По данным МВД, число преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, ежегодно растет. Например, с января по декабрь в России зафиксировано более 760 тысяч киберпреступлений, что на 13 % больше, чем в прошлом году. Увеличился и удельный вес таких противоправных деяний: на сегодняшний день на их долю приходится 40 % всех совершаемых преступлений. Безусловно, на данную статистику прямое влияние оказывает бурное развитие технологий искусственного интеллекта (ИИ).
Причем если ранее основными жертвами злоумышленников становились граждане, то теперь многие преступники ориентированы на юридических лиц и госструктуры. Особенно уязвимым является малый и средний бизнес ввиду отсутствия финансовой возможности для обеспечения необходимого уровня информационной безопасности и перевода многими компаниями своих сотрудников на «удаленку».
Возможности для применения ИИ в преступных целях очень широкие. Так, например, сейчас наблюдается тренд на маскировку искусственным интеллектом вредоносных программ, делающую их обнаружение затрудненным. Так, ИИ может динамически изменять названия переменных, внедрять «мертвый» код и даже зашифровать его содержимое. В итоге вирусы становятся почти не отличимыми от стандартного программного обеспечения.
В свою очередь, сами вирусные программы могут использоваться мошенниками для сбора необходимых данных о юридических лицах. Один из возможных дальнейших вариантов развития событий — изготовление поддельных электронных платежных поручений о перечислении денег компании на счета, подконтрольные злоумышленникам.
Все чаще для хищения средств используются дипфейки — аудиовизуальный контент, созданный ИИ путем синтеза изображения или голоса. Например, в 2024 году стало известно о хищении 2,5 млн долларов у нижегородского предпринимателя, собиравшегося наладить деловое сотрудничество с контрагентами из Китая. Мошенники подделали видеоизображение китайского партнера, его голос и реквизиты компании, а затем убедили предпринимателя перечислить данные средства в счет поставки оборудования. Похожие случаи фиксируются и с другими российскими компаниями.
В целом, мошенничество с помощью дипфейков достаточно распространено в зарубежных странах. В России же данный способ обмана только набирает «популярность».
В УК РФ нет четкого указания на преступления, которые могут быть совершены с использованием ИИ, поскольку данная технология является относительно новой. В начале апреля в Госдуму РФ был внесен законопроект № 885494-8, согласно которому использование ИИ для совершения преступлений предлагалось отнести к отягчающим обстоятельствам. Однако Комитет по государственному строительству и законодательству возвратил законопроект в связи с несоответствием, в частности, ст. 104 Конституции РФ. До сих пор не принято решение о дальнейшей судьбе законопроекта № 718538-8, предусматривающем введение повышенной уголовной ответственности за использование дипфейков (в частности, при совершении мошеннических действий). Одним из «камней преткновения» является неопределенность понятия «фальсифицированные или искусственно созданные», употребляемого для обозначения дипфейков.
В настоящее время идет разработка законопроекта, закрепляющего понятие «искусственный интеллект». Предлагается внедрить маркировку систем ИИ и классифицировать их по уровню потенциального риска. Системы с неприемлемым уровнем риска могут быть полностью запрещены в РФ. Вероятно, нововведения послужат основной для внесения поправок и в уголовное законодательство.
Поэтому пока за использование ИИ не предусмотрена повышенная ответственность. Раскрываемость подобных преступлений остается на низком уровне, поэтому компаниям стоит самостоятельно позаботиться о своей безопасности. Общие рекомендации таковы:
А если компания уже пострадала от действий киберпреступников, необходимо заручиться поддержкой уголовного адвоката, который добьется возбуждения дела по данному факту, проведения надлежащего расследования, привлечения виновных лиц к ответственности и, конечно, возмещения ущерба.
Истечение срока давности по преступлению ведет к освобождению лица от уголовной ответственности. Но из этого правила есть исключения.
В УК РФ были внесены как смягчающие положение бизнеса поправки, так и изменения, нацеленные на ужесточение ответственности.
Компании могут устанавливать любые расценки на свои услуги, это не запрещено законом. Но в ряде случаев чрезмерно высокая стоимость может указывать на мошенничество.
В случае уклонения от суда или следствия подозреваемые (обвиняемые) могут быть объявлены в розыск. Получение статуса «разыскиваемый» сулит негативные последствия для фигуранта уголовного дела.
Действующее законодательство разрешает судам наказание ниже низшего предела. Но возможна ли обратная ситуация?
Число приговоров по ст. 322.1 УК РФ стремительно увеличивается, и в ближайшем будущем ответственность за организацию незаконной миграции будет усилена.
Если гражданин отказывается выполнить требования сотрудников полиции, ему грозит административная, а в некоторых случаях и уголовная ответственность.
В УПК РФ закреплены основания прекращения уголовного дела и уголовного преследования, однако с их применением могут возникать определенные сложности.
