Глава киберполиции: Мне не нужна красная кнопка, которую я буду нажимать, чтобы "наехать" на бизнес
Глава Киберполиции Александр Гринчак рассказал Фокусу о том, почему стоит доверять приложению "Дія", которым пользуется он сам, как выявляют киберпреступников в Сети и нужно ли создавать реестр запрещенных сайтов.
Какое образование у вас и опыт работы в IТ?
— У меня два высших образования — юридическое и экономическое. Относительно IТ — я работаю в этом направлении с 2001 года и все это время — в правоохранительной системе. Я всегда понимал, что кибернаправление — перспективное и интересное, поэтому придерживался этого вектора. Когда киберполиция стала отдельным департаментом в 2015 году, я перешел сюда и с 2020 года занимаю пост главы Департамента киберполиции Нацполиции.
Вместе с коллегами мы принимаем участие в тренингах, организованных National Cyber-Forensics and Training Alliance (США) и National Crime Agency of Great Britain (Великобритания), позволяющих обмениваться опытом с зарубежными коллегами. Занимаемся самообразованием. Например, на одной из таких встреч мы углубляли свои знания о криптовалютах, архитектуре Интернета, классификации вирусов и пр. Должен отметить, что в Великобритании, к примеру, руководитель Киберполиции не имеет специального образования в сфере IТ — он просто менеджер. Мы же стараемся сделать так, чтобы необходимые знания в этой сфере получил каждый сотрудник, а их у нас 800.
Что касается квалификации сотрудников, то при Департаменте существует Управление информационных технологий, где работают 40 спецагентов, получивших IT-образование и выполняющих высокотехнологичные задачи, помогая другим сотрудникам выявлять, расследовать, документировать и задерживать преступников.
Что такое киберпреступление в глазах закона?
— Принято считать, что любой вид мошенничества в Сети — это киберпреступления. На самом деле, не совсем так.
Киберпреступлениями являются:
- создание, модифицирование и распространение компьютерных вирусов,
- DdoS-атаки,
- вмешательство в работу носителей цифровой информации,
- несанкционированный доступ к базам данных гос- или финучреждений,
- вмешательство в работу баз данных, извлечение оттуда информации с целью наживы,
- незаконное использование, продажа персональных данных.
Однако Киберполиция работает в 4-х направлениях: борьба с нарушением авторских прав (пиратством), борьба с созданием и распространением детской порнографии, борьба с киберпреступлениями, борьба с преступлениями в сфере финтех. Из 800 сотрудников 300 занимаются оперативной работой.
Назовите топ-5 самых распространенных киберпреступлений в Украине.
— Согласно нашей статистике, до 80% преступлений, с которыми мы сталкиваемся, приходятся именно на мошенничество в Интернете.
Второе место занимают хакерские атаки, а именно распространение и использование компьютерных вирусов.
Третье — изготовление и распространение порнографии при участии несовершеннолетних.
Четвертое — DDoS-атаки на разные информационные структуры.
Пятое — вмешательство в работу электронной вычислительной техники и взлом баз данных.
Расскажите о практике выявления и привлечения к ответственности за нелегальный сбор и нелегальное использование личных данных?
— Ежегодно мы проводим масштабную операцию по всей стране под кодовым названием Data, целью которой является выявление лиц, занимающихся нелегальным сбором и использованием данных. Мы определили, что преступники обычно действуют по одной и той же схеме: злоумышленник намеренно устраивается работать на должность системного администратора, дата-аналитика и т.п. в финучреждение, торговый центр или крупную торговую сеть, и таким образом получает доступ к базам данных, хранящим личную информацию клиентов. Затем копирует эту базу, увольняется и потом продает добытые данные.
Во время первой операции нам удалось провести обыски у 50-ти фигурантов в разных городах Украины, задокументировать деятельность 20-ти подозреваемых и провести один арест, а остальным были предъявлены подозрения. Отмечу, что за такую деятельность Статья 361 УК предусматривает штраф в размере от 600 до 1000 необлагаемых минимумов доходов граждан или ограничением свободы на срок от 2-х до 5-ти лет, или лишением свободы на срок до 3-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2-х лет.
Расскажите о том, как разоблачают злоумышленников, крадущих персональные данные у пользователей с целью наживы — фальсификаций, чтобы кредит оформить, шантажа и пр.?
— Зная о том, как добываются базы данных, мы можем достаточно быстро выйти на подозреваемых. Как правило, они либо распродают информацию заинтересованным лицам, либо используют в мошеннических схемах, таких как фишинг, телефонное мошенничество, оформление кредитов без ведома владельцев паспортов.
Поимка таких мошенников, как и хакеров, зависит от того, какие сервисы для анонимизации они использовали. Тут нам очень помогают иностранные партнеры — посольства США, Великобритании, Германии, — предоставляя доступ как к оперативной информации, так и к разного рода сервисам, помогающим отслеживать преступников. Группа наших спецагентов работает в Даркнете. И, конечно, помогают граждане, которые заявляют о совершенных преступлениях.
Есть данные, что украинские хостинги — в первой пятерке в мире среди хостеров нелегальной порнографии. Так ли это и как с этим бороться?
— Я не согласен с этой точкой зрения и не считаю ее правдивой на 100%. Сейчас все страны сталкиваются с этой проблемой. Мы активно пресекаем распространение детской порнографии — в Интернете ни по каким ключевым запросам вы не сможете ее найти. Для сравнения — за 2020 год мы задокументировали деятельность 11 педофилов. По состоянию на 2021 год, нам удалось задокументировать активность 22-х человек, которые совершали насилие по отношению к детям от 5-ти до 12-ти лет. Их дела находятся в суде. То есть, мы усовершенствуем методы работы и стараемся работать в этом направлении более эффективно, во многом, благодаря иностранным партнерам.
Киберполицию неоднократно критиковали за то, оперативники отслеживают контент на порносайтах за деньги налогоплательщиков. Не проще было бы написать специальную программу и не тратить время оперативников и не обязывать их заниматься "такой" работой?
— Мы уже давно используем программные решения, — с 2013 года, — которые нам предоставили американские и британские коллеги. Программа не следит непосредственно за людьми — она отслеживает контент определенного типа, который ходит по Сети. Вручную сотрудники этого не делают. Когда мы получаем извещение программы о том, что в Интернете появился нежелательный контент, мы проводим следственные мероприятия, чтобы выявить тех, кто его распространяет и использует.
"Зная о том, как добываются базы данных, мы можем быстро выйти на подозреваемых"
Есть контент, и его количество незначительное, который оперативники просматривают сами. Обычно, это контент из Даркнета, с которым специальное ПО не справляется. Хочу отметить, что по такому же принципу работают киберполицейские других стран.
Пользуетесь ли вы приложением "Дiя"? Считаете ли его безопасным?
— Конечно, я пользуюсь "Дія" и считаю этот продукт безопасным. Я уверен на 100%, что его необходимо продвигать, так как он весьма удобен и полезен. Я поддерживаю идею перевода любой документации в электронную плоскость.
Как продвигаются дела "пани Людмилы" (оформление кредита через "Дія", которой у гражданки Людмилы никогда не было).
— Причиной совершения этого преступления вовсе не является приложение "Дія" или какой-то его баг. Все случилось из-за ошибки банка (не хочу его называть). Чтобы совершить операцию, необходимо было подтверждение банка, и мошенники его получили. В данной ситуации злоумышленникам на руку сыграл человеческий фактор. Это единичный случай, и он не повторится, потому что "Дія" защищена полностью. Если бы приложение было проблемным, то таких случаев было бы больше.
Работник банка, ошибочно подтвердивший личность мошенницы, уволен. Преступники установлены, им предъявлено подозрение. Следствие продолжается, я уверен, что это дело пойдет в суд, и я отвечаю за свои слова.
А как именно мошенникам удалось подделать запись в "Дія"?
— Я не готов ответить вам на этот вопрос, так как эта информация защищена тайной следствия.
В этом году был случай, когда правоохранители изъяли VPN-сервера канадской компании Windscribe, не известив о решении суда. Считаете ли вы, что такие действия со стороны правоохранителей могут негативно отразиться на инвестиционном климате и привлекательности Украины в качестве хостера?
— Киберполиция очень тесно работает с бизнесом, и наша задача — максимально помогать интернет-предпринимателям, финтех-сфере. Мы заинтересованы в сотрудничестве, в обеспечении безопасности именно потому, чтобы страна была привлекательной и для украинского бизнеса, и для иностранных инвесторов. Поэтому несанкционированных действий с нашей стороны мы допустить не имеем права. В последние годы вы наверняка не слышали сообщений о "наездах" на бизнес или безосновательных изъятиях техники.
Как вы относитесь к инициативе СНБО и операторов создать так называемый "реестр запрещенных сайтов"?
— Агрессия со стороны РФ, война на Востоке Украины, обилие ресурсов, где продается оружие, наркотики, распространяется детская порнография — все это требует создания инструмента, позволяющего противостоять этим угрозам из Сети. В то же время, задачей СНБО является способствование созданию наилучших условий для бизнеса, а также защита прав и интересов граждан. Поэтому я считаю, что такой "реестр" должен быть — это неплохая идея.
Украинское законодательство, насколько мне известно, не позволяет блокировать контент (сайты), кроме порнографического. В таком случае, поясните, почему сегодня блокируются сайты СМИ по решениям судов, опирающихся на неправомерную формулировку "Арестовать права интеллектуальной собственности, которые возникают у пользователя, когда он посещает сайт/-ы", авторство которой приписывают некоторым киберполицейским?
— Сейчас модно в несчастьях винить Киберполицию. Я уверен, что наши сотрудники не используют такую формулировку. Она даже глупо звучит.
Да, но платформа "Энигма" и еще ряд медиа-сайтов были заблокирована именно благодаря этой формулировке…
— Тут надо смотреть, кто был инициатором и исполнителем. Я подчеркиваю, что Киберполиция выступает за то, чтобы максимально правильно прописать эту норму в законодательстве. Мне не нужна "красная кнопка", которую я буду нажимать, чтобы "наехать" на бизнес. Если бы я что-то подобное сделал, меня бы моментально привлекли к ответственности. Наоборот, мы поддерживаем бизнес, общаемся в рамках круглых столов, в комитетах Верховной Рады, где обсуждаем законопроекты и изменения к ним. Но если мы будем лезть на рожон, то потеряем важных партнеров-предпринимателей. Что касается блокировок нежелательного контента, то инструменты пока разрабатываются, и необязательно это будет именно блокировка, возможно, ограничение доступа. Потому что блокировка — это недемократический и неразумный метод.