Перейти до

СБУ незаконно переслідує за спецзасоби негласного отримання інформації


Рекомендованные сообщения

В качестве пищи для ума и пятничного ОФФа (а не для срача ) предлагаю для прочтения точку зрения одного из адвокатов на злободневную тему.

Это только точка зрения отдельного адвоката, но у кого есть мозги, прочтет с благодарностью.
___________________________________________________________________________________
Весна 2017 року відзначилась проведенням слідчими Служби Безпеки України обшуків у ІТ компаніях та в одній із найбільших в Україні інвестиційних компаній Dragon capital. Дії СБУ викликали неабиякий резонанс і не залишились поза увагою навіть прем’єр-міністра України Володимира Гройсмана, оскільки становлять загрозу інвестиційній привабливості країни. Обшукані компанії підозрювались у використанні шпигунського програмного забезпечення, що було кваліфіковано слідчими СБУ за статтею 359 Кримінального кодексу - незаконне використання спеціальних технічних засобів негласного отримання інформації (далі - СТЗ). Після обшуків, влучення майна та кримінального переслідування власників деякі ІТ-компанії згорнули свою діяльність в Україні.
У квітні 2017 року в одній із таких справ Шевченківським районним судом міста Києва постановленою цікавий вирок, яким особу покарано штрафом за збут комп'ютерів, на які було встановлено програмне забезпечення, яке дозволяло негласного отримувати інформацію про користувача. Правда, цей вирок постановленою не в результаті змагального судового процесу, а укладення угоди про визнання вини обвинуваченого з прокурором, яку суд лише затвердив, не досліджуючи доказів.
Відразу відкрию один секрет, про який мабуть не знали, ні працівники СБУ, ні переслідувані ними особи, а також деякі судді - використання СТЗ насправді не заборонене.
За що ж тоді переслідує СБУ?
У 2010 році Верховна Рада прийняла Закон Про внесення змін до статті 359 Кримінального кодексу України щодо відповідальності за незаконне поводження із спеціальними технічними засобами негласного отримання інформації . Закон був розроблений… тою ж Службою Безпеки України у зв'язку із “незадовільним станом забезпечення в Україні прав людини на недоторканість приватного життя, зокрема, на таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції”.
Мабуть фахівцям СБУ не було відомо, що право на приватність (статті 31 та 32 Конституції) вже охороняється аж двома статтями Кримінального кодексу України, а саме статтею 163 ( порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер ) та 182 ( порушення недоторканності приватного життя - незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації ).
Схоже, криміналізація таких діянь як придбання, збут або використання спеціальних технічних засобів негласного отримання інформації мала іншу мету, скажімо, позбавити журналістів можливості користуватися прихованими записуючими пристроями (відеокамери, мікрофони). Щоб обмежити обіг таких речей СБУ почала активно застосовувати статтю 359 Кримінального кодексу, особливо в поєднанні із статтею 201 (контрабанда). Починаючи з 2010 року майже при кожному замовленні і пересиланні (переважно з Китаю) різноманітних дрібничок (брелоків, ручок) з вмонтованими відеокамерами чи мікрофонами працівники Державної прикордонної служби України викривали “контрабандистів”, а співробітники СБУ розпочинали їх кримінальні переслідування. В результаті кількість кримінальних проваджень за незаконне використання СТЗ стала настільки великою, що СБУ мабуть не мала часу виконувати інші важливі завдання державної безпеки.
В подальшому експертний інститут СБУ почав робити висновки, за якими до СТЗ також можуть відноситися комп'ютери з певним програмним забезпеченням, яке дозволяє негласно отримувати інформацію про користувача.
Розгорнувши тотальну боротьбу з СТЗ, правоохронці схоже не задалися двома головними питаннями: що охороняє і за що карає стаття 359 КК? Спробуємо в цьому розібратися.
Стаття 359 КК встановлює кару за незаконне придбання, збут або використання спеціальних технічних засобів негласного отримання інформації. Можливо правоохоронці забули, то варто нагадати, що Кримінальний кодекс України має своїм завданням правове забезпечення охорони прав і свобод людини і громадянина, власності, громадського порядку та громадської безпеки, довкілля, конституційного устрою України від злочинних посягань, забезпечення миру і безпеки людства, а також запобігання злочинам (стаття 1).
Якщо завдання охороняти, то кожна стаття Особливої частини Кримінального кодексу має свій об’єкт правової охорони. Тобто, охороняє якесь право, за порушення якого певним способом, до порушника застосовується належне покарання.
До прикладу, стаття 185 Кримінального кодексу, яка встановлює покарання за таємне заволодіння чужим майном (крадіжка), охороняє право власності, порушувати яке забороняє стаття 41 Конституції та стаття 321 Цивільного кодексу.
Призначення Кримінального кодексу не забороняти певні дії, чи визначати порядок обігу певних речей, а встановлювати відповідальність за порушення норм права. За такою ж логікою стаття 359 Кримінального кодексу, також повинна щось охороняти, тобто мати власний об'єкт правової охорони. І такий об'єкт повинен бути описаний нормами права, за порушення яких настає кримнальна відповідальність.
Якщо стаття 359 КК встановлює відповідальність за НЕзаконне використання, виготовлення чи збут СТЗ, то логічно, що об’єктом її охорони є встановлений законом порядок обігу таких речей. Тобто, повинен бути закон, який забороняє або обмежує обіг таких речей, як СТЗ. Проте, такого закону не існує.
На що ж тоді посилаються правоохоронці та суди, притягуючи до кримінальної відповідальності осіб за статтею 359 КК? Адже, обвинувачена особа повинна порушити якесь право, щоб це стало підставою її притягнення до криімнальної відповідальності, як ПРАВОпорушника.
Конвенція про захист прав людини і основоположних свобод гарантує право кожному обвинуваченому знати причину, характер та суть обвинувачення, висунутого проти нього (п.п. а) п. 3 ст. 6). Причиною обвинувачення особи може бути лише порушення нею якогось права.
Вироки українських судів свідчать, що караючи осіб за статтею 359 КК судді посилаються на порушення обвинуваченими заборони володіти, користуватися чи розпоряджатися СТЗ, яка встановлена постановою Верховної Ради України від 1992 року «Про право власності на окремі види майна».
Проте, постанова Верховної ради - не закон. Цей підзаконний норматвний акт прийнято на виконання статей 13, 28, 45 Закону УРСР «Про власність», який втратив чинність понад 10 років тому (2007 року) у зв’язку з прийняттям Цивільного кодексу України. Відтак, нині жоден чинний закон не забороняє і не обмежує оборотоздатність СТЗ.
Положення статті 92 Конституції України встановлює, що правовий режим власності визначається виключно законом (!) . А згідно статті 178 Цивільного Кодексу всі речі є вільними в обігу, тобто ними можна вільно володіти, користуватися і розпоряджатися. Проте, цією ж нормою визначено два винятки з попереднього правила: речі, які забороняються в обігу встановлюються відповідними законами (І) ; речі які можуть належати лише певним учасникам обороту або перебування яких у цивільному обороті допускається за спеціальним дозволом (об'єкти, обмежено оборотоздатні), встановлюються законом (!) .
Виходить, в усіх вироках, якими осіб засуджено за статтею 359 Кримінального кодексу не зазначена причина їх покарання. Адже, такою причиною може бути тільки порушення особою встановленого законом порядку обігу СТЗ. Як у випадку з наркотичними та психотропними речовинами, обіг яких заборонений відповідним законом і за порушення якого, наступає кримінальна відповідальність (ст. 305-320 КК).
7 лютого 2014 року Пленум Вищого спеціалізованого суду України з розгляду цивільних і кримінальних справ, ухвалив постанову № 5 “Про судову практику в справах про захист права власності та інших речових прав”, у пункті 1 якої роз'яснив нижчим судам таке: “Відповідно до статті 41 Конституції України та пункту 2 частини першої статті 3, статті 321 ЦК ніхто не може бути позбавлений права власності чи обмежений у його здійсненні, крім випадків, встановлених Конституцією та законом. Ураховуючи, що згідно зі статтею 92 Конституції України правовий режим власності визначається виключно законами України, то інші нормативно-правові акти, які обмежують права власника і не мають ознак закону, не підлягають застосуванню ”.
Нині відсутня встановлена законом заборона обігу СТЗ, яку би можна було порушити, щоб бути обвинуваченим у кримінальному правопорушенні. За відсутності визначеного саме законом порядку обігу СТЗ, жодна особа не може вважатися такою, що незаконно зберігає, збуває чи використовує такі речі. Жодна особа не може порушити того, що охороняє стаття 359 КК, оскільки не можна посягнути на те, чого не існує.
Якщо немає встановленого законом порядок обігу СТЗ, то відсутній і об‘єкт кримінального правопорушення, передбаченого статтею 359 КК. Тож, усі кримінальні провадження за цією статтею приречені на закриття (стаття 284 Кримінального проесального кодексу) у зв'язку з відсутністю складу злочину. Nulla poena sine lege — принцип права, відповідно до якого ніхто не може бути покараний за вчинення чогось, що не заборонено законом. Цей принцип прийнятий і закріплений у сучасних демократичних державах як основа верховенства права. Але схоже ще такий далекий для тих українських правоохоронців та суддів, які притягають осіб до кримінальної відповідальності за статтею 359 Кримінального кодексу.
Адвокат Микола Ореховський (с)

Ссылка на сообщение
Поделиться на других сайтах

толково разьяснено, только вопрос, сможет ли это кому-нибудь помочь?

 

"В подальшому експертний інститут СБУ почав робити висновки, за якими до СТЗ також можуть відноситися комп'ютери з певним програмним забезпеченням, яке дозволяє негласно отримувати інформацію про користувача." 

 

- это конечно хит. Я, так понимаю, что теперь любой компьютер можно под это подвести... 

например, домашний, на котором установлен любой антивир со сканером сети, файерволом и т.д. допустим, тот же самый usb guard, или любое программное обеспечение по работе с жесткими дисками - а вдруг вы у кого-то флешку или диск возьмете, и чего-то сможете узнать...

про любых админов и программистов я вообще молу - админ без файервола, снифера, ip-сканера и т.д.. - это не админ... а локальные или распределенные корпоративные чаты, почтовые сервера, внутренние атс, охранные системы, в том числе аудио или видео наблюдения...

у программеров - процесс отладки получается тоже под запретом - любой дебаггер позволяет взломать чего-нибудь...

 

 

п.с. - в очередной  раз СБУ и т. д. занимается противозаконной деятельностью, а не защитой народа Украины... пограбили компьютерные фирмы, теперь начали грабить майнеров - видяхи классные, на все управление хватит, если ферму большую накрыть - детям подарки на праздник ))).. а дальше можно и домашние начать выносить - народ тупой схавает...

Ссылка на сообщение
Поделиться на других сайтах

До тех пор, пока тот, кто решает, что есть "СТЗ" и тот, кто потом за это нагибает - одно лицо (в данном случае СБУ), ничего хорошего не будет. Ибо СБУ заинтересовано нагнуть как больше. 

Ссылка на сообщение
Поделиться на других сайтах

У нас на одном заводе СБУ завело уголовное дело на админов и начальника ИТ-отдела за то что на других компах стоял TeamViewer. Реально заводоуправление с ИТ-отделом в одном здании а цех и отдел главного конструктора в 5 км от них. Ну народ чтобы не бегать каждый раз поставилили на компы TeamViewer. В результате был тупой товарищ из первого отдела который увидел как какая то девица в отделе пьет кофе а в это время у неё на мониторе что-то делалось (админ пару папок восстанавливал которые эта дура удалила), ну и накатал заяву СБУ что мол типа компы взломали и сливают инфрмацию. А завод еще со времен Союза оборонкой занят, правда обложались с иракским контрактом, ну и СБУ вцепилась. Третий год тянется уже эта порнография. Уже той девки нет, и придурка с первого отдела уволили и пара админов смылась от греха подальше служить в АТО а дело так и не закрыли.

Ссылка на сообщение
Поделиться на других сайтах

так что получается, людей сажали ни за что?

Некоторых даже убивали. Но это же Украина, все хорошо. Один йух агентов кремля мочили, наверное )))

По поводу железок и софта вообще жесть. Ладно KALI скачать с инета можно...  Запретите блин продажу фм трансммиттеров с ауксами ))), запретите всех тех, кто может паяльником пользоваться ))) . Получается все кто секурностью занимаются теперь под колпаком СБУ ? ))). 

 

 , ну и накатал заяву СБУ что мол типа компы взломали и сливают инфрмацию. 

 

Я одно время пришел на завод, где на каждом компе было по 200-300 троянов ( компов ~ 1К). В общем китайцы, красавцы, постарались. Скомуниздили все что надо было для копирования продукции. А на заводе до сих пор обыск перед входом\выходом по карманам на предмет флешек и тд (в 19 веке живут). Ищут врага в своем стане ))) Вирусы то мы полечили. А вот человеческий фактор остался. Рыба гниет с головы.  

Відредаговано loki
Ссылка на сообщение
Поделиться на других сайтах

Я одно время пришел на завод, где на каждом компе было по 200-300 троянов ( компов ~ 1К). В общем китайцы, красавцы, постарались. Скомуниздили все что надо было для копирования продукции. А на заводе до сих пор, обыск перед входом\выходом по карманам на предмет флешек и тд (в 19 веке живут). Ищут врага в своем стане ))) Вирусы то мы полечили. А вот человеческий фактор остался. Рыба гниет с головы.  

 

 , ну и накатал заяву СБУ что мол типа компы взломали и сливают инфрмацию. 

 

 

 

В таких завидениях никто не делает аудит системы безопастности как Физ уровне и ИТ 

Те что закончили университеты по этой спициальности увы сразу дают деру за границу, а те кто остались отставали по занятиям 

- там обучают методами шпионажа,  криптографии , програмирование и.т.п  Есть реальные хорошие кадры

увы после учебы только ПриватБанк реально нанимал таких кадров на аудит своих филиалов. все остальные просто включали мороз

после учебы часть пошли по гос распределению ( устроили их в казначесйтво и.т.п конторы)

итого после года работы смело говорят все  в Ж

- сигнализации на окнах нет

- кодовый замок где хранятся секретные криптографические ключи открывается тупо шариковой ручкой ( п.с у подруги с такой комнаты украли сумку с телефоном) ТАМ ГДЕ ЕСТЬ ГОС ТАЙНА

- на все письма таких сотрудников РУКОВОДСТВО смело говорит, аля это не гарантированые статьи расхода по этому получите деньги когда будут лишние в бюджете ( то есть никогда)

итого Сотрудники нак сами за свой счет покупали китайские системы сигнализации что бы хоть пищало когда двери открываешь !! это был 2015 год

итого уже 2018 год, за это время ничего не поменялось , даже решотки на окна не сделали  ( хоть  2 этаж) 

Ссылка на сообщение
Поделиться на других сайтах

В таких заведениях управлением занимаются совкоперды  (извините за мой французкий). Основные проблемы таких предприятий - это кадровое кумовство, маразматическое несоответствие управленческих кадров занимаемой должности, крысятничество и мышиная возня ))

Говорят, мол, куда людей девать!!!))) Сцуко, та додумайтесь заниматься еще чем-то... Увы...

Был случай, немцы хотели инвестировать в СП. Так совет дирехторов не договорился о своих долях и все загнулось. Это пездец)))) Зато сыночков своих каждый на руководящие должности поставил ))) Все как в поговорках...

Думаю и в СБУ так же. Всем пох. Верхи сказали - низы сделали. Как сделали пох )) 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від bit
      "4. Оператори телекомунікацій зобов'язані за власні кошти встановлювати на своїх телекомунікаційних мережах технічні засоби, які розроблені та виготовлені винятково суб'єктами господарювання, що є резидентами України, та необхідні для здійснення відповідними органами оперативно-розшукових та контррозвідувальних заходів, і забезпечувати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно-розшукових та контррозвідувальних заходів та недопущенню розголошення організаційних і тактичних прийомів їх проведення. Оператори телекомунікацій зобов'язані забезпечувати захист зазначених технічних засобів від несанкціонованого доступу"
       
      http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=68347
       
       
    • Від glide
      Добрый день.
      На днях получили очередное письмо счастья.
      Кто в курсе, с какой целью собирается информация?
      На сколько правомерно органы безпеки требуют подобную информацию?
      Какое отношение запрашиваемые данные имеют к "контррозвідувальній діяльності"?
      Как реагировать?
      Спасибо за помощь.
       

    • Від Den_LocalNet
      20 сентября представители СБУ провели обыск и изъятие телекоммуникационного оборудования и серверов у провайдера «В.О.К.С.». Об этом сообщил в Facebook глава комиссии Украинского союза промышленников и предпринимателей (УСПП) по вопросам науки и ІТ Иван Петухов. «Вчера представители СБУ провели очередные обыски и изъятия телекоммуникационного оборудования и серверов в ІТ-компаниях. По имеющимся данным около 36 сотрудников СБУ с применением группы «Альфа» провели более 10 обысков в киевских компаниях, в том числе добрались и до моих коллег — интернет-провайдера «В.О.К.С.», — написал он.

      СБУ проводила операцию согласно решению следственного судьи от 8 сентября, который разрешил обыск «с целью отыскания и изъятия предметов совершения криминального правонарушения» — компьютерной техники, роутеров, мобильных телефонов, серверного и другого оборудования, которое использовалось для функционирования и администрирования сайтов www.favbet.com, www.favoritsport.com.ua и favoritcasino.com, а также пунктов приема платежей «Фаворит Спорт» и «Золотой Кубок».

      Однако во время обыска силовики не локализовали указанные сервера и вещественные доказательства, а конфисковали все коммуникационное и серверное оборудование, которое в тот момент находилось на технической площадке.

      «По моей информации – она может быть не точная – изъяли без разбора около сотни серверов, которые стояли на площадке. Только часть из них принадлежит одному из клиентов компании — «Фаворит Спорт», к которому у СБУ и есть претензии. В результате действий следственной группы на технической площадке провайдер очень сильно пострадал», — рассказал AIN.UA исполнительный директор ИнАУ Владимир Куковский.



      По его словам, половина жителей Оболони, а также ряд школ и библиотек, которые пользовались услугами провайдера, остались без интернета. Вечером их удалось снова подключить их к сети. Кроме этого, ряд добропорядочных клиентов компании, заключивших договор по размещению оборудования на технической площадке, потерял доступ к сайтам из-за изъятого оборудования. Представители «В.О.К.С.» отказались официально комментировать ситуацию.

      СБУ действовала одновременно двумя группами. «Одна группа пришла в офис и занималась руководством компании, которое даже не знало, что вторая следственная группа в этот момент поехала на техническую площадку изымать серверы. То есть руководство компании узнало об изъятии серверов уже постфактум и не могло вмешаться», — говорит Владимир Куковский.

      По его данным, уже через несколько часов после обыска «Фаворит Спорт» возобновил доступ к своим сайтам, организовав вынос маршрутизации за рубеж. «Это уже не первый удар по украинскому хостингу дата-центров. Мало того, что этот «Фаворит» работает, как и работал, он теперь недостижим для украинских силовиков, работает из России на Украину и платит налоги там», — сетует Владимир Куковский.

      Напомним, в прошлом году была предпринята первая попытка закрепить на законодательном уровне нормы о том, что доказательством в уголовном процессе является информация, а не рабочая техника. Согласно статье 159 Криминально-процессуального кодекса, изъятие электронных информационных систем может производиться только путем копирования информации. А статья 168 предусматривает, что изъятие можно проводить для изучения физических свойств оборудования.

      Поскольку на практике эти новеллы не работают, 8 сентября Рада в первом чтении поддержала законопроект, запрещающий изымать серверы при обыске.

       
       
       
      Источник http://ain.ua/2016/09/21/671595
×
×
  • Створити нове...