Центр исследования компьютерной преступности

home контакты

Распространение спама: критерии криминализации

Дата: 23.05.2006
Источник: www.Crime-research.ru
Автор: Сергей Заянчуковский


spam/spam3.jpgВ качестве общего обоснования актуальности проблемы достаточно будет взять лишь некоторые результаты многочисленных проведенных исследований. По мнению координатора Проекта «АнтиСпам» Евгения Альтовского, «цифра в 30 млн. – отправная точка в подсчете ущерба, наносимого спамерами экономике России и ее гражданам. Для точного подсчета ущерба необходимо собрать значительно больше данных, и тогда итоговая цифра, вероятно, возрастет на порядок» [1]. По другим данным, ущерб от спама значительно больше: «В прошлом году пользователи Сети получили от спамеров 3,3 трлн писем (в 2003 году – 1,6 трлн). Ущерб от спама в 2004 году эксперты оценили в $119 млрд, что в два раза больше, чем год назад ($58 млрд)» [2]. Мы вынуждены ссылаться на зарубежные исследования, поскольку на Украине таких работ не проводилось. Вместе с тем, проблема спама в контексте уголовного права неоднократно выступала предметом обсуждений как в научных публикациях, так и на страницах сетевых ресурсов. При этом собственно критерии его (спама) криминализации так и остались неопределенными. Данная статья является заявлением о необходимости решения этой проблемы и продолжением нашего самостоятельного исследования.

Нормативное закрепление спама появилось с 2005 года, но еще с 23 декабря 2004 года законодатель попытался ввести уголовную ответственность за такой вид компьютерного преступления, создав ст. 363-1. Таким образом, спам определяется как «не заказанные заранее потребителями электронные сообщения, которые или являются массовыми, или в которых не указаны достоверные сведения о полном названии, собственном почтовом или электронном адресе заказчика или отправителя этих сообщений, или дальнейшее получение которых потребитель не может прекратить путем информирования об этом заказчика или отправителя» [3]. Мы не ставим перед собой цели критиковать данное определение. Главное, что нам необходимо отметить – это невозможность использования его в чистом виде в диспозиции уголовно-правовой нормы. Именно поэтому законодатель ввел необходимый признак – последствия в форме нарушения работы компьютеров, их систем, сетей. Ответственность наступает в случае «умышленного массового распространения сообщений электросвязи, осуществленного без предварительного согласия адресатов, повлекшее нарушение или прекращения работы электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи» [4]. Вся проблема в том, что явление спам в принципе не может привести к таким последствиям. Это противоречит как самой сущности явления, так и мотивации злоумышленников. В упрощенном варианте это можно представить следующим образом. Прежде всего спам – это рассылка сообщений на адреса электронной почты. В свою очередь, обработка сообщений электронной почты (независимо от содержания и количества, а значит и спама тоже) – норма любой соответствующей службы обработки. Лица, распространяющие спам, не могут ставить своей целью наступление последствий, предусмотренных в диспозиции рассмотренной статьи. Им не нужно нарушение работы компьютеров. В большинстве своем спам – это реклама. А значит спамерам необходимо чтобы эта реклама нашла своего пользователя, чтобы он о ней знал. В связи с этим критерий криминализации спама в том виде, в котором он указан в ст. 363-1, неприемлем. Он делает применение этой нормы практически невозможным, за исключением парадоксальных случаев распространения спама, противоречащего своей сущности.

При этом мы не можем установить ответственность за одно сообщение. Оно не представляет собой общественной опасности. Нужно определить предел, превышение которого будет означать преступность деяния. Иными словами, критерий криминализации спама. Каковы негативные факторы распространения спама? Это тратит наше время, деньги, создает повышенную нагрузку на общий трафик сети, создавая угрозу стабильного существования всей сети Интернет в целом. Но количество затраченного времени величина абстрактная. Боле реальной выглядит цифра трафика. Однако рассылки одного спамера составляют лишь малую долю общего трафика, который занимает спам в сети. Это лишь аргумент в вопросе общественной опасности спама, но никак не критерий криминализации. Тогда остается критерий затраченных денег. При этом мы можем говорить как о размере сообщений, так и об их количестве (массовости). При этом точнее выглядит критерий размера – один и тот же суммарный размер могут дать как 10 маленьких сообщений в день, так и 1 большое в месяц. Значит количественный критерий действительно уступает место качественному. Самое сложное – определить этот совокупный объем спама. Для электронной почты характерна передача преимущественно небольших по объему сообщений. Это не загружает сервер электронной почты и не замедляет работу электронных почтовых служб. И на этом фоне отправка сообщений огромного совокупного объема (с вложенными файлами) общим размером, к примеру, 25 мегабайт может на продолжительное время затормозить работу слабой почтовой системы жертвы при ее проверке. Сразу оговоримся, что вопрос продолжительности зависит от многих факторов, главным образом в прямом смысле от используемого типа подключения к сети Интернет, и в переносном от характеристик жертвы. Не останавливаясь на вполне понятных технических моментах, перейдем к вопросу продолжительности в аспекте жертвы. В этом случае будет больше подходить слово важность потраченного времени. Если для школьника, использующего электронную почту лишь как средство развлечения и переписки с друзьями, несколько часов ожидания (не подряд!, а в общей сложности, за месяц) вызовет лишь легкое негодование, то для делового человека, которому каждая минута дорога, такие потери времени могут дорого стоить. При этом интересен тот факт, что вопрос стоимости самого сообщения (суммарный объем которого был 25 мегабайт в нашем примере) уходит в принципе на второй план. При средней тарифной ставке по Украине 50 коп. за 1 мегабайт информации в дневное время 25 мегабайт - 12 гривен 50 коп. Но даже если она возрастет в десять раз, полученной суммы будет явно недостаточно для признания деяния общественно опасным с позиций причиненного ущерба. Данный пример позволил нам проиллюстрировать невозможность оценки общественной опасности спама исключительно с позиций прямого причиненного материального ущерба. Мы говорим о том, что несколько десятков сообщений в месяц суммарным объемом 25 мегабайт не приносят на первый взгляд ощутимого материального ущерба, однако неизвестно какой ценой обойдется человеку потраченное время. Объем в 25 мегабайт был взят для большей наглядности. 25 мегабайт – огромный размер для электронной почты одного конкретного пользователя, а его средняя стоимость – 10-30 гривен – ничтожная сумма для вопросов квалификации уголовного права.

В принципе, через критерий объема сообщения мы и обратили внимание на основные негативные факторы распространения спама. На основании тщательного исследования проблемы криминализации спама, всестороннего сравнительного анализа законодательства зарубежных стран по этому вопросу, изучения многочисленной литературы, касающейся данной тематики, нами предлагается своя редакция отсутствующей нормы, адекватно криминализирующей распространение спама. Необходимая нормы могла бы иметь вид:
363-1. Распространение спама

1.Рассылка электронных сообщений, в которых не указаны достоверные сведения о полном названии, собственном почтовом или электронном адресе заказчика или отправителя этих сообщений, не указана либо не соответствует действительности тематика сообщения, дальнейшее получение которых потребитель не может прекратить путем информирования об этом заказчика или отправителя, рассылки информации получателям, высказавшим ранее явное нежелание получать эту информацию в объеме, превышающем 25 мегабайт в месяц, - наказывается штрафом…

2.Рассылка электронных сообщений, в которых не указаны достоверные сведения о полном названии, собственном почтовом или электронном адресе заказчика или отправителя этих сообщений, не указана либо не соответствует действительности тематика сообщения, дальнейшее получение которых потребитель не может прекратить путем информирования об этом заказчика или отправителя, рассылки информации получателям, высказавшим ранее явное нежелание получать эту информацию в объеме, превышающем 50 мегабайт в месяц, - наказывается штрафом…

3.Разработка и распространение вспомогательного программного обеспечения для рассылки сообщений, предусмотренных ч.1,2, - наказывается…

Ограниченные объемы статьи не позволяют нам полностью пояснить ход наших рассуждений и объяснить причину разработки нами именно такой редакции нормы. По этой же причине мы не отвечаем подробно на ряд вопросов, неизбежно возникающих при разработке такой нормы. Применение какой схемы регулирования рассылок более обосновано: Opt-in (категорическое запрещение любых не заказанных заранее рассылок) или Opt-out (возможность осуществления несанкционированных рассылок до момента получения отказа получателя)? Какую формулировку спама необходимо применить в диспозиции разрабатываемой статьи? Это должна быть административно-правовая или уголовно-правовая норма? На каких критериях криминализации целесообразно остановиться? Безусловно, наша редакция статьи дает ответы на эти вопросы. Однако это лишь наша точка зрения. Были продемонстрировали выводы, к которым мы пришли именно путем ответов на эти вопросы. Полноценное обсуждение этих проблем в рамках продуктивной дискуссии не только откроет новые точки зрения, но и позволит прийти к общему знаменателю и разработать действительно оптимальный вариант в целях совершенствования законодательства и повышения эффективности противодействия компьютерной преступности.


Литература
1.Спамеры ежегодно крадут у россиян более $30 миллионов //...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100