От центъра на ООН в Ню Йорк дойде новина – приет е проект за универсална Конвенция за борба с киберпрестъпленията.
От „Коммерсанть“ обръщат внимание, че Русия първа предложила да се изработи подобен документ още през 2017 г., но преговорите вървели изключително трудно и до последния момент не се очаквало неговото одобрение.
Засега обаче документът е съгласуван с консенсус от 160 страни участнички, макар и според руската страна да не е съвсем ясно дали той ще бъде достатъчно ефективен инструмент за борба с компютърните престъпления.
Първоначално Русия, Китай и още няколко страни смятаха варианта, сложен на масата за преговори, за твърде тясно ориентиран. В същото време техните опоненти го критикуваха за прекомерно широкия му обхват.
Остри противоречия предизвика дори самото название на документа. Русия и единомишлениците ѝ искаха да го нарекат „Проект за конвенция на ООН за противодействие на използването на информационно-комуникационните технологии с престъпни цели“, като настояваха той да обхваща максимално голям брой категории престъпления, извършени с използване на компютърни технологии.
Това би включвало и разпространяването на терористични и екстремистки идеи, на нацистки призиви, на информация за търговия с хора, незаконен трафик на оръжие и наркотици.
Западните страни искаха да озаглавят документа „Проект за конвенция на ООН срещу киберпрестъпността“, предлагайки да бъдат криминализирани само основните видове противоправни деяния в мрежата като кибермошеничество, кражба на данни и т.н.
Резултатът е междинният вариант: „Проект за Конвенция на ООН против киберпрестъпността. Укрепване на международното сътрудничество в борбата с определени престъпления, извършвани с използване на информационно-комуникационните системи, и в обмяната на доказателства в електронна форма, отнасящи се до сериозни престъпления“.
Изказвайки се в ООН веднага след приемането на проекта за документа, заместник-директорът на департамента за международна информационна сигурност на руското външно министерство заяви, че Руската Федерация се дистанцира от консенсуса и има намерение да направи съответното тълкувателно изявление при подписването или ратификацията на инструмента.
В преамбюла на състоящия се от 50 страници проект се казва, че „информационно-комуникационните технологии, притежавайки огромен потенциал, способен да съдейства за развитието на обществото, предлагат нови възможности за престъпниците, с които могат да допринесат за увеличаването на мащабите и разнообразието от престъпни дейности и да имат негативни последствия за държавите, бизнеса и благополучието на хората и обществото като цяло“.
Документът се състои от девет глави и 68 параграфа. Целите на конвенцията са: съдействие за приемането и укрепването на мерките, насочени към повишаването на ефективността и резултатността от предотвратяването на киберпрестъпността и борбата с нея, а също така поощряване, улесняване и укрепване на международното сътрудничество в предотвратяването на киберпрестъпността и борбата с нея.
Сред десетте категории престъпления, които документът обхваща, са незаконният достъп до информационно-комуникационните системи, незаконното прехващане на данни, въздействието върху електронни данни и системи, неправомерното използване на устройства, измамите, кражбите или мошеничеството чрез използването на информационно-комуникационните системи, детската порнография, разпространяването на интимни изображения без съгласие.
Първоначалното предложение на Русия беше в конвенцията да бъдат включени не 10, а 23 вида противоправни деяния.
Според независимия експерт по международна информационна сигурност, Олег Шакиров в конвенцията има много подводни камъни. Според него сега е важно колко страни ще подпишат и ратифицират конвенцията.
Той е на мнение, че в западните страни този процес ще се забави заради протестите на правозащитните организации. Освен това не изключва варианта в някои държави законодателите да сметнат, че новата конвенция е излишна или ненужна, ако страната им вече има двустранни и регионални инструменти за борба с киберпрестъпността.
За Русия и другите страни, които искаха по-широк обхват, проблематичното е в това, че много престъпления останаха извън рамките на конвенцията, а това означава, че тя не предвижда нови възможности за сътрудничество“.
Основният проблем според Олег Шакиров е, че дори и ако конвенцията успешно влезе в сила за мнозинството от страните в света, ефективността ѝ до голяма степен ще зависи от състоянието на междудържавните отношения, а това означава, че ако между страните няма доверие или те са в състояние на конфликт, конвенцията едва ли ще им помогне да се борят с киберпрестъпността.
И Валерий Баулин, генерален директор на руската компания F.A.C.C.T., специализирана в борбата с киберпрестъпленията, потвърди, че геополитическият конфликт от последните години силно затруднява и забавя процеса на взаимодействие между руските и международните правозащитни органи по отношение на съвместната борба с киберпрестъпността.
В същото време за престъпниците тъкмо подобни противоречия са добре дошли, тъй като им помагат да избягват арестите и съдебните дела, подчертава Баулин.
Освен това Баулин предупреждава, че от подобен документ има сериозна нужда, тъй като Будапещенската конвенция е отпреди 23 години и вече е изгубила актуалност и ефективност.
„За това време се появиха нови актуални киберзаплахи – това са така наречените хаквания, придружени от изнудвания за плащане на откупи, DDoS-атаки, изтичане на бази данни, кибершпионаж и диверсии на обекти от критичната информационна инфраструктура, мошеничество с дийпфейкове, нова автоматизирани схеми за скам и фишинг и, разбира се, използване на криптовалутите за изнасяне и пране на откраднати средства.
При това Баулин защитава тезата, че Русия е на първа линия в борбата с киберпрестъпността, защото именно срещу нейни фирми и структури много рускоезични престъпни групи си тестват новите инструменти, векторите на атаките си и мошеническите схеми. Чак след това те ги пренасят и в други страни, посочва Баулин.
„За нас като компания, която се бори с киберпрестъпността, е важно предложената от Русия конвенция да съдържа и раздел за международно сътрудничество, насочен към подобряване на взаимодействието между страните. Настояваме в него да са посочени и правилата за предаването на лични данни, на престъпници и на наказателни производства. Ние сме убедени, че именно това може да направи международните усилия в борбата срещу киберпрестъпността по-ефективни“ – подчертава Шакиров.
