Феминистік криминалистика және киберқылмыстар

Айгерім Кусайынкызы
Айгерім Кусайынкызы
оқуға 6 мин
Феминистік криминалистика және киберқылмыстар

Мазмұны

Кіріспе

Интернет ақпарат алмасудың ең ірі құралы болып табылады, сонымен бірге ақпараттық технологияларды қолданумен байланысты қылмыстардың қарқынды өсуін тудырады. Криминология дәстүрлі түрде әлеуметтік ғылымдар арасындағы андроорталықтас (ерлер) зерттеу салаларының бірі болды. Көптеген зерттеулер мен теориялар ерлер қылмысын және қылмыстық сот төрелігі жүйесінің ер жынысты қылмыскерлерге реакциясын зерттеуге негізделген.

Ғылыми сала ретінде танылуы үшін криминология ресми есептер мен ірі ұлттық сауалнамаларды қолдана отырып, объективті эмпирикалық зерттеулерге назар аударды. Нәтижесінде ерлер мен әйелдердің қылмысқа, қылмыс түрлеріне, жәбірленуге және жазалауға деген көзқарастарындағы маңызды айырмашылықтарды есепке алмау болды. Феминистік криминология ерлер мен әйелдердің құқық бұзушылықтары жөніндегі түсінігімізді, сондай-ақ қылмыстық сот төрелігі жүйесінің олардың қылмыстарына реакциясын жақсарту арқылы бұл шектеуді жоюға тырысады.

Тек соңғы 30 жылда феминистік криминология криминологияда танылған перспективаға айналды. Феминистік криминология гендердің тәжірибені қалыптастырудың тәсілдерін ғылыми зерттеу орталығына қоятын теориялық көзқарастар мен әдістемелердің кең ауқымын қамтиды. Криминалист-феминисткалар қылмысты зерттеуге және қылмысқа реакцияға әлемді түсінудің әйелдік тәсілдерін енгізу арқылы гендерді дискурстың орталығына қоюға тырысады.

Тек бір елде киберқылмыстарды заңнамалық реттеу екіталай. Мемлекеттер мен халықаралық ұйымдардың белсенді ынтымақтастығына қарамастан, киберқылмыс мәселесі әлі де талқылануда. Бұл жағдай бастапқыда ұлттық заңнамалар да, халықаралық құқық та дайын болмаған қылмыстық әрекеттердің бұл түрі түбегейлі жаңа құбылысқа айналғандығына байланысты.

2000 жылы 10-17 сәуірде Венада (Австрия) өткен БҰҰ-ның оныншы қылмыстың алдын алу және қылмыскерлерді басқару конгресінде киберқылмыс мәселесі бөлек талқыланды. Конгресс шеңберінде жүргізілген жұмыстың нәтижелері бойынша жарияланған Баяндамаға сәйкес [1], қатысушылар мұндай қылмыстың екі негізгі аспектісін қамтитын «компьютерлік қылмыстар» атты терминін әзірледі:

  1. компьютерлік құрылғылар, олардың желілері мен пайдаланушылары қылмыстық әрекеттің объектілері ретінде әрекет ететін қылмыстардың жаңа түрлері;
  2. аталған компьютерлік технологиялар жасау құралы немесе құралы ретінде әрекет ететін қылмыстық әрекеттердің «дәстүрлі» түрлері.

Қазақстан заңнамасы

Егер Қазақстанның заңнамасын зерделейтін болсақ, онда «киберқылмыс» термині қазақстандық нормативтік құқықтық актілерде мүлдем қолданылмайтыны анықталды. Қазақстанда 7-тарауда көзделген ақпараттандыру және байланыс саласындағы қылмыстық құқық бұзушылықтарды жазалау шаралары бойынша Қылмыстық кодекстің ережелері қолданылып жатқанын атап өткен жөн [2]. Заңсыз қол жеткізу элементтері, деректер мен жүйелерге араласу, құрылғыларды заңсыз пайдалану Қылмыстық кодексте ішінара бар.

Қылмыстық іс жүргізу кодексі [3] және «Жедел-іздестіру қызметі туралы» заң [4] іс жүргізу өкілеттіктерінің көпшілігін ішінара жүзеге асыруды көздейді.

«Киберқылмыс» терминінің анықтамасын іздеу барысында киберқылмыс мәселесіне бөлек арналған кейбір халықаралық-құқықтық актіге жүгіну қисынды болар еді. Қазіргі уақытта осындай бір ғана акт бар – Еуропа Кеңесінің 2001 жылғы 23 қарашадағы Компьютерлік қылмыстар туралы конвенциясы [5]. Алайда, мұнда да «компьютерлік қылмыстар» немесе «киберқылмыс» терминдерінің анықтамалары келтірілмеген. «Cybercrime» сөзін сөзбе-сөз «киберқылмыс» деп аударуға болады.

«МТҚ» АҚ және KZ-CERT Қазақстандағы ақпараттық қауіпсіздік қатерлерімен қалай күресуде

«Ақпараттандыру туралы» Заңға сәйкес [6] «Мемлекеттік техникалық қызмет» АҚ («МТҚ» АҚ) Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығының (ҰАҚҮО) функцияларын орындайды. ҰАҚҮО функциялары мыналарды қамтиды:

  1. «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектілеріндегі және ақпараттық-коммуникациялық инфрақұрылымның басқа да аса маңызды объектілеріндегі ақпараттық қауіпсіздік оқиғалары туралы ақпараттық қауіпсіздік салалық орталықтары мен ақпараттық қауіпсіздіктің жедел орталықтарының ақпаратын жинауды, талдауды және қорытуды жүзеге асырады;
  2. ақпараттық қауіпсіздіктің компьютерлік оқиғаларына ден қою ұлттық қызметінің (KZ-CERT) міндеттері мен функцияларын іске асырады;
  3. ақпараттық қауіпсіздіктің Мемлекеттік жедел орталығының міндеттері мен функцияларын іске асырады.

KZ-CERT – компьютерлік оқиғалар бойынша ақпаратты жинауды және талдауды, пайдаланушыларға компьютерлік қауіпсіздік қатерлерінің алдын алуда консультациялық және техникалық қолдауды қамтамасыз ететін ұлттық ақпараттық жүйелер мен интернет желісінің сегментін пайдаланушылар үшін бірыңғай орталық.

KZ-CERT негізгі міндеті [7] – интернеттің қазақстандық сегментін пайдаланушылар үшін ақпараттық қауіпсіздік қатерлерінің деңгейін төмендету. Осыған байланысты KZ-CERT қазақстандық және шетелдік заңды және жеке тұлғаларға интернеттің қазақстандық сегментінің желілік ресурстарына қатысы бар құқыққа қарсы қызметті айқындау, алдын алу және жолын кесу кезінде жәрдем көрсетеді.

KZ-CERT мәліметтері бойынша, дербес деректердің жылыстау санының өсу үрдісі болашақта да жалғасады және шабуылдаушылар базаларды «ағызып» қана қоймай, сонымен қатар әртүрлі көздерден алынған ақпаратты біріктіретін жаңа кезеңге ие болады. Нәтижесінде олар адамға қатысты егжей-тегжейлі «файлды» алып, содан кейін бизнеске жасалған шабуылдарда жетілдірілген, мақсатты әлеуметтік инженерия және кибер тыңшылық схемаларын жүзеге асыра алады.

2022 жылғы 13 маусымда Кибершабуылдарды талдау және тергеу орталығының (КШТТО) өкілдері [8] хакерлік форумдардың бірінде «Қазпошта» АҚ дерекқорының бэкап серверіне қолжетімділік сатылымға қойылғанын хабарлады. Хабарландыруда дерекқордың жалпы көлемі 110 ГБ құрайтын 44 кесте және шамамен 12 миллион жазбадан тұратындығы көрсетілген.

Дерекқор келесі ақпарат қамтылды:

  • пошта жөнелтілімдері туралы деректер;
  • автосақтандыру;
  • несие сұраулары;
  • депозиттер;
  • ақша аударымдары;
  • шоттар мен карталарды ашу;
  • қызметкерлер туралы ақпарат (лауазымы, аты-жөні, мекенжайы, телефон нөмірі);
  • негізгі дербес деректер: толық мекенжайы, телефон нөмірі, аты-жөні, туған күні, төлқұжат деректері, пошта, автосақтандыру полисі, банк карталарының ішінара нөмірлері және т.б.

Қазпошта олардың серверлерінен жылыстау болған жоқ деп мәлімдеді [9]. Хакерлік форумда Қазпошта дерекқорларының бэкап серверіне қол жеткізу туралы хабарландыру жариялаған тұлға сыртқы серверден алынған бір жыл бұрынғы материалдарды бірнеше мың долларға сатып алуды ұсына отырып, бопсалау мақсатында компанияға бірнеше рет жүгінген. Бопсалау жөніндегі ақпарат құқық бұзушыны жауапқа тарту үшін құқық қорғау органдарына берілді.

Қазақстандағы хакерлердің статистикасы, залалы және бейіні

KZ-CERT ұлттық ден қою қызметі хабарлағандай, 2023 жылдың қаңтар-тамыз айлары аралығында 17 мыңға жуық ақпараттық қауіпсіздік оқиғасы тіркелген.

Оның ішінде 10,9 мың жағдай – компьютерлік вирустардың, «құрттардың», трояндық бағдарламалардың таралуы. Екінші орында — анықталған 2,8 мың ботнет. Оларды хакерлер кибершабуылдар мен зиянды операцияларды орындау үшін пайдаланады.

Қылмыстық істер статистикасында тергеліп жатқан киберқылмыстардың саны оншақты ғана құрайды. Бас прокуратураның мәліметтері бойынша, 2022 жылы осындай 85 құқық бұзушылық тіркелген. Осы жылдың бірінші жартыжылдығында 43 қылмыстық іс қозғалды. Көбінесе істер Қылмыстық кодекстің 205-бабы «Ақпаратқа немесе ақпараттық жүйеге заңсыз қол жеткізу» бойынша қозғалды. Қозғалған істер саны бойынша екінші орында Қылмыстық кодекстің 206-бабы «Ақпаратты заңсыз жою немесе түрлендіру». 2022 жылы осындай 15 іс, ал биылғы жылдың бірінші жартыжылдығында 14 іс тіркелді.

Дәлелдер базасын жинап, мұндай қылмыстық істерді сотқа жеткізу хакерді ұстаудан кем түспесе керек. Олардың көпшілігі айғақтардың жоқтығынан немесе күдіктілердің жоқтығынан жабылып, жол бойында жай ғана шашылып кетеді. Өткен жылы тергеу органдары қарастырған 142 қылмыстық істің тек 8-і ғана сотқа жетті – бұл тек 5,6% құрайды.

2023 жылдың бірінші жартыжылдығында қаралатын 106 қылмыстық істің тек 3-і сотқа жіберілді – бұл 2,8% құрайды:

  • 20 киберқылмыс бойынша тергеу тоқтатылды,
  • 19 ескіру мерзімі аяқталғаннан кейін жабылды.

2022 жылы келтірілген залал сомасы [10] 58 млн теңгені құрады, оның ішінде 27,6 млн теңге – мемлекетке, ал 30,4 млн теңге — жеке тұлғаларға келтірілген зиян. Ұрланғанды тек мемлекеттік бюджетке қайтару мүмкін болды.

Қазақстанда киберқылмысқа күдіктілер құқық бұзушылыққа қарағанда бірнеше есе аз тіркеледі [11].

Статистика сонымен қатар бұзушылықпен, инфожүйеге енумен, компьютерлік вирустардың таралуымен айналысатын қазақстандық хакердің жалпы портретін жасауға мүмкіндік береді. Тергеушілердің көзіне түскендердің 99% - ы қазақстандықтар болып табылады. Көбінесе күдіктілер тізімінде 30-39 жас аралығындағы ер адамдар, сирек — 20-29 жас аралығындағы ер адамдар болды. 2017 жылдан 2023 жылдың маусымына дейін киберқылмыс істері бойынша өткен 80 адамның ішінде 8 әйел мен 16-17 жас аралығындағы 2 жасөспірім болды.

Киберқылмыскерлердің гендірі, білімі және отбасылық жағдайы

Киберқылмыскерлерге тән гендерлік әсерді, білімнің болуын және отбасылық жағдайды қарастырайық:

  • Сонымен, киберқылмыстарды ер адамдар әйелдерге қарағанда 5 есе жиі жасайды.
  • Бұл адамдардың 54% жоғары немесе аяқталмаған жоғары техникалық білім бар.
  • 19% басқа жоғары немесе аяқталмаған жоғары білімге ие. Отбасылық жағдайдың киберқылмыс жасауға әсері шамалы болып көрінеді.
  • Жалғызбасты адамдардың 59,4% қарсы некеде тұрғандардың үлесі 40,6% құрайды.

«Киберқылмыскердің жеке басының психологиялық және криминологиялық портреті» зерттеуіне негізделген деректер [12], 2020 жыл.

Қорытынды

Осылайша, қазіргі уақытта киберқылмыскерлер мен киберфеминизм психологиясын зерттеудегі жетістіктер көптеген елдерде қылмыстарды тергеуде, негізінен қылмыскерлердің түрін анықтауда белсенді қолданылады, бірақ Қазақстанда емес. Осы саладағы зерттеулер де маңызды теориялық материал болып табылады және девиантты мінез-құлық психологиясын зерттеуге ықпал етуі мүмкін.

Web Archive сілтемелері:

[1] Біріккен Ұлттар Ұйымының Оныншы Конгресінің қылмыстың алдын алу және құқық бұзушылармен жұмыс жөніндегі А/CONF.187/INF.1 есебі, БҰҰ Есірткі және қылмыс жөніндегі басқармасының сайты, 10-17 сәуір 2000 жыл, https://web.archive.org/web/20231004075129/https://www.unodc.org/documents/congress//Previous_Congresses/10th_Congress_2000/003_ACONF.187.INF.1_Information_for_Participants_R.pdf

[2] Қазақстан Республикасы Қылмыстық кодексінің «Ақпараттандыру және байланыс саласындағы қылмыстық құқық бұзушылықтар» 7-тарауы, Әділет АҚЖ НҚА, https://web.archive.org/web/20231004075656/https://adilet.zan.kz/rus/docs/K1400000226#z783

[3] Қазақстан Республикасының 2014 жылғы 4 шілдедегі №231-V Қылмыстық іс жүргізу кодексі, Әділет АҚЖ НҚА, https://web.archive.org/web/20231004080522/https://adilet.zan.kz/rus/docs/K1400000231

[4] Қазақстан Республикасының 1994 жылғы 15 қыркүйектегі №154-XIII Заңы, Әділет АҚЖ НҚА, https://web.archive.org/web/20231004080641/https://adilet.zan.kz/rus/docs/Z940004000_

[5] 2001 жылғы 23 қарашадағы Еуропа Кеңесінің компьютерлік қылмыстар туралы Конвенциясы, Еуропа Кеңесінің сайты, https://web.archive.org/web/20231004081504/https://rm.coe.int/1680081580

[6]»Ақпараттандыру туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V Заңы, Әділет АҚЖ НҚА, https://web.archive.org/web/20231004081852/https://adilet.zan.kz/rus/docs/Z1500000418

[7] ‘МТҚ АҚ жалпы мәліметтері’, МТҚ АҚ ресми сайты, https://web.archive.org/web/20231004084213/https://sts.kz/general-information/

[8] «Қазпошта» АҚ-да дербес деректердің ағуы туралы Telegram-арнадағы КШТТО хабарламасы, https://web.archive.org/web/20231004084827/https://t.me/certkznews/804

[9] «КШТТО-да Қазпошта деректерінің ағып кеткені туралы мәлімделді», Капитал желілік басылымы, 2022 жылғы 13 маусым https://web.archive.org/web/20231004085312/https://kapital.kz/tehnology/106342/v-tsarka-zayavili-ob-utechke-dannykh-kazpochty.html

[10] 'Қазақстандағы киберқылмыс бойынша қылмыстық істердің тек 5%-ы ғана сотқа дейін жетеді', Sputnik Қазақстан, https://web.archive.org/web/20231004095324/https://ru.sputnik.kz/20230717/lish-5-ugolovnykh-del-po-kiberprestupleniyam-dokhodit-do-suda-v-kazakhstane-36842404.html

[11] ‘Киберкеңістіктегі жағдайға шолу. 2022 жылғы кибердайджест', МТҚ АҚ ресми сайты, https://web.archive.org/web/20231004085822/https://sts.kz/wp-content/uploads/2023/01/year-2022-digest.pdf

[12] Самурханов М.С. ‘Киберқылмыскердің жеке басының психологиялық және криминологиялық портреті’ // Жас ғалым. - 2020. - №36. - С. 184-186., https://web.archive.org/web/20231004090155/https://moluch.ru/archive/316/72201/