20 октября Томский районный суд обвинил гражданина РФ Белоуса Г.В. в совершении преступления, предусмотренного ч.1 ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), и назначил ему в качестве наказания три года ограничения свободы за использование защищенной программы. Осужденный признал свою вину, что использовал мессенджер VIPole для нейтрализации средств защиты компьютерной информации, что выразилось в невозможности однозначной идентификации его как пользователя в сети «Интернет» и его сетевой активности.
Однако после вынесения приговора в Рунете стали распространяться фейки, которые «переквалифицировали» его в «обвинение за использование VPN». Многие СМИ «попались на удочку» и стали тиражировать эту версию, приняв ее за достоверную. После этого Рунет переключился на обсуждение степени тяжести «преступления» и обоснованности принятой меры наказания.
Материалы судебного дела размещены на странице Октябрьского районного суда г. Томска по адресу.
Рисунок 1. Приговор Октябрьского районного суда г. Томска
Если не обращать внимания не очевидные ошибки в приговоре, например, когда путается фамилия обвиненного (Болоус вместо Белоус), то можно выделить ряд деталей, которые позволяют иначе взглянуть на этот судебный приговор и прийти к версии, которая сильно отличается от тиражируемой в Рунете.
Указывается, что для совершения преступного деяния обвиненный пользовался «статическим IP-адресом 176.209.160.36». Он принадлежит ПАО «Ростелеком» и предназначен для выделения частным абонентам. Для подключения к VPN пользователю не требуется использования статического IP-адреса. Эти средства работают в сеансовом режиме и для них пригодны динамически выделенные IP-адреса. Использование статического IP-адреса наоборот указывает на то, что обвиненный желал точной собственной идентификации. Возможная причина: для исключения фейковых подключений и мошенничества при сетевых переговорах.
В содержательной части обвинения указывается, что пользователь в неопределенное время («в октябре 2018 года, не позднее 24 октября 2018 года») умышленно «использовал вредоносную программу Vipole». Далее указывается, что он запускал ее со своего домашнего компьютера «в период с 31 октября 2018 года по 20 августа 2020 года».
Эта часть требует отдельных пояснений.
- Приговор безапелляционно называет программу Vipole как «вредоносную», хотя это –легальный, защищенный мессенджер, который много раз попадал в различные обзоры онлайн-изданий. О том, что эта программа является «запрещенной» обвиненный мог узнать только 20 августа 2020 года, т.е. в день окончания срока совершения им своего «преступления», когда Таганский районный суд г. Москвы ограничил доступ к сайту, где размещалась программа Vipole.
Основанием для принятия этого решения стал Федеральный закон от 05.05.2014 № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Разъяснений от Роскомнадора о том, как классифицировать программу Vipole, размещенную на сайте с ограниченным доступом, не поступало. Решение Роскомнадора затрудняет получение программы Vipole, но оно не классифицирует ее как «вредоносную» или «запрещенную».
Рисунок 2. Решение Роскомнадзора об ограничении доступа к сайту с программой Vipole
- Целью использования обвиненным программы Vipole было «сокрытие следов своей деятельности в сети «Интернет» для «невозможности однозначной идентификации пользователя сети Интернет и его сетевой активности». Это утверждение суда также вызывает вопросы.
Пользователь может получить статический адрес у провайдера Ростелеком только при условии, что он собственноручно подключит эту услугу в своем личном кабинете. Т.е. если обвиненный действительно имел статический IP-адрес, то своими действиям он сделал все необходимое, чтобы предоставить оператору (Ростелекому) полную возможность для собственной персональной идентификации. - Упоминаемая в приговоре программа VIPole является защищенным мессенджером, который позволяет защитить переговоры от кражи или подслушивания. Является ли также желание со стороны пользователя запретным?
Связать концы с концами
Отсутствие среди участников суда представителя Ростелекома указывает на то, что суд даже не пытался разобраться в деталях выдвинутого гособвинения.
Непонятны также действия обвиненного и его защитника, которые сами попросили принять судебное решение без проведения судебного разбирательства. Другими словами, они сами попросили вынести против себя обвинительный приговор, даже не пытаясь доказать суду свою невиновность, хотя, согласно выбранной статье, обвиненному грозило до четырех лет лишения свободы. Сказанное здесь ранее указывает на то, что у них имелись все основания не только снизить сроки наказания, но и просто доказать свою невиновность.
У нас нет дополнительной информации, чтобы правильно оценить действия судьи и обвиненного, но мы можем предположить следующую версию, которая, как нам кажется, укладывается в существо обвинения.
Возможно, у судьи были доказательства некой незаконной деятельности, которую вел обвиняемый, в том числе используя для переговоров защищенный мессенджер VIPole. Однако у судьи не было прямых улик, чтобы назначить явный срок. Например, это могли быть переговоры о продаже наркотиков или какие-либо иные преступные деяния или намерения.
Возможно, чтобы избежать реального преступления, суд предложил обвиненному «сделку»: тот отказывается защищать себя, позволяя «провести» его по «удобной» статье, а взамен он получает условный срок вместо реального. Нам кажется, что эта версия полностью объясняет действия обеих сторон.
Выводы
Раздутая шумиха вокруг данного дела и ее «привязка» к VPN, возможно, носит заказной характер либо является хайпом. Данный приговор не имеет никакого отношения к VPN.
В то же время он указывает, что российское законодательство до сих пор несовершенно. Поэтому даже в случае совершения злонамеренных действий доказать это сложно. Главная преграда – технические ошибки или неопределенности в трактовке судебных обвинений и решений.