Не так страшны сами Pussy Riot, как их последователи

В прямом эфире радио и телеканала «Комсомольская правда» член Совета Федерации, единоросс Руслан Гаттаров, блогер Станислав Апетьян, заместитель редактора отдела политики газеты «Комсомольская правда» Андрей Баранов и ведущая Елена Афонина спорят, нужно ли приравнивать взлом госсайтов к захвату органов власти.

Афонина:

– В программе «Я – против!» мы будем обсуждать важные аспекты нашей жизни с двух противоположных позиций. Не так страшны сами Pussy Riot, как их последователи. Благодаря этим «ретивым» людям все новые и новые странные инициативы и законопроекты рождаются в головах тех, кто призван следить в том числе и за тем, что происходит в виртуальном пространстве. Член Совета Федерации единоросс Руслан Гаттаров предложил приравнять взлом государственных веб-сайтов к захвату органов власти.

Приглашаю в студию блогера Станислава Апетьяна. Также с нами будет и Руслан Гаттаров. В этом разговоре примет участие заместитель редактора отдела политики газеты «Комсомольская правда» Андрей Михайлович Баранов. Я – Елена Афонина. Вопрос к аудитории: сажать ли за взлом госсайта как за госизмену?

Баранов:

– За это предусматривается наказание до 20 лет. Это приравнивается к государственной измене. К попытке государственного переворота. Что звучит несколько абсурдно. Мы со Станиславом считаем, что такое предложение выглядит несколько абсурдным не только с точки зрения юрисдикции и права, но и с точки зрения здравого смысла.

Апетьян:

-Абсолютно. Базовый принцип правосудия – наказание должно быть соразмерно содеянному. Мы же в данном случае, согласно предложению Руслана Гаттарова, должны наказывать за взлом государственных сайтов лишением свободы от 12 до 20 лет. Это превосходит наказание за преступления, такие как изнасилование, убийство, не говоря уже о наказании за грабеж. Само предложение является странным. Даже с точки зрения здравого смысла. Захват власти и дефейс сайта – это вещи принципиально разные. Они несут за собой разные последствия. Дефейс – это изменение главной страницы сайта.

Баранов:

– Вместо государственного флага, например, череп с костями.

Апетьян:

– Или как недавняя история с сайтом Хамовнического суда, где был размещен похабный видеоролик и изменены названия некоторых разделов. Проблема с функционированием сайта длилась около суток, не более. Я не считаю, что за это нарушение нужно наказывать лишением свободы до 20 лет. Неадекватное наказание, которое само по себе дискредитирует российскую судебную систему, российское законотворчество и законотворческую деятельность партии «Единая Россия».

Афонина:

– Вы знакомы с теми людьми, которые могут этим заниматься или занимаются?

Баранов:

– Группа Анонимус.

Апетьян:

– В контексте России это вообще фейк, не существует в России полноценной группы Анонимус.

Баранов:

– Все серверы за рубежом находятся.

Апетьян:

– Я тоже могу выйти и сказать, что я представитель группы Анонимус. Это не будет соответствовать действительности, но при этом никто не сможет это ни опровергнуть, ни подтвердить. Да, у меня есть знакомые, связанные с компьютерной безопасностью, причем с разных ее сторон. Одной из самых больших проблем, связанной с инициативой депутата Гаттарова, является то, что поймать людей, профессионалов, которые занимаются взломом государственных сайтов практически невозможно.

Баранов:

– Почему?

Апетьян:

– Если это делает профессионал, а не как было с сайтом Хамовнического суда, то они заметают следы таким образом, что выследить их на текущий момент крайне сложно.

Баранов:

– Даже находясь на территории России?

Апетьян:

– Безусловно. Большинство из них это делают, даже не находясь на территории России.

Баранов:

– Ровно три года назад, 28 августа 2009 года, Минюст уже подготовил закон об уголовном наказании за взлом госсайтов. «Неправомерный доступ к госсайтам, повлекший уничтожение, блокирование, модификацию либо копирование информации, может караться штрафом от 200 до 500 тысяч рублей или тюремным заключением до 3 лет. За то же преступление по сговору – до 7 лет». Как пресловутая 213-я статья – хулиганство, которая грозила девочкам из Pussy Riot. Что случилось за это время?

Апетьян:

– В последний год можно констатировать, что значительно увеличилось количество киберпреступлений, еще больше увеличилось количество киберпреступлений, осуществляемых по политическим мотивам. Это так. Мы это наблюдаем в истории с Pussy Riot. Это было и в период избирательной кампании. Так был взломан сайт газеты «Коммерсант». Причем он был взломан людьми, которые разместили на нем информацию оппозиционного, протестного свойства.

Баранов:

– Нашли кого взламывать.

Апетьян:

– Были взломаны ящики как представителей оппозиции, так и представителей прокремлевских организаций. Проблема такая существует. Я столь же скептически отношусь к предложению Минюста. В России уже существует в УК статья, которая полностью охватывает данный вид преступлений, это статья 273 УК РФ – создание, использование и распространение вредоносных программ для ЭВМ.

Баранов:

– Устаревше звучит само понятие ЭВМ.

Апетьян:

– Можно модернизировать статью. Но в настоящее время максимальное наказание по данной статье – до 7 лет лишения свободы. Что более чем достаточно для данных видов преступлений. 7 лет дается в случае, если причинен тяжелый ущерб. Если бы в случае взлома какого-то государственного сайта была бы украдена конфиденциальная информация, тогда это можно считать тяжелым ущербом. Но если это просто какой-то дефейс, изменение названия разделов…

Афонина:

– Человек заходит на сайт налоговой, затем становится достоянием общественности та информация, которая содержится на этом сайте относительно весьма влиятельных персон, в данном случае это воспринимается как хулиганство или как доказательство того, что нужны более жестокие методы наказания?

Баранов:

– Сайт налоговой открыт для всех. Информацией можно пользоваться. Есть закрытые базы данных.

Афонина:

– В студию входит член Совета Федерации, единоросс Руслан Гаттаров. Чем вызвана ваша инициатива?

Гаттаров:

– Государство сейчас активно вкладывает в IT. Строятся элементы электронного правительства. Мы уже на 27-м месте по электронному правительству в мировом рейтинге ООН. На первом – Южная Корея. Там 98 % взаимоотношений «государство – гражданин» осуществляется онлайн. Там гражданин не представляет, где находится тот или иной госорган. Для него портал, через который он получал госуслуги и общается с государством, и есть государство. Почему сейчас? Я предлагаю осенью начать дискуссию по этому вопросу, чтобы те, кто покушается на сайты, информационные системы государства, несли соразмерную ответственность. Простой пример. Сейчас, если вы возьмете кувалду и пойдете, разобьете подстанцию, обесточите всю Москву – больницы, роддома, погибнут люди, – вы получите от 12 до 20 лет. А если сделаете то же самое, используя компьютерную мышку, свой компьютер и монитор, то можете получить штраф 200 тысяч. Если он это сделает один. Максимум – 2 года.

Апетьян:

– 273-я статья Уголовного кодекса – создание, использование и распространение вредоносных программ для ЭВМ.

Афонина:

– Там наказание до 7 лет лишения свободы.

Гаттаров:

– Почему за одно и то же преступление 12 и 20 лет? Суть одна и та же. Что касается тенденций. Я посмотрел американский опыт наказания за киберпреступления. Начало 2000-х годов, когда их системы еще не так влияли на жизнеобеспечение граждан. Я нашел результаты: полгода, 9 месяцев заключения, штрафы – 5-7 тысяч долларов. Последние громкие дела в США. Один из хакеров получает 124,5 года.

Баранов:

– Это был не госсайт. Это был банковский сайт.

Гаттаров:

– Там была совокупность.

Афонина:

– Ваши оппоненты тоже подготовились.

Апетьян:

– Речь идет об организаторе группировки, который получил 127 лет лишения свободы. Но тут нужно иметь в виду, что в США в принципе другое законодательство, там суммируются сроки наказаний. Он получал неправомерный доступ к информации 15-20 раз. Другой пример, когда мы говорим про государственный сайт. 3 года хакер получил условно за взлом и уничтожение данных НАСА. Это более четкий и яркий пример. 12-20 лет – неадекватное наказание. Что хуже – убить человека или изменить главную страницу сайта Хамовнического суда?

Гаттаров:

– Я не предлагаю наказывать так тех, кто просто изменил страницу даже Хамовнического суда.

Баранов:

– Тем самым затруднил для граждан общение.

Гаттаров:

– Когда я общаюсь с журналистами, я говорю: один, два, три, четыре. Они берут и говорят: один. Не говоря: два, три, четыре. Я говорю в целом о том, что сейчас в отношении кибертерроризма, стратегии по киберзащите государства никто не занимается. Это первое.

Афонина:

– Подразделение «К» не занимается этим?

Гаттаров:

– Нет. Я вчера им звонил, они говорят: защита госсайтов – это не наш вопрос. Это вопрос Центра информационной безопасности ФСБ.

Апетьян:

– И ФСО.

Гаттаров:

– Я не созванивался с ФСБ, но, на мой взгляд, на данный момент у нас постоянно происходят взломы. Взломы почты, государственных сайтов. Идут атаки на интернет-ресурсы радио, телевидения, политических партий. Сайты ложатся. Я не помню, чтобы за последнее время кто-то нашел этих людей. Я не помню, чтобы это было приоритетом в том числе для управления «К» и ФСБ. Я не видел реальных сроков по этой теме.

Апетьян:

– Если у нас в принципе не работает система поиска преступников, зачем тогда ужесточать законодательство, если в принципе не выполняется то законодательство, которое есть? Пугать ежа голым местом.

Гаттаров:

– Резонно. Но я говорил о комплексе. Первое – увеличить срок. Второе – заставить спецслужбы искать, доказывать в суде и добиваться реальных сроков для тех, кто это сделал. Третье – выстроить международную кооперацию со спецслужбами других стран. Четвертов – нужно обязательно сейчас заставить госорганы сделать свои сервисы безопасными.

Апетьян:

– С этого надо начинать.

Баранов:

– Министерство безопасности США как раз и занимается в первую очередь безопасностью собственных сайтов и их защитой. А уж потом карать тех, кто это взламывает. Мы говорим про госсайты. А сайты частных лиц, банков, корпораций?

Гаттаров:

– Я в большей степени в Совете Федерации занимаюсь вопросами электронного правительства. Я являюсь экспертом по этому направлению, я активно стараюсь, чтобы этот важнейший проект развивался.

Баранов:

– Но почему вы государство выделяете?

Гаттаров:

– Я вижу здесь основные риски для гражданина, когда этот проект встанет на крыло. Персональные данные.

Баранов:

– Меня больше волнуют мои вклады в банке.

Гаттаров:

– Я не против. Если вы готовы прийти к нам в Совфед и сказать: я против того, чтобы увеличить срок за взлом госсайтов, я за то, чтобы увеличить срок, если они взломали мою банковскую карту. Мы готовы…

Афонина:

– Зачем увеличивать сроки?

Баранов:

– И почему именно за госсайты? Некоторые оппоненты в обществе скажут: а, режим обеспокоился, он себя защищает. Ему плевать, что частный пенсионный фонд взломают или банковский сайт, нанесут ущерб негосударственным структурам. А вот на государство, как на опору режима, не сметь бочку катить! Напугаем 20-летним сроком!

Гаттаров:

– На мой взгляд, если меня, как гражданина, это моя инициатива, я ее предложил обсуждать. Для меня не важно здание государственного органа и его сайт. Для меня это одно и то же. Я не хочу в это здание, а захожу за всем, что мне нужно, на этот сайт. И получаю информацию.

Афонина:

– Стоит ли наказывать за взлом госсайтов как за государственную измену?

Гаттаров:

– Измену?

Афонина:

– Это одно и то же.

Гаттаров:

– Это разные вещи – измена и захват власти.

Афонина:

– Мы захватываем власть, не изменяя ей? Ваши инициативы не случайно подводят под последние события – взлом сайта Хамовнического суда.

Баранов:

– Хамовнический суд решал дело Pussy Riot. Поэтому и сайт был взломан.

Апетьян:

– Это очень показательная история. Она говорит о том, с чего нужно начинать в этом вопросе. Начинать нужно с защищенности самих сайтов государственных органов. Сайт Хамовнического суда был взломан случайно. Есть хакеры, которые специализируются на рассылке «троянов». Хакер обнаружил, что среди его жертв, которые заразились его вирусом, оказался администратор сайта Хамовнического суда. 18-летний молодой человек, у которого на рабочем компьютере было обнаружено огромное количество порнографии. Это говорит о том, что у нас к системе безопасности государственных сайтов серьезно не относятся. Если мы хотим, чтобы у нас не было подобных историй, нужно для начала ввести четкие стандарты безопасности государственных сайтов. И разделить внешний сайт и внутренние системы, которые хранят данные.

Баранов:

– Человек известен, он уже привлечен к ответственности?

Апетьян:

– По моим данным, его уже вычислили.

Афонина:

– У нас по 273-й статье УК РФ кто-нибудь привлекался к уголовной ответственности?

Апетьян:

– Привлекались. Но это были истории, не связанные со взломом государственных сайтов. Это были в основном доступы к банковским системам и к краже денег. На мой взгляд, это куда более серьезное преступление.

Юрий, слушатель:

– Я против такого закона. Сразу ощущается какая-то репрессивная мера по отношению к гражданам. Господин Гаттаров озвучил такую последовательность: увеличить сроки, заставить искать преступников, заняться безопасностью. Почему не в обратном порядке? Наказание за такое преступление несоразмерно содеянному. И почему государственные сайты выделяются из остальных? Почему сайт простого гражданина не будет защищен этим же законом? Взлом почты Навального послужил началом очередного уголовного дела. Мне это непонятно.

Афонина:

– Почему же у нас идет разговор именно о государственных сайтах, при этом упускаются из вида те сайты, которые могут стать предметом финансового обогащения, и личная информация?

Гаттаров:

– В ближайшее время все, что о нас известно, кроме наших паспортных данных, нашей собственности, базы которых можно купить на дисках, Минздрав запустит свою электронную карту, на которой мы все, приходя к врачу, все наши болезни, анализы будут в операционных системах. Представьте, завтра кто-то взломает, меняет рецепты, меняет показания, продает эту базу. Я не хочу, чтобы о моих заболеваниях было известно. А изменение диагноза? Как это квалифицировать?

Баранов:

– Но это и в частных клиниках можно взломать.

Гаттаров:

– В ближайшее время государство выделяет огромные средства для того, чтобы наши взаимоотношения с государством были через IT. Любой сбой в этой системе будет вызывать колоссальные проблемы у каждого гражданина. Я не говорю о том, что это нужно сделать сейчас. Или о том, что нужно наказать того, кто взломал сайт Хамовнического суда. Я говорю о том, что об этой проблеме нужно говорить. Повышение максимального срока за очень серьезные вещи, которые повлекут в том числе проблемы с жизнью и здоровьем граждан, вот тогда – да. Давайте будем заниматься в целом кибербезопасностью. И начнем с защиты наших госсайтов. Параллельно, совместно с управлением «К», с ФСБ заставим, общество, парламентарии должны это сделать, для них это должно быть одной из основных приоритетных задач.

Баранов:

– Вы говорите об ужесточении внутреннего законодательства. А если из-за рубежа хакеры занимаются такими безобразиями, как с ними поступать? А если спецслужбы иностранных государств, исходя из национальных интересов своих стран, взламывают государственные сайты Роскосмоса, Минобороны, или то, что американцы сделали с атомной электростанцией в Бушере?

Гаттаров:

– Это не доказано. Безусловно, это большая проблема. Мир готовится к кибервойнам. Национальное агентство увеличило свой бюджет в этом году почти в два раза.

Баранов:

– Но как ваше законодательство будет учитывать вот этот факт?

Гаттаров:

– Мы все говорим о сроке. Мое предложение было трехчастное. Я говорю о том, что важно выстраивать кооперацию, взаимоотношения между спецслужбами. Наши хакеры взламывают их сайты, их хакеры взламывают наши. Так как у Интернета нет границ, то по международным законам мы должны наказывать этих преступников.

Виктор, слушатель:

– В Российской Федерации есть федеральный закон о защите информации. В этом году состоялось 211-е постановление правительства, которое определяет перечень мер, которые необходимо исполнять для госсайтов. Функции надзора и контроля в данной сфере возложены на Федеральную службу по таможенному и экспортному контролю в полном объеме. Надо создавать базу для безопасности. А уже последующие действия – увеличение ответственности и так далее.

Александр, слушатель:

– У нас складывается мнение, что на нас кто-то нападет, у нас должны свергнуть власть. Мы живем в каком-то страхе. Неужели у государства нет возможностей защитить себя от хакеров? Не надо ничего придумывать.

Баранов:

– Хотите читать сайты – читайте. А менять их, хулиганить, манипулировать – нельзя.

Алан, слушатель:

– Я предположу, что если бы автором этого законопроекта был не представитель партии, являющейся основой политической системы страны, а какой-то оппозиционер, обуреваемый оранжевым зудом, поверьте, реакция была бы совершенно иная. Что бы ни предложили государственники, люди, пытающиеся сохранить государство, наследие российское, это будет воспринято в штыки. А как еще расценивать взлом государственного сайта? Это не что иное, как хоть и кратковременное, но влияние на этот сайт. Это захват власти, информационной составляющей. Я думаю, что 20 лет, поверьте, мы сейчас ведем дискуссию, ну давайте дадим 5 лет, пусть человек подумает. Вдруг он передумает. Нет, друзья, я уверен в том, что мы должны защищаться в полной мере.

Баранов:

– У вас безусловный публицистический дар.

Апетьян:

– Только расстрелы спасут Родину!

Афонина:

– Подведем итоги нашего опроса. Нужно ли приравнивать взлом госсайтов к захвату органов власти? Более 40 % сказали: да, нужно. Нет, не нужно – 60 %. Есть люди, которые поддерживают эту инициативу. Значит вам, Руслам, есть в каком направлении работать. Спасибо всем!

<<Самые интересные эфиры радио "Комсомольская правда" мы собрали для вас ЗДЕСЬ >>