Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность


В этой статье:

С развитием компьютерных технологий появилась и острая необходимость в обеспечении безопасности обычных пользователей от вездесущих хакеров. Именно поэтому законодатели ввели в УК РФ статью за взлом сайтов или компьютеров. Она предусматривает ответственность за подобное правонарушение.

Что взламывают хакеры

Один из самых часто встречающихся видов взлома в компьютерной среде — это проникновение в чужую электронную почту, которая обычно есть у всех пользователей, так как ее необходимо иметь для регистрации на сайтах и в приложениях на смартфоне.

Доступ к ней может означать и доступ к прочим ресурсам гражданина, поэтому она так часто становится предметом преступления. Это же относится и к почте предприятий, которая является общей для всех сотрудников, а значит, и более легкой добычей для правонарушителей.

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Чаще всего взламывают чужую электронную почту.

Иногда это делается с целью последующего вымогательства денег, если преступники нашли какую-то личную информацию гражданина или получили доступ к секретам компании.

Нередко следствием взлома электронной почты является и проникновение в чужие социальные сети. Попадая в аккаунт пользователя, злоумышленник получает доступ к его личной жизни, фотографиям и сведениям, которые тот хотел бы оставить без распространения.

Еще очень популярны взломы сайтов или блогов. Это совершается либо в корыстных целях (шантаж), либо чтобы просто поглумиться над владельцем сайта.

Рекомендуем!  Брачный договор для ипотеки — порядок составления

Краткое содержание ст. 272 УК РФ с комментариями

Ответственность за взлом предусмотрена по ст. 272 УК РФ, состоящей из 4 частей и 2 примечаний. В первой части говорится о тех мерах пресечения, которые назначаются за противоправный доступ к компьютерной информации, если это повлекло любые ее изменения или копирование.

В первом примечании дается определение такому термину, как компьютерная информация. Это сведения, которые представлены в виде электрических сигналов, независимо от типа их хранения или обработки.

В следующих частях указаны те наказания, которые назначаются при данном правонарушении с учетом наличия некоторых отягчающих обстоятельств:

  • в ч. 2 — при причинении крупного ущерба (в примечании №2 указано, что крупный ущерб начинается от миллиона рублей) либо при совершении в корыстных целях;
  • в ч. 3 — если преступники были объединены в целую группу лиц, заранее спланировавшую правонарушение, либо если лицо использовало при этом свое служебное положение (наличие доступа к общей электронной почте или особым сведениям компании);
  • в ч. 4 — о тех же преступлениях, но если они повлекли тяжелые последствия для пострадавшей стороны или их угрозу.

Что считается неправомерным доступом

Согласно ст. 272 УК РФ, под данным термином понимается противоправное получение возможности ознакомиться с информацией или использовать ее.

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Неправомерный доступ — это незаконное использование чужой информации.

Это выполняется с применением алгоритма определенных действий и с использованием специальных технических и программных средств, которые позволяют преодолеть системы защиты или применить чужие пароли или коды. Для этого преступники могут замаскироваться и под обычных пользователей, используя их пароли.

Внимание! Также неправомерный доступ выполняется лицом, не имеющим никаких прав на работу с данной информацией, в отношении которой приняты особые меры, ограничивающие круг людей, имеющих доступ к данным сведениям.

Под такими сведениями, охраняемыми законодательством РФ, понимаются объекты интеллектуальной собственности, служебные и коммерческие тайны, персональные данные и т.д.

Состав преступления

То, какая статья за взлом страницы в социальной сети или сайта используется, мы разобрали, но чтобы квалифицировать данное правонарушение как противоправный доступ к компьютерной информации, нужно определить, соответствует ли ему состав преступления.

Объективной стороной здесь выступает именно противозаконный доступ к сведениям гражданином, не имеющим на это никаких прав. Объектом данного правонарушения является безопасность компьютерной информации, а предметом — компьютерные сведения.

Субъективная сторона — это умышленная форма вины по отношению к совершаемым действиям. При этом допускается и неосторожная форма, но только если речь идет о последствиях, наступивших в результате правонарушения.

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Предметом преступления являются компьютерные сведения.

В последнем случае уголовная ответственность наступает, если лицо знало о возможных результатах злодеяния, но рассчитывало, что что-то помешает им реализоваться. Также она предусмотрена в случаях, когда гражданин хоть и не предполагал их наступления, но должен был и мог это сделать.

Субъект преступления — это дееспособная личность, которая уже достигла 16-летия.

Как доказывается вина, на каком основании можно подавать заявление

Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей.

Также это может быть и попадание личных данных или коммерческих секретов в чужие руки, к людям, которые не имеют никаких прав на их обработку или хранение.

Довольно сложно получить такие доказательства, особенно в интернете, где очень легко соблюдать анонимность. Существует всего несколько вариантов того, как их получить:

  • послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них;
  • некоторые социальные сети позволяют отследить список тех, кто имеет доступ к аккаунту;
  • если от вашего лица приходит спам вашим знакомым и близким, а профиль недоступен, то, скорее всего, его взломали.

Ответственность за неправомерный доступ

По различным частям данной статьи назначаются определенные меры пресечения. В этом разделе мы узнаем, какие именно и по какой части ст. 272 УК РФ они определяются.

Если правонарушение было квалифицировано по ч. 1, то наказания могут быть назначены следующие:

  • штраф суммой от 200 000 рублей или заработной платы за 1,5 года;
  • исправительные работы на год;
  • ограничение передвижений лица на 2 года;
  • принудительные работы на тот же срок;
  • заключение в тюрьму на такой же временной промежуток.

По ч. 2 наказания могут быть такие:

  • штраф суммой от 100 000 до 300 000 рублей или заработной платы за 1-2 года;
  • исправительные работы на 1-2 года;
  • ограничение передвижений на 4 года;
  • принудительные работы на тот же срок;
  • заключение в колонию на тот же период.

Если суд установил, что преступление проходит по ч. 3 ст. 272 УК РФ, то могут быть использованы более серьезные санкции:

  • штраф суммой до 500 000 рублей или заработной платы за 3 года с введением запрета на занятие некоторых должностей или определенными видами деятельности на период до 3 лет;
  • ограничение передвижений гражданина на 4 года;
  • принудительные работы на 5 лет;
  • заключение в тюрьму на тот же временной промежуток.

Ч. 4 предусматривает только один вид наказания — лишение свободы на период до 7 лет.

Дополнительная ответственность

В зависимости от обстоятельств происшествия могут быть применены и другие статьи УК РФ. Например, если преступник использовал вирусы или прочие вредоносные программы во вред другим пользователям, то используется ст. 273 УК РФ.

В случае когда преступник получил доступ к личным данным граждан или их переписке, могут быть применены ст. 137 и 138 УК РФ.

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

При назначении меры пресечения учитываются все обстоятельства дела.

Также при публикации каких-либо сведений преступник мог вызвать вражду или ненависть у пользователей. В этом случае используется ст. 282 УК РФ. Если он попытался оклеветать другого гражданина, то будет применена ст. 128.1 УК РФ.

Примеры из судебной практики

Студент взломал электронную почту другого гражданина, после чего стал вымогать у него деньги, угрожая распространением его личных данных. Его нашли сотрудники правоохранительных органов, а его действия были квалифицированы по двум статьям: 272 и 138 УК РФ. Ему назначили 7 лет заключения в тюрьме.

Сотрудница компании, предоставляющей услуги связи, скачала себе список звонков другого гражданина в личных целях. Так как судимостей у нее не имелось, то было использовано примирение сторон.

Сотрудник одной организации уничтожил по своей инициативе определенные сведения, порочащие его имя. Его действия были определены по ч. 3 ст. 272 УК РФ.

Согласно УК РФ, получение доступа к чужим аккаунтам социальных сетей или электронной почте является противоправным деянием. Подобные действия повлекут за собой назначение мер пресечения по ст. 272 УК РФ. При этом учитываются те отягчающие обстоятельства, которые сопутствовали происшествию.

Источник: https://prava.expert/uk/otvetstvennost/za-vzlom-kompyutera-ili-stranitsy-v-vk.html

Является ли уголовно наказуемым незаконный доступ к компьютерной информации

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

У благотворного развития общества и сферы компьютерных технологий есть свои негативные составляющие. Расширение сетей «Интернет», увеличение количества электронных вычислительных машин, приумножение информационного потока создаёт почву для роста количества правонарушений в сфере неправомерного завладения данными для создания мошеннических схем, шантажа, при нарушении авторских прав.

На страже прав граждан и организаций в сфере защиты информации, персональных данных и государственной тайны выступает закон, выражающийся в норме статьи 272 Уголовного кодекса Российской Федерации.

Понятие «неправомерный доступ»

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Под неправомерным доступом к компьютерной информации понимается незаконное, тайное получение и использование возможности проникновения к информационному источнику, позволяющее произвести копирование, модификацию, уничтожение или блокирование сведений собственника с целью осуществления дальнейшего манипулирования.

Как правило, доступ злоумышленнику открывается в обход всех возможных средств защиты данных посредством проникновения в компьютерную систему с использованием специальных программ.

Целесообразно уточнить, что ограничение не может произойти в отношении:

  • Нормативно-правовых актов, устанавливающих для граждан права, свободы и обязанности.
  • Сведений, составляющих правовую основу деятельности организаций, объединений, государственных органов.
  • Данных по расходованию бюджетных средств органами власти.
  • Информации, ориентированной на широкий круг пользователей, накапливающейся в музейных коллекциях, архивных и библиотечных фондах.
  • Другие сведения, просматривание которых открыто федеральными законами.

Справедливо можно заметить, что защиты со стороны государства требует не только конфиденциальные данные и персональные материалы, но и общедоступные сведения, изменение которых силами взломщиков может привести к серьёзным негативным последствиям для безопасности общества.

Состав преступления

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Как и любое преступное деяние, незаконное проникновение в компьютерную информацию имеет свой состав преступления.

Предмет преступления – компьютерные базы данных, доступ к которым ограничен на законодательном уровне.

Целесообразно обозначить категории сведений, которые имеют определённый режим охраны: информация, представляющая собой государственную тайну, и конфиденциальные данные.

Конфиденциальные данные представлены:

  • персональными сведениями, позволяющими установить личность гражданина, получить информацию о его личной жизни;
  • служебными данными и сведениями, сопутствующими деятельности органов следствия и судебной системы;
  • материалами, связанными с деятельностью специалистов разных профессий (врачи, нотариусы, адвокаты);
  • тайной переписки и переговоров по мобильным устройствам;
  • сведениями, составляющими коммерческую тайну предприятия;
  • информацией об изобретениях до официального опубликования сведений.

Объектом преступного посягательства считаются общественные отношения, направленные на предоставление правомерного доступа к охраняемой законом информации, на её создание, использование, обработку, преобразование или использование.

Источник: https://ugolovnoe.com/pravo/kodeks/272-statya-uk-rf

Полиция возбудила уголовное дело по факту взлома электронной почты нижегородца — Новости NN.RU

Житель Дзержинска Нижегородской области добился возбуждения уголовного дела по факту взлома личной электронной почты. Как утверждает дзержинец, это первый такой случай в регионе. На то, чтобы преступление перешло из виртуального пространства в реальное, Алексей Пономарев потратил целый год.

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Главная страница группы DzerOnline после взлома.

Как рассказал молодой человек корреспонденту NN.RU, он является администратором и владельцем группы «DzerOnline.ru» в соцсети ВКонтакте. Группа была создана весной 2014 года, но довольно быстро стала наращивать аудиторию.

«В канун выборов губернатора Нижегородской области популярные сетевые сообщества Дзержинска стали скупать. Сменил собственника «Типичный Дзержинск», у которого более 30 тысяч подписчиков.

Потом аналогичное предложение сделали и мне», — пояснил Алексей Пономарев.

По словам дзержинца, группы с новыми владельцами становились аполитичными или, по крайней мере, более лояльными к действующей власти. Как администратор, Алексей не мог смириться с тем, что кто-то будет навязывать сетевому сообществу тематику и курс.

На предложение продать группу дзержинец ответил отказом, что потенциальному собственнику не понравилось. Ночью 11 ноября Алексей Пономарев обнаружил, что кто-то получил доступ к его электронной почте на сервере Mail.ru. Затем был взломан его личный аккаунт ВКонтакте.

Неизвестные получили право управления группой, удалили из новостной ленты все неудобные для них новости и начали писать оскорбления в адрес администраторов.

«Списали все средства со всех карт». Нижегородку обокрали телефонные мошенники

Дзержинец обратился в техподдержку почтовой службы и социальной сети и в течение суток вернул доступ к почте и аккаунту. Затем он проверил, с какого IP-адреса производился вход, сохранил эту информацию и обратился с заявлением в полицию.

По словам Алексея Пономарева, реакция на его сообщение последовала не сразу. Первое заявление, по его словам, приняли, но «потеряли» (правда, талона уведомления – доказательства, что дзержинец обращался в полицию, у него нет).

Второе заявление молодой человек написал уже в марте. «Я понял, что ответственные за приём сообщений о преступлении плохо представляют себе, что такое интернет и электронная почта.

Но, потратив много сил и времени, я смог доказать, что преступление было и фактические доказательства у меня имеются. В марте 2015 года я познакомился с отделом К», — рассказал он.

Управление К входит в структуру МВД и расследует преступления в сфере компьютерной информации. По словам дзержинца, «киберполицейские» быстро установили местонахождение преступника в момент взлома, а затем получили подтверждение Mail.ru и ВКонтакте, что взлом, действительно, имел место.

Ответы на запросы полиции пришли через несколько месяцев. В конце октября 2015 года сотрудник следственного отдела УМВД России по городу Дзержинску возбудил уголовное дело по статье 272 УК РФ – «Неправомерный доступ к компьютерной информации» — и принял его к производству.

По сведениям дзержинца, это первый такой случай в регионе.

«Насколько мне известно, местонахождение преступника совпадает с адресом его прописки. Этого человека уже вызывали в полицию, и он уже дал признательные показания», — отмечает Алексей Пономарев.

Дзержинец сомневается, что преступник понесет уголовную ответственность за взлом: его могут амнистировать в связи с 70-летием победы в Великой Отечественной войне.

Вместе с тем, Алексей Пономарев не исключает, что напишет второе заявление, о преступлении по статье 138 УК РФ – «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений», за которое полагается штраф до 80 тысяч рублей и до года исправительных работ. По мнению дзержинца, первое уголовное дело было возбуждено из-за неправомерного доступа к электронной почте. Второе уголовное дело связано уже с его личной перепиской в соцсети ВКонтакте.

Как ранее писал NN.RU, нижегородец стали фигурантом уголовного дела из-за чтения чужой почты. Мужчина получил доступ к переписке конкурирующей фирмы. Напомним, чиновник из Дзержинска пожаловался на пользователя соцсети в суд и потребовал 1 млн рублей в качестве компенсации морального ущерба.

Источник: https://www.nn.ru/news/more/politsiya_vozbudila_ugolovnoe_delo_po_faktu_vzloma_elektronnoy_pochty_nizhegorodtsa/26225803/

Подробности Категория: неформат Опубликовано 19.07.2019 06:31 Админ Просмотров: 585

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Давайте посмотрим, чем это грозит с точки зрения уголовного кодекса. С точки зрения морали ответ вы наверняка знаете. Какая мораль, таков и ответ.

Некоторые не видят в этом ничего особенного (как прочитать чужой дневник), для других просмотр чужих соцсетей — это табу. Но вернемся к нашему УК. Наши действия подпадают под две статьи уголовного кодекса Российской Федерации.

Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Если вас признают виновным, вы можете получить штраф до 80 тысяч рублей или в размере вашей зарплаты либо другого дохода за период до полугода. Есть альтернативный вариант — обязательные работы сроком до 360 часов. Максимальное наказание — исправительные работы на срок до одного года.

Если же вы совершите взлом чужой соцсети с использование вашего служебного положения, то тут наказания гораздо жестче. Вплоть до лишения свободы сроком до четырех лет. Под ч.2 ст.

138 УК могут попасть, к примеру, сотрудники салонов сотовой связи, которые во время «помощи» доверчивым клиентам могут получить доступ к их аккаунатам в социальных сетях.

И неважно, будете ли вы взламывать страницу Вконакте или ищете способ, как взломать Инстаграм.

Статья 137. Нарушение неприкосновенности частной жизни.

Это более серьезная статья, она насчитывает три части. В первой говорится о наказании за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Из этого описания первой части статьи нам важно только одно: «незаконное собирание». Взлом чужой страницы в соцсети — это и есть собирание сведений о частной жизни лица. По-крайней мере, прокурор так будет трактовать факт взлома соцсети. Кстати, совершенное неважно, чью доступ к чьей страницы вы получите: незнакомого вам человека, знакомого, супруги/супруга. Если вы взломаете страницу жены и она заявит на вас в полицию — это тоже уголовная статья (если, конечно, дело будет заведено). Наказания по ч.1 ст. 137 УК РФ более суровые. Тут и штраф до 200 тысяч рублей или зарплата (доход) на период до 18 месяцев, обязательные работы (до 360 часов), исправительные работы (до 1 года), принудительные работы (до 2 лет). Возможен также арест до 4 месяцев, лишение свободы до 2 лет с лишение права занимать определенные должности (до 2 лет) или заниматься определенной деятельностью (до 3 лет).

Впрочем, в последнее время участились случаи взлома чужих соцсетей для других целей. От имени взломанной жертвы всем его контактам рассылаются письма с просьбой дать денег взаймы. Эти действия подпадают под другие статьи уголовного кодекса. Но это уже тема для другой статьи.

Источник: https://itblog21.ru/neformat/2267-chto-budet-esli-vzlomat-chuzhoj-akkaunt-v-sotsseti

Ответы юриста: как избежать ответственности за поиск уязвимостей — «Хакер»

Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.

В 2013 году студент Деян Орниг (Dejan Ornig) обнаружил уязвимости в протоколе шифрования TETRA и сообщил об этом в полицейское ведомство. Два года оно молчало, пока в 2015 году Орниг не выложил в открытый доступ информацию о своих находках. Как только про это стало известно властям, против него было выдвинуто обвинение во взломе протокола.

В итоге Деян был признан виновным и получил пятнадцать месяцев лишения свободы условно. Неожиданный поворот событий, да? Вроде бы человек нашел уязвимости, решил сделать доброе дело, сообщил о них куда надо. Но в результате получил такую вот «благодарность» от властей. И это далеко не единственный пример.

Что же ожидает человека, который занимается поиском уязвимостей в сторонних продуктах? Вариантов развития событий немало. Все зависит от целей исследования.

Одно дело, когда человек берется за это «по заказу» третьих лиц, которым подобные уязвимости нужны для собственных целей (привет, Expocod!). Другое — когда он работает с ведома и согласия самого владельца сервиса в рамках Bug Bounty или иного соглашения.

Нередки и случаи, что человек находит уязвимости и пытается в обмен на информацию о них получить деньги от владельца сервиса (привет, Parallels!).

Если с Bug Bounty все более-менее понятно (так как правила игры и допустимые пределы исследования задаются владельцем сервиса), то в случае отсутствия договоренностей может возникнуть много вопросов, прежде всего у самих багхантеров.

Если говорить про действующие российские законы, то да, есть. Когда исследователь тестирует чужой продукт на предмет уязвимостей или проникает в чужую сеть без ведома и согласия владельца, его действия могут быть расценены как неправомерные. И последствием таких действий может стать наступление ответственности различного рода: гражданско-правовой, административной и уголовной.

В большей степени исследование уязвимостей (а также возможная ответственность в случае совершения противоправных деяний) касается тех законов, которые перечислены ниже.

Обрати внимание, что это не весь список: в этой статье не затрагиваются вопросы, связанные с персональными данными, охраняемой законом тайной (государственной, врачебной, банковской и так далее) и некоторые другие вопросы.

Пока что мы поговорим о следующих трех законах:

  1. Гражданский кодекс;
  2. Кодекс об административных правонарушениях;
  3. Уголовный кодекс.

Все зависит от конкретных обстоятельств дела, а также от последствий, возникших после конкретного исследования (тестирования, взлома). В зависимости от них и будет определяться, являются ли такие действия багхантера правонарушением или нет, преступлением или нет, подлежит ли он привлечению к ответственности соответствующего рода или нет.

В первую очередь надо знать, что она может наступать вследствие следующих обстоятельств:

  1. Исследование повлекло за собой нарушение авторских прав.
  2. В ходе исследования был причинен вред личности или имуществу.
  3. Были нарушены условия использования (лицензия) исследуемого объекта.

В большинстве случаев исследуемый сайт или программа представляет собой полноценный объект авторских прав.

Следовательно, его правообладателю принадлежит исключительное право в отношении такого объекта (статья 1270 Гражданского кодекса РФ).

Это означает, что по общему правилу именно правообладатель определяет, можно ли копировать его объект (полностью или частично), вносить в него изменения, искажения, модифицировать его.

Для понимания представим ситуацию: изучив сервис на уязвимости, исследователь скопировал часть программного кода этого сервиса и сохранил его на своем носителе.

Такое копирование представляет собой использование объекта авторских прав (кода программы) путем его воспроизведения.

Это значит, что фактически объект авторских прав был использован исследователем без согласия на то правообладателя. Формально это будет считаться нарушением прав последнего.

Поэтому если в ходе исследования на уязвимости произведено (даже фрагментарное) копирование, модификация, изменение, искажение исследуемого объекта авторских прав, то формально это может быть признано нарушением исключительного права его правообладателя на свой объект. Ниже — самый простой пример из практики.

Материалы, размещенные на сайте www.registre.ru, принадлежат ООО «Профдело» и запрещены для перепечатки. В случае незаконной перепечатки материалов сайта нарушитель выплачивает правообладателю неустойку в размере 10 000 рублей за каждую статью или часть статьи.

https://www.registre.ru/copyright.html

Что понимать под «материалами», однозначно не ясно. Речи о том, что это правило касается только опубликованных статей, тоже нет.

Поэтому если представить ситуацию, что при тестировании этого сайта на уязвимости какие-то материалы (будь то тексты неопубликованных статей или фрагменты программного кода скриптов) были скопированы исследователем, то с определенными оговорками можно будет считать, что при таком копировании он нарушил авторские права владельца этого сайта.

Если же говорить про размер ответственности за такое нарушение в денежном выражении, то он определен в статье 1301 Гражданского кодекса РФ:

  • от десяти тысяч до пяти миллионов рублей (по усмотрению суда);
  • в двукратном размере стоимости лицензии на исследуемый объект (для его использования тем способом, которым он использовался в ходе исследования).

Ответчика также могут обязать возместить правообладателю убытки, понесенные им в ходе исследования. При этом закон не ограничивает размер подобных убытков. Поэтому если правообладатель сможет доказать их размер (даже если он будет больше пяти миллионов), то выплачивать надо будет заявленную сумму. Как будут доказываться убытки — уже другой вопрос, выходящий за рамки этой статьи.

Помимо нарушения авторских прав, ответственность предусмотрена еще и за вред личности или имуществу (глава 59 Гражданского кодекса РФ).

По общему правилу вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред.

В свою очередь подозреваемый освобождается от возмещения убытков, если докажет свою невиновность.

Более наглядно это можно объяснить так. Представим ситуацию: есть программный комплекс, который отвечает за автоматическую подачу горячей воды в жилые дома.

Если исследование на уязвимости стало причиной выведения этого комплекса из строя, то владелец вправе будет рассчитывать на взыскание с исследователя всех понесенных им убытков (включая расходы на ремонт и повторный запуск оборудования).

Если те же действия стали причиной нанесения вреда имуществу в тех домах, подачу воды в которые обеспечивал программный комплекс, то и владельцы квартир (а также владельцы пострадавшего имущества в квартирах) тоже будут вправе рассчитывать на взыскание своих убытков.

То есть следует понимать, что если в результате тестирования будет выведен из строя дорогостоящий и сложный программный продукт, то последствия могут быть серьезными, равно как и ответственность за них. И денежные взыскания здесь спокойно могут превышать те пределы, о которых мы говорили, рассматривая случаи с нарушением авторских прав.

Зачастую объект исследования (будь то сайт, программное приложение или иной сервис) имеет собственные условия использования. Они могут называться правилами использования, условиями сервиса, лицензией на программу или по-другому. В этих условиях может быть предусмотрена дополнительная ответственность пользователя за действия, которые он совершает по отношению к объекту исследования.

Смотри выше пример про сайт «Профдело». Хоть там и некорректно написаны положения об авторских правах, можно считать, что в этом случае для исследователя как раз предусмотрена ответственность за нарушение условий использования сайта — десять тысяч рублей за каждую статью или ее часть.

Кроме того, может идти речь и о возмещении убытков владельцу исследуемого ресурса. Пара примеров для наглядности.

Пользователь обязуется возместить убытки ООО «Сноб Медиа», включая судебные расходы, обусловленные материалами Пользователя, несоблюдением положений настоящего Соглашения или нарушением прав третьих лиц, вне зависимости от того, является ли Пользователь зарегистрированным или нет. Пользователь несет персональную ответственность за действия при пользовании Сайтом, включая, помимо прочего, оплату стоимости доступа к интернету в процессе такого использования.

  1. Компенсация
    При нарушении настоящих Условий обслуживания, а также других правовых требований, в случае нарушения прав третьих лиц и при инициировании судебного процесса, в результате такого нарушения, вы соглашаетесь, что Компания и ее филиалы, менеджеры, агенты, сотрудники, службы или контент-провайдеры, распространители и продавцы освобождаются от юридической ответственности в связи с таким нарушением. Также вы соглашаетесь компенсировать вышеперечисленным субъектам все убытки, ущерб, гражданскую ответственность и расходы (включая разумные расходы на оплату услуг адвоката и иные судебные издержки), понесенные в результате этого.

Согласно этим текстам, исследователь, действия которого приведут к убыткам для владельцев сайтов snob.ru и ru.besv.com, может быть привлечен к ответственности за эти убытки. И если вина будет доказана, он будет вынужден возместить ущерб.

Встречаются даже ресурсы, чьи условия использования прямо содержат запрет на поиск уязвимостей.

В частности, Пользователи не должны: […]

  • пытаться оценить или проверить уязвимость Сайта, а также нарушать правила безопасности и системы идентификации пользователей Сайта без предварительного письменного согласия Организатора.

Используя Сайт, Зарегистрированный пользователь обязуется не нарушать или пытаться нарушать информационную безопасность Сайта, что включает в себя: […]

  • 5.2. попытки проверить уязвимость системы безопасности Сайта, нарушение процедуры регистрации и авторизации без разрешения Исполнителя;

Поэтому перед тестированием на уязвимости конкретного программного продукта нелишне будет ознакомиться с правилами его использования: посмотреть, не упомянуты ли в них запреты таких действий и не указана ли потенциальная ответственность за них.

КоАП РФ содержит обширный список возможных нарушений в сфере защиты информации, среди которых можно выделить два пункта.

Первый — занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), — статья 13.13 КоАП. Возможная ответственность: административный штраф до одной тысячи рублей с конфискацией средств защиты информации или без таковой для физлиц, до трех тысяч рублей для должностных лиц и до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой для юридических лиц.

Второй пункт — разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, — статья 13.14 КоАП. Возможная ответственность: административный штраф в размере до одной тысячи рублей для физлиц и до пяти тысяч рублей для должностных лиц.

Административная ответственность может налагаться отдельно от гражданско-правовой. То есть некоторые нарушения лежат не в гражданско-правовой плоскости, поэтому можно быть также привлеченным и к административной ответственности, если соответствующий состав правонарушения предусмотрен в КоАП.

Уголовная ответственность за преступления в сфере компьютерной информации предусмотрена главой 28 Уголовного кодекса РФ и применяется при наступлении общественно опасных последствий. Начнем со статьи 272 УК РФ.

  1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

По ней наказуемым может быть только действие в виде доступа к охраняемой законом компьютерной информации.

Понятие доступа приведено в статье 8 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.

2006 № 149-ФЗ: под ним понимается поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.

Источник: https://xakep.ru/2017/01/12/lawyer-answers-hacker-responsibility-howto/

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Часто взлому аккаунтов в социальных сетях предшествует кража пароля учетной записи электронной почты. Причем для пользователя это может долго оставаться незаметным. Получив доступ к ящику, привязанному к акку ВК, хакер без труда завладеет и вашей страницей. Поэтому третий обязательный шаг – изменение пароля почты.

Далее отключите Интернет и просканируйте все устройства, с которых вы заходили во ВКонтакте, на заражение вредоносным ПО. Трояны, крадущие пароли, – явление очень распространенное. Кроме того, используя возможности зловредов, злоумышленники могут войти в ваш аккаунт ВК с вашего же компьютера.

Для начала воспользуйтесь стандартной функцией восстановления доступа:

  • Нажмите кнопку «Забыли пароль{q}».
  • Введите в форму связанный с аккаунтом email или телефон.
  • Введите по запросу фамилию пользователя или адрес страницы.

Ссылка на страницу изменения пароля будет выслана на почту, однако если взломщик изменил данные вашей учетной записи VK, никакого письма вы не получите. В этом случае останется последний шанс – кликнуть кнопку «воспользуйтесь формой восстановления доступа», чтобы направить запрос в службу поддержки.

К сожалению, этот способ поможет только тем, кто указал при регистрации настоящие имя с фамилией и разместил подлинную фотографию, то есть может подтвердить свою личность. У пользователей, которые создали аккаунт с чужими данными, шансов на удачный исход, увы, практически нет.

Доступа к взломанной странице может не быть и по другой причине – администрация ВКонтакте заблокировала ее за рассылку спама или иные незаконные действия. В этом случае вы не сможете авторизоваться даже с действительным паролем.

Если блокировка временная, самым верным решением будет дождаться ее окончания – досрочно вас всё равно не разблокируют, но так вы хотя бы сбережете время и нервы.

Если же вас забанили навсегда, останется либо создать новый аккаунт, либо прибегнуть к помощи друзей – попросить их вместо вас обратиться в службу поддержки и объяснить ситуацию.

Как и при утрате доступа, вам придется подтверждать свою личность и доказывать, что вы не верблюд.

Разбирательство, как правило, бывает долгим и нудным, но если вы действительно пострадали невинно, шанс вернуть вожделенный аккаунт есть. И довольно приличный.

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

138 УК РФ 272 УК РФ
Объект Право на сохранение тайны переписки Право гражданина на информацию
Объективная сторона Нарушение целостности соответствующего объекта Незаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
Субъект Адекватное физическое лицо не моложе 16 лет
Субъективная сторона Прямой умысел, степень которого не влияет на ужесточение наказания

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Предлагаем ознакомиться:  Текст жалоба министру на низкое напряжение

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

Взлом аккаунта — это неправомерный доступ к пользовательским данным для входа на какой-либо интернет-ресурс.

Источник: https://ortopedgoncharov.ru/zayavit-vzlome-vkontakte-pochty-drugikh-lichnykh-akkauntov/

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ 272 УК РФ
Объект Право на сохранение тайны переписки Право гражданина на информацию
Объективная сторона Нарушение целостности соответствующего объекта Незаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
Субъект Адекватное физическое лицо не моложе 16 лет
Субъективная сторона Прямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/vzlom-akkauntov-pochty-i-sotsialnyh-setej.html

Как наказать за взлом страницы в социальной сети?

Вопрос: Мою страничку в социальной сети взломали, удалили мой контент и вместо этого разместили от моего имени массу отвратительных постов (якобы я рассказывала о себе такие вещи, которых на самом деле не было), даже писали как будто от меня сообщения и комментарии моим друзьям по сети с оскорблениями и нецензурной лексикой. Я подозреваю, кто это сделал. За это можно как-то наказать? Куда обращаться — в полицию?

Ответ: Отвечает Андрей Князев, председатель Московской коллегии адвокатов «Князев и партнеры»:

Вам в любом случае нужно обратиться в полицию.

Даже если не будет найдено оснований для возбуждения уголовного дела, в ходе проверки фактов, послуживших основанием для обращения, полиция сможет сделать запросы администрации сайта и интернет-провайдеру с целью установить IP-адрес, а затем и местонахождение персонального компьютера, с помощью которого было размещено сообщение.

Операторы связи обязаны предоставлять сведения о пользователях услугами связи уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность (ст. 64 Федерального закона от 07.09.03 № 126-ФЗ«О связи»), но у них нет такой обязанности по отношению к любому обратившемуся с запросом лицу.+

Если удастся установить, кто взломал вашу страничку, возможно, будут найдены основания для его привлечения к уголовной ответственности по части 1 статьи 272 Уголовного кодекса.

Эта статья предусматривает наказание за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование такой информации. Такое деяние наказывается штрафом в размере до 200 тыс.

рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Части 2–4 этой же статьи устанавливают наказание за данное преступление, совершенное с отягчающими обстоятельствами (в частности, группой лиц по предварительному сговору или лицом с использованием своего служебного положения).

Кроме того, учитывая, что в данном случае взломщик получил доступ к вашей приватной переписке через социальную сеть, возможно наличие оснований для привлечения к ответственности за нарушение тайны переписки (ч. 1 ст. 138 УК РФ).

С учетом размещения оскорбительной для вас информации могут быть основания для административной ответственности за оскорбление (ст. 5.61 КоАП РФ) и компенсации морального вреда за размещение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).

Ответ опубликован в №8, 2015 в рубрике «Личные вопросы»

Скопировано с сайта «Юрист Компании» в интересах общества))

Источник: https://www.drive2.ru/b/2450778/

PRPR.SU - Интернет журнал
Добавить комментарий

3 + один =