В России могут снизить размер ущерба, криминализирующий действия хакеров

В России могут снизить размер ущерба, криминализирующий действия хакеров

В России могут снизить размер ущерба, криминализирующий действия хакеров

Следственный комитет РФ предлагает снизить порог ущерба, превышение которого переводит правонарушение с использованием ИКТ в разряд уголовно наказуемых деяний. Об этом сообщил председатель СК Александр Бастрыкин, выступая на XI Международном молодежном юридическом форуме (ММЮФ), проходящем в Санкт-Петербурге.

В частности, СК считает целесообразным скорректировать определение крупного ущерба, закрепленное в статье 272 УК РФ (неправомерный доступ к компьютерной информации), то есть планку в 1 млн рублей. По словам Бастрыкина, пересмотр этой суммы в сторону понижения позволит чаще привлекать разгулявшихся хакеров к уголовной, а не административной ответственности.

Предлагается также дополнить статью 63 УК РФ (обстоятельства, отягчающие наказание).

«Имеется в виду самого различного рода демонстрация, которая наносит моральный, политический, имущественный вред, — пояснил глава Следственного комитета. — В частности, для нас очень актуальна тема, когда в «Бессмертный полк», который прошел онлайн в прошлом году, вносили изображение фашистских преступников. Мы имели хороший опыт расследования таких преступлений, всех кто это делал, мы нашли в течение короткого времени».

По словам Бастрыкина, эта инициатива уже получила поддержку в Совете Федерации, где создана соответствующая рабочая группа.

Вдобавок СК РФ предложил ужесточить санкции по статьям 159.3 и 159.6 УК РФ (мошенничество с использованием электронных средств платежа и мошенничество в сфере компьютерной информации) — ввиду роста активности кибермошенников. По данным Банка России, в прошлом году число мошеннических транзакций с использованием ЭСП увеличилось на 34%, а их объем — в полтора раза, до 8777,3 млн рублей. Индивидуальные потери физлиц при этом в среднем составили 11,4 тыс. рублей, юрлиц — 347,8 тыс. рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: Мы не можем защитить данные пользователей от запросов США

Microsoft заявила французским сенаторам, что не может гарантировать полную защиту пользовательских данных в ЕС от возможных запросов со стороны американских властей — если в США вдруг решат, что им что-то нужно.

Речь идёт о законе CLOUD Act, принятом ещё в 2018 году. Он позволяет американским властям требовать у компаний доступ к цифровым данным — даже если они физически хранятся за пределами США.

Так что, условно говоря, если данные находятся во Франции, но сервер принадлежит Microsoft, корпорация должна передать информацию.

Об этом говорили представители Microsoft France на слушаниях в Сенате 18 июня. Когда у юристов Microsoft прямо спросили: «А вы точно можете гарантировать, что данные французов не уйдут в США без согласия Франции?» — они честно ответили: «Нет, не можем».

Microsoft, правда, настаивает, что делает всё, чтобы защитить клиентов — особенно госсектор. По словам Антона Карньо, директора по правовым вопросам Microsoft France, компания тщательно проверяет каждый запрос от американских властей и может его отклонить, если он выглядит «необоснованным». Иногда Microsoft даже просит власти обратиться напрямую к клиенту.

Но всё же, если запрос оформлен корректно и по всем правилам, то компания обязана передать данные. И, несмотря на заявления о «прозрачности», это касается всех американских облачных провайдеров, а не только Microsoft. В той же лодке — AWS, Google и другие.

Представитель AWS, например, на днях напомнил: CLOUD Act касается всех компаний, которые работают в США, даже если они европейские. То есть и французская OVHcloud тоже может попасть под раздачу — у неё ведь есть американские офисы.

Почему это важно? Потому что в Европе всё громче звучат призывы к цифровому суверенитету — то есть к тому, чтобы данные европейцев хранились и обрабатывались только в Европе. И чтобы никто из-за океана не мог в них сунуть нос, даже под предлогом «нацбезопасности».

Microsoft, Google и AWS понимают, куда всё катится, и активно пытаются убедить клиентов, что у них всё под контролем: строят дата-центры в ЕС, обещают «локализацию», и даже запускают продукты, которые якобы соответствуют требованиям суверенитета. Но на деле — юрисдикция остаётся американской.

На фоне этих заявлений всё больше экспертов и политиков в ЕС говорят: пора заканчивать с «облачной» зависимостью от США. Да, свои инфраструктуры строятся медленно, но другого выхода, похоже, нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru