IT-компанії готові вчити правоохоронців та надати їм засоби для копіювання інформації
Головною проблемою обшуків ІТ-компаній є вилучення серверів, що буквально паралізує бізнес. Вирішити це питання можна шляхом внесення змін до Кримінального процесуального кодексу, чітко регламентувавши процедуру копіювання даних і заборонивши вилучення техніки без нагальних потреб.
Про це на брифінгу повідомив заступник Міністра економічного розвитку і торгівлі України Максим Нефьодов.
Як пояснили "ЗіБ" в Мінекономіки, сьогодні заборона на вилучення серверів де юре існує. Згідно останніх змін до КПК правоохоронці можуть це робити лише за ухвалою суду і лише у випадку, коли сервер виступає фізичним доказом у справі. Але сьогодні судді часто змушують правоохоронців вилучати техніку, вказуючи в ухвалах розпливчасті формулювання на кшталт “копіювання даних” чи “вилучення засобів зберігання інформації”. При цьому, слідчі не мають права порушувати вимоги ухвали без ризику бути звинуваченими у недбалості чи змові з компанією. Крім того, існують підозри, що такі формулювання можуть використовуватись для тиску на підприємців, чи навіть шантажу, для відсторонення конкурентів.
Відсутність чітких, закріплених у законодавстві процедур копіювання даних створює ситуації, коли сервери вилучають і не повертають протягом місяців.
Рішення, яке обговорюється з ІТ-компаніями та представниками правоохоронних органів – це внесення змін у КПК, які б чітко регламентували процедуру копіювання даних. «На практиці застосовують досить розмиті формулювання щодо копіювання даних, без зазначення, як саме воно мусить відбуватися. Тому слідчий може поступати на свій розсуд: скопіювати, наприклад, дані з сервера на флешку, або вилучити сервер. Проблему можна було б вирішити, чітко прописавши, що, припустимо, процес копіювання мусить відбуватися на місці. Без вилучення техніки»,
розповів Максим Нефьодов.
Більшість проблемних питань, вважає М.Нефьодов, можна було б вирішити не обшуком з виламуванням дверей, а простим дзвінком чи запитом - ІТ-компанії готові надавати будь-яку інформацію, чи стосовно фінансової звітності, чи наявності ліцензій. Окрім того, бізнес пропонує безкоштовне навчання для правоохоронців, у тому числі в регіонах, щоб підвищити їх професіоналізм у кібер-сфері і зробити ІТ-бізнес для них більш зрозумілим. Компанії навіть готові забезпечити правоохоронців засобами копіювання, щоб уникнути вилучення техніки і зберегти працюючий бізнес.
Зі іншого боку начальник Управління боротьби з кіберзлочинністю МВС України Сергій Демедюк підкреслив, що питання перевірки ІТ-компаній має дві сторони: «З одного боку, ми розуміємо, що проведення перевірок з вилученням серверів – це згубна практика для бізнесу, і це питання треба вирішувати. З іншого боку, ми не можемо не реагувати на порушення закону. Правила повинні бути однакові для всіх. Інша справа, якщо ці правила треба відкоригувати. В цьому питанні ми готові йти на зустріч
ІТ-компаніям, шукати рішення разом. І очікуємо такого ж ставлення від представників бізнесу».
Наразі тривають зустрічі й обговорення змін до КПК. За умови активної участі всіх сторін переговорного процесу, проект змін до Кодексу може бути подано на розгляд уже в листопаді.
_03_03.png)
