих систем.

- Как происходит этот процесс? Кто его осуществляет и направляет?

– Такой работой занимаются, разумеется, юридические институты и правоохранительные органы каждой заинтересованной страны. А вот обобщает их наработки и выводы Межрегиональный научно-исследовательский институт ООН по вопросам преступности и правосудия (ЮНИКРИ). В январе сего года, как раз к началу ратификации конвенции, он выпустил журнал The New Criminal Code: Deciphering Emerging Threats in Cyberspace (то есть «Новый уголовный кодекс: расшифровка новых угроз в киберпространстве»).

– Что значит – «Новый уголовный кодекс»? Неужели будут меняться законодательства стран-участниц и в целом система международного взаимодействия правоохранительных органов?

– Нет, конечно. Для этого нужны многолетние международные консультации, требующие изменений законодательств многих государств-членов ООН… Кто на это пойдет? Подозреваю, это, мягко говоря, просто фигура речи составителей и редакторов ооновского журнала. Ну как-то же им надо было подчеркнуть хоть какую-то значимость увядаемого у всех на глазах международного органа - ООН. Для таких «органов» виагру не придумали. Или же авторы журнала именно так обозначили идею о создании общего фронта борьбы с киберпреступностью. Кстати, в своей сути идея правильная и соответствует духу новой конвенции ООН.

Так, статьи в этом выпуске ооновского журнала предлагают всестороннее исследование киберпространства. Они подчеркивают острую необходимость адаптации правовых, политических и судебных систем — не только для того, чтобы идти в ногу с технологическими изменениями, но и для обеспечения того, чтобы безопасность, права человека и верховенство права оставались прочно укорененными в мире, все более ориентированном на цифровые технологии.

Цифровые технологии трансформируют способы функционирования, общения и самозащиты общества. В то же время они меняют природу преступности, создавая новые возможности для причинения вреда и бросая вызов существующим правовым, институциональным и управленческим рамкам. Поэтому понимание возникающих криминальных угроз в киберпространстве стало важнейшей задачей для политиков, практиков и исследователей.

– То есть киберпространство перестало быть просто сферой, где совершаются преступления?

– Да, теперь это среда, которая активно влияет на то, как организуется, масштабируется и скрывается преступная деятельность. Широкий спектр цифровых технологий, используемых криминалом. По сути, киберпространство стало невидимым полем боя. Это используется преступниками для снижения барьеров для входа на рынок, расширения влияния преступных сетей и ослабления традиционных форм надзора и подотчетности.

Криминальные элементы демонстрируют заметную способность адаптироваться к любым изменениям. Организованные преступные группы все чаще действуют как в цифровом, так и в реальном пространстве, используя онлайн-инфраструктуру для осуществления киберпреступлений, мошенничества, незаконных финансовых потоков и прочих форм транснациональной преступной деятельности.

Террористы аналогичным образом используют цифровую среду для распространения пропаганды, вербовки сторонников и тоже действуют децентрализованными способами, которые сложнее обнаружить и пресечь. То есть новые технологии меняют преступность в киберпространстве, причем зачастую быстрее, чем регулирующие и институциональные меры могут адаптироваться.

– Невольно напрашивается вывод, что прогресс, по сути своей, действует во вред человеку. Нужен ли нам такой прогресс?

– Прогресс, конечно, нужен. Понимаю, о чем вы говорите – можно было бы остановиться на технических достижениях первой половины двадцатого века и не лезть в ядерные, цифровые и квантовые технологии, причем одновременно всем человечеством. И было бы нам всем счастье. (Кстати, об этом пестрят фантастические, весьма убедительные и выглядящие реалистичными романы и фильмы). Но не судьба – что вышло, то вышло. Ваш вопрос одновременно и философский, и этический, и юридический. В основе озвученных проблем лежит фундаментальное противоречие между технологическими инновациями и ответственностью человека.

Цифровые системы, в том числе основанные на искусственном интеллекте, могут обрабатывать огромные объемы информации и поддерживать принятие решений, но они не обладают способностью к суждению, контекстом или этическим сознанием. Машинное «рассуждение» основано на математических моделях, статистических корреляциях и оптимизации в направлении заранее определенных целей.

Риски, связанные с этими разработками, выходят за рамки чисто технического вреда. Автономные и полуавтономные системы, независимо от того, используются ли они для обеспечения безопасности, наблюдения или оперативных целей, не могут выносить этические суждения. Ведь система может идентифицировать лишь угрозу или цель.

Такие технологии не способны оценить соразмерность, намерения или человеческое достоинство. При неправильном использовании или недостаточном регулировании они рискуют подорвать подотчетность, ослабить доверие и размыть грань между принятием решений человеком и действиями алгоритмов.

Именно здесь решения, основанные на доверии к человеку, играют жизненно важную роль. Вовлечение людей в процессы принятия решений, обеспечение прозрачности и возможности оспаривания технологических систем, а также четкое определение обязанностей являются важнейшими элементами эффективного реагирования на киберпреступность и онлайн-угрозы. 

Вот в чем кроется главный смысл: сохранение цифрового доверия — это не только техническая задача, но и стратегический и общественный императив. Предотвращение и реагирование должны быть инклюзивными и основанными на сотрудничестве, с участием всех соответствующих субъектов — от правительств и научных кругов до частного сектора и гражданского общества.

– Как это осуществить практически?

– Задача непростая. Во-первых, надо о совместной борьбе с киберпреступностью договориться на международном уровне – для чего, собственно, и разработана конвенция ООН. И, во-вторых, надо ясно понимать, с чем мы боремся. На это в том числе направлены исследования ЮНИКРИ.

– Понятие «киберпреступность» до сих пор в разных странах юридически расплывчато. Будет ли оно конкретизировано?

– Этот процесс напрямую связан с развитием технологий и поэтому, видимо, бесконечен. Появление ИИ придало ему новый импульс. Вот вопросы, которые ставят эксперты ЮНИКРИ касательно преступлений, совершаемых с использованием ИИ: что мы знаем об этом и чего мы не знаем, а, следовательно, должны знать?

- Ответы есть?

– Надеюсь, да. Хотя за полноту и объективность этих ответов не ручаюсь, как и большинство добросовестных экспертов. Итак, что мы знаем?

Искусственный интеллект используется преступниками для совершения преступлений против машин. То есть для преступлений против конфиденциальности, целостности и доступности данных, систем и сетей, для преодоления барьеров кибербезопасности. 

Далее: ИИ применяется в преступлениях с использованием машин, иными словами, речь о преступлениях, связанных с компьютерами или совершаемых с использованием кибертехнологий.

И наконец, ИИ используется в преступлениях, совершаемых самой машиной. Речь в данном случае идет о правонарушениях, связанные с контентом, киберпреступлениях, совершаемых собственно искусственным интеллектом.

– ИИ уже может безобразничать самостоятельно?

– Почти самостоятельно. Это ожидаемая эволюция преступлений, совершаемых автономными системами ИИ. Совершение таких преступлений создает особые проблемы для системы уголовного правосудия, включая определение ответственности за них и эффективные средства правовой защиты.

– Чего мы не знаем о преступлениях с использованием ИИ?

– Увы, мы не знаем точных масштабов бедствия, насколько это распространено. В мире отсутствуют стандартизированные механизмы сбора данных и отчетности о преступлениях, связанных с ИИ. Также не систематизированы и классифицированы категории преступлений, связанных с ИИ, типы собираемых данных об этих преступлениях и критерии, используемые для их оценки.

Эксперты ЮНИКРИ утверждают: для определения характера и масштабов преступлений, совершаемых с использованием ИИ, необходимы комплексные и согласованные методы сбора и регистрации данных о таких преступлениях. Для сбора этих данных первым шагом является достижение взаимопонимания в отношении преступлений, совершаемых с использованием ИИ, внутри стран и между ними путем стандартизации определений и категорий таких преступлений». 

Отсутствие стандартизации и гармонизации, предупреждают специалисты, препятствует точному сбору информации о таких преступлениях (включая информацию о правонарушителях и жертвах этих преступлений), и приводит к дефициту доступных (и точных) данных. 

– Какие киберпреступления наиболее опасны?

– Ученые ЮНИКРИ в вышедшем недавно журнале разобрали большинство таких преступлений, их опасность, в том числе и социальную, меры защиты и профилактики. Но наиболее опасным признали кибертерроризм. В отличие от традиционных террористических угроз, ограниченных физическими границами и материальными средствами, кибертерроризм выходит за эти рамки.

По своей природе кибертерроризм это гибридное явление, часто сочетающее традиционные формы терроризма, такие как физические нападения или акты диверсии, с цифровыми формами атак, такими как взлом систем для сбора конфиденциальной информации, проведение атак с использованием программ-вымогателей или нарушение работы цифровой или физической инфраструктуры. Граница между цифровым и физическим миром все чаще размывается, предоставляя террористам альтернативные способы противодействия.

– Кибертеррористы используют ИИ?

- Разумеется. Причем очень активно. Эксперты ООН и Глобального центра по вопросам сотрудничества в области безопасности перечисляют богатые возможности террористов: «Генеративный ИИ может способствовать созданию фальсифицированного контента, например дипфейков, для подстрекательства к насилию или вербовки, в то время как даркнет может служить платформой для обмена конфиденциальными данными, начиная от анонимизированных сетей и планирования атак, до секретной информации, полученной путем взлома и приобретения оружия (например, планов 3D-печати оружия).

Таким образом, инструменты, изначально разработанные для защиты конфиденциальности и безопасности коммуникаций, используются террористическими группами для сокрытия своей деятельности и финансирования своих операций. ИИ также позволяет автоматизировать фишинговые кампании, адаптировать пропаганду к конкретным целевым группам и использовать общедоступную информацию для выявления технических уязвимостей или потенциальных целей».

– Что затрудняет борьбу с кибертерроризмом?

– По мнению экспертов, борьба с кибертерроризмом сталкивается с отсутствием универсального определения терроризма и кибертерроризма, а также пробелами в этих определениях. А это, поясняют они, приводит к различным правовым порогам, которые препятствуют экстрадиции, взаимной правовой помощи и трансграничному обмену доказательствами, особенно когда национальные законы различаются в определении преступлений или в требованиях о двойной уголовной ответственности.

– То есть опять все упирается в юридическую, так сказать, бюрократию?

– Получается, так. Эксперты ЮНИКРИ подтверждают: «Обязательства требуют от государств криминализации террористических актов и пресечения их финансирования, в том числе в случаях, когда такие акты связаны с ИКТ или виртуальными активами. Этот аспект особенно актуален в контексте кибертерроризма, где цифровые платформы и криптовалюты могут способствовать сбору и переводу средств. Однако отсутствие правовой гармонизации и различия в технических возможностях государств продолжают препятствовать(!) единообразному применению этих обязательств, ослабляя коллективный ответ.

Меры по борьбе с кибертерроризмом по-прежнему в значительной степени опираются на национальные инициативы, которые зачастую разрабатываются с учетом собственных приоритетов безопасности каждого государства».

- Но все же это тоже вклад в борьбу с кибертерроризмом. Или этого недостаточно?

– В глобальном масштабе – недостаточно. Под вопросом остается эффективная способность каждого отдельного государств расследовать и преследовать в судебном порядке лиц, совершающих кибертеррористические атаки. Способно ли на это отдельно взятое государство? Если да – мои аплодисменты. А если нет? В силу каких-то национальных, религиозных, этнических, даже – географических нюансов (допустим, трудно или невозможно взять под контроль участок джунглей, пустыни или горного хребта)?

Поэтому распределение ответственности и взаимопомощи остается одной из главных проблем, особенно в связи с использованием ретрансляционных серверов, технологий анонимизации и инфраструктуры, расположенной в юрисдикциях третьих лиц. 

Так что национальные возможности должны быть подкреплены солидной технической экспертизой, передовыми инструментами, а также общими протоколами для обеспечения допустимости доказательств, собранных в судах.

Ключ решения – в международном объединении усилий, на что, собственно, и нацелена новая конвенция ООН. Эксперты ЮНИКРИ прямо указывают: «Укрепление технических возможностей и международного сотрудничества направлено не только на выявление и наказание виновников, но и на обеспечение эффективной защиты жертв. Правозащитный аспект реагирования на эту угрозу подразумевает рассмотрение доступа к правосудию и возмещению ущерба для жертв кибертеррористических атак, будь то непосредственные жертвы сбоев в работе жизненно важных служб или лица, пострадавшие от утечки их персональных данных».

«В условиях быстро развивающейся угрозы в киберпространстве гибкость, сотрудничество и верховенство права остаются крайне важными, – констатируют специалисты. – Для решения проблемы кибертерроризма необходимо выйти за рамки разрозненных национальных подходов и построить по-настоящему эффективную систему».

Понятно, что построение по-настоящему эффективной системы возможно лишь при достижении устойчивого мира. Как минимум в Европе.