Глава кіберполіції: Мені не потрібна червона кнопка, яку я натискатиму, щоб "наїхати" на бізнес
Глава Кіберполіції розповів Фокусу про те, чому варто довіряти додатку "Дія", яким користується він сам, як виявляють кіберзлочинців у мережі та чи потрібно створювати реєстр заборонених сайтів.
Яка освіта у вас та досвід роботи в ІТ?
— У мене дві вищі освіти — юридична та економічна. Щодо ІТ — я працюю у цьому напрямі з 2001 року і весь цей час у правоохоронній системі. Я завжди розумів, що кібернапрям — перспективний та цікавий, тому дотримувався цього вектора. Коли кіберполіція стала окремим департаментом у 2015 році, я перейшов сюди і з 2020 року обіймаю посаду голови Департаменту кіберполіції Нацполіції.
Разом із колегами ми беремо участь у тренінгах, організованих National Cyber-Forensics and Training Alliance (США) та National Crime Agency of Great Britain (Великобританія), що дозволяють обмінюватися досвідом із закордонними колегами. Займаємося самоосвітою. Наприклад, на одній із таких зустрічей ми поглиблювали свої знання про криптовалюти, архітектуру інтернету, класифікацію вірусів тощо. Мушу зазначити, що у Великій Британії, наприклад, керівник Кіберполіції не має спеціальної освіти у сфері ІТ — він просто менеджер. Ми намагаємося зробити так, щоб необхідні знання в цій сфері отримав кожен співробітник, а їх у нас 800.
Що стосується кваліфікації співробітників, то при Департаменті існує Управління інформаційних технологій, де працюють 40 спецагентів, які здобули IT-освіту та здійснюють високотехнологічні завдання, допомагаючи іншим співробітникам виявляти, розслідувати, документувати та затримувати злочинців.
Що таке кіберзлочин в очах закону?
— Вважають, що будь-який вид шахрайства в мережі — це кіберзлочини. Насправді не зовсім так.
Кіберзлочинами є:
- створення, модифікування та розповсюдження комп'ютерних вірусів;
- DdoS-атаки;
- втручання у роботу носіїв цифрової інформації;
- несанкціонований доступ до баз даних держ- або фінустанов;
- втручання в роботу баз даних, вилучення звідти інформації з метою наживи;
- незаконне використання, продаж персональних даних.
Однак Кіберполіція працює у 4-х напрямках: боротьба з порушенням авторських прав (піратством), боротьба зі створенням та розповсюдженням дитячої порнографії, боротьба з кіберзлочинами, боротьба зі злочинами у сфері фінтех. Із 800 співробітників 300 займаються оперативною роботою.
Назвіть топ-5 найпоширеніших кіберзлочинів в Україні.
— Згідно з нашою статистикою, до 80% злочинів, з якими ми стикаємося, припадає саме на шахрайство в Інтернеті.
Друге місце посідають атаки хакерів, а саме поширення і використання комп'ютерних вірусів.
Третє — виготовлення та розповсюдження порнографії за участю неповнолітніх.
Четверте – DDoS-атаки на різні інформаційні структури.
П'яте — втручання у роботу електронної обчислювальної техніки та зламування баз даних.
Розкажіть про практику виявлення та притягнення до відповідальності за нелегальний збір та нелегальне використання особистих даних?
— Щороку ми проводимо масштабну операцію по всій країні під кодовою назвою Data, метою якої є виявлення осіб, котрі займаються нелегальним збором та використанням даних. Ми визначили, що злочинці зазвичай діють за тією самою схемою: зловмисник навмисно влаштовується працювати на посаду системного адміністратора, дата-аналітика тощо у фінустанову, торговий центр або велику торговельну мережу, і так отримує доступ до баз даних, що зберігають особисту інформацію клієнтів. Згодом копіює цю базу, звільняється і потім продає здобуті дані.
Під час першої операції нам вдалося провести обшуки у 50-ти фігурантів у різних містах України, задокументувати діяльність 20-ти підозрюваних та провести один арешт, а решті було пред'явлено підозри. Зазначу, що за таку діяльність Стаття 361 КК передбачає штраф у розмірі від 600 до 1 000 неоподатковуваних мінімумів доходів громадян або обмеження свободи терміном від 2-х до 5-ти років, або позбавлення волі терміном до 3-х років із позбавленням права обіймати певні посади або займатися певною діяльністю терміном до 2-х років.
Розкажіть про те, як викривають зловмисників, які крадуть персональні дані у користувачів із метою наживи — фальсифікацій, щоб оформити кредит, шантажу тощо?
— Знаючи, як видобуваються бази даних, ми можемо досить швидко вийти на підозрюваних. Як правило, вони або продають інформацію зацікавленим особам, або використовують у шахрайських схемах, таких як фішинг, телефонне шахрайство, оформлення кредитів без відома власників паспортів.
Затримання таких шахраїв, як і хакерів, залежить від того, які послуги для анонімізації вони використовували. Тут нам дуже допомагають іноземні партнери — посольства США, Великобританії, Німеччини — надаючи доступ як до оперативної інформації, так і до різноманітних сервісів, які допомагають відстежувати злочинців. Група наших спецагентів працює у Даркнеті. І, звичайно, допомагають громадяни, які заявляють про скоєні злочини.
Є дані, що українські хостинги у першій п'ятірці у світі серед хостерів нелегальної порнографії. Чи це так і як із цим боротися?
— Я не згоден із цією точкою зору і не вважаю її правдивою на 100%. Наразі всі країни стикаються з цією проблемою. Ми активно припиняємо поширення дитячої порнографії — в інтернеті за жодними ключовими запитами ви не зможете її знайти. Для порівняння, за 2020 рік ми задокументували діяльність 11 педофілів. Станом на 2021 рік, нам вдалося задокументувати активність 22 осіб, які чинили насильство щодо дітей від 5 до 12 років. Їхні справи перебувають у суді. Тобто ми вдосконалюємо методи роботи і намагаємося працювати в цьому напрямі ефективніше, багато в чому завдяки іноземним партнерам.
Кіберполіцію неодноразово критикували за те, що оперативники відстежують контент на порносайтах за гроші платників податків. Чи не простіше було б написати спеціальну програму і не витрачати час оперативників і не зобов'язувати їх займатися такою роботою?
— Ми вже давно використовуємо програмні рішення, — з 2013 року, — які нам надали американські та британські колеги. Програма не стежить безпосередньо за людьми — вона відстежує контент певного типу, що шириться у мережі. Вручну працівники цього не роблять. Коли ми отримуємо повідомлення програми про те, що в інтернеті з'явився небажаний контент, ми проводимо слідчі заходи, щоб виявити тих, хто його розповсюджує та використовує.
"Знаючи про те, як видобуваються бази даних, ми можемо швидко вийти на підозрюваних"
Є контент і його кількість незначна, яку оперативники переглядають самі. Зазвичай це контент із Даркнету, з яким спеціальне ПЗ не справляється. Хочу зазначити, що за таким же принципом працюють кібер-поліцейські інших країн.
Чи користуєтеся ви програмою "Дiя"? Чи вважаєте її безпечною?
— Звичайно, я користуюсь "Дія" і вважаю цей продукт безпечним. Я впевнений на 100%, що її необхідно просувати, оскільки вона дуже зручна та корисна. Я підтримую ідею переведення будь-якої документації в електронну площину.
Як просуваються справи "пані Людмили" (оформлення кредиту через "Дія" , якої у громадянки Людмили ніколи не було).
— Причиною скоєння цього злочину взагалі не є додаток Дія чи якийсь його баг. Усе сталося через помилку банку (не хочу його називати). Щоб здійснити операцію, потрібне було підтвердження банку, і шахраї його отримали. У цій ситуації зловмисникам на руку зіграв людський чинник. Це одиничний випадок, і він не повториться, бо "Дію" захищено повністю. Якби програма була проблемною, то таких випадків було б більше.
Працівника банку, який помилково підтвердив особу шахрайки, звільнено. Злочинці встановлені, їм пред'явлено підозру. Слідство триває, я впевнений, що ця справа піде до суду і я відповідаю за свої слова.
А як саме шахраям вдалося підробити запис у Дія?
— Я не готовий відповісти вам на це питання, оскільки ця інформація захищена таємницею слідства.
Цього року був випадок, коли правоохоронці вилучили VPN-сервери канадської компанії Windscribe, не сповістивши про рішення суду. Чи вважаєте ви, що такі дії з боку правоохоронців можуть негативно позначитися на інвестиційному кліматі та привабливості України як хостера?
— Кіберполіція дуже тісно працює з бізнесом, і наше завдання максимально допомагати інтернет-підприємцям, фінтех-сфері. Ми зацікавлені у співпраці, гарантуванні безпеки саме тому, щоб країна була привабливою і для українського бізнесу, і для іноземних інвесторів. Тому несанкціонованих дій із нашого боку ми допустити не маємо права. В останні роки ви напевно не чули повідомлень про "наїзди" на бізнес або безпідставні вилучення техніки.
Як ви ставитеся до ініціативи РНБО та операторів створити так званий "реєстр заборонених сайтів"?
— Агресія з боку РФ, війна на Сході України, розмаїтість ресурсів, де продається зброя, наркотики, поширюється дитяча порнографія — все це вимагає створення інструменту, що дозволяє протистояти цим загрозам із мережі. У той же час завданням РНБО є сприяння створенню найкращих умов для бізнесу, а також захист прав та інтересів громадян. Тому я вважаю, що такий "реєстр" має бути — це непогана ідея.
Українське законодавство, наскільки мені відомо, не дає змоги блокувати контент (сайти), крім порнографічного. У такому разі, поясніть, чому сьогодні блокуються сайти ЗМІ за рішеннями судів, що спираються на неправомірне формулювання "Заарештувати права інтелектуальної власності, які виникають у користувача, коли він відвідує сайт/-и", авторство якого приписують деяким кіберполіцейським?
— Зараз модно в нещастях звинувачувати Кіберполіцію. Я впевнений, що наші співробітники не використовують таке формулювання. Воно навіть безглуздо звучить.
Так, але платформа "Енігма" та ще низка медіа-сайтів були заблоковані саме завдяки цьому формулюванню.
— Тут треба дивитися, хто був ініціатором та виконавцем. Я наголошую, що Кіберполіція виступає за те, щоб максимально правильно прописати цю норму в законодавстві. Мені не потрібна "червона кнопка", яку я натискатиму, щоб "наїхати" на бізнес. Якби я щось подібне зробив, мене моментально притягли б до відповідальності. Навпаки, ми підтримуємо бізнес, спілкуємось у межах круглих столів, у комітетах Верховної Ради, де обговорюємо законопроєкти та зміни до них. Але якщо ми лізтимемо на рожен, то втратимо важливих партнерів-підприємців. Що стосується блокувань небажаного контенту, то інструменти поки що розробляються, і необов'язково це буде саме блокування, можливо, обмеження доступу. Бо блокування — це недемократичний та нерозумний метод.