Публикация Школы траблшутеров

Как владельцу сайта не стать киберпреступником

Время чтения: 6 мин 30 сек.
6 мая 2021 г. Просмотров: 234

Право, Лендинг | Олег Брагинский, Владислав Чернов

С ростом числа пользователей в сети растёт и количество преступлений. Бизнесмены, уповающие на возможности IT-технологий, должны понимать особенности «родного» законодательства и знать, как защититься от сложностей при возникновении цифровых проблем. Разберём типовые ситуации со специалистом по кибербезопасности компании Creative Motion Владиславом Черновым.

Нередки случаи, когда простые по наполнению интернет-магазины или даже сайты желторотых новичков нарушают сразу несколько законов, а их владельцы попадают в ряд обвиняемых по непонятным причинам. Привлечь могут за сокрытие налогов, необеспечение сохранности данных, нарушение авторских прав на контент или за отсутствие лицензий на программное обеспечение.

Если нежелательные информационные следы хотя бы малой долей оседают на компьютере, то собственник ресурса с лёгкостью может считаться киберпреступником, наряду с хакерами и мошенниками, промышляющими онлайн-кредитами, на том основании, что является субъектом распространения данных и в силу закона обязан соблюдать даже не всегда внятные требования.

Ответственность за «сетевые» нарушения также достойна внимания. За несоблюдение предписаний к сбору персональных данных или их хранение полагаются штрафы до нескольких сотен тысяч рублей, а в крайнем случае – уголовное дело на владельца сайта. За то же нарушение с европейскими гражданами ответственность может доходить до 20 млн евро или 4% оборота фирмы за год.

Споры об авторских правах на софт и принадлежности товарных знаков могут длиться годами, суммы исчисляться миллионами. Сложность состоит в том, что необходимо учитывать нормы и местного, и международного законодательства. При желании служители Фемиды виновным могут сделать любого, поэтому важно учиться противостоять угрозам правовыми и техническими способами.

Следует понимать, что силовым структурам нужно не только обнаружить нарушителя, но и доказать виновность в суде. Обе стороны с этой целью могут привлечь для защиты позиции грамотного и авторитетного специалиста-форензика, который точно и понятно переведёт судье технические доводы с птичьего языка программистов на формальный юридический.

Форензика – наука о расследовании киберпреступлений или криминалистика в сети. С её помощью устанавливают выполняет ли стартап функции, заявленные при получении финансирования. Изучают обстоятельства хищения цифровых активов, краж в Интернете, мошенничества любого рода, устанавливают принадлежность прав на софт и достоверность цифровых доказательств.

Программисты знают, что можно восстановить внешний вид сайта и любой из его страниц за последние пару десятков лет. Но как сделать так, чтобы подобная аргументация признавалась и становилась применимой в суде? В каких случаях доводы постараются признать недостоверными? Когда специалисты способны, а когда бессильны помочь в зависимости от задач?

Термин форензика образовали переводом на русский язык английского слова Forensic – судебная экспертиза. Дисциплина зародилась при проведении проверок криминалистических, финансовых, а позже и цифровых. Специалисты в данной области отменно владеют методами криминалистики, судопроизводства и умело экстраполируют системные знания на динамичную цифровую среду.

При проведении расследований могут проводиться судебные процедуры и досудебные мероприятия. Выполняется анализ следов правонарушений и их отсутствия. При ненахождении ожидаемых цифровых хвостов отрабатывается предположение, что предпринимались злонамеренные попытки редактирования, удаления, подмены или сокрытия.

Занимательна практика западных стран: наличие следов применения специальных программ для чистки данных в компьютере личном или организации считается косвенным признаком совершения преступления, сурово и неотвратимо обращается против обвиняемого. Но как мы уже говорили, в наших широтах вину надо ещё уметь доказать или опровергнуть.

Часто решение суда строится на выводах эксперта, а общение с профессионалами в суде имеет ряд особенностей. Привлекаемые специалисты зачастую отвечают только на явно заданные вопросы, поэтому имеет смысл загодя провести ряд досудебных мероприятий с целью предварительного прояснения позиций.

Чтобы получить правильный ответ надо виртуозно, но корректно срежиссировать вопрос. Имеет смысл заранее пообщаться со специалистом таким образом, чтобы эксперт отвечал в нужном ключе и не затрагивал областей, касаться которых вы хотели бы избежать любой ценой. Важно правильно выбрать авторитетных профессионалов, чтобы экспертиза не проводилась по шаблону.

Рекомендации:

  1. При появлении проблем, связанных с системами информации обращайтесь к форензик-спецам.
  2. Профессионал должен узнать обстоятельства дела и только потом озвучить цену участия.
  3. Привлекайте узкопрофильных экспертов-практиков, а не специалистов-теоретиков.
  4. Доказательства в электронной переписке заверяйте у нотариуса. По постановлению Верховного Суда РФ от 23.04.2019 это не требуется, но суды на местах будут к вам более благосклонны.
  5. К судебным спорам не привлекайте собственных айтишников: в случае обнаружения проблем могут скрыть доказательства или истолковать ошибочным образом.
  6. Айтишники не умеют выступать в суде, поэтому готовьте команду совместно с юристами по согласованной позиции.
  7. Добивайтесь того, чтобы ваш эксперт мог аргументированно разгромить оппонента, привлечённого другой стороной.

Нарушений закона в сети лучше не допускать, тем более что отрасль предлагает многочисленные сервисы обнаружения и предотвращения потенциальных проблем. Появилась индустрия Legaltech-продуктов, помогающих применять правовые способы регулирования цифровой среды.

Теперь любой может проверить собственный и сторонний сайт на соответствие Закону «О персональных данных», уникальность текста и GDPR. Стоит вбить название сайта в строку поиска www.it-consult.pro и получить готовый пакет документов для устранения обнаруженных недостатков.

Ступая в бурные воды сети, учитывайте подводные камни и скрытые течения. Правовые отношения в цифровой среде развиваются стремительно, неспециалисту сложно следить за трендами, оттого развивающаяся форензика становится всё более правоприменительной и прикладной.