Проблемы нормативно-правового регулирования использования компьютерной разведки в правоохранительной деятельности
Аннотация
В статье рассмотрены проблемные аспекты использования в практической деятельности правоохранительных органов методов компьютерной разведки, включающей в себя применение программного обеспечения с целью деанонимизации преступника, сбора информации об используемом злоумышленником техническом устройстве и его содержимом, что связано с пробелами в нормативно-правовом регулировании деятельности сотрудников полиции, осуществляющих раскрытие и расследование преступлений. Законодательная регламентация проведения компьютерной разведки позволит оперативно и эффективно выполнять возложенные на органы дознания оперативно-служебные задачи по раскрытию преступлений, совершаемых посредством использования информационно-коммуникационных технологий.
Ключевые слова
Тип | Статья |
Издание | Безопасность бизнеса № 01/2024 |
Страницы | 58-61 |
DOI | 10.18572/2072-3644-2024-1-58-61 |
Роль и значимость Интернета в нашей жизнедеятельности колоссальны и обусловлены влиянием научно-технического прогресса, развитием социально-экономической и технической сфер, совершенствованием нормативно-правовой базы, порождающих в свою очередь большое количество цифровой следовой информации, оставляемой пользователями в Сети. Фактически каждый используемый программный продукт собирает различного рода информацию о нас, нашей деятельности, поведенческих факторах, технических устройствах, о чем, как правило, указывается в доступной документации (пользовательском либо лицензионном соглашении). Собранные данные могут быть доступны гражданам из-за утечек информации ввиду хакерских атак, халатности операторов обработки персональных данных, специалистов по информационной безопасности или иных сотрудников, работающих с ними. Не исключены факты продажи данных пользователей маркетинговым компаниям, преступным сообществам и иным заинтересованным в их приобретении физическим и юридическим лицам.
Несомненно, цифровизация всех сфер деятельности существенным образом упростила нашу жизнь, но в то же время развязала руки преступникам, позволяя удаленно и анонимно совершать противоправные деяния.
Правоохранительным органам приходится находиться в роли догоняющей стороны, фактически в спешке создавать новые методики раскрытия и расследования преступлений, совершаемых с использованием информационно-коммуникационных технологий из-за динамично меняющихся способов и сценариев уголовно-противоправных деяний, появления новых технических решений, используемых злоумышленниками, работать при существенном дефиците разрешенных используемых технических инструментов, в условиях отсутствия оперативного и эффективного взаимодействия между всеми заинтересованными в деанонимизации преступников подразделениями органов внутренних дел и коммерческими организациями, серьезного несоответствия нормативно-правовой базы современным реалиям. И это только проблемы, лежащие на поверхности. На наш взгляд, в целях деанонимизации преступников и эффективного выполнения оперативно-служебных задач сотрудникам правоохранительных органов на законных основаниях необходимо разрешить применять методы, которые успешно используются злоумышленниками в отношении граждан, а именно компьютерную разведку, включающую метод OSINT, фишинг, Honeypot, заражение технического устройства вредоносным программным обеспечением (стиллер), использование программы удаленного доступа RAT (Remote Access Trojan) и т.п. Важно отметить, что навыки использования перечисленного программного обеспечения у сотрудников отдельных подразделений, специализирующихся на раскрытии IT-преступлений, имеются, а правовых возможностей для реализации нет.