Сфера діяльності ІТ-бізнесу дуже чутлива до матеріальних наслідків обшуків, перш за все, через вилучення комп’ютерної техніки та обладнання, разом із даними на них. Це добре відомо правоохоронцям, які не марнують можливості створити важелі впливу на компанії.
В першій половині 2023 року ІТ-спільноту «трусило» після гучних обшуків в MacPaw та ImproveIT Solutions, а також після десятка подібних, що залишились в тіні.
Щоб зменшити негативний вплив від вилучення даних, важливо бути готовим до появи незваних «гостей» та знати, як їм протидіяти.
ДО ОБШУКУ
Порада №1. Попіклуйтесь про безпеку електронних даних заздалегідь
Треба заздалегідь попіклуватись про безпеку електронних даних, життєво необхідних для діяльності компанії. Прийнятним рішенням є їх зберігання не на електронних носіях, що фізично знаходяться в офісі, а на віддалених сховищах. Це можуть бути якісь перевірені хмарні сервіси чи зовнішні сервери, краще в іноземних юрисдикціях розвинутих правових країн, що захищають право власності, у тому числі інтелектуальної. Комп’ютерна техніка, що знаходиться в офісі має мати до них лише віддалений доступ з логічним захистом та шифруванням даних. Важливо мати можливість відключення офісної техніки від доступу до таких сховищ дистанційно, без фізичного доступу до самої техніки, у тому числі в умовах її відключення від Інтернет-мережі. Вказані заходи дозволять убезпечити життєво важливі дані від вилучення та відповідно від блокування діяльності компанії. Це звісно, може знижувати пропускні можливості. Проте, у разі вилучення техніки, збитки компанії будуть вимірюватись лише вартістю самої техніки, а не даних, що на ній знаходяться. Менш дієвою альтернативою може бути не зберігання, а систематичне копіювання інформації на віддалені сховища. В такому випадку інформація не буде втрачена, проте до неї будуть мати доступ правоохоронці, що може створити додаткові проблеми.
Порада №2. Контролюйте додержання працівниками цифрової гігієни та корпоративної дисципліни
Суттєвою зоною ризику є співробітники компанії, що можуть нехтувати правилами безпеки: зберігати інформацію не на віддалених сховищах, а безпосередньо на комп’ютері, тримати паролі логічного захисту у відкритому доступі (наприклад, на своїх робочих місцях чи на особистих телефонах), зберігати особисті документи чи дані на робочих комп’ютерах чи в офісі, тощо.
ПІД ЧАС ОБШУКУ
Порада №3. Перевірте наявність підстав для обшуку та вилучення електронних даних
- Обшук, за винятком виключних обставин, має проводитись на підставі ухвали слідчого судді, копію якої зобов’язаний надати слідчий. Тому, до початку обшуку необхідно ретельно вивчити її зміст:
- строк дії: не більше 30 днів з моменту ухвалення;
- місце до якого надано доступ: адреса має повністю співпадати з правовстановлюючими документами на приміщення. Різниця в номері офісу чи приміщення, літері є потенційною підставою для не допуску до обшуку;
- особи, яким надано право на обшук: якщо в ухвалі чітко зазначено слідчих, яким надано дозвіл, то обшук може проводити лише один з них (допускається проведення у супроводі оперативних працівників);
- речі та документи, доступ до яких надано: це буде мати ключове значення під час вирішення питання щодо можливості вилучення електронних даних.
Порада №4. Фіксуйте всі порушення, пов’язані з порядком проведення обшуку та вилученням комп’ютерної техніки та електронних даних
В ході обшуку слідчий має право відкривати закриті приміщення, сховища, долати системи логічного захисту, вскривати сейфи тощо. Також у слідчого потенційно є право вилучати будь-які речі та документи, які на його думку мають значення для кримінального провадження.
Між тим, законом встановлено особливий контроль порядку вилучення комп’ютерних систем та електронних даних.
Так, можливість фізичного вилучення техніки чи копіювання її змісту залежить від кількох факторів: чи зазначена така техніка в ухвалі слідчого судді, та чи мав слідчий доступ до її змісту під час слідчої дії.
Якщо в ході обшуку слідчий віднайшов комп’ютерні системи, НЕ зазначені в ухвалі та не захищені логічним захистом (або якщо доступ до них був добровільно наданий власником), слідчий може лише зафіксувати виявлені комп’ютерні дані (на відео, фото, чи безпосередньо описати їх в протоколі обшуку). В такому випадку вилучення самої техніки чи копіювання її змісту не передбачено.
У разі відшукання техніки, що зазначена в ухвалі та доступ до якої відкритий, слідчий може виготовити копію інформації, що на ній міститься, із залученням відповідного спеціаліста, без фізичного вилучення.
Фізичне вилучення техніки можливе лише у виключних випадках:
- коли її надання разом з інформацією, що на ній міститься, є необхідною умовою проведення експертизи;
- якщо вона отримана в результаті вчинення кримінального правопорушення;
- якщо вона є засобом або знаряддям вчинення злочину;
- якщо доступ до неї обмежується власником чи пов’язаний з подоланням системи логічного захисту.
Отже, фізичне вилучення комп’ютерної техніки, безпосередньо не пов’язаної зі злочинною діяльністю, можливо фактично лише, якщо доступ до неї не надано під час обшуку. При цьому, надання доступу до самої техніки не означає надання доступу до зовнішніх сховищ, баз даних чи програм. У разі фізичного вилучення власник має право скопіювати зміст техніки.
Під час оформлення результатів обшуку важливо вимагати від слідчого належного відображення подій в протоколі (факт надання доступу до техніки, відсутність на ній інформації, що стосується кримінального провадження, порушень порядку проведення обшуку, тощо), детального опису вилученого майна (індивідуальні ознаки типу серійних номерів, фіксування маркування носіїв інформації, на які скопійовано дані з техніки, тощо).
ПІСЛЯ ОБШУКУ
Порада №5. Проводьте системну юридичну роботу з повернення вилученого майна та даних
Завершенням обшуку боротьба за вилучені електронні дані не закінчується. Протягом 48 годин після проведення обшуку слідчий має звернутись до слідчого судді із клопотанням про арешт вилучених комп’ютерних систем чи електронних даних, незалежно від того, чи були вони зазначені в ухвалі. В іншому випадку слідчий зобов’язаний негайно повернути вилучене майно. Бездіяльність слідчого щодо неповернення майна може бути оскаржена до суду, а не виконання відповідної ухвали суду є злочином (невиконання судового рішення). Ухвала суду про арешт майна може бути оскаржена до апеляційного суду протягом 5 днів. Крім того, власник майна може неодноразово звертатись до слідчого судді з клопотанням про зняття арешту, у зв’язку із зміною обставин, за яких його було накладено, або ж якщо потреба в арешті відпала (наприклад, якщо завершено комп’ютерно-технічну експертизу, за результатами якої на техніці не виявлено даних, що маю інтерес для слідства).
Практика показує, що якісна реалізація порад № 1-3 мінімізує ризик вилучення електронних даних під час обшуку, а додержання порад № 4-5 дозволить ефективно протидіяти протиправному вилученню.
Автор: СТАНІСЛАВ ЄНА, радник VB Partners
