Законодателям необходимо донастраивать систему использования цифровых инструментов
Цифровизация практически всех областей жизнедеятельности стала, по мнению правительства, одной из самых важных государственных задач сегодня. Владимир Путин потребовал перевести важнейшие госуслуги в электронный формат в ближайшие пару лет. По поручению президента принимается порядок упрощенной выдачи неквалифицированной электронной подписи для пользователей, имеющих учетную запись в ЕСИА. А с 1 июля ФНС начнет выпускать электронные цифровые подписи.
В этой связи возникает вопрос о гарантиях безопасности и последствиях такой масштабной реформы. В конце апреля в Москве задержали участников, вероятно, первой в стране преступной группы, которые поставили на поток производство поддельных электронных подписей.
InFocus Press при помощи экспертов разобрался, насколько Россия сегодня готова к всеобщей цифровизации.
Пандемия коронавируса и самоизоляция стали катализатором распространения новой технологии. За 2020 год количество выданных электронных подписей (ЭП) в России увеличилось примерно на 15%, а в двух столицах это число на порядок больше. Однако всплеск интереса к ЭП привел к симметричному росту числа судебных разбирательств. Распространение удаленной работы, дистанционное оформление кредитов, займов и даже сделок с недвижимостью – все это было бы невозможно без электронной подписи.
«Массовое внедрение цифровых технологий в жизнь каждого человека – это существующая реальность уже сегодняшнего дня. Дальше всё будет происходить в геометрической прогрессии. Давайте вспомним, как раньше нам приходилось по нескольку дней (а нередко и ночей) стоять в очередях, пытаясь оформить загранпаспорт или зарегистрировать продажу квартиры. А сколько проблем и затрат времени возникало при регистрации автомобиля в ГИБДД. Сейчас для этого достаточно просто совершить несколько кликов мышкой и заполнить ряд несложных форм на Госуслугах», — воодушевлен новациями вице-президент Национальной ассоциации цифровой экономики, вице-президент Гильдии российских адвокатов Евгений Корчаго.
Важно заметить, что в России применяется комбинированный подход. Закон признает разные виды электронных подписей с разной юридической силой.
«Усиленная квалифицированная электронная подпись практически полностью выполняет функции собственноручной подписи и признается независимо от того, есть ли между сторонами соглашение о признании электронной подписи. Достоверность такой подписи обеспечивается независимым лицом – удостоверяющим центром, который выдает сертификат подписи (его нередко записывают на специальную флешку)», — уточняет партнер юридической фирмы Maxima Legal, руководитель практики интеллектуальной собственности и информационного права Максим Али.
Квалифицированные электронные подписи (КЭП) на данный момент изготавливают более 400 аккредитованных Минцифрой удостоверяющих центров (УЦ). Однако с июля 2021 года ожидается ужесточение правил их выдачи – получить КЭП можно будет только в УЦ ФНС России.
Другая ситуация, когда подпись является простой или неквалифицированной. Чтобы она имела силу, стороны должны заключить соглашение: это может быть пункт в договоре, раздел пользовательского соглашения и т.д. Или применение такой подписи должно быть специально оговорено в законе – подобное правило действует для Госуслуг.
«Получать усиленную квалифицированную электронную подпись достаточно сложно – это требует денег и встречи с представителем удостоверяющего центра. Поэтому значительное количество электронных подписей работает именно по упрощенному варианту, просто мы об этом не всегда подозреваем, потому что обычно не вдаемся в детали правил работы электронных сервисов. Например, подписью может считаться SMS-код или информация, которая генерируется за счет логина-пароля. Электронная подпись уже используется в сервисах Госуслуг и ФНС России, для подачи документов в суды», — объясняет Али.
Отдельно стоит отметить, что электронная картотека арбитражных судов уже полностью готова для перевода судебных процессов в цифровой формат: подавать и получать документы можно в электронном виде, многие суды даже дают возможность участвовать в заседании по видеосвязи с личного компьютера.
«В целом законодательная база по применению электронных подписей достаточно подробно проработана. И суды уже сейчас активно применяют нормы законодательства об электронной подписи. Например, в спорах о списаниях с банковских карт SMS-код часто трактуется как электронная подпись, поэтому клиентам не удается оспаривать транзакции, которые были подтверждены таким образом.
Аналогичным образом, суды признают электронные подписи в платежных поручениях, которые переданы через интернет-банки. На практике клиентам достаточно сложно оспорить такие транзакции: суды обычно говорят, что они не получили доказательств незаконного использования электронной подписи. Хотя в теории это можно было бы доказать за счет проведения технической экспертизы – если мы говорим про подделку электронной подписи», — уточняет Али.
Однако с развитием цифровизации, помимо положительных последствий для граждан и предпринимателей, увеличиваются и риски, совершенствуются способы совершения правонарушений. Растет число, так называемых, цифровых преступлений.
В последнее время участились случаи незаконных действий с электронной цифровой подписью: продажа недвижимости, оформление фирм-однодневок, хищение денежных средств со счета организации и т.п.
Одним из самых популярных видов мошенничества с электронной подписью сейчас является получение кредитов по чужим документам. По статистике саморегулируемой организации «Микрофинансирование и развитие», около 20% жалоб на работу микрофинансовых организаций касалась выдачи займов на третье лицо с помощью электронных подписей. Причем это число растет год от года в геометрической прогрессии. Причина распространения подобных преступлений заключается в том числе и в недобросовестности сотрудников удостоверяющих центров, которые выдают подписи.
«Удостоверяющий центр обязан установить личность получателя сертификата ЭЦП, но способ такой процедуры не регламентирован. Поэтому в настоящее время получить ЭЦП на другого человека довольно просто: необходимо лишь знать данные СНИЛС, паспорта и иметь небольшие познания в работе с фотошопом. Этот пробел в нормативном регулировании не позволяет достоверно определить, кто именно обращался в аккредитованную компанию за получением подписи», — рассказывает Корчаго.
Результатом такой недоработки может стать предоставление преступнику возможности, в частности, от вашего имени распоряжаться вашим имуществом. В настоящий момент, если вы не поставили запрета на личное присутствие при отчуждении недвижимости, вашу квартиру мошенники могут легко продать, используя ЭЦП. А вот вернуть её обратно без длительной судебной процедуры не получится.
«К сожалению, мошенничества с электронной подписью могут происходить и в отношении недвижимости – многие не следят за реестром прав на нее, хотя изменения в него можно вносить, в т.ч. электронно. В этой ситуации закон дает шанс защититься от мошенников – в Росреестр можно подать заявление о том, чтобы он принимал только документы на бумажном носителе (что, однако, не исключает иных вариантов мошенничества – например, по поддельной нотариальной доверенности)», — отмечает Али.
Все большее распространение получает еще один способ мошенничества: воспользоваться уже выпущенными электронными подписями, принадлежащими добросовестным пользователям. Например, когда сотрудник предприятия использует ЭЦП фирмы, чтобы похитить деньги организации. Иногда для этой цели мошенники создают программы-вирусы, которые заражают компьютеры пользователей, когда те при посещении сайтов нажимают на всплывающие «окна» либо открывают письма от подозрительных отправителей.
«Также оформив поддельную ЭЦП на другого человека можно оформить фирму-однодневку для уклонения от уплаты налогов или обналичивания денежных средств. А нести уголовную ответственность и доказывать свою невиновность придется тому, на чьи данные была оформлена ЭЦП», — рассказывает Корчаго про еще один вид мошенничества.
Именно поэтому законодателю необходимо донастраивать систему использования цифровых инструментов, считают эксперты. При этом владельцу ЭЦП необходимо внимательно относиться к своим персональным данным и помнить о том, что преступники не дремлют.
Чтобы чувствовать себя в безопасности, нужно обратиться в налоговую с заявлением о запрете регистрировать юрлица на свое имя без личного присутствия; бережно хранить документы с персональными данными и не передавать их посторонним; внимательно нужно относиться ко всем электронным платежам (подключить услуги по информированию обо всех операциях по счету), а также регулярно проверять сведения из реестров, в которых зарегистрированы права на имущество.
«Правила использования электронных подписей обычно накладывают на нас обязанность незамедлительно сообщать обо всех фактах компрометации подписи. То есть обо всех случаях, когда мы подозреваем, что доступ к подписи мог получить кто-то еще. Например, если вы забыли где-то флешку с сертификатом подписи, об этом нужно сразу сообщить. Желательно сделать это так, чтобы доказательства такого уведомления у вас остались», — напоминает Али.
Варианты мошенничества с электронной подписью и защита от них
Кража носителя (преступник похищает USB). Защита – установка пользовательского пароля.
Добровольная передача своей электронной подписи (уполномоченные лица вместо делегирования прав совершать определенные действия передают подчиненным свою электронную подпись). Защита – сохранение подписи в полной конфиденциальности.
Получение электронной подписи по поддельным документам и доверенности. Защита – контроль за добросовестностью сотрудников удостоверяющих центров.
Получение электронной подписи другим человеком (например, при помощи похожего на владельца подписи соучастника). Защита – ответственное отношение к документам, в случае их кражи незамедлительно сообщать в правоохранительные органы.
Внедрение через шпионскую программу в технику (компьютер, ноутбук) владельца электронной подписи. Защита – выполнение правил информационной гигиены (не переходить по подозрительным ссылкам, не скачивать программы и файлы из ненадежных источников, не пользоваться потенциально зараженными USB, установить антивирусную программу и пр.).
Наличие на USB с подписью недекларированных возможностей («закладок»), через которые ее могут украсть мошенники. Защита – приобретение сертифицированных ФСТЭК носителей, проверка отсутствия «закладок» с помощью просвечивания USBрентгеном в лабораториях Федеральной службы технического и экспортного контроля.
Проникновение в канал передачи данных от USB к компьютеру или ноутбуку. Защита – выполнение правил информационной гигиены.
Мила Комова
Читайте больше материалов на нашем сайте