Как владельцу сайта не стать киберпреступником и защитить свои права

С ростом числа пользователей в сети растёт и количество преступлений. Те бизнесмены, которые видят только возможности в развитии в IT технологий, должны понимать те проблемы, которые грозят им со стороны нашего «родного» законодательства и как защититься от сложностей, в случае возникновения проблем в цифровой среде. Разберём ситуацию со специалистом по кибербезопасности компании Creative Motion Владиславом Черновым.

Не редки случаи, когда даже самые простые интернет- магазины или сайты могут преступить ряд законов, а их владелец попасть в ряд обвиняемых по непонятным причинам. Привлечь могут и за сокрытие налогов, не обеспечение сохранности данных или нарушение авторских прав на контент или за отсутствие лицензий на ПО.

Если следы находятся в вашем компьютере, то вы с лёгкостью можете считаться киберпеступником, наряду с хакерами и мошенниками по онлайн-кредитам, на том основании, что являетесь элементом информационной сети и в силу закона обязаны соблюдать все его требования даже не всегда понятные.

Ответственность за «сетевые» нарушения также достойна внимания. За несоответствие сбора персональных данных или их хранение – штрафы до нескольких сотен тысяч и в крайнем случае уголовное дело на владельца сайта. За то же нарушение с европейскими гражданами ответственность до 20 млн евро или до 4% оборота фирмы за год.

Авторские права на софт или споры с товарными знаками могут длиться годами, суммы исчисляться миллионами. Сложность, что следует учитывать нормы и местного, и международного законодательства. Так, что при желании виновным могут постараться сделать любого. Важно этому противостоять всеми способами.

Следует понимать, что правоохранительным органам нужно не только обнаружить нарушителя, но и доказать его виновность в суде. Обе стороны, с этой целью могут привлечь для защиты своей позиции грамотного специалиста-форензика, который точно и понятно переведёт судье доводы, с языка программистов на юридический.

Форензика это наука о расследовании киберпреступлений. Другими словами, криминалистика в сети. С её помощью можно рассмотреть выполняет-ли стартап те функции, которые он заявляет и получил финансирование? занимается расследованием хищения цифровых активов, кражи в интернете, мошенничества любого рода и принадлежности прав на софт, достоверности цифровых доказательств.

Например, программисты знают, что можно восстановить внешний вид сайта и любой его страницы за несколько лет. Но как сделать, чтобы такие доказательства принимались в суде? И в каких случаях можно такие доказательства признать недостоверными. Специалисты помогут в зависимости от задачи.

Форензика появилась методом перевода на русский язык слова Forensic (судебная экспертиза). Она проводилась на западе для проведения экспертиз различного характера, криминалистических, финансовых, а теперь и цифровых. Специалисты в данной области должны обладать как методами работы из криминалистики и судопроизводства и экстраполировать их на цифровую среду.

При проведении расследования могут проводиться как судебные, так и досудебные мероприятия. Например, делаеться анализ не только следов правонарушений в сети, но и их отсутствия. Если нет следов, то это тоже показатель, что их пытались скрыть или отредактировать.

Занимательна практика западных стран в этом отношении. Там, только наличие следов применения программ для чистки данных в компьютере компании уже считаются косвенным признаком совершения преступления и работает против обвиняемого. Но как мы уже говорили, вину надо ещё уметь доказать или опровергнуть.

Часто решение суда строится на выводах эксперта, а общение с экспертами в суде имеет ряд особенностей. Так если суд привлекает специалистов, то они зачастую только отвечают на поставленные вопросы, поэтому имеет смысл провести ряд досудебных мероприятий с целью предварительно прояснить позиции.

Чтобы получить правильный ответ надо поставить правильный вопрос. Имеет смысл заранее пообщаться с профильным специалистом и поставить данные вопросы таким образом, чтобы эксперт ответил на них в нужном вам ключе с одной стороны и не затрагивал тех областей, которые вы бы хотели избежать.

Важно правильно выбрать экспертов, чтобы экспертиза не проводилась по шаблону, так как часто есть сайты – агрегаторы, которые сначала выигрывают какой-либо конкурс на проведение экспертизы, а потом ищут эксперта за недорого. Применение шаблонного подхода не приведёт к желанному результату.

Рекомендации:

· Если у вас появился спор. связанный с системами информации сразу надо обращаться к форензик специалисту.

· К судебным спорам собственной компании не стоит привлекать своих айтишников, так как в случае обнаружения проблем они могут скрыть доказательства или истолковать их не тем образом.

· Если есть доказательства в электронной переписке, то стоит заверить их должным образом лучше у нотариуса. Хотя, по постановлению Верховного Суда РФ от 23.04.2019 это не требуется, но тем не менее, суды на местах, в силу практики к ним относится лучше.

· Привлекать в эксперты только профильных экспертов со специализацией в данной отрасли, а не многопрофильных экспертов.

· Эксперт должен сначала узнать все обстоятельства дела и только потом озвучивает цену своего участия.

· Надо привлекать практических, а не теоретических специалистов умеющих, что-то делать самостоятельно.

· Трудно найти специалиста в своей отрасли умеющим грамотно донести свою позицию в суде, в силу особенностей своего характера. Айтишники не очень хорошо умеют выступать, поэтому желательно подготовить его и согласовать общую позицию совместно с юристом.

· Ваш эксперт должен уметь «переговорить» оппонента, привлечённого другой стороной.

В любом случае, нарушения в сети лучше не допускать, благо отрасль и даёт универсальные способы обнаружения и предотвращения. Появилась отрасль Legaltech продуктов помогающих применять правовые способы регулирования цифровой среды совместно с IT решениями.

Ряд платформ для облегчения жизни пользователей сети. Теперь любой может проверить свой сайт на соответствие и Закону «О персональных данных», уникальность текста и GDPR. Стоит только вбить название сайта в строку поиска программы и получить готовый пакет документов для устранения недостатков.

Ступая на путь развития IT проектов, создания сайтов и продажи в сети стоит учитывать подводные камни и скрытые течения системы. Правовые отношения в цифровой среде развиваются стремительно, уследить за последними тенденциями не всегда просто и форензика – наиболее динамичная её часть.