Как «торговец персональными данными» оказался в суде ни в чем не виноват

Владимир Кондрашов
Как «торговец персональными данными» оказался в суде ни в чем не виноват

В конце сентября прошлого года Нацполиция отчиталась о задержании 40-летнего жителя Киевской области, который за деньги сбывал в сети Интернет персональные данные украинцев. На днях Бориспольский горрайонный суд Киевской области поставил точку в этом резонансном деле.

Решение суда и заявления Нацполиции очень сильно расходятся в фактах и масштабах происшедшего, выяснил InternetUA.

Что было

27 сентября Департамент киберполиции НПУ отчитался о задержании экс-сотрудника ГУ Пенсионного фонда в Киевской области:

– Работники Киевского управления Департамента киберполиции Национальной полиции Украины совместно со следственным управлением полиции Киевской области разоблачили 40-летнего жителя Киевской области, который за деньги сбывал в сети Интернет персональные данные украинцев, – говорилось в сообщении.

kiber.jpg (111 KB)

По данным полиции, на компьютере злоумышленника было обнаружено 250 баз данных, запрещенных в свободном доступе и охраняемых законом. Тогда начальник Киевского управления киберполиции Сергей Кропива рассказывал о том, что его подопечные выявили пользователя, рекламирующего в сети услуги по распространению и продаже различных баз данных, в которых хранилась персональная информация украинцев.

– Киберполиция установила, что пользователем является сорокалетний житель Бориспольского района Киевской области, на протяжении длительного времени работавшего системным администратором в различных государственных и частных компаниях, где во время своего труда незаконно копировал все те базы данных, которые находились в этих компаниях, и в дальнейшем хранил их, распространял и сбывал, – утверждал начальник киевских киберполицейских. – Нами было установлено фактическое место проживание данного лица и проведены обыски по месту жительства. В ходе проведенных следственных действий нами была обнаружена вся сетевая и компьютерная техника, с помощью которой осуществлялось распространение этих баз данных. Кроме того, было установлено и обнаружено 250 баз данных, которые размещались на компьютерной технике пользователя.

По данному факту Следственным управлением полиции Киевской области было открыто уголовное производство по признакам состава преступлений, предусмотренных статьей 362 ККУ (несанкционированные действия с информацией) и проводилось досудебное расследование. На момент публикации этого видео, по словам главы киберполиции Киевской области, решался вопрос об объявлении задержанному о подозрении в совершении преступления. 

Кроме того, как уточнил Сергей Кропива, киберполиция на момент задержания проверяла версию о том, что задержанный мог распространять базы данных спецслужбам страны-агрессора.

– Когда данная информация будет проверена и подтверждена, задержанному лицу будет грозить намного более суровое наказание, – обещал киберполицейский. – Кроме того, мы проводим работу по установлению всех лиц, получивших доступ к базам данных, которые распространялись и сбывались данным пользователем.

Кропива подчеркнул, что работа по выявлению лиц, совершающих преступления в данной категории, является приоритетной для подразделений киберполиции, «поскольку персональные данные каждого украинца являются крайне важными, а распространение их или получение к ним доступа вредит не только имиджу конкретного гражданина, но и страны в целом».

Что получилось

Судьи Бориспольского горрайонного суда не согласились бы с последним утверждением главного киберполицейского области:

– Пострадавшие в уголовном производстве отсутствуют, – гласит текст приговора в этом деле, но на этом различия в заявлении киберполиции и суда не заканчиваются.

В решении суда никоим образом не упоминаются 250 баз данных, якобы обнаруженных у подозреваемого, и нет ни слова об их продаже или сбыте, а «обнаруженная вся сетевая и компьютерная техника, с помощью которой осуществлялось распространение баз данных» превратилась в одно вещественное доказательство – моноблок «Lenovo».

«Громкое дело» о владельце 2,5 сотен баз персональных данных, якобы продающем их даже стране-агрессору, превратилось в «обычное» преступление среднего пошиба: сотрудник Пенсионного фонда в Киевской области 25 января 2016 года скопировал с Автоматизированной системы обработки пенсионной документации на базе компьютерных технологий информацию о выданных пенсионных удостоверениях ГУ ПФУ в Киевской области. Позже на ресурс, «специализирующийся» на продаже и обмене незаконных баз данных, злоумышленник с ником «hatmaster» загрузил информацию под названием «Киевская обл. пенсионные удостоверения-2008-2014» для публичного доступа и осмотра.

Ресурс, между прочим, работает до сих пор. О судьбе других баз данных в решении суда не упоминается.

Отметим, что все данные, на которые опирался суд, были получены благодаря тому, что житель Киевской области пошел на сделку со следствием.

– По сути, это была пиар-кампания в поддержку имитации бурной деятельности новосозданной структуры (киберполиция как отдельная структура была создана в 2015 году), – комментирует шумиху в СМИ и громкие заявления полицейских Евгения Усманова, адвокат 40-летнего жителя Киевщины. – Они выложили эту ерунду на своих официальных страницах, откуда она была подхвачена всевозможными новостнымы лентами. Это абсолютная ересь. По большому счету, в этом деле был бы оправдательный приговор. Единственное – долгое судебное разбирательство было очень неудобно моему подзащитному, и он решил, для того, чтобы этот вопрос быстрее закрыть, пойти на сделку со следствием. К тому же, он попадал под действие амнистии, поэтому ничем особенно не рисковал – просто хотел закрыть быстрее дело, так как работает, занят…

Усманова уточнила, что сторона защиты обжаловать приговор не собирается.

Никаких секретных баз, ничего этого не было. Всё это находится в открытом доступе, – говорит адвокат. – Человек находил какие-то общедоступные реестры, к примеру, на Портале открытых данных, на сайтах государственных органов…

По её словам, это дело легко бы развалилось в суде, если бы так захотел подзащитный, ведь в Украине механизм «закрепления преступных действий онлайн» практически не разработан, не существует специальных протоколов и специальных механизмов фиксации подобного рода нарушений.

Что получил «продавец баз»

Суд, принимая во внимание соглашение о признании вины, назначил обвиняемому наказание в виде 2 лет лишения свободы с лишением права занимать определенные должности или заниматься определенной деятельностью в органах Государственной власти Украины и местного самоуправления Украины сроком на 2 года. В зале суда обвиняемый был освобожден от наказания с испытательным сроком на год. На основании Закона Украины «Об амнистии в 2016 году» мужчина был освобожден от отбывания назначенного основного и дополнительного наказания.

Отметим небольшой нюанс, касающийся защиты персональных данных в воюющей стране: на видео с обыска подозреваемый напрямую говорит киберполицейским, что любой сотрудник отдела, в котором он работал, может получить эти базы и скопировать их себе.