Наш адрес:
121099, г. Москва,

Смоленская площадь,

Шубинский пер., 2/3,

3 и 4 этажи
тел./факс: (499) 2414341

тел.: (499) 241-43-71, 

(499) 241-42-45,
(499) 241-40-96,

(499) 241-42-83.
 
http://www.ka-advocat.ru
e-mail:ka-advocat@mail.ru

 
24.12.19. Какой механизм защитит? О необходимости принятия мер по борьбе с преступлениями, связанными с ЭЦП. АГ.

24.12.19. Какой механизм защитит? О необходимости принятия мер по борьбе с преступлениями, связанными с ЭЦП. АГ.

Какой механизм защитит?

О необходимости принятия мер по борьбе с преступлениями, связанными с ЭЦП
Ипполитова Екатерина
Ипполитова Екатерина

LL.B., адвокат Адвокатской конторы «Аснис и партнеры», заместитель председателя Комиссии по правовому обеспечению цифровой экономики при Московском отделении Ассоциации юристов России
17 Декабря 2019
Судебная практикаИнтернет-право
Материал выпуска № 24 (305) 16-31 декабря 2019 года.

Автор комментария к статье Сергея Гревцова «Особенности электронной подписи» (см.: «АГ». 2019. № 24 (305)) отмечает рост числа мошеннических действий, связанных с ЭЦП, и наиболее распространенные составы данных преступлений, приводит пример такого вида правонарушений, который не связан с подделкой или регистрацией ЭЦП помимо (вопреки) воле пользователя. Как считает автор, легкая технология использования ЭЦП приведет к активному распространению мошеннических схем, что потребует создания эффективного механизма защиты.

Позиция, высказанная автором, нуждается в некотором уточнении. На сегодняшний день возбуждается достаточно много дел, связанных именно с использованием электронной цифровой подписи (далее – ЭЦП). Ужесточение требований к самой ЭЦП и возможное введение ответственности удостоверяющих центров напрямую связаны с ростом числа мошеннических действий с ЭЦП.

Однако использование так называемой облачной электронной подписи, которая не подразумевает записи на флеш-носителе или установки программного обеспечения на компьютер или телефон, вызывает вопрос. Как отмечает член Комитета Совета Федерации по конституционному законодательству и государственному строительству Ирина Рукавишникова: «заход в этот облачный сервис будет максимально упрощен, из различных источников можно туда зайти и соответственно использовать уже свою электронную подпись». Так какой же механизм защиты будет эффективен для подобной ЭЦП в век цифровых технологий? Можно предположить, что количество мошеннических схем с ЭЦП только возрастет по мере внедрения этого вида удостоверения личности в экономический оборот.

Вернемся к проблеме мошеннических действий. Есть наиболее часто встречающиеся составы преступлений, такие как присвоение и растрата, мошенничество и подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков.

Следует согласиться с автором, что на сегодняшний день получение ЭЦП возможно не только самим гражданином, но и злоумышленниками. Отсутствие какой-либо общей базы зарегистрированных ЭЦП создает ситуацию, в которой человек не имеет возможности отследить наличие подписи на его имя, что создает широкое поле для деятельности мошенников. Это одно из проявлений уголовно-правового состава «кража личности» (identity theft), который недостаточно изучен в доктрине российского уголовного права и в правоприменении. Под «кражей личности» следует понимать мошеннические действия по совершению операций от лица, которое не знает и не может знать о том, что такие операции совершаются от его лица. Следовательно, лицо, ставшее жертвой мошеннических действий, сталкивается уже с последствиями в виде штрафов, долгов и т.д.

Также следует выделить тип мошеннических действий, который не связан с подделкой или регистрацией ЭЦП помимо (вопреки) воле пользователя.

Такой стандартной практикой может послужить Приговор Псковского городского суда в отношении В., которая совершила присвоение, т.е. хищение чужого имущества, вверенного ей, с использованием своего служебного положения1. Так, В., являясь главным бухгалтером общероссийской общественной организации, имела электронный ключ с логином и паролем к нему для входа в программу банк-клиента «Сбербанк Бизнес Онлайн», предоставляющей доступ к расчетному счету организации.

Для осуществления своего преступного умысла В. решила, используя предоставленный ей электронный ключ, а также возможность беспрепятственного доступа к переводу денежных средств с расчетного счета, совершить хищение денежных средств организации путем их перевода на банковскую карту ее дочери. В свою очередь, данный электронный ключ являлся также и подписью председателя организации.

Таким образом, с помощью электронного ключа, который В. использовала для подписания электронных платежных документов без ведома председателя организации, было сформировано и подтверждено 28 платежных поручений на перечисление денежных средств с расчетного счета на счет дочери В.

Существуют и другие примеры в сфере мошенничества с электронной цифровой подписью (например, определение Верховного Суда РФ от 14 марта 2012 г. по делу № 1-191/20112).

Подводя итог, следует подчеркнуть, что популярность ЭЦП как инструмента совершения хищений набирает обороты, и в связи с этим принятие мер по борьбе с данной категорией преступлений представляется острой необходимостью. Однако, как именно будут работать такие новые механизмы (облачная ЭЦП, доверенная третья сторона, полномочный сертификат), остается вопросом. Нам только предстоит увидеть реализацию таких расплывчатых правовых формулировок на практике и оценить их эффективность.

Приговор Псковского городского суда Псковской области № 1-425/2018 от 22 ноября 2018 г. по делу № 1-425/2018.

Определение Верховного Суда РФ от 14 марта 2012 г. по делу № 1-191/2011.