Адвокатское сообщество давно живет в режиме цифровой дисциплины. Ежедневно защищая адвокатскую тайну от всевозможных посягательств, мы привыкли к сложным паролям на электронных устройствах, шифрованию папок и дисков с чувствительной информацией (BitLocker, FileVault, VeraCrypt, Cryptomator), к двухфакторной аутентификации, безопасным мессенджерам с оконечным шифрованием.
Но есть уязвимая деталь политики цифровой безопасности адвоката – момент, когда его смартфон покидает зону личного контроля.
На днях в одном из регионов произошел случай, который заставил задуматься: привычная практика сдачи телефона при входе на территорию СИЗО, ИК и прочих режимных объектов может обернуться угрозой сохранения конфиденциальности адвокатской деятельности.
Адвокат прибыл в следственный изолятор для свидания с подзащитным. В соответствии с правилами пенитенциарного учреждения телефон был сдан в камеру хранения. По завершении встречи, разблокировав устройство, адвокат обнаружил уведомления мессенджера о предпринятой попытке входа в аккаунт. В частности, был введен верный одноразовый код из СМС. Дальнейшие действия требовали введения пароля ввиду активированной двухфакторной защиты.
Проверив СМС-сообщения, адвокат убедился: одноразовый код действительно пришел. Судя по хронологии, он был считан с экрана заблокированного, но включенного смартфона, находившегося в ячейке.
Как такое стало возможным? Уведомления с СМС-кодами отображались на экране блокировки, что позволило третьему лицу считать их визуально и попытаться получить доступ к мессенджеру. Кибератака провалилась благодаря включенной защите доступа к аккаунту паролем.
Рассмотрим, что необходимо сделать для предотвращения подобных инцидентов.
Во-первых, стараться не допускать ситуации, когда устройство оказывается в руках третьих лиц; по возможности не пользоваться камерами хранения даже в режимных учреждениях – например, спрятать устройство в автомобиле или передать надежному лицу.
Во-вторых, разумным шагом, на мой взгляд, будет отключение отображения уведомлений на экране блокировки (например, iOS: Настройки → Уведомления → Показ миниатюр → Никогда; Android: Настройки → Уведомления → На экране блокировки → Не показывать уведомления).
В-третьих, если устройство позволяет, целесообразно использовать eSIM, чтобы исключить извлечение физической сим-карты для получения сообщений на другом устройстве.
В-четвертых, стоит установить PIN-код на сим-карту, чтобы третьи лица не могли воспользоваться ею при физическом доступе.
В-пятых, принципиально важно включить двухфакторную аутентификацию для всех ключевых сервисов от портала госуслуг до электронной почты и социальных сетей. Вместо уязвимых СМС безопаснее использовать специальные приложения для генерации одноразовых кодов.
Указанный инцидент не дает оснований утверждать о вмешательстве со стороны сотрудников пенитенциарного учреждения. Однако с учетом контекста и временных совпадений представлялось необходимым инициировать проверку и выяснение обстоятельств произошедшего. Согласно ст. 8 Закона об адвокатуре адвокатская тайна охраняется законом. Проведение оперативно-розыскных мероприятий в отношении адвоката возможно лишь по решению суда (ст. 8.1 и 13 Закона об ОРД1).
В качестве реакции на случившееся адвокат направил адвокатский запрос в территориальное управление ФСИН о предоставлении видеозаписей из помещений, где находятся ячейки для мобильных телефонов, а также помещения, где осуществляется досмотр вещей, а также уведомил комиссию по защите прав адвокатов региональной адвокатской палаты. Из ответа на адвокатский запрос следовало, что при просмотре видеоархива фактов, подтверждающих попытку получения доступа к информации сотового телефона адвоката, не выявлено. Также отмечалось, что записи имеют гриф «ДСП» и могут быть выданы только по запросу следствия или суда.
Если кто-то из адвокатов сталкивался с аналогичными ситуациями, особенно на режимных объектах, просьба сообщить об этом автору данной статьи для более полного анализа ситуации. Только коллективное реагирование способно остановить подобную практику до ее распространения.
Учитывая собственный более чем 10-летний опыт адвокатской деятельности, отмечу, что в условиях цифровизации «цифровая гигиена» адвокатской деятельности представляется необходимой. Сдача смартфона без должной защиты – риск, который необходимо осознавать и минимизировать. Любое несанкционированное вмешательство в адвокатскую цифровую среду – это не только потенциальное нарушение прав доверителей, но и посягательство на независимость адвокатуры.
Резюмируя, отмечу, что нормативная база, регулирующая порядок посещения режимных объектов адвокатами, на мой взгляд, также требует изменений. В настоящее время сдача мобильного телефона при входе осуществляется на основании внутриведомственных актов ФСИН, МВД, СК, ФСБ, но эти правила, во-первых, не учитывают особенности адвокатской деятельности; во-вторых, не гарантируют сохранность конфиденциальной информации, содержащейся на устройстве.
В связи с этим представляются целесообразными следующие нормативные изменения.
Во-первых, внесение изменений в Правила внутреннего распорядка следственных изоляторов уголовно-исполнительной системы (утвержденные Приказом Минюста России от 4 июля 2022 г. № 110). Полагаю, стоит добавить отдельный параграф, касающийся порядка хранения личных устройств адвокатов, с прямым указанием на необходимость:
- индивидуальной ячейки хранения в зоне постоянного видеонаблюдения;
- невозможности доступа третьих лиц (включая сотрудников учреждения) без понятых или адвоката.
Цель изменений – обеспечение сохранности адвокатской тайны в цифровом формате (переписка, документы, голосовые сообщения, мессенджеры).
Во-вторых, закрепление в Законе об адвокатуре особого порядка обращения с цифровыми устройствами адвоката. Например, в ст. 8 «Адвокатская тайна» представляется целесообразным внести дополнение о том, что «цифровые устройства, находящиеся в личном пользовании адвоката и содержащие информацию, составляющую адвокатскую тайну, не могут подвергаться досмотру, передаваться на хранение лицам, не обеспечивающим документированной фиксации доступа, за исключением случаев, прямо предусмотренных федеральным законом». Цель изменений – нормативное признание мобильных устройств частью охраняемой зоны адвокатской тайны.
В-третьих, разъяснение правового режима цифровых носителей адвоката в Законе об ОРД. Так, ст. 8.1 и 13 Закона в действующей редакции требуют судебного решения для проведения ОРМ в отношении адвоката. Но при сдаче телефона доступ к информации фактически возможен «в обход» этой процедуры. В связи с этим полагаю необходимым дополнить ст. 8.1 Закона об ОРД указанием на то, что попытки несанкционированного доступа к цифровым устройствам адвоката (в том числе оставленным на хранение) приравниваются к началу ОРМ и требуют судебного контроля.
Безопасность адвокатской тайны при сдаче телефона – лишь первый шаг. Далее необходимо, на мой взгляд, пересматривать практику изъятия устройств, когда адвокат фактически остается без средств фиксации процессуальных нарушений, в то время как сотрудники пенитенциарных учреждений сохраняют полный доступ к видеонаблюдению и связи. Такое неравенство подрывает принцип состязательности и требует в перспективе дальнейших нормативных изменений – в частности, закрепления права адвоката использовать средства аудио- и видеозаписи для защиты как прав доверителей, так и собственных профессиональных прав внутри госучреждений наравне с сотрудниками (считаю, что обязанность адвоката сдавать цифровые устройства может возникать только на таких объектах, сотрудники которых также ограничены в использовании техники), а также допуска адвокатов на территории режимных объектов с цифровыми устройствами по заявительной модели.
В заключение добавлю, что значимость цифровых устройств – таких как мобильный телефон – для адвокатской деятельности подтвердил Конституционный Суд РФ в Постановлении от 26 мая 2022 г. № 21-П по жалобе адвоката Ивана Фролова.
1 Федеральный закон от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности».
