Если взломали e-mail
(Дружинин А.)
("ЭЖ-Юрист", 2013, N 27)
Текст документа
ЕСЛИ ВЗЛОМАЛИ E-MAIL
А. ДРУЖИНИН
Александр Дружинин, юрист, г. Санкт-Петербург.
На сегодняшний день электронная почта есть, наверное, у каждого человека. Регистрация почтового ящика - процедура бесплатная и очень простая. Для вхождения в него пользователь вводит логин, который присваивается ему при регистрации, и установленный пароль. Однако в любой момент ящик может быть взломан, а пароль изменен, и пользователь не сможет воспользоваться своей почтой. Что делать?
Правила безопасности
Взламывается почта посредством подбора пароля к почтовому ящику. Зачастую пользователи не придают особого значения процедуре выбора надежного пароля, устанавливая самые простейшие комбинации: к примеру, пароль может совпадать с логином, содержать дату рождения пользователя, номер телефона и т. п. Этим и пользуются те, кто хочет взломать почту.
А кто-то может на работе или в ином общественном месте после завершения сеанса работы на компьютере просто забыть выйти из почты, оставить записанные логин и пароль на листе бумаги и др.
Все эти упущения могут стать причиной взлома вашей почты, так что проявляйте осмотрительность. Пароль следует периодически менять, причем избегать использования простых комбинаций. Свои регистрационные данные никому не следует сообщать.
Кроме того, важную и конфиденциальную информацию следует сохранять на съемных носителях (например, флэш-картах) или на жестком диске компьютера, а не в почтовом ящике.
Если ящик все-таки взломали, необходимо связаться с администрацией сайта, на котором он зарегистрирован, и следовать инструкциям по восстановлению данных.
Как наказать взломщика
Если есть сведения о том, кто взломал почту, и даже конкретные доказательства, можно попытаться наказать нарушителя. Его действия являются не обычным хулиганством, а преступлением, ответственность за которое предусмотрена в УК РФ.
В соответствии с ч. 1 ст. 272 УК РФ неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование такой информации, наказывается штрафом в размере до 200 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительными работами на срок до 1 года, либо ограничением свободы на срок до 2 лет, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок.
Части 2 - 4 ст. 272 УК РФ устанавливают наказание за рассматриваемое преступление, совершенное с отягчающими обстоятельствами.
Пострадавшему пользователю следует обратиться в полицию с заявлением. В нем нужно указать, что в результате взлома почты хранящаяся в ящике информация стала известна третьим лицам, чем нарушена тайна переписки, гарантированная ст. 23 Конституции РФ. Также следует подробно описать, когда пользователю стало известно о взломе почты, и привести последовательность действий. Например, указать, что, попытавшись, как обычно, войти в почту после ввода логина и пароля, пользователь этого сделать не смог. Попытавшись ответить на контрольный вопрос, при помощи которого можно было бы заменить пароль, пользователь обнаружил, что этот вопрос изменен, как и прежний пароль. В итоге к своей почте он доступа не имеет.
Получив такое заявление, полиция делает запрос в администрацию сайта с требованием предоставить информацию, с какого IP-адреса был произведен вход в электронную почту. Если удастся установить адрес, то привлечь правонарушителя к ответственности в дальнейшем не составит труда.
Решает суд
В судебной практике можно найти несколько показательных примеров привлечения нарушителей к уголовной ответственности за взлом e-mail.
Так, в одном деле подсудимый узнал логин и пароль своей сожительницы и в день, когда ее не было дома, запустил программу автоматического восстановления пароля, при этом указал адрес электронного почтового ящика, на который был отослан новый пароль от почтового ящика потерпевшей. Таким образом, в результате его действий система удалила старый пароль, а вместо него сгенерировала новый, что повлекло за собой модификацию и блокирование охраняемой законом компьютерной информации.
Своими противоправными действиями он совершил преступление, предусмотренное ч. 1 ст. 272 УК РФ. Вина подсудимого была установлена, но от уголовной ответственности он был освобожден в связи с примирением с потерпевшей, которой добровольно компенсировал моральный вред в размере 100 тыс. руб. (Постановление Нефтекамского городского суда Республики Башкортостан от 05.03.2013 по делу N 1-150/2011).
В другом деле потерпевшая не могла попасть на свой почтовый ящик и лишилась доступа к анкетам, зарегистрированным на сайтах "Мой мир" и "Одноклассники". При вводе логина и пароля она не смогла зайти на данные ресурсы. А в дальнейшем увидела, что на страницах в указанных социальных сетях появился "ее" статус, оскорбляющий ее честь и достоинство. В данных деяниях потерпевшая подозревала знакомую, которая была в обиде на нее из-за увода мужа. Вина этой гражданки подтверждалась свидетельскими показаниями матери потерпевшей, показаниями ее мужа и других людей.
Кроме того, в ходе проведения оперативно-розыскных мероприятий было установлено, что подсудимая, используя регистрационные данные (логин и пароль) потерпевшей, заходила на указанные выше страницы на своем ноутбуке именно в тот период, когда потерпевшая утратила к ним доступ. При таких обстоятельствах действия подсудимой были квалифицированы судом по ч. 1 ст. 272 УК РФ (Кассационное определение Верховного суда Республики Татарстан от 23.08.2011).
В третьем деле вина подсудимого во взломе электронного почтового ящика подтверждалась свидетельскими показаниями его знакомых, которые сообщили суду о том, что подсудимый неоднократно сообщал им о своем желании получить из ящика нужную информацию. В своих сообщениях им он указывал сведения, которые хранились в почтовом ящике, а также говорил, что на нем установлен слишком легкий пароль. О его вине свидетельствовали также записи телефонных переговоров, заключение эксперта о том, что взлом ящика осуществлялся именно с IP-адреса подсудимого. От провайдера поступил ответ, что такой адрес выделен компьютеру матери подсудимого. При таких обстоятельствах суд пришел к выводу о том, что вина подсудимого была доказана (решение Пермского краевого суда от 27.12.2012 по делу N 22-4187-2011).
Между тем установить IP-адрес можно далеко не всегда и найти нарушителя с его помощью будет невозможно. Свидетельские показания в таком случае не могут служить достаточными основаниями для установления вины в содеянном, поскольку только лишь в совокупности с иными доказательствами по делу они могут служить надлежащим подтверждением.
В связи с этим только заблаговременно принимаемые оперативные меры по защите собственного электронного почтового ящика могут служить гарантией его эффективной защиты от противоправных посягательств злоумышленников.
------------------------------------------------------------------
Название документа