Упродовж останніх п’яти років кількість кіберзлочинів в Україні зросла у 2,5 рази, повідомляє Опендатабот.
Найбільший стрибок спостерігався у 2017 році. Спеціалісти сервісу пов’язують його з вірусом «Петя», і зазначають: з того моменту кіберзлочинів не поменшало.
Водночас в Україні існує окремий структурний підрозділ Нацполіції — Департамент кіберполіції. Він має одразу декілька задач у сфері кібербезпеки, але обмежений у кадровому ресурсі. Саме тому — через нестачу спеціалістів — Кіберполіція розслідує лише певне коло справ.
За словами експерта Центру політико-правових реформ Євгена Крапивіна та експертки з цифрових прав та безпеки Експертного центру з прав людини Анастасії Апетик, «масштабні» інтернет-злочини розслідує Кіберполіція, а, наприклад, дрібне шахрайство в мережі — здебільшого Нацполіція, але за деяких умов.
«Оскільки Кіберполіція не може займатися всіма справами одночасно, вони здебільшого зосереджені на «топових» хакерах та злочинцях», — розповідає пані Анастасія.
Наприклад, Кіберполіція розслідує переважно ті справи, в яких ідеться про особливо великі суми грошей, якщо відбулося втручання в державні реєстри, хакерські атаки на великі мережі та сайти, продаж піратської продукції або баз даних.
З дрібним шахрайством ситуація інша: часто справи «мандрують» від Нацполіції до Кіберполіції і назад, розповідає пані Анастасія. А як їх розслідують у відліку поліції — залежить переважно від кваліфікації злочину.
За словами Євгена Крапивіна, Нацполіція насамперед займається загально кримінальними злочинами: вбивствами, тілесними ушкодженнями, майновими злочинами, крадіжками тощо. Тому всі поліцейські ресурси спрямовані на розслідування саме цих справ. Адже по них ведеться статистика розкриття, а позитивна динаміка відповідним чином впливає на заохочення та премії для правоохоронців. Це становить систему оцінки ефективності роботи поліції.
Але серед «показникових» справ немає кіберзлочинів. Єдина стаття, в рамках якої «перспективно» розслідувати злочини у мережі, — це 190 стаття Кримінального кодексу України — шахрайство.
«Якщо кіберзлочин вдається кваліфікувати саме як шахрайство, — хоча не завжди він насправді відповідає законодавчому визначенню шахрайства, — тоді ще можна сподіватися на розслідування. Адже такими справами займаються загально кримінальні підрозділи, і вони дійсно доходять до суду. Інші справи просто не реєструють», — зазначає Євген Крапивін.
Експерт пояснює: проблема полягає в тому, що встановлені показники розкриття формувалися в 70-х роках минулого століття. Тому українська правоохоронна система сконцентрована на майнових злочинах та злочинах проти життя і здоров’я.
А законодавство у сфері інформаційних технологій, доступу до інформації та захисту персональних даних в Україні почало розвиватися лише у 2010-х роках. І досі система ігнорує це питання. А окрім статистики, яку треба покращувати, інших пріоритетів поліція не має.
«Така особливість нашого Кримінального кодексу — він містить понад 400 статей, яким поліція має приділяти однакову увагу. Покращити ситуацію могло б визначення річних пріоритетів, коли одного року поліція концентрується, наприклад, на наркодилерах, наступного — на захисті персональних даних. Але в нас такої практики немає», — розповів пан Євген.
Проте, підсумовує експерт, сьогодні доречно говорити не тільки про незрілість правоохоронної системи, а й також про безпечність суспільства: ми щодня ділимося персональними даними в мережі, але про безпеку дбають одиниці.
Ситуація, коли Кіберполіція зосереджена переважно на «топових» справах, аргументована насамперед браком кадрового ресурсу — не вистачає поліцейських, які мають спеціальні знання в IT-сфері.
Але подібна нестача кадрів властива усім нетиповим злочинам. Наприклад, якщо йдеться про розтрату майна на підприємстві, правоохоронці мають використати певні економічні знання, яких також часом бракує.
«У поліції усі слідчі — це випускники університетів внутрішніх справ з дипломами юристів. Тому, коли йдеться про спеціалізовані питання, вони вимушені звертатися по допомогу до експертів. Але тут постає інша проблема — людина без спеціальних знань не може навіть правильно сформулювати питання до експерта», — розповідає Євген Крапивін.
В окремих випадках на допомогу правоохоронцям приходять методички, але вони здебільшого застарілі, в інших випадках немає навіть і таких.
Тому, коли слідчі з юридичними дипломами вимушені працювати з певними нетиповими сферами, усе залежить від того, чи мають вони додаткову спеціальну підготовку: можливо, вони закінчили курси або навчалися у міжнародних партнерів.
«Якщо у свій позаробочий час на власному ентузіазмі правоохоронець щось вивчив, а керівник йому віддав таку сферу розслідувань, тоді відповідний підрозділ працюватиме. Інший розвиток подій неможливий, адже спеціалізації слідчих в Україні не існує», — пояснює пан Євген.
Також експерт зазначає, хоча дійсно існує Академія патрульної поліції, тренінгова база, — як система вони не працюють.
І тому, коли в одній області працюють в середньому 1-2 вузьких спеціалістів, їхніх ресурсів дійсно вистачає на розслідування лише «топових» справ.
Ситуація, коли всі поліцейські ресурси направлені на майнові злочини, тема дискусійна, запевняє Євген Крапивін. Адже в Європі, наприклад, у випадку дрібних крадіжок сподіваються на страхову систему, і поліція такі справи не розсліду зовсім.
Такий спосіб вирішення проблеми, за словами експерта, набагато дешевший, ніж запуск усієї поліцейської машини: «Це дієвий інструмент там, де існує або загально обов’язкове страхування майна, або висока культура страхування. Тільки тоді може працювати компенсаторна система, а поліція, відповідно, не розслідувати дрібне».
Так, нещодавно керівник Головного слідчого управління Нацполіції Максим Цуцкірідзе в інтерв’ю виданню «Цензор.НЕТ» підтримав ідею страхової компенсації.
Впровадження обов’язкового страхування — це хороша перспектива, проте на далеке майбутнє, впевнений пан Євген. А поки маємо піклуватися про власну кібербезпеку самостійно.
Як робити це ефективно, і які законодавчі засади забезпечення інформаційної та кібербезпеки в Україні існують — читайте у нашому матеріалі «Чи існує в Україні інформаційна безпека?».
Аліна Шостак,
комунікаційна менеджерка Громадської мережі публічного права та адміністрації UPLAN у Харківській області