Похищение и наказание: что меняют новые статьи в УК для интернет-мошенников

Закрыть лазейку

Forbes ознакомился с поправками к Уголовному кодексу (УК), ужесточающими наказание за преступления в интернете и с помощью телефонных сетей. Документ подготовили в Минцифры и разослали в федеральные органы исполнительной власти в конце мая. Ранее на проектируемые изменения в УК обратил внимание РБК. Forbes поинтересовался у юристов, как они расценивают предлагаемые изменения в УК.

Документ дает определение, что такое ИИ, — это «комплекс технологических решений, позволяющий имитировать когнитивные функции человека (включая самообучение и поиск решений без заранее заданного алгоритма) и получать при выполнении конкретных задач результаты, сопоставимые, как минимум, с результатами интеллектуальной деятельности человека». «Официальное определение ИИ закроет лазейку для злоумышленников, использующих технологии машинного обучения и дипфейков», — считает управляющий партнер адвокатского бюро «Даниил Мархиев и партнеры» Даниил Мархиев.

Нововведения предлагают обновить статьи УК, посвященные трем видам преступлений — краже, мошенничеству и вымогательству. Так, согласно документу, кража, в том числе с использованием ИИ, предполагает наказание от штрафа в размере 100 000-500 000 рублей до лишения свободы до шести лет со штрафом до 80 000 рублей.

За мошенничество в интернете с помощью фишинга (то есть за использование «наименования, сетевого адреса, доменного имени, товарного знака, иных средств индивидуализации либо символики государственных органов, в том числе с использованием ИИ») предполагается штраф в размере 100 000-500 000 рублей, при этом максимальная мера по этой статье — лишение свободы на срок до шести лет. Впервые учитывается использование «фейковых» сайтов, поддельных символов госструктур и ИИ, указывает Даниил Мархиев. Эти методы стали особенно популярными в финансовых схемах и «разводах», добавил он.

За вымогательство с помощью интернета и телефонных сетей, в том числе с использованием ИИ, злоумышленникам грозит штраф от 100 000 до 500 000 рублей либо лишение свободы на срок до четырех лет со штрафом 80 000 рублей. Под эту статью подпадут DDoS-атаки, шифровальщики, угрозы «слить компромат» и прочие IT-методы давления, поясняет Мархиев. По его словам, ранее вымогательство с использованием интернета трактовалось «по общим нормам, что затрудняло практическую квалификацию».

Примечательно, что поправки также вводят более высокие штрафы — до 1 млн рублей — за преступления, совершенные с использованием цифровых технологий, особенно в составе группы или в особо крупном размере. «Это соответствует масштабу ущерба, который сегодня могут нанести даже единичные интернет-мошенники», — говорит Мархиев.

Второй пакет мер по борьбе с мошенниками находится на межведомственном согласовании и может быть доработан с учетом предложений отрасли и заинтересованных ведомств, после чего инициативу рассмотрит правительство, обращают внимание в Минцифры. «Сейчас говорить о подробностях до утверждения итоговой версии преждевременно», — настаивают в министерстве. Как подчеркнули в ведомстве, развитие перспективных технологий, в том числе ИИ, — «одно из ключевых направлений деятельности министерства».

«Повышенная общественная опасность»

Сейчас в УК нет составов кражи и вымогательства в формулировках, предусматривающих использование интернета или телефона, отметил адвокат юридической фирмы «Томашевская и партнеры» Владислав Губко. Тем не менее действия злоумышленников могут быть квалифицированы по основным составам указанных преступлений, добавил он.

Поэтому главное нововведение — цифровой характер преступления — теперь становится самостоятельным квалифицирующим признаком, аналогичным крупному ущербу или предварительному сговору, указывают юристы. «Это означает более жесткие наказания за преступления, совершенные с использованием технологий (в том числе ИИ и средств связи), и четкое юридическое закрепление новых форм краж и мошенничества — например, кража с банковского счета без хакерского воздействия будет квалифицироваться отдельно от традиционного взлома», — размышляет Даниил Мархиев. Это позволит преследовать, например, за переводы, полученные с помощью социальной инженерии.

Поправки к УК прежде всего интересны введением понятия ИИ, считает партнер юридической фирмы «Залесов, Тимофеев, Гусев и партнеры» Антон Гусев. «При этом красть, мошенничать и вымогать с помощью телекоммуникационных средств, компьютерных программ и ранее было запрещено. Использование интернета, телефона, иных программ и технических средств является лишь способом совершения преступления. Законодатель хочет подчеркнуть повышенную общественную опасность указанных способов совершения преступлений», — добавил он.

Гусев подчеркивает, что нововведения в УК имеют смысл только тогда, когда наказание неотвратимо. «Сами по себе указанные изменения не помогут в борьбе с телефонными мошенниками, в том числе совершающими преступления с территории других государств, поскольку, каким бы суровым ни было бы наказание, оно нестрашно, если преступника не поймают», — заключает он.

«Широкие толкования»

Руководитель юридического отдела ГК Selecty Виктория Коржиновская напоминает, как в конце 2024 года были практически молниеносно приняты поправки к УК, ужесточающие ответственность за сбор и хранение персональных данных. Эта новая статья в УК ввела более строгое наказание за неправомерную работу с информацией, чем по статье «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» (статья 183), пояснила эксперт. «Это не прошло незамеченным в среде специалистов, работающих с персональными данными, и сотрудников служб информационной и кибербезопасности. Возможно, из-за оперативного темпа, в котором вносились изменения в УК, текст статьи допускает максимальное количество возможных широких толкований и разночтений, потенциально касающихся в том числе и ответственности указанных специалистов», — добавила Коржиновская.

По ее словам, пока правоприменительная практика по этой статье только формируется. «Одним из первых случаев было задержание сотрудника салона связи в Кировске, который подозревается в передаче посторонним людям персональных данных певца Ярослава Дронова, выступающего под псевдонимом Shaman», — добавила эксперт. Сейчас сотрудникам правоохранительных органов привычнее обращаться к конструкциям и статьям, по которым наработана большая экспертиза, но со временем, по ее мнению, это, скорее всего, изменится. Она предполагает, что и по новым уголовным статьям, которые предусмотрены в рамках второго пакета антифрод-мер, возможна аналогичная ситуация. «Поправки внесут быстро ввиду актуальности. Стоит ожидать разночтений и широкого толкования норм, и в итоге все будут ждать того, как же на самом деле сформируется правоприменительная практика», — рассуждает она.

По мнению Виктории Коржиновской, закрепление определения ИИ сразу в УК будет существенно отличаться от текущего регулирования ИИ в России, которое осуществляется скорее мягкими механизмами, например кодексами этики, экспериментальными правовыми режимами. «В случае принятия поправок к УК будет сразу «по-жесткому», максимальный запрет, — продолжает она. — Это может сильно затормозить развитие отрасли разработки ИИ». Многие разработчики будут опасаться широкого толкования правоприменительным органом, что может сильно усложнить процесс работы над проектами в России. «Чтобы не получилось, что благими намерениями вымощена дорога в места не столь отдаленные, важно заранее уточнить формулировки и дать, по возможности, официальное толкование вводимых изменений», — заключает она.