Здравствуйте, ознакомьте с новым законом за передачу логина и пароля, в конкретных случаях

Здравствуйте! Вы затронули очень важную и актуальную тему. Прямо отдельного закона, который называется «за передачу логина и пароля», в российском законодательстве нет. Однако эта деятельность подпадает под действие нескольких статей Уголовного кодекса РФ (УК РФ), которые были серьезно ужесточены в последние годы.

Речь идет в первую очередь о статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ» и статье 274 УК РФ «Неправомерный доступ к компьютерной информации».

Давайте разберем по пунктам, в каких «конкретных случаях» наступает ответственность.

1. Неправомерный доступ к информации (ст. 274 УК РФ)

Эта статья касается самого факта передачи данных для доступа к любым информационным системам или электронным почтовым ящикам, соцсетям и т.д., если это привело к негативным последствиям.

Что считается нарушением?

· Передача вашего или чужого логина и пароля другому лицу.
· Получение и использование чужих учетных данных.
· Хранение с целью передачи или использования.

Ключевые условия для наступления ответственности:

· Доступ должен быть неправомерным. То есть у вас нет официального разрешения от владельца аккаунта или системы (например, работодателя).
· В результате этого доступа должны были наступить одно из последствий:
  · Уничтожение, блокирование, модификация либо копирование информации.
  · Нарушение работы ЭВМ (компьютера), системы или сети.
  · Причинение значительного ущерба (оценка производится индивидуально, от 1 млн руб. и выше, но не только в денежном эквиваленте).

Наказание по ст. 274 УК РФ:

· Штраф от 100 000 до 500 000 руб. или в размере зарплаты за период до 2-х лет.
· Исправительные работы, принудительные работы.
· Ограничение или лишение свободы (до 2-х лет, а при тяжких последствиях — до 7 лет).

Если деяние совершено группой лиц или организованной группой, наказание существенно строже.

2. Создание и распространение вредоносных программ (ст. 273 УК РФ)

Эта статья больше касается профессиональных злоумышленников, но она также релевантна, если речь идет о сборе и торговли базами логинов и паролей.

Что считается нарушением?

· Создание программ для несанкционированного доступа к информации (например, программы-кейлоггеры, ворующие логины и пароли).
· Распространение или использование таких программ.
· Продажа, передача, приобретение крупных баз данных с учетными данными (логинами/паролями) с целью их использования для неправомерного доступа.

Важный нюанс: Необходима цель — именно неправомерный доступ. То есть, если программист создал утилиту для взлома, он уже нарушает эту статью, даже если еще никто ей не воспользовался.

Наказание по ст. 273 УК РФ:

· Лишение свободы на срок до 5 лет (а при тяжких последствиях — до 7 лет) со штрафом.

---

Конкретные случаи из жизни:

1. Передача коллеге своего пароля от рабочего компьютера/корпоративной почты.
   · Чем грозит: Это прямое нарушение правил информационной безопасности компании. Если из-за действий коллеги (даже не умышленных) произойдет утечка данных, сбой в системе или будет причинен ущерб компании, вас могут привлечь к ответственности по ст. 274 УК РФ. Также это является основанием для увольнения по инициативе работодателя.
2. Продажа или бесплатная передача своего аккаунта в онлайн-игре, соцсети.
   · Чем грозит: Во-первых, это нарушение пользовательского соглашения самого сервиса (аккаунт заблокируют). Во-вторых, если новый владелец аккаунта совершит с его помощью мошенничество, оскорбления или другие противоправные действия, первоначального владельца могут вызвать на допрос как подозреваемого, так как аккаунт зарегистрирован на него. Доказывать, что это был не он, придется вам.
3. «Фишинг» — кража чужих логинов и паролей.
   · Чем грозит: Создание поддельного сайта, похожего на сайт банка, или рассылка писем с просьбой «подтвердить пароль» — это совокупность преступлений: мошенничество (ст. 159 УК РФ) + неправомерный доступ (ст. 272 УК РФ) + создание вредоносных средств (ст. 273 УК РФ). Наказание очень серьезное.
4. Использование чужих аккаунтов для просмотра платного контента (например, подписка на Netflix).
   · Чем грозит: Если вы просто пользуетесь аккаунтом друга с его разрешения — это гражданско-правовое нарушение (нарушение договора с сервисом). Но если вы незаконно получили доступ к аккаунту (взломали, купили украденный логин/пароль), то это попадает под ст. 272 УК РФ.

Кого могут привлечь?

Привлечь могут всех причастных к цепочке:

· Создателя вредоносной программы.
· Человека, который украл данные (логины/пароли).
· Человека, который их купил или получил.
· Человека, который их использовал.

Рекомендации:

1. Никому не передавайте свои логины и пароли.
2. Не используйте чужие учетные данные.
3. Не покупайте аккаунты и базы данных.
4. Включите двухфакторную аутентификацию везде, где это возможно.
5. На работе соблюдайте правила информационной безопасности.

Важно: Это общая информация. Каждая ситуация уникальна и требует юридического анализа. Если вы столкнулись с такой проблемой на практике, необходимо обращаться к адвокату, специализирующемуся на cyber law.

Здравствуйте.

Сразу уточню: отдельного закона, который назывался бы «закон за передачу логина и пароля», не существует. Наказание за такие действия предусмотрено Уголовным кодексом Российской Федерации (УК РФ), а именно его статьей 272УК РФ «Неправомерный доступ к компьютерной информации».

Наказание сильно зависит от последствий и целей злоумышленника.

Случай 1: Простая передача другу без злого умысла («Дай посмотреть переписку»)
Ситуация: Вы передали подруге логин и пароль от своей соцсети, чтобы она посмотрела фото, а она из любопытства прочитала вашу личную переписку и скопировала ее.
Квалификация: Это попадает под ч. 1 ст. 272 УК РФ — неправомерный доступ без отягчающих обстоятельств.
Наказание: Штраф до 200 000 руб. (или в размере зарплаты за 1.5 года), исправительные работы до года, либо лишение свободы до 2-х лет.
Случай 2: Передача с корыстной целью («Взломай его аккаунт»)
Ситуария: Вы поссорились с человеком и попросили знакомого «хакера» взломать его аккаунт, передав ему данные для доступа (или он сам их украл). Злоумышленник удалил важные данные или скопировал личные фото.
Квалификация: Если это повлекло уничтожение, блокировку или копирование информации — ч. 2 ст. 272 УК РФ.
Наказание: Штраф до 500 000 руб., исправительные работы до 5 лет, либо лишение свободы до 5 лет.
Случай 3: Передача/кража паролей для кражи денег
Ситуация: Злоумышленник с помощью вируса украл логин и пароль от вашего онлайн-банка и передал их своему сообщнику, который вывел все ваши деньги.
Квалификация: Если неправомерный доступ повлек тяжкие последствия (крупный материальный ущерб, паралич работы организации и т.д.) — ч. 3 ст. 272 УК РФ.
Наказание: Лишение свободы на срок до 7 лет. Это очень серьезное наказание.
Случай 4: Создание и продажа «читеров» для игр
Ситуация: Это очень популярный случай. Человек создает программу («читер»), которая для работы требует логин и пароль от игрового аккаунта. Фактически, он получает к нему доступ и может украсть его или использовать для мошенничества.
Квалификация: Создание и распространение таких программ подпадает под ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Это отдельная, не менее серьезная статья.
Наказание: Лишение свободы на срок до 5 лет (а при тяжких последствиях — до 7 лет).