Распространение (в том числе угроза распространения) приписываемого пользователю доступа к запрещённому контенту с несовершеннолетними является заведомо ложным и порочащим сведением. Это подпадает под клевету, соединённую с обвинением в совершении преступления против половой неприкосновенности и половой свободы личности. Такое деяние квалифицируется по части 5 статьи 128.1 УК РФ. Факт перехода по ссылке и ввода пароля, равно как и отсутствие у пользователя реального умысла на получение доступа к детской порнографии, не имеет значения для состава клеветы со стороны злоумышленников — они распространяют ложную информацию о том, что он «получал доступ к запрещенке с несовершеннолетними», что прямо подпадает под диспозицию статьи.
Статья 128.1. Клевета, то есть распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию, - наказывается... 5. Клевета, соединенная с обвинением лица в совершении преступления против половой неприкосновенности и половой свободы личности либо тяжкого или особо тяжкого преступления, - наказывается...
— Уголовный кодекс Российской Федерации, ст. 128.1
Злоумышленники незаконно собрали и угрожают распространить сведения о частной жизни пользователя и членов его семьи: паспортные данные, СНИЛС, ИНН, адреса, номера телефонов, данные родственников, аккаунты в соцсетях и мессенджерах. Всё это является личной и семейной тайной. Статья 137 УК РФ устанавливает ответственность за незаконное собирание или распространение таких сведений без согласия лица. В сообщении злоумышленников прямо указано, что они уже имеют эти данные и намерены их опубликовать. Даже если публикация ещё не произошла, угроза распространения в совокупности с демонстрацией обладания информацией (приведены точные данные) образует оконченный состав данного преступления.
- Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо...
— Уголовный кодекс Российской Федерации, ст. 137
Сам факт, что пользователь по требованию злоумышленников перешёл по ссылке и ввёл предоставленный ими пароль, указывает на то, что его компьютерной информацией (логинами, паролями, данными аккаунтов) завладели путём обмана. Злоумышленники утверждают, что сайт «заряжен нашими эксплойтами» и они имеют логи с IP-адресом и устройством. Это свидетельствует о неправомерном доступе к охраняемой законом компьютерной информации, что может быть квалифицировано по статье 272 УК РФ. Пользователь фактически стал жертвой фишинга: добровольно, но под угрозой, передал свои аутентификационные данные. Наличие у злоумышленников паспортных и иных персональных данных (СНИЛС, ИНН) также может быть результатом неправомерного доступа к информационным системам (например, базам данных госорганов или операторов). Для состава преступления достаточно, чтобы неправомерный доступ повлёк копирование информации, что очевидно имело место.
Статья 272. Неправомерный доступ к компьютерной информации
- Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
— Уголовный кодекс Российской Федерации, ст. 272
Что касается возможной уголовной ответственности самого пользователя по ст. 242.1 УК РФ (изготовление и оборот материалов с порнографическими изображениями несовершеннолетних), в предоставленном контексте норма не приведена, однако следует сделать краткое предположение: для привлечения к ответственности по данной статье необходим прямой умысел — осознание лицом, что он получает доступ именно к детской порнографии, и желание это сделать. Пользователь перешёл по ссылке и ввёл пароль исключительно под принуждением злоумышленников, никакого намерения просматривать или распространять запрещённый контент у него не было. Более того, он не знал заранее, куда ведёт ссылка, и не имел цели ознакомления с ним. Следовательно, состав преступления отсутствует ввиду невиновного причинения вреда (совершение деяния под влиянием угрозы, заблуждения). Рекомендуется зафиксировать это обстоятельство при подаче заявления.
Нарушение законодательства о персональных данных очевидно: злоумышленники, получив доступ к данным пользователя (паспорт, СНИЛС, ИНН, адреса, данные родственников), не имели его согласия на их обработку и распространение. Статья 7 Федерального закона «О персональных данных» прямо запрещает раскрытие персональных данных без согласия субъекта. Это положение нарушено уже фактом сообщения этих данных пользователю (демонстрация обладания) и угрозой публикации.
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
— Федеральный закон «О персональных данных», ст. 7
В случае если данные будут опубликованы, пользователь вправе требовать от оператора (в данном случае — от владельца сайта, который может быть привлечён как соответчик) блокирования и уничтожения неправомерно обрабатываемых персональных данных в соответствии со статьёй 21 этого же Закона. Кроме того, согласно статье 17 того же Закона, субъект персональных данных вправе обжаловать действия оператора в уполномоченный орган (Роскомнадзор) и в суд, в том числе требовать возмещения убытков и компенсации морального вреда.
Статья 17. Право на обжалование действий или бездействия оператора
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
— Федеральный закон «О персональных данных», ст. 17
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных. 1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя ... оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных ... 3. В случае выявления неправомерной обработки персональных данных ... оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных ...
— Федеральный закон «О персональных данных», ст. 21
С гражданско-правовой точки зрения, распространение ложных порочащих сведений даёт пользователю право требовать в судебном порядке их опровержения и удаления, а также компенсации морального вреда. В силу статьи 152 ГК РФ гражданин вправе требовать опровержения порочащих его честь, достоинство и деловую репутацию сведений, а если такие сведения оказались доступны в сети «Интернет» — удаления соответствующей информации. Угроза публикации на сайте xpdfor.org и в телеграм-канале является именно таким случаем.
Статья 152. Защита чести, достоинства и деловой репутации. 1. Гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. ... 5. Если сведения, порочащие честь, достоинство или деловую репутацию гражданина, оказались после их распространения доступными в сети "Интернет", гражданин вправе требовать удаления соответствующей информации, а также опровержения указанных сведений способом, обеспечивающим доведение опровержения до пользователей сети "Интернет".
— Гражданский кодекс Российской Федерации, ст. 152
Кроме того, незаконное собирание и угроза распространения сведений о частной жизни и семейной тайне нарушает личные неимущественные права пользователя (ст. 150 ГК РФ — неприкосновенность частной жизни, личная и семейная тайна). В соответствии со статьями 151 и 1101 ГК РФ, если гражданину причинён моральный вред действиями, нарушающими его личные неимущественные права, суд может возложить на нарушителя обязанность денежной компенсации. В данном случае угроза публикации данных, особенно сведений о несовершеннолетних родственниках и ложного обвинения в педофилии, несомненно, причиняет пользователю и его семье нравственные страдания.
Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. При определении размеров компенсации морального вреда суд принимает во внимание степень вины нарушителя и иные заслуживающие внимания обстоятельства. Суд должен также учитывать степень физических и нравственных страданий, связанных с индивидуальными особенностями гражданина, которому причинен вред.
— Гражданский кодекс Российской Федерации, ст. 151
Поскольку данные злоумышленники не установлены, вред, причинённый их действиями, подлежит возмещению в полном объёме в силу статьи 1064 ГК РФ, если будет установлено лицо, причинившее вред. Однако даже если установить злоумышленников не удастся, пользователь может предъявить требования о защите чести, достоинства и компенсации морального вреда к владельцам сайтов и каналов, на которых эти сведения были или будут опубликованы, как к распространителям информации.
- Вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред.
— Гражданский кодекс Российской Федерации, ст. 1064
Для защиты своих прав пользователю необходимо незамедлительно подать заявление о преступлении в органы полиции (по месту жительства или в подразделение по расследованию киберпреступлений). Уголовно-процессуальный кодекс устанавливает обязательный порядок приёма и рассмотрения таких сообщений. Согласно статье 141 УПК РФ, заявление может быть сделано в устной или письменной форме, при этом устное заявление заносится в протокол.
Статья 141. Заявление о преступлении 1. Заявление о преступлении может быть сделано в устном или письменном виде. 2. Письменное заявление о преступлении должно быть подписано заявителем. 3. Устное заявление о преступлении заносится в протокол, который подписывается заявителем и лицом, принявшим данное заявление.
— Уголовно-процессуальный кодекс Российской Федерации, ст. 141
Орган дознания или следствия обязан в срок не позднее 3 суток проверить сообщение и принять одно из решений: о возбуждении уголовного дела, об отказе или о передаче по подследственности (ст. 144, 145 УПК РФ). Заявителю разъясняется право обжаловать принятое решение. Пользователю следует сохранить все доказательства: скриншоты сообщения, историю переписки, лог действий при переходе по ссылке (если возможно). Также необходимо обратиться в Роскомнадзор с жалобой на распространение персональных данных, чтобы ведомство приняло меры по блокировке сайта-нарушителя (ст. 23 ФЗ «О персональных данных»). Смена документов (паспорта, СНИЛС) не требуется, однако рекомендуется немедленно сменить пароли ко всем онлайн-аккаунтам, проверить настройки двухфакторной аутентификации, а при подозрении на компрометацию банковских карт — заблокировать их. При публикации данных — направить жалобу в администрацию сайта или телеграм-канала с требованием об удалении на основании ст. 152 ГК РФ и ст. 21 ФЗ «О персональных данных».