Патриотический Акт 2001 г. (США), в сфере компьютерной преступности и электронных доказательств

Дата: 30.07.2003
Источник: Crime.vl.ru
Автор: Статья 209. Получение доступа к голосовой почте и другим сохраняемым голосовым сообщениям


... обыску, находилась на “территории округа” суда, выдавшего соответствующий ордер, некоторые суды отказывались выдавать на основании статьи 2403 (а) ордеры на обыск для электронной почты, расположенной в другом округе. К сожалению, такие отказы создали огромные административные трудности для тех территорий, где находятся основные ISP: Восточный округ Вирджинии и Северный округ Калифорнии, несмотря на то, что эти районы могли и не иметь совершенно никакого отношения к расследуемым преступлениям. Кроме того, необходимость для следователей получать ордера в других округах намного замедляла расследований дел, не терпящих отлагательств.

Поправки: Статья 220 Акта изменила статью 2703 (а) титула 18 (и одновременно положения других ее частей), разрешив следователям применять предусмотренные пунктом 2703 (а) ордеры для получения сведений, которые находятся вне района юрисдикции суда, так же, как они используют федеральные повестки большого жюри и ордера, предусмотренные пунктом 2703 (d). Эти изменения позволят судам, в компетенции которых находится рассмотрение таких дел, запрашивать доказательства напрямую без привлечения агентов, прокуроров и судей в районах дислокации основных ISP.

Поправки будут действовать до 31 декабря 2005 г.

Статья 814. Сдерживание и предотвращение кибертерроризма.

Статья 814 вносит множество изменений в статью 1030 титула 18 (“Акт о компьютерных мошенничествах и иных злоупотреблениях”). Эта статья ужесточает наказания для хакеров, которые причиняют ущерб защищенным компьютерам (максимальные сроки колеблются от 10 до 20 лет лишения свободы); разъясняет, что умысел хакера, требуемый для квалификации деяния по рассматриваемой статье, должен содержать явное намерение причинить вред вообще, и не требует его направленности на причинение особого вида вреда; добавляет новые разновидности преступлений, направленных на причинение вреда компьютерам, используемым для обеспечения национальной безопасности или в уголовном правосудии; расширяет границы действия статута в пространстве, включая сюда компьютеры, расположенные в иностранных государствах настолько, насколько это угрожает межштатному и внешнему общению; считает судимость свидетельством совершения “предшествующего преступления” для повышения наказания по признаку повторности; и позволяет ущерб, причиненный действиями хакера нескольким компьютерам, объединять - не превышает ли ущерб $5000 - в целях определения подсудности дела.

Ниже каждое из перечисленных и другие положения рассматриваются подробнее.

A. Пункт 1030(c) – Увеличение максимального наказания для хакеров, причинивших ущерб защищенным компьютерам и исключение обязательного минимума

Прежнее законодательство: В соответствии с прежним законодательством, если лицо впервые преступило уголовный закон и нарушило пункт 1030(a)(5), его нельзя приговорить больше, чем к 5 годам тюремного заключения, в то время как для уже привлекавшихся к ответственности планка подымается до 10 лет. Однако в определенных случаях даже впервые преступившие закон могут причинить такой вред защищенным компьютерам, что 5-летний срок заключения не будет соответствовать серьезности совершенного преступления. Например, Дэвид Смит признал свою вину в нарушении пункта 1030(a)(5) путем распространения вируса “Мелисса”, причинившего ущерб тысячам компьютерам, подключенных к Интернету. Хотя Смит признал в рамках договора причинение им ущерба более, чем на $80 млн. (максимальная сумма, указанная в Руководящих принципах приговора), эксперты оценили реальные убытки в 10 раз больше.

Кроме того, прежний закон устанавливал обязательный минимум, предусмотренный в Руководящих принципах приговора в размере 6 месяцев тюрьмы для любого нарушителя пункта 1030(a)(5), также, как и для нарушителя пункта 1030(a)(4) (проникновение в защищенный компьютер с целью обмана).

Поправки: Статья 814 Акта увеличила максимальный предел наказания для нанесших ущерб защищенному компьютеру до 10 лет для впервые преступивших закон, и до 20 лет для повторных преступников. Пункт 1030(c)(4) титула 18 Свода законов США. Конгресс предусмотрел исключение минимальных наказаний из Руководящих принципов приговора для нарушителей статьи1030.

B. Пункты 1030(c)(2)(C) и (e)(8) – Достаточно, чтобы хакеры намеревались причинить лишь общий ущерб, а не конкретный вред или степень ущерба.

Прежнее законодательство: В соответствии с действовавшим законодательством, для квалификации деяния по части (a)(5)(A), преступник должен “преднамеренно [причинить] вред без законных на то оснований”. Статья 1030 определяет “вред” как ухудшение целостности или пригодности данных, программы, системы или информации, причем (1) причиненный ущерб должен быть равен не менее $5000; (2) изменяется или ухудшается медицинское лечение; (3) причиняется физический вред; (4) есть угроза общественному здоровью и безопасности.

Однако возникает вопрос, должен ли преступник намереваться причинить ущерб в сумме не менее $5000 или другой специфический вред или для квалификации достаточно, если лицо намеревается вообще причинить вред компьютеру, что заканчивается ущербом в сумме равной или больше $5000 или нанесением вреда человеку. Возможно, Конгресс никогда и предположить не мог, что понятие, содержащееся в определение “ущерба” создаст дополнительные варианты толкования человеческих намерений. Больше того, во многих случаях практически невозможно доказать этот дополнительный умысел.

Поправка: Статья 814 Акта перестраивает статут для прояснения положения о том, что лицо должно намереваться лишь причинить вред компьютеру или информации в нем, а умысел на причинение вреда в размере определенной суммы или иной ущерб не имеет значения. Поправки переместили эти определяющие подсудность обстоятельства в пункт 1030(a)(5)(B), сделав их неотъемлемой частью состава преступления, и определяют ущерб как “любое ухудшение целостности или пригодности данных, программы, системы или информации”. Пункт 1030(e)(8) титула 18 Свода законов США. В соответствии с новыми положениями закона правоохранительным органам чтобы доказать нарушение пункта 1030(a)(5) необходимо показать, что преступник замышлял причинение вреда защищенному компьютеру (with one of the listed mental states ), и что его действия повлекли за собой причинение ущерба в размере не менее $5000, изменили или ухудшили медицинское лечение, причинили физический вред или угрожали общественной безопасности. Пункт 1030(a)(5)(B)18 титула Свода законов США.

C. Пункт 1030(c) – Общий вред, причиненный всеми действиями хакера в совокупности

Прежнее законодательство: Прежнее законодательство не давало ясно понять, вправе ли правоохранительные органы оценивать в совокупности причиненный лицом ущерб разным защищенным компьютерам для определения наличии признака подсудности – размера ущерба не менее $5000. Например, лицо могло незаконно проникнуть в пять компьютеров в сети в течение 10 разных дней – все действия объединены единым умыслом – но каждое проникновение в данный компьютер причиняло ущерб на сумму $1000. Поскольку прежнее законодательство не позволяло объединение, то лицу бы не вменялось совершение федерального преступления, так как он или она причинили каждому отдельному компьютеру ущерб в сумме не превышающий $5000.

Поправка: В соответствии с внесенной статьей 814 Акта поправкой, правоохранительные органы теперь вправе объединять “потери, причиненные действиями, связанными общим умыслом, одному и более защищенным компьютерам” и совершенными в течение одного года, для определения наличия $5000 ущерба, причиненного защищенному компьютеру, как признака подсудности. Пункт титула 1030(a)(5)(B)(i)18 Свода законов США.

D. Пункт 1030(c)(2)(C) – Новые разновидности преступлений, направленных на причинение вреда компьютерам, используемым для обеспечения национальной безопасности или в уголовном правосудии

Прежнее законодательство: Статья 1030 прежде не предусматривала ужесточения наказаний для хакеров, причинивших вред компьютерам, используемым в обеспечении отправления правосудия, национальной защиты или национальной безопасности. Следовательно, федеральные следователи и прокуроры не имели права расследовать попытки нападения на судебные или военные компьютеры, если сумма ущерба, причиненного этими действиями, была меньше $5000 (или отсутствовали иные предусмотренные законом последствия). Тем не менее, на эти системы возложены специфические функции и покушение на них требуют уголовного преследования как тяжких преступлений, даже если ущерб, ими причиненный, невелик. Фактически, нападение на компьютеры, используемые в системе национальной защиты, имевшие место в период серьезного военного положения чрезвычайно опасны – даже если они не повлекли серьезного вреда и не подрывают военную мощь – поскольку они отнимают время и отвлекают внимание от серьезных военных задач. Точно так же нарушение работы компьютерной системы суда и баз данных могут всерьез навредить системе уголовного правосудия.

Поправка: Статья 814 Акта вводит в титул 18 пункт 1030(a)(5)(B)(v) для разрешения рассматриваемой проблемы. В соответствии с ее положениями хакер признается нарушившим федеральное законодательство путем причинения ущерба компьютеру, “используемому непосредственно властными структурами или в обеспечении ими отправления правосудия, национальной защиты или национальной безопасности”, даже если доказанный причиненный ущерб меньше $5000.

E. Пункт 1030(e)(2) – расширение понятия “защищенный компьютер”, включая компьютеры, находящиеся за рубежом....

Добавить комментарий

Всего 0 комментариев