Иванов А.Н.,
к.ю.н., доцент кафедры криминалистики СГАП
Силантьев Д.Н.,
помощник Ступинского городского прокурора Московской области
Выемка электронной почты в сети Интернет
Революция в области электроники повлекла массовую компьютеризацию многих сфер нашей жизни, в том числе и переписку. Сегодня очень трудно найти человека, который бы никогда не слышал об электронной почте (Еlectгоniс mаi1 или просто е-mаi1). Каждый день этим удобным сервисом пользуются миллионы людей во всем мире. Средствами электронной почты возможна передача текстовых и звуковых сообщений, графических изображений, то есть всего того, что можно записать в виде файла на компьютерном носителе информации.
В отличие от обычной почтовой связи, электронная работает намного быстрее и надежнее. Сообщение, отправленное по электронной почте, доходит до адресата за считанные минуты, даже если он находится на другом конце света. На сегодняшний день этот вид связи применяется, в основном, для ежедневной деловой и личной переписки. Однако, зачастую электронная почта используется и в преступных целях. Ни для кого не секрет, что при террористической атаке на США 11 сентября 2001 года террористы для переписки и координации своих действий использовали именно этот вид связи. Нередко вместе с электронной почтой передаются и вирусы.
Таким образом, появление электронной почты, помимо позитивной, имеет и негативную сторону.
Интересным, в связи с этим, представляется вопрос о поиске, обнаружении, фиксации и изъятии электронной почты, как криминалистически значимой информации.
Юридическое понятие электронной почты дано в п.2 Постановления Правительства РФ от 26 сентября 2000 г. № 725 "Об утверждении Правил оказания услуг почтовой связи" [1], согласно которого "отправление электронной почты - сообщение, принимаемое от отправителя на бумажном или магнитном носителе, передаваемое электронным путем на расстояние, определяемое структурой и возможностями технических и сетевых средств, и доставляемое адресату воспроизведенным в физической или электронной форме. Сообщение в физической форме вручается адресату в запечатанном виде как письменная корреспонденция".
С технической точки зрения, электронная почта - система, позволяющая передавать сообщения через глобальные и локальные сети компьютеров, в частности через Интернет.
Для того, чтобы знать, где и как искать электронную почту, необходимо, как минимум, знать принцип ее работы. Так, например, при передаче сообщения электронной почты через Интернет используется следующая схема:
Стадия 1: лицо, отправляющее электронную почту^;
Стадия 2: почтовый сервер отправитель^;
Стадия 3: сеть, напр. Интернет^;
Стадия 4: почтовый сервер получатель^;
Стадия 5: лицо, получающее электронную почту.
Следует оговориться, что если используется сервер бесплатной почты, то первая стадия пропускается, а равно, если сообщения читаются на сервере бесплатной почты, то, соответственно, отсутствует и 5 стадия.
Итак, сначала лицо загружает программу работы с электронной почтой (например, Microsoft Outlook Express (наиболее распространенная), Netscape Messenger, The Bat! и др.), пишет письмо, путем непосредственного набора с клавиатуры компьютера в окне программы отправки электронной почты, и дает команду "Отправить". Далее программа отправки электронной почты подключается к сети Интернет, передает письмо на сервер-отправитель (может быть север провайдера или бесплатный почтовый Интернет-сервер (на таких серверах существуют свои (встроенные) программы работы с электронной почтой), т.е. пользователь заходит на этот сервер и уже там набирает текст письма). Сервер-отправитель связывается с сервером-получателем и передает туда это письмо. Потом лицо, которому предназначается почта, загружает программу для работы с электронной почтой, которая входит в сеть Интернет и переписывает почту с сервера получателя (которым может быть сервер провайдера или бесплатный почтовый Интернет-сервер (в этом случае не обязательно загружать программу для работы с электронной почтой, так как там есть своя).
Таким образом, местами обнаружения электронной почты могут быть:
1) компьютер лица, отправляющего электронную почту^;
2) сервер-отправитель^;
3) сервер, получающий сообщения электронной почты^;
4) компьютер лица, которому адресована электронная корреспонденция.
Если необходимо произвести выемку электронной почты из компьютера лица, отправляющего электронную почту, или ее адресата, это можно сделать путем изъятия самого компьютера или жесткого диска в ходе обыска или выемки. Найти электронную почту можно на компьютере отправляющего ее лица:
а) через бесплатный сервер электронной почты^;
б)через программы работы с электронной почтой (Microsoft Outlook Express, Netscape Mes-senger, The Bat и др. - как правило, названия папок хранения электронной почты этих программ совпадают) в папках этих программ: Inbox - папка хранения входящий почтовой корреспонденции (то есть, когда конкретный компьютер подключается к серверу провайдера и эта программа работы с электронной почтой перекачивает оттуда всю почту, то она помещается именно в этой папке и хранится там до момента удаления ее пользователем, однако можно попытаться ее восстановить). Outbox - в эту папку помещаются сообщения, созданные самим пользователем и подготовленные к отправлению (обычно сообщения электронной почты создаются в автономном режиме (т.е. когда компьютер не подключен к Интернету), а потом при подключении отправляются). Отправленные сообщения удаляются из папки Outbox. Sent Items - в этой папке хранятся копии отправленных с данного компьютера сообщений электронной почты (правда, их оттуда можно удалить). Все удаленные сообщения хранятся в папке Deleted items (однако и оттуда можно все удалить). Это может сделать как сам пользователь, так и режим автоматического удаления, например, по истечении определенного времени. Следует учитывать, что пользователем могут создаваться и другие папки практически под любыми именами.
Изложенное применимо и для компьютера, получающего электронную почту.
Если выемка электронной почты определенного лица или организации производится у оператора связи (на почтовом сервере отправителя или получателя) действовать следует иначе.
В договорах о предоставлении услуг коммутируемого доступа в Интернет, как правило, имеется пункт, согласно которому провайдер обязуется предпринимать общепринятые в Интернет технические и организационные меры для обеспечения конфиденциальности информации, получаемой или отправляемой абонентом. Доступ третьим лицам к информации, получаемой или отправляемой абонентом, обеспечивается исключительно в соответствии с законами Российской Федерации.
Согласно ч.2. статьи 23 Конституции РФ, каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
Ограничение этого права допускается только на основании судебного решения.
Анализ текста Федерального закона от 16 февраля 1995 года № 15-ФЗ "О связи" (С изменениями от 8 января, 17 июля 1999 г.) позволяет сделать вывод, что под иными сообщениями законодатель имеет ввиду в том числе и информацию, хранимую, обрабатываемую и передаваемую по сетям электронной связи в виде последовательностей аналоговых или цифровых сигналов. Это могут быть факсимильные, компьютерные, пейджинговые, телерадиовещательные сообщения. Таким образом, тайна сообщений, передаваемых посредством обмена информацией между ЭВМ, также охраняется Конституцией Российской Федерации.
Следует согласиться с мнением Е.Р.Россинской и А.И.Усова, считающих, что действия по изъятию электронной почты, адресованной абоненту, у оператора связи, каковым является провайдер, фактически попадают под выемку почтово-телеграфной корреспонденции и должны осуществляться в соответствии со ст.174 УПК. (ст. 185 УПК РФ) [2].
Целями подобной выемки являются: получение доказательственной и иной информации, имеющей значение для дела^; предотвращение обмена информацией определенных лиц между собой^; обеспечение тайны следствия.
Для этого, прежде всего, необходимо выяснить, услугами какого провайдера пользуется лицо, чья электронная корреспонденция подлежит выемке. Это можно сделать, определив телефонный номер провайдера, с которым связывается абонент (для передачи электронных сообщений в России преимущественно используются телефонные каналы связи). Вместе с тем следует учитывать, что для доступа к серверу провайдера абонент может использовать не только свой, но и любой другой телефонный номер.
Другим способом является направление запросов провайдерам, действующим в регионе, где проживает интересующее следствие лицо, о том, есть ли на принадлежащем им сервере электронный почтовый ящик данного гражданина.
Наконец, необходимую информацию можно получить, узнав адрес электронной почты пользователя. Информация об адресе электронной почты нередко содержится в папках официальных бланков юридического лица, визитных карточках и т.д.
Структура адреса электронной почты зависит от вида, определяемого сетью в которую отправляется письмо (Интернет (Internet глобальная сеть), Интранет (Intranet внутренние сети предприятий, учреждений и т.д.), Фидонет (Fi-doNet – некоммерческая сеть, состоящая из множества компьютеров-серверов (электронных досок объявлений ВВС), соединенных между собой при помощи модемов посредствам телефонных линий (у каждого компьютера может быть несколько модемов)) и некоторые другие. Самые распространенные адреса электронной почты сети Интернет. Они состоят из 2 частей, разделенных символом @ (в просторечии "собака"). Например, адрес электронной почты dsk@mаi1.ru состоит из: dsk - идентификатора пользователя или, иначе говоря, имени пользователя, написанного буквами латинского алфавита. Обычно это либо первые буквы Ф.И.О. в любом порядке следования, например, d_volkov, - имя и фамилия либо наоборот, сетевые прозвища (neo, angel, layer) и др., - для бесплатных почтовых серверов. Для почтовых ящиков, предоставляемых по заключаемому договору на сервере провайдера они (имена) иногда назначаются провайдером. Как правило, это имя пользователя, используемое им при входе в Интернет.
Второй элемент - Mail.ru - доменный адрес почтового сервера нахождения электронного почтового ящика, т.е. места, где находится почтовый ящик. Местами нахождения могут быть:
1) почтовые ящики, выделяемые по договору провайдером на его сервере, как правило, этот сервер находится по месту нахождения провайдера^;
2) почтовые ящики, находящиеся на бесплатном почтовом сервере, которые тоже имеют своего владельца, реквизиты которого, как правило, указаны на главной веб-странице этого сервера внизу страницы. Главная (или стартовая) веб-страница сервера - это та страница, которая открывается первой после входа на сервер (т.е. непосредственно после введения адреса, например, www.mail.ru). Итак, приняв решение о наложении ареста на электронную корреспонденцию и ее выемку, следователь или лицо, производящее дознание, в соответствии со ст. 185 ч.2 УПК РФ возбуждает перед судом ходатайство о наложении ареста на почтово-телеграфные отправления и производстве их осмотра и выемки, путем вынесения мотивированного постановления (по форме, содержащейся в приложении 40 к УПК РФ).
Согласно ст.185 ч.3 УПК РФ в ходатайстве следователя о наложении ареста на почтово-телеграфные отправления и производстве их осмотра и выемки указываются:
1) фамилия, имя, отчество и адрес лица, почтово-телеграфные отправления которого должны задерживаться^;
2) основания наложения ареста, производства осмотра и выемки^;
3) виды почтово-телеграфных отправлений, подлежащих аресту (отправления электронной почты)^;
4) наименование учреждения связи (провайдера или владельца бесплатного почтового веб-сервера), на которое возлагается обязанность задерживать соответствующие почтово-телеграфные отправления.
Также, полагаем, что в названном ходатайстве следует указывать срок ареста корреспонденции определенного субъекта доступа и порядок информирования следователя о поступающей корреспонденции.
Согласно ст.37 ч.2 п.5 УПК РФ постановление о наложении ареста на почтово-телеграфные отправления и производстве их осмотра и выемки должно быть санкционировано прокурором или его заместителем, и только после этого направлено в суд. Помимо ходатайства, в суд также необходимо представить материалы его обосновывающие.
После получения ходатайства судья в течении 24 часов назначает закрытое судебное заседание, в которое вызываются прокурор и следователь или дознаватель, возбудивший ходатайство.
По результатам рассмотрения ходатайства судья выносит постановление о наложении ареста на электронную корреспонденцию или об отказе в этом.
После этого постановление судьи направляется соответствующим организациям или лицам, предоставляющим услуги доступа в информационные сети, через которые доставляется электронная почта.
Согласно данному постановлению указанным лицам или организациям предлагается заблокировать доступ определенного субъекта и обеспечить хранение адресованной ему электронной почты с сохранением режима конфиденциальности и целостности[3]. Аналогичное распоряжение может быть отдано и относительно исходящей корреспонденции. Можно предложить задерживать только электронную корреспонденцию, поступающую с определенных серверов или от определенного лица.
Наибольшие затруднения возникают при наложении ареста на исходящую электронную корреспонденцию, представляющую для следствия главный интерес. Лучше всего попытаться установить адресата, с которым интересующее следствие лицо ведет переписку, и наложить арест на корреспонденцию, поступающую на имя этого адресата от данного лица.
Осмотр, выемка и распечатка отправлений электронной почты производятся следователем в помещении, в котором находится компьютер, содержащий отправления электронной почты, с участием понятых из числа работников организации или лица, предоставляющего услуги доступа в информационные сети (ст. 185 ч. 5 УПК РФ).
В случаях отсутствия необходимых знаний в области компьютерных технологий следователь в порядке ст. 168 УПК РФ вправе привлечь специалиста для участия в осмотре и выемке отправлений электронной почты. Также может быть привлечен переводчик.
Участников следственного действия целесообразно предупредить об уголовной ответственности за разглашение данных предварительного расследования.
В зависимости от складывающейся следственной ситуации и содержания задержанной электронной корреспонденции, она может быть изъята путем копирования содержимого электронного почтового ящика абонента на магнитные носители компьютерной информации (дискету, стример, переносной диск типа Zip и др.). Также следует сделать ее распечатку.
Ход и результаты выемки оформляются протоколом, который составляется в соответствии с требованиями УПК РФ в каждом случае осмотра отправлений электронной почты порядке ст. 166 УПК РФ. В нем, помимо обязательных элементов, указывается, кем и какие отправления электронной почты были подвергнуты осмотру, скопированы, отправлены адресату или задержаны. Все сделанные в ходе осмотра и выемки распечатки подписываются понятыми и приобщаются в качестве приложений к протоколу выемки.
В соответствии со ст.177 ч.3 УПК РФ следователь вправе производить осмотр не только в месте производства следственного действия, но и по месту производства следствия, если для осмотра потребуется продолжительное время или осмотр на месте затруднен. В этих случаях в протоколе указываются первые слова текста, последние фразы, отмечается, что данное сообщение скопировано на электронный носитель, указывается ее внешний вид, способ упаковки, вид и текст оттиска печати. Последующий подробный осмотр изъятой корреспонденции проводится по месту проведения следствия с участием понятых (по возможности тех же) и отражением в протоколе сохранности печати и удостоверительных подписей на упаковке, в которую были помещены машинные носители компьютерной информации.
В случае, если после осмотра следователь придет к выводу о нецелесообразности препятствовать переписке, он может дать указания о направлении ее соответствующему адресату, а также вовсе отменить арест, при этом одновременно уведомляются суд, принявший решение о наложении ареста и прокурор.
1. "Об утверждении Правил оказания услуг почтовой связи" // Собрание Законодательства РФ от 9 октября 2000г., № 41, ст. 4076.
2. Россинская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. - М., 2001. - С.99.
3. Мещеряков В.А. Основы методики расследования преступлений в сфере компьютерной информации. Автореф.дис.докт.юрид. наук. - Воронеж, 2001. - С.35.
^macro[showdigestcomments;^uri[];Выемка электронной почты в сети Интернет]