Лекція № 3 (денна форма навчання) Тема 3. Організаційні засади виявлення та початку кримінального провадження щодо кіберзлочинів

Мета вивчення

Надати уявлення та сформувати систему знань щодо організаційних засад виявлення кіберзлочинів та відкриття кримінального провадження щодо такої категорії злочинів.

Результати навчання

Після лекції здобувач вищої освіти буде (спроможний):

1) визначати належні та прийнятні для юридичного аналізу факти щодо сфери боротьби з кіберзлочинами;

2) застосувати сучасні інформаційні технології та інформаційні ресурси за для розв’язання практичних задач щодо організації виявлення кіберзлочинів та початку кримінального провадження;

3) використовувати в правозастосовній діяльності нормативно-правові акти, що регулюють відносини, що виникають підчас оперативно-розшукової діяльності щодо фактів вчинення злочинів у кіберпросторі, а також підчас відкриття кримінального провадження за такими фактами;

4) розвивати здатність до критичного та системного аналізу правових явищ у кіберпросторі і застосування набутих знань у професійній діяльності юриста;

5) аналізувати правові та правозастосовчі проблеми, формувати та обґрунтовувати власну право застосовну позицію в межах питань виявлення та розслідування кіберзлочинів.

План

1. Виявлення кіберзлочинів як напрямок правоохоронної діяльності. Джерела інформації про кіберзлочин.

2. Організаційні форми початку кримінального провадження щодо кіберзлочинів та джерела обставин, що можуть свідчити про вчинення певного виду кіберзлочинів.

3. Особливості перевірки інформації про кіберзлочини, що вчинені або готуються.

4. Особливості відкриття кримінального провадження за заявою та повідомленням особи про кіберзлочин. Організаційні заходи слідчого для перевірки отриманої первинної інформації.

Основний зміст

1. Виявлення кіберзлочинів як напрямок правоохоронної діяльності. Джерела інформації про кіберзлочин.

Виявлення як вид діяльності передує розслідуванню (згідно ЗУ «Про оперативно-розшукову діяльність» (ст.7 ч.3)).

1. Національна поліція України (НП), відповідно до § 3 Стратегії кібербезпеки України, належить до Національної системи кібербезпеки як орган, що забезпечує захист прав і свобод людини та громадянина, інтересів суспільства й держави від злочинних посягань у кіберпросторі та здійснює заходи із запобігання, виявлення, припинення та розкриття таких злочинів. Як суб’єктів виявлення кіберзлочинів можна структурні підрозділи НП можна поділити на дві групи.

1.1. Підрозділи Департаменту кіберполіції (ДКП), які згідно з п. 2.1. Положення про ДКП НП України, уповноважені щодо протидії кримінальним правопорушенням, механізм підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку. Ця сфера діяльності іменується в Положенні «протидія кіберзлочинності». В Україні правові основи боротьби з кіберзлочинами визначаються передусім Конвенцією Ради Європи про кіберзлочинність. Тому оперативні підрозділи ДКП прямо зобов’язані здійснювати оперативно-розшукову діяльність властивими їм методами з метою протидії конвенційним злочинам (відповідальність за які фактично передбачена ст. 163, 176, 185, 190, 200, 301, 361-363-1 КК України).

ДКП є міжрегіональним територіальним органом, юридичною особою публічного права. До складу Департаменту входять структурні підрозділи, які діють за міжрегіональним принципом та безпосередньо підпорядковані начальникові Департаменту (Донецьке, Карпатське, Київське, Подільське, Поліське, Придніпровське, Причорноморське та Слобожанське

управління кіберполіції, а також управління інформаційних технологій та програмування в західному, південному та східному регіонах).

1.2. Інші оперативні підрозділи НП (Департамент карного розшуку, або

Департаменту захисту економіки[§], або Департаменту протидії

наркозлочинності тощо), що здійснюють протидію іншим, альтернативним Конвенції, злочинам, що вчиняються у кіберпросторі та підслідні слідчим НП України. ДКП стосовно таких злочинів можуть тільки сприяти в порядку, передбаченому чинним законодавством, іншим підрозділам НП України у попередженні, виявленні та припиненні кримінальних правопорушень - забезпечує своєчасне отримання інформації про злочини, що вчинені в кіберпросторі, або відповідні злочинні наміри..

2. Підрозділи контррозвідувального захисту інтересів держави у сфері інформаційної безпеки, захисту національної державності Служби безпеки (ДКІБ СБ України). До завдань СБ України також входить попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, тероризму, корупції та організованої злочинної діяльності у сфері управління і економіки та інших протиправних дій, які безпосередньо створюють загрозу життєво важливим інтересам України.

Типовими джерелами оперативної інформації про кіберзлочини є:

1) електронні та письмові повідомлення про злочин; 2) запитах і повідомленнях правоохоронних органів інших держав, міжнародних правоохоронних організацій (в результаті перевірки цієї інформації співробітниками ДКП складається рапорт (ст.6 Закону України «Про оперативно-розшукову діяльність»); 3) матеріали, складені в результаті перевірки заяв і повідомлень громадян, з якими встановлено негласне співробітництво (в результаті перевірки цієї інформації співробітниками ДКП складається рапорт (ст.6 Закону України «Про оперативно-розшукову діяльність»); 4) письмові доручення, постанови слідчого; 5) матеріали інших правоохоронних органів; 6) інші відомості, отримані унаслідок оперативно-розшукової діяльності (в результаті оперативного пошуку). Слідчі НП України, СБ України підчас здійснення досудового розслідування в уже дорученому для здійснення розслідування кримінальному провадженні також можуть виявити кіберзлочин.

2. Організаційні форми початку кримінального провадження щодо кіберзлочинів та джерела обставин, що можуть свідчити про вчинення певного виду кіберзлочинів

З позицій слідчої практики процесуальний порядок початку кримінального провадження триває з моменту, коли суб’єкту розслідування стало відомо про джерело обставин, що можуть свідчити про кримінальне правопорушення, до моменту внесення ним інформації до ЄРДР. Внутрішня організація слідчим початку кримінального провадження залежатиме від двох чинників: правового та неправового (організаційного) характеру. Правові чинники, що зумовлюють форми початку кримінального провадження, пов’язані з характером джерела обставин, що можуть свідчити про вчинення певного виду кримінального правопорушення. Особливості використання функціоналу оперативно-розшукової діяльності з метою виявлення кримінального правопорушення є організаційними чинниками, що зумовлюють особливості форми початку кримінального провадження щодо окремого виду злочинів.

Існують чотири організаційні форми початку кримінального провадження:

1) кримінальне провадження розпочато за заявою потерпілого/повідомлення особи про кримінальне правопорушення (безальтернативна форма);

2) кримінальне провадження розпочато за матеріалами оперативних підрозділів, отриманими в результаті перевірки оперативної інформації (альтернативна форма) - визнано складність реалізації матеріалів перевірки щодо нетяжких і середньої тяжкості злочинів, чим і пояснюється формалізованість застосування безальтернативної форми початку провадження;

3) кримінальне провадження розпочато в межах реалізації матеріалів ОРС (безініціативна форма) - констатовано її поширеність щодо злочинів, вчинених у кіберпросторі з політичних мотивів (90%), злочинів, що порушують встановлений порядок обігу певних речей (40%); 4) кримінальне провадження розпочато унаслідок виявлення слідчим злочину, вчиненого у кіберпросторі, під час розслідування іншого кримінального провадження (ініціативна форма) - визнано її нетиповість, слідчий виявляє такі злочини, як правило, випадково.

3.

Фактичні дані, отримані під час ОРД, повинні мати значення доказу в кримінальному провадженні. Для того, щоб інформація про вчинення або готування кіберзлочину мала перспективу досудового слідства, вона повинна бути підтверджена достовірними для слідчого джерелами, які закономірно пов’язані з документальністю факту її перевірки оперативним підрозділом. Для цього варто характеризувати про два напрями роботи оперативних підрозділів, а саме: 1) оформлення отриманої інформації у вигляді матеріалів первинної перевірки, що підлягають передачі керівнику органу досудового розслідування для внесення до ЄРДР; 2) документування злочинної діяльності (в рамках оперативно-розшукової справи).

Матеріали первинної перевірки, які підлягають передачі керівникові органу досудового розслідування для внесення до ЄРДР, типово можуть містити: рапорт працівника оперативного підрозділу про виявлення ознак злочину; можливі офіційні матеріали ревізій, документальних і інших технічних перевірок (ініційованих особою, що повідомила про злочин); матеріали опитування очевидців, свідків, потерпілого тощо (можливі пояснення службових осіб, фахівців банків, підпримств, установ); матеріали перевірки за оперативними, криміналістичними й іншими обліками (в тому числі система Інтерполу I-24/7, захищений канал зв’язку Європолу «SIENA»); протокол огляду місця події, в тому числі як додаткі паперові роздруки інформації з вилучених машинних носіїв інформації і інформації, що знаходилася на жорсткому диску переносного комп’ютера підозрюваного; офіційні матеріали різних суб’єктів ринку телекомунікаційних послуг (див. Тема 2), наприклад від операторів і провайдерів телекомунікаційних послуг про зв’язок, абонента, надання телекомунікаційних послуг, отримання послуг, їх тривалість, зміст, маршрути передавання тощо; інструкції, довідки, інші технічні документи і матеріали. Недоцільно персоналізувати в матеріалах перевірки інформацію про користувача (можливого злочинця) з гласного джерела.

Щодо документування злочинної діяльності (в рамках оперативно- розшукової справи, то існує певна проблема - неузгодженість абз. 1, 2 п. 1 ч. 1 ст. 6 Закону України «Про оперативно-розшукову діяльність» з ч. 1 ст. 214 КПК України. З одного боку, підставою проведення оперативно-розшукової діяльності є наявність достатньої інформації про злочини, що готуються, або осіб, які готують його вчинення, а з іншого - ознака караності характеризує готування як самостійний вид злочину (готування до злочину або замах відповідно до ст. 13 КК України). Тому слідчий буде зобов’язаний внести інформацію щодо готування злочину до ЄРДР. За таких обставин за ОРС не можна здійснювати оперативно-розшукову діяльність. Мета документування полягає в отриманні фактичних даних про спробу окремої особи/групи осіб вчинити конкретні дії, що дають змогу дійти висновку про наявність/відсутність ознак складу конкретного тяжкого злочину.

4. Особливості відкриття кримінального провадження за заявою та повідомленням особи про кіберзлочин. Організаційні заходи слідчого для перевірки отриманої первинної інформації

Узагальнення відкритих публікацій, дозволяє визначити такі початкові умови (обставини) виявлення кіберзлочинів заявником (як користувачем): 1) самостійно запідозрив вчинення незаконних дій у кіберпросторі та одразу звернувся до відповідного оперативного підрозділу кібеполіції, слідчого або прокурора, також сам діагностував сліди (зміни у файловій системі, в заданій раніше конфігурації комп’ютера, нестандартні прояви в його роботі тощо в залежності від ситуації); 2) у результаті проведення перевірочних заходів співробітниками служби безпеки або фахівцями із захисту інформації, що знаходяться в штаті користувача або провайдера (наприклад, при перевірки службою безпеки банка вивлються сліди вчинення кіберзлочину). Встановлення належності сайту. За допомогою сервісу Whois визначається провайдер, який надає послугу хостингу. Далі для встановлення належності сайта звертаються до провайдера із запитом про: реєстраційні дані (logs) та абонентську інформацію про особу, якій надаються послуги хостингу для сайта; адреси, телефонні номери та інші реквізити власника сайта; ІР-адреси, використані для створення сайта; IP-адреси, використані для поповнення сайта; інформація про зміст сайта; інформація про користування сайтом. Встановлення належності електронної поштової адреси. Для встановлення особи, яка користується відомою адресою, необхідно за допомогою сервісу Whois визначити провайдера, який надає послуги використання електронної пошти, і звернутися до нього із запитом (чітки позиції запиту.

Для ідентифікації особи правопорушника необхідно встановити: коло осіб, які користуються певним терміналом, а також мету та межі їх користування; технічну підготовку та навички користування певними програмними та технічними засобами; осіб, які користувалися терміналом під час вчинення протиправних дій; хто має доступ до мережі Інтернет, які при цьому використовуються логіни та паролі, через якого провайдера; з яких ще ІР-адрес використовувались дані реквізити при доступі до мережі тощо. Отримання інформації у відкритих джерелах мережі Інтернет. До відкритих джерел відносяться: соціальні мережі, телефонні довідники, мобільні додатки, державні реєстри, сервіси які потребують реєстрації та на яких потрібно вказувати достовірні персональні дані.

Контрольні запитання для перевірки досягнення результатів навчання

1. Назвіть суб’єктів оперативно-розшукової діяльності, котрі прямо або опосередковано здійснюють виявлення кіберзлочинів?

2. Назвіть типові джерела оперативної інформації про кіберзлочини?

3. Окреслить чинники, що зумовлюють форми початку кримінального провадження.

4. Охарактеризуйте організаційні форми початку кримінального провадження щодо кіберзлочинів?

5. Який типовий перелік матеріалів перевірки, що є джерелом обставин про кримінальне правопорушення, вчинене із використанням кіберпростору?

6. Охарактеризуйте процес виявлення кіберзлочинів заявником (як користувачем).

7. Як здійснюється встановлення належності сайту?