ООН приняла предложенный Россией проект конвенции по борьбе с киберпреступностью
В США завершились переговоры по разработке международной конвенции Организации Объединенных Наций (ООН) по борьбе с киберпреступностью. Специальный комитет ООН по разработке конвенции принял текст проекта, а Россия сыграла одну из ключевых ролей в создании ее проекта.
Принятие проекта конвенции ООН
Специальный комитет ООН по разработке всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий (ИКТ) в преступных целях был принят. Об этом в начале августа 2024 г. уведомило Министерство иностранных дел (МИД) России. Проект конвенции был предложен Россией и разрабатывался с участием 46 государств. В переговорах участвовали представители более 160 стран, включая экспертов из политических и правоохранительных структур.
Согласно пресс-релизу МИД России, новый договор станет основой для международного сотрудничества правоохранительных органов в области борьбы с киберпреступностью. Конвенция предполагает создание сети национальных контактных центров, которые будут работать круглосуточно, обеспечивая поддержку в расследовании и предотвращении преступлений, включая обмен электронными доказательствами.
Текст конвенции согласован частично – есть фрагменты, принятые всеми на голосовании, есть – принятые кулуарно, а есть – не согласованные. В частности, согласованные виды киберпреступлений следующие: незаконный перехват, воздействие на информационно-коммуникационную систему (ИКТ), неправомерное использование устройств, домогательство или создание доверительных отношений с целью совершения сексуального преступления в отношении ребенка и отмывание доходов от преступлений.
К составам преступлений, которые вызвали разногласия при принятии конвенции, относятся следующие: незаконный доступ, воздействие на электронные данные, подлог с использованием информационно-коммуникационной системы, хищение или мошенничество с использованием информационно-коммуникационной системы, преступления, связанные с размещением в интернете материалов со сценами сексуальных надругательств над детьми или их сексуальной эксплуатации, и распространение интимных изображений без согласия.
Действительно, конвенция получилась странная – из десяти составов преступлений три относятся к сексуальной сфере: создание доверительных отношений с целью совершения сексуального преступления в отношении ребенка, преступления, связанные с размещением в интернете материалов со сценами сексуальных надругательств над детьми или их сексуальной эксплуатации, и распространение интимных изображений без согласия. В то же время нет ни одного состава о причинении вреда жизни и имуществу людей. Включая кибератаки на критическую информационную инфраструктуру, создание, использование и распространение вредоносных программ, а также подстрекательство к деструктивной деятельности. Это являются серьезными нарушениями международного права и могут иметь серьезные последствия, включая ущерб национальной безопасности, экономические потери и вред для отдельных лиц и организаций. Такие действия также могут рассматриваться как военные преступления и преступления против человечности, и виновные должны быть привлечены к ответственности в соответствии с законом.
Принятый проект конвенции ООН позволит легализовать на международном уровне инструменты для расследования компьютерных преступлений. В частности, конвенция разрешает выполнение следующих процессуальных действий: сбор в режиме реального времени данных о трафике и оперативное обеспечение сохранности и частичное раскрытие данных о трафике (перехват и сбор трафика с предоставлением этой информации в правоохранительные органы – фактически «закон Яровой» или же СОРМ (система оперативно-розыскных мероприятий)) перехват данных о содержании (мета-информация о передаваемых данных), обыск и изъятие хранимых электронных данных, замораживание, арест и конфискация доходов от преступлений и защита свидетелей.
Для выполнения всех этих действий предполагается создание международной сети контактных центров, которые будут взаимодействовать друг с другом для содействия во взаимном обмене информации, которая необходима для расследования преступлений. Причем, центры эти должны взаимодействовать в режиме реального времени, для чего работать 24 часа в сутки без выходных. При этом такие центры, хотя и могут производить указанные выше процессуальные действия, такие как аресты счетов или обыски, по запросу иных государств, тем не менее могут соблюдать свой суверенитет.
В настоящее время контактные центры уже созданы в некоторых странах. В частности, в России за подобную деятельность отвечает Национальный координационный центр по компьютерным инцидентам (НКЦКИ) как служба, которая контролирует Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА) России. Однако аналогичные контактные центры имеются не во всех государствах-участниках, поэтому для них остаются открытыми критичные вопросы: кадровый, законодательной детализации полномочий центра внутри каждой страны-участника, материально-технической базы.
История приятия конвенции
Россия в 2017 г. представляет Генеральной Ассамблее ООН письмо, содержащее проект Конвенции ООН о сотрудничестве в сфере противодействия информационной преступности. Письмо предназначено для распространения среди стран-членов ООН.
В 2019 г. Генеральная Ассамблея ООН приняла резолюцию о борьбе с киберпреступностью, авторами которой являются Россия, Беларусь, Камбоджа, Китай, Иран, Мьянма, Никарагуа, Сирия и Венесуэла. Резолюция была негативно встречена США, Европейским союзом (ЕС) и другими странами. Правозащитные организации, в том числе Ассоциация прогрессивных коммуникаций и Фонд электронных рубежей (EFF), призвали Генеральную Ассамблею проголосовать против резолюции, сославшись на опасения о том, что она может ограничивать использование интернета как средства реализации прав человека, а также средства социального и экономического развития.
В 2022 г. прошла первая официальная сессия в США. EFF и неправительственные правозащитные организации (НПО) участвовали удаленно или очно и подчеркнули важность защиты прав человека в любом документе ООН по борьбе с киберпреступностью. Переговоры проходили параллельно с чрезвычайными заседаниями Генеральной Ассамблеи ООН и Совета Безопасности из-за кризиса, когда Россия начала специальную военную операцию (СВО) на Украине.
Четвертое межсессионное заседание было проведено в Австрии в 2023 г. в онлайн- режиме и насчитывало 61 участника из числа государств-членов и наблюдателей. Гражданское общество не поддержало опасения Интерпола. Представители Интерпола утверждали, что сохранение записей коммуникаций, хранящихся у частных компаний, или запрос базовой информации об абонентах, трафике или контенте данных усложняется тем, что располагающие данными страны имеют разные доказательственные стандарты. Эти опасения были встречены со скептицизмом.