Пенсионный советник

Подпишитесь на оповещения от Газета.Ru

Вскрытие показало

У МВД были все возможности расследовать DDoS-атаки, не дожидаясь, пока за них это сделают хакеры

«Газета.Ru» 09.02.2012, 17:49
Взлом почтовых ящиков - проблема в области не этики, но работы правоохранительных органов Reuters
Взлом почтовых ящиков - проблема в области не этики, но работы правоохранительных органов

С юридической точки зрения проблема хакерских атак решается просто: есть поводы провести проверку и расследование, поймать и наказать виновных во взломах почты и в организации DDoS-атак. С этической точки зрения все упирается только в то, что правоохранительные органы этого не делают.

Генеральный директор ИД «Коммерсантъ» Демьян Кудрявцев заявил о намерении требовать от МВД возбуждения уголовного дела по поводу DDoS-атак против газеты «Коммерсантъ» — в отношении «госпожи Потупчик и остальных замешанных в этом деле лиц». Он сделал это заявление на основании содержания переписки пресс-секретаря Росмолодежи (а в 2008 году — движения «Наши») Кристины Потупчик, взломанной и выложенной в сеть хакерами из группы Anonymous. В связи с этим общественность поднимает этическую и юридическую проблему: можно ли апеллировать к правосудию, опираясь на разоблачения, добытые в результате хакерской атаки, то есть заведомо неправового действия?

Надо сказать, что мы имеем дело вовсе не с каким-то изолированным эпизодом. С одной стороны, взломы почтовых ящиков оппозиционеров, с другой — кибератаки на сайты оппозиционных СМИ и общественных организаций (только на декабрьских выборах, напомним, пострадали «Эхо Москвы», Slon.ru, The New Times, «Большой город», ассоциация «Голос»). Можно припомнить и прошедшие в свое время акции против прибалтийских органов власти, которыми открыто гордились российские политики. У этой проблемы есть и глобальный аспект — та же группа Anonymous (то есть люди, себя с ней ассоциирующие) действует в мировом масштабе, есть и бизнес-измерение — когда атаки ведутся исключительно по коммерческим соображениям.

Полиция многих стран приспосабливается к этой ситуации, и иногда успешно.

Есть успехи и у российских полицейских, которые вроде бы поймали организаторов атак на сайт «Аэрофлота». Но на том участке фронта, о котором говорит Кудрявцев, никаких успехов у них нет.

Более того, есть, например, практически издевательские отказы в возбуждении уголовного дела на основаниях типа невозможности «идентифицировать неправомерные запросы» (речь идет о DDoS-атаке на «Живой журнал» весной 2011 года) «в связи с большим объемом пользователей».

И вот теперь преступное деяние хакеров — взлом почты Кристины Потупчик — дает российским правоохранительным органам основание для начала проверки, по итогам которой, в свою очередь, либо будет, либо не будет возбуждено уголовное дело. С юридической точки зрения здесь все довольно просто: любое сообщение о преступлении может стать фундаментом для проверки. А уже в ходе дальнейшего расследования, как с применением всей немалой технической мощи, которой обладают силовики в части контроля за сетью (уж наверное, не меньшей, чем у Anonymous), так и с помощью традиционных методов — допросов, очных ставок, изъятия доказательств и многих других, можно добыть такие доказательства, которые будут чисты и вполне легальны для суда. Может даже не понадобиться пресловутая «смычка следствия и суда», при которой последний вообще любые доказательства готов принять на веру.

При этом нет никаких аргументов против того, чтобы органы правопорядка ловили и наказывали и Anonymous тоже. Они ведут деятельность, противоречащую закону, и это совершенно ясно. Остается, однако, этический вопрос: а как общество могло бы реагировать на подобные ситуации, когда уличение преступников оказывается возможным лишь с помощью незаконных действий?

Кандидат в президенты Владимир Путин на этот счет (правда, по совершенно другим поводам) высказывался неоднократно и вполне ясно, когда цитировал реплику Глеба Жеглова из сериала «Место встречи изменить нельзя»: «Вор должен сидеть в тюрьме», то есть все средства хороши. Но такой подход годится только в том случае, если мы признаем, что законные методы структур, представляющих правопорядок, не работают. Так вот, этический ответ в широком смысле таков: они должны работать. Тем более если речь идет не об отдельном эпизоде, а о целой серии преступлений, совершающихся многие годы и имеющих очевидного выгодоприобретателя. Иначе говоря,

за прошедшие годы у МВД, обладающего целой структурой по борьбе с киберпреступностью, у силовиков вообще, по закону имеющих право получать от провайдеров практически любые сведения, была и обязанность, и, несомненно, возможность найти преступников и доказать их вину. Но они этого не сделали.

Таким образом, этический вопрос по существу превращается в политический. Потому что бессилие репрессивной машины в такой ситуации ставит под сомнение либо дееспособность государства, либо его политическую волю. С декларациями этой воли все вроде бы давно уже обстоит отлично: в позапрошлом году президент Медведев назвал DDoS-атаки «возмутительными и незаконными». С реальным ее проявлением получается ровно наоборот. В том смысле, что она, кажется, вполне себе есть и кибератаки ее совершенно не смущают.