Российское правосудие демонстрирует новый вектор в борьбе с незаконным оборотом конфиденциальных сведений. В ходе недавнего опроса, проведенного медиахолдингом РБК среди ведущих экспертов в области права, выяснилось, что правоохранительные органы начали значительно шире интерпретировать положения Уголовного кодекса РФ. Теперь под прицел попадают администраторы автоматизированных систем, функционирующих внутри популярных мессенджеров и предназначенных для агрегации закрытой информации о гражданах.
Основной риск для создателей подобных инструментов заключается в резком ужесточении санкций. Специалисты подчеркивают: современная правоприменительная практика позволяет инициировать преследование даже в тех случаях, когда объем скомпрометированных записей кажется незначительным. Более того, основанием для возбуждения дела могут стать не только преднамеренные действия по взлому, но и непреднамеренные ошибки рядовых сотрудников компаний, имеющих доступ к корпоративным реестрам.
Контекст
Индустрия так называемого «пробива» за последние годы трансформировалась из разрозненных объявлений на теневых форумах в высокотехнологичный бизнес. Использование скриптов позволяет в считанные секунды сопоставлять сведения из различных баз: от номеров телефонов и адресов регистрации до истории передвижений и банковских транзакций. Ранее основное внимание следствия было сосредоточено на непосредственных «поставщиках» — работниках операторов связи или банков. Однако текущая тенденция смещает фокус на организаторов инфраструктуры, которая делает эти сведения доступными для массового потребителя.
Государство планомерно выстраивает систему цифрового суверенитета, где любая несанкционированная обработка частных метрик рассматривается как угроза национальной безопасности. Это связано с участившимися случаями использования таких инструментов для совершения мошеннических действий и социальной инженерии.
Что это значит
Для технологического сектора расширение применения карательных норм означает конец эпохи «серых» сервисов. Юридическая грань между легальным OSINT (разведкой по открытым источникам) и криминальным деянием становится предельно тонкой. Любой алгоритм, который обращается к защищенным хранилищам без прямого согласия субъекта, теперь де-факто находится вне закона.
Бизнесу придется радикально пересмотреть протоколы внутренней безопасности. Поскольку уголовная ответственность теперь грозит даже за мелкие инциденты, вызванные человеческим фактором, компаниям потребуется внедрение систем тотального контроля за действиями персонала (DLP-системы) и переход к архитектуре нулевого доверия. В противном случае любая техническая накладка может обернуться для руководства и владельцев платформ реальными сроками заключения, независимо от масштаба нанесенного ущерба.
