Остались ли лазейки для изъятия серверов у громил в погонах?
8 сентября депутаты приняли за основу законопроект №3719 «О внесении изменений в Уголовный процессуальный кодекс Украины относительно отдельных вопросов следственных действий с целью обеспечения дополнительных гарантий законности при их проведении».
Авторы документа надеются, что его принятие пресечет пагубную практику необоснованного изъятия серверов.
Опрошенные InretenUA сторонние юристы и представители бизнеса полагают: нужна доработка законопроекта ко второму чтению. Иначе лазейки для манипулирования нормами УПК у правоохранителей останутся.
На первый взгляд, ключевое достижение документа – категоричный и безапелляционный запрет изъятия техники. Статью 168 предлагается дополнить нормами:
- Забороняється тимчасове вилучення електронних інформаційних систем або їх частин, мобільних терміналів систем зв’язку. У разі необхідності слідчий чи прокурор зобов’язаний здійснити копіювання інформації, що міститься в електронних інформаційних системах або їх частинах, мобільних терміналах систем зв’язку.
Но читаем дальше. Нормы ст. 234:
- Клопотання слідчого про надання дозволу на проведення обшуку для відшукання та вилучення електронних інформаційних систем або їх частин, мобільних терміналів систем зв’язку, крім відомостей, передбачених пунктами 1-8 цієї частини, також повинно містити: 1) обґрунтування того, що лише копіювання інформації без вилучення таких електронних інформаційних систем або їх частин, мобільних терміналів систем зв’язку, призведе до неможливості досягнення мети обшуку.
Конечно, хочется верить, что силовики станут писать такие обоснования только, когда сервер, компьютер или мобильный телефон будут орудием преступления (например, если злоумышленник ноутбуком нанесет увечья пострадавшему).
Однако вспоминая резонансные обыски ИТ-компаний (когда следователи приходили с поддельным списком IP-адресов, искали биткоины в квартире по уголовному делу годичной давности и другие «обоснованные» визиты), закрадывается подозрение, что и эту расплывчатую формулировку статьи 234 правоохранители смогут трактовать по «своему усмотрению».
Особенно учитывая то, что никто из силовиков не наказан за прежние «подвиги». Хотя даже первые лица государства, депутаты, судьи признавали, что обыски проходили с многочисленными нарушениями. ИнАУ направляла в Комитет по вопросам информации и связи полные пакеты документов по случаям с NIC.UA, SteepHost, Divan.TV. А глава Комитета Александр Данченко обещал разобраться.
Народный депутат, член Комитета ВРУ по вопросам связи и информатизации, соавтор законопроекта №3719 Роман Семенуха сообщил нашему изданию, что анализ дел показал - в большинстве случаев заявленные цели обысков ИТ-компаний были далеки от реальных:
- Ни по одному делу ИТ-компаний, в которых проводились обыски, мы не увидели признаков преступления. Ни одно дело не получило обвинительного приговора. Я считаю, что в большинстве случаев правоохранительные органы изымали технику, чтобы получить рычаги влияния на бизнес, побудить его вступить в «диалог».
Фактически они парализовали деятельность предприятий, нанесли немалый материальный ущерб бизнесу. Однако ни один правоохранительный орган не привлечен к ответственности за такую деятельность.
Я считаю, что государство должно отходить от карательной функции. А задача парламента – создать условия для беспрепятственного развития бизнеса.
Еще одна уловка, которой смогут пользоваться правоохранители, изымая технику, - отсутствие четко прописанной процедуры использования копий. В ходе различных мероприятий журналисту InternetUA не раз доводилось слышать от представителей правоохранительных органов, что для проведения экспертизы обязательно нужен оригинал носителя информации (т.е. изъятие техники), а по копии содержания сервера невозможно доказать достоверность инфы. Также они уверяли, что копии не примет суд в качестве доказательства.
Примечательно, что, как рассказали нам эксперты, в 2012 году США подарили МВД Украины комплекс для копирования данных – специальный софт, который позволяет создавать образ информации, находящейся на оригинальном носителе, считывать контрольную сумму. Т.е. получать нужные для экспертизы копии. Но правоохранители почему-то забывают о наличии у них этого комплекса.
Соавторы законопроекта пока не ответили на вопросы IntrenetUA: какие изменения планируются внести в документ ко второму чтению, будут ли инициированы правки для устранения этой правой нестыковки? К примеру, собираются ли прописать, что снятые в присутствии свидетелей и при помощи специального ПО копии, являются достоверными, а суд вправе рассматривать материалы дела по копиям.
Пока же опрошенные нашим изданием эксперты, юристы, представители бизнеса предлагают свои правки для устранения лазеек.
Дмитрий Овчаренко, вице-президент по правовым вопросам ассоциации "IТ Украины", управляющий директор компании SBT Systems Ukraine:
- Законопроект 3719 остался без изменений в редакции от 24 декабря 2015-го. Таким образом, все предыдущие пробелы остались в силе: документ направлен на решение проблемы изъятия серверов при обысках, но определения, что же такое “сервер” не содержит. Или содержит несбалансированные правила: запрещает обыск без присутствия адвоката, что с одной стороны является препятствием для силовых структур, но с другой стороны, явно обрадует, например, сепаратистов. В итоге, документ получил негативные выводы от экспертов ВРУ. Очевидно, его лоббисты хотят скорее получить PR на актуальной проблеме, чем предложить продуманное ее решение.
Утверждение, что снятие копии не может быть доказательством в суде и поэтому обязательно нужно изымать оригинал – иллюстрирует вторую половину проблемы. Как мы знаем, в США и Европе доказательством в суде служит, например, переписка по e-mail или содержимое сайта. Поэтому нашим консервативным правоохранительным структурам нужно осознать, что действительность изменилась и уже неэффективно жить в духе 20 века. Поэтому надлежащим образом сделанная копия с помощью сертифицированного ПО и под протокол является абсолютно легитимным источником доказательств в судебном процессе.
На мой взгляд, самым важным изменением в УПК должна стать уголовная ответственность следователей, прокуроров и судей за умышленные “ошибки”. Именно такая норма обладает потенциалом прекращения «игры в одни ворота» со стороны силовиков. Альтернативный законопроект от Ассоциации IT Украины, разработанный с привлечением экспертов с высших судов и Генеральной прокуратуры, готовится к регистрации в ВРУ и общественному обсуждению в октябре этого года.
Андрей Колодюк, глава Правления Ассоциации венчурного капитала и прямых инвестиций UVCA:
- Лазейки однозначно остались - хотя бы НЕЗАКОННОЕ изъятие. Да, потом это может быть оспорено в суде и доказано правоту компании. Как было в случае Divan.TV, который в судах полностью доказал законность своей деятельности и отсутствия нарушений. Но при этом обыски наносят компании финансовый, а также репутационный ущерб, который никто не возместит. Я считаю, что необходимо вводить личную ответственность прокуроров, судей, чьи действия по обыскам были впоследствии признаны неправомерными. Это поможет остановить тенденцию роста обысков в ИТ-компаниях и предотвратит “поиск лазеек” со стороны правоохранителей.
По поводу позиции правоохранителей о копировании информации. Согласно действующей ст. 159 УПКУ: "Тимчасовий доступ до електронних інформаційних систем або їх частин, мобільних терміналів систем зв’язку здійснюється шляхом зняття копії інформації, що міститься в таких електронних інформаційних системах або їх частинах, мобільних терміналах систем зв’язку, без їх вилучення." Но на практике до сих пор эта статья не реализуется из-за отсутствия технической возможности у органов следствия снимать копии. Плюс вполне вероятно, что с технической или иной точки зрения ходатайство об изъятии сервера (а не снятии копии) тоже может быть обосновано.
На мой взгляд, если вопросы касаются содержания информации - то совершенно не важно, копию анализировать или оригинал. А если опять-таки вопрос технический, то, возможно, и необходим оригинал оборудования. Но на практике мы видим, что представители правоохранительных органов редко “вникают” в суть дела и просто изымают сервера, результатом чего становится парализация деятельности компаний.
А то, что копия не может быть доказательством в суде - ложь, так как надлежащим доказательством есть доказательство, полученное законным путем. Ст. 159 как раз предусматривает ЗАКОННЫЙ способ получения именно копии.
Для реализации ст. 159 необходимо обеспечить материально-техническую основу для снятия копий. Для этого создать подзаконные НПА или инструкции о порядке совершения такого действия как снятие копии. В документах расписать кто, в присутствии кого, по постановлению суда или на каком основании и с помощью какого оборудования и программного обеспечения это будет делать.
Александр Федиенко, глава Правления ИнАУ:
- Недавно прошел трехдневный тренинг представителей Совета Европы по кибербезопасности с представителями отечественных силовых структур: СБУ, полиции, киберполиции и прокуратуры. Основной месседж, который пытались донести европейцы - по нормам кибербезопасности ЕС, нужно копировать информацию. По словам спикеров, у них вообще никогда не изымают оборудование.
Также европейцы четко говорят: в Украине должен быть единый орган по киберпреступлениям. Пока же на практике видим: сегодня с обыском пришли из СБУ, завтра - из налоговой полиции, послезавтра - просто из полиции.
По мнению европейцев, такого быть не должно, важно создать единую утвержденную горизонталь, кто будет работать с бизнесом по кибепреступлениям.
Многие помнят, как в начале 2015 года законом №1580 были приняты изменения УПК, запрещающие изъятие серверов. Однако «благодаря» поставленной в документе «запятой» во время прохождения его по комитетам Рады у силовиков появилась возможность трактовать новые нормы по своему усмотрению, рассказал нам источник в парламенте.
Также многие помнят шквал «обоснованных» изъятий уже после принятия изменений.
Спикеры надеются, что парламентарии повторно не наступят на те же грабли и ко второму чтению внесут нужные правки.