На прошлой неделе во Вьетнаме произошло событие большого значения. Несмотря на узкую тематику, оно косвенно затрагивает каждого из нас. Речь идет о подписании Конвенции ООН против киберпреступности. Этот документ был принят еще в декабре 2024 года на сессии Генеральной Ассамблеи ООН.
Идея создания конвенции принадлежит России, которая в течение примерно пяти лет инициировала её разработку. За это время были обсуждены и сформулированы все положения документа, задающего первую универсальную правовую базу для расследования и преследования онлайн-преступлений – от программ-вымогателей и финансовых махинаций до распространения интимных изображений без согласия участников.
Полный текст конвенции доступен на сайте ООН и включает 68 статей.
Однако не все страны-члены ООН стали подписантами этого исторического документа. Подписали конвенцию на данный момент 72 государства.
В числе неподписавших оказались США, Канада, Новая Зеландия (хотя другие страны разведывательного альянса «Пять глаз» – Австралия и Великобритания – документ подписали), а также такие государства, как Индия, Албания, Украина, Южная Корея и Индонезия.
Евросоюз продемонстрировал политическую разобщённость: от имени всего блока была поставлена подпись, несмотря на то, что отдельные его члены предпочли остаться вне конвенции.
Позиция Вашингтона, который длительное время обвинял Россию в киберпреступлениях, может показаться парадоксальной. Тем не менее, это логично. Документ создавался совместно, а США привыкли навязывать другим свою волю в одностороннем порядке и действовать по собственному усмотрению. Поскольку конвенция устанавливает юрисдикцию и рамки применения процессуальных мер, накладывая определённые обязательства, Соединённым Штатам это невыгодно. С их текущей политикой в области информационных технологий, где открыто признаётся проведение наступательных операций кибервойск на территориях других стран, любые реальные доказательства незаконных действий США могут быть собраны именно на основе такой конвенции. А раз документ не подписан ими, то, как говорится, и ответственность уходит.
Во время церемонии подписания, организованной Вьетнамом совместно с Управлением ООН по наркотикам и преступности (УНП ООН) и собравшей высокопоставленных чиновников, дипломатов и экспертов из разных регионов, Генеральный секретарь ООН Антониу Гутерриш подчеркнул: “Конвенция ООН о киберпреступности является мощным и юридически обязательным инструментом для усиления нашей общей защиты от киберпреступлений. Это демонстрирует устойчивость многостороннего подхода к решению проблем и обещает, что никакая страна, вне зависимости от её уровня развития, не останется уязвимой перед киберугрозами… В киберпространстве никто не будет в безопасности, пока не будут защищены все. Одна только уязвимость может поставить под угрозу людей и организации по всему миру”.
Таким образом, новая международная договорённость предусматривает уголовную ответственность за ряд интернет-преступлений, упрощает трансграничный обмен электронными доказательствами и создаёт круглосуточную сеть сотрудничества между странами. Это является выражением реального понимания коллективной безопасности.
Конвенция вступит в силу через 90 дней после того, как 40-я страна передаст свои ратификационные документы на хранение.
Следует добавить, что кроме Конвенции ООН, существует ещё одно соглашение – Будапештская конвенция. Её первый протокол устанавливал уголовную ответственность за расистские и ксенофобские высказывания в интернете, а второй определял рамки международного взаимодействия.
На данный момент в числе участников этой конвенции числится 81 страна, и ещё 16 были приглашены присоединиться. Все они принимают участие в работе Комитета по конвенции о киберпреступности в роли членов или наблюдателей (подписавших или приглашённых).
Эту конвенцию поддерживал ЕС. США подписали её, вероятно, из-за отсутствия строгой ответственности за киберпреступления в документе, а борьба с расизмом и ксенофобией хорошо вписывалась в повестку Демократической партии США.
На первый взгляд, кажется, что ООН уступает в этой сфере, поскольку число её участников меньше, несмотря на более широкие возможности для обсуждений и лоббирования. По сути же мы наблюдаем разделение на сторонников двух моделей. Конвенция ООН – это всеобъемлющий подход с работающими механизмами и реальной ответственностью, тогда как Будапештская конвенция представляет собой процедурный набор ограничений, создающий видимость безопасности, но на деле сводящийся к избирательным репрессивным мерам.
Подобное разделение проявляется и в вопросах глобального управления Интернетом: одна группа государств отстаивает суверенитет в киберпространстве, а другая акцентирует внимание на множестве заинтересованных сторон, включая крупные компании в ИКТ-секторе, которые в погоне за собственными интересами могут ущемлять права человека — последние часто используются на Западе как предлог для политических манипуляций. Одни выступают за цензуру и обязательную идентификацию пользователей, другие поддерживают анонимность и идеи либертарианства.
В итоге международного порядка в этой области пока не существует и не предвидится. Конвенция ООН — это лишь первичные шаги в этом направлении. Но полной анархии тоже нет: есть организация ICANN, управляющая доменными именами, ряд регулирующих и контролирующих структур, и резко возрастает число компаний, специализирующихся на кибербезопасности.
Такое состояние, представляющее собой нечто среднее между порядком и хаосом, лучше всего описывает термин «хаорд» (сочетание слов «хаос» и «ordo» — порядок), предложенный Ди Хоком и соавторами при создании компании Visa Inc. в 1970 году. Хаорд — это любой самоорганизующийся, самоуправляемый, адаптивный, нелинейный и сложный организм или система — физическая, биологическая или социальная, — в которой хаос и порядок сосуществуют, не давая друг другу захватить доминирующую позицию. Точно так же в современной международной правовой системе по киберпространству наблюдается нелинейное развитие, где взаимодействуют различные варианты порядка (включая концепцию коллективного Запада о «порядке, основанном на правилах») и хаотические процессы, вызываемые алчными IT-корпорациями, игроками с двойными стандартами и хакерским сообществом.
Этот кибернетический хаорд охватывает обычных пользователей, инновации в области искусственного интеллекта и робототехники (включая военные технологии), финтех с его внутренней конкуренцией и гонку приватных компаний в таких областях, как квантовые вычисления и биоинжиниринг. Это многообещающее будущее, но одновременно и крайне опасное, поскольку несёт риски масштабных разрушений и даже угрозу исчезновения человечества.
