Форум ''Интернет и Право''

Здравствуйте.
(возраст - скажу только, что я несовершеннолетний)
Такая проблема. некоторое время назад я в один "прекрасный день" сидел на чужом интернете. система выхода в интернет - VPN. в тот день меня, что называется, "спалили".

начитался в интернете, уже немного крыша едет.

суть (я пока только "свидетель") - якобы, я вышел в интернет с помощью чужого логина/пароля, владелец в тоже самое время также вышел в интернет, но у него ничего "не открывалось", сайты не грузились и т.п., потому как я в это время якобы сидел под его логином/паролем. всё это повлекло "блокирование информации", т.е. он не смог открыть нужный сайт, грубо говоря.

очень интересует возможная развязка ситуации...

так же интересует,  каким образом составляется круг друзей/знакомых/итп, которых возможно будут опрашивать... (надеюсь до этого не дойдёт)

скажу еще, что просили компьютер мой - не дал, пришли домой, не нашли, нашли только кабель старый сетевой, ну и черт с ним.

город маленький, и как я понял, "они" очень хотят его раскрыть.

Если очень хотят посадить - посадят.

А то что ваш компьютер не изъяли - это ерунда. Пришли ведь почему-то к вам а не к соседу Васе. Значит есть какие-то другие доказательства.

ну то, что пришли ко мне это понятно. провайдер предоставил им логи, в них видно, что сидели с моего компьютера.
но ведь это не прямые доказательства, ведь доступ к компьютеру имею не только я.
адвокат уверен, что они ничего не докажут. говорит, 2 месяца и дело закроют за неимением доказательств. видно, что для адвоката дело специфичное.

еще можно добавить, что в самый первый раз, когда я пришел в увд, меня уверели, что максимум, что мне грозит - это административный штраф 1000-1500р. я покаялся, рассказал как было. но когда они через день попросили привезти компьютер, сразу стало понятно, что пахнет чем-то большим, чем административный штраф. от тех слов я отказался, написал заявление.

и еще, в тот день поймали троих, одного знаю. как у него дела, сказать не могу. знаю только, что он привёз им компьютер.

после обыска еще ничего не было.

Пардон, к какому компьютеру? У вас ведь его не изъяли.



Так что доказать что за вашим компьютером работало несколько человек вы не сможете. А у следствия  тем временем наверняка найдется некий законспирированно-залегендированный свидетель который даст показания что к компьютеру (который, по мнению следствия, вы сокрыли как орудие преступления) имели доступ только вы.

Блокирования информации здесь вообще нет. Было блокирование услуги доступа к интернет. Если постараться, 272 можно сбросить, оставить только 165. И еще смотря сколько насидел -- если меньше 400 рублей, кажется, то состава нет.
Но стараться придется очень сильно.

Угу. Так в суде и скажете, что по мнению pvp с сайта Антона Серго блокирования информации вообще небыло.

Тут нас всех и пригласят...  ;)
В лучшем случае как свидетелей...

А разве несовершеннолетний возраст не снимает все дальнейшие вопросы?

Статья вроде как с 16 лет.
А насидел вродебы около 2000р...
Кстати, уже полторы недели прошло с последнего их визита. Молчат пока..

Без орудия преступления доказывать сидение под чужим паролем-логиком трудно. Хотя, если Вы будете говорить, что доступ к компу имеют несколько человек - значит, комп у Вас есть. Но номер телефона (или IP, или что там в Вашем случае) точно идентифицирует квартиру. Поэтому место преступления практически установлено. Другое дело, что если у Вас квартира - проходной двор или же Вас в нужное время как раз не было дома. Только нужны доказательства всего этого. Например, алиби от родственников по традиции в судах не работает. И не только по компьютерным преступлениям.

Это очень стандартные отмазки, в просторечии известные, как конспирологическая теория. Перечитайте ст. 235 УПК РФ, там всё подробно написано. Сейчас эти отмазки уже не сработают, и следствию даже не надо иметь "законспирированного" свидетеля.
То, что компьютер не найден, абсолютно ничего не доказывает, полностью согласен с Igor Michailov.  Договор с провайдером Вы подписывали? Вот и доказательство наличия компьютера.
Так что на Вашем месте я бы постарался в досудебном порядке возместить ущерб потерпевшему, что ст. 61 УК РФ рассматривается как смягчающее обстоятельство. И рассчитывал на старую поговорку "чистосердечное признание смягчает наказание". В Вашем случае, скорее всего, будет денежный штраф и условный срок.

Приветствую!

Ну, к этому можно добавить и моё мнение тоже.
Откуда при выходе в Интернет с чужим именем и паролем возьмётся блокирование информации? Что это за информация, кто её обладатель, что он сделал для её защиты и как и когда она была заблокирована?

Если бы товарищ вломился в информационную систему провайдера и заблокировал доступ к её содержимому, на эти вопросы были бы ответы. А в данном случае ответов нет, т.к. человек вышел в Интернет (который, вообще говоря, является абстрактным понятием, а не конкретной информационной системой, т.к. он просто объединяет постоянно изменяющееся число входящих в него сетей и информационных систем). А так как "заблокировать Интернет" довольно сложно (ну, если уронить все 13 корневых серверов DNS, то может быть), то обвинение ему "шьют" на ровном месте...

     Сомневаюсь, что одновременно в сети Интернет могут работать одновременно два компьютера по одним и тем же логинам и паролям: первый вышедший в сеть сразу же блокирует возможность работы в ней другого абонента...

     Таким образом работа второго (по времени) абонента всегда будет заблокирована первым (если речь идет о сетях связи общего пользования и применения обычного абонентского оборудования).  ;)

     Вот вам и 272 УК нарисовалась! Она формальна и не требует доказывания причинения какого-либо ущерба (морального или имущественного)... :D

     Дадут 1,5-2 года условно: в зависимости от желания сотрудничества со следствием. Если полностью раскаяться, признать свою вину, пообещать этого больше не делать и т.д. и т.п. - наказание будет минимальным.

ЗдОрово... Правда надо учесть, что у большинства Ethernet-сетей IP зачастую даже дом не идентифицирует... То есть вся идентификация IP и MAC-ов ведётся только на шлюзе подсети. Даже коммутаторы неуправляемые, а если и управляемые, то динамику МАС-таблицы коммутатора почти никто не собирает и не хранит. Поэтому в таких сетях доказать, что N дней назад такие-то IP и MAC использовались именно "Петровым" практически невероятно. Это в техническом смысле.

Замечательно. Повторяю свои вопросы для тех, кто пропустил их в первый раз ;)

Только после членораздельных ответов на эти вопросы можно что-то говорить о 272-й: "нарисовывается" она или нет.

Признаваться молодому человеку в несовершённом им преступлении, подпадающем под статью 272 УК РФ, считаю делом неразумным. Хотя, решать, конечно, ему.

Сергей, мне кажется, все ваши вопросы относятся к источнику информации, между тем при информационном обмене помимо источника всегда есть и получатель информации, и блокирование доступа может осуществляться и на этой стороне, у получателя, и с этой точки все ваши вопросы к существу дела отношение имеют весьма второстепенное - ну прогноз погоды хотел товарищ посмотреть в это время на Гисметео, который как считал нужным, так изащищал эту информацию, если защищал вообще, ибо по большому счету ни кому он не обязан ее защищать... И что? Получатель то в результате действий третьего лица до нее добраться так и не смог.

Опа!
Монтёр выдернул провод, я не смог выйти в Интернет - монтёра в тюрьму по ст. 272 УК.
Пров отключил мне доступ за неуплату - прова в тюрьму по ст. 272 УК.
Знакомый мне позвонил и не дал в Интернет по дайалапу выйти - знакомого в тюрьму по ст. 272 УК.
Список можно продолжить...

Вы смотрите, у нас с таким подходом нужно будет вместо ФП "Доступноё жильё" запускать программу "Доступная тюрьма"...

P.S. ФЗ "Об информации..." не пытались читать? ;)

    Прямо читаем п. 6 ст. 2: "доступ к информации - возможность получения информации и ее ис-пользования". 8)
     В рассматриваемом нами случае законный обладатель "логина-пароля" и др. идентификаторов ЛИШЕН ВОЗМОЖНОСТИ ДОСТУПА К ИНФОРМАЦИИ, ЦИРКУЛИРУЮЩЕЙ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ - СЕТИ ИНТЕРНЕТ.  :D

Читаем ч. 1 ст. 272 УК РФ: "Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети".

К какой компьютерной информаций осуществил неправомерный доступ "злодей", вышедший в Интернет под чужой учётной записью? Кто обладатель этой информации, т.е. кто может санкционировать или не санкционировать к ней доступ?

И второе. Блокирование информации это, как Вам скажет любой специалист, лишение её доступности (т.е. возможности доступа к ней) для обладателя этой информации. Предполагается, что раз уж сам обладатель не имеет к ней доступа, то не имеет вообще никто (кроме, разве что, злоумышленника).

А по Вашей логике, любая попытка цензурировать материалы в Интернет, ограничивая к ним доступ, являеться преступлением, подпадающим под ст. 272.
Вот корпоративные юзера обрадуются, когда узнают, что админа, отключившего у них "аську" (т.е. умышленно "заблокировавашего доступ к информации") теперь могут за это посадить.

Ну здавый-то смысл должен какой-то быть, в конце концов...

Обращаю внимание уважаемого оппонента, что уголовно наказуем неправомерный доступ к  охраняемой законом компьютерной информации, если такой доступ повлёк блокирование информации. Заметьте - не блокирование пользователя, не блокирование доступа, а блокирование какой-либо информации. Исключение для одного пользователя технической возможности получать услуги связи - это не блокирование информации. Исключение доступа к сети Интернет - это тоже не блокирование информации.


Строго говоря, 13 территориально распределённых кластеров серверов.

    Подойдем к этому вопросу с другой стороны:  :D
     Налицо неправомерный доступ к компьютерной информации, содержащейся на сервере провайдера. Результат - блокирование ЭВМ и лишение возможности законному пользователю получить услуги электросвязи.  ;)

Ага. Значит, с первой стороны проход невозможен.

Да, нарушение работы сети в этом случае происходит. Но происходит ли доступ к охраняемой информации?

Авторизуясь по чужому логину на ААА-сервере провайдера, пользователь получает доступ к Интернету, но не получает доступа к информации на ААА-сервере. Ибо "доступ к информации - возможность получения информации и ее использования". Где получение? Где использование?

Неправомерно создается запись на сервере статистики провайдера под чужими идентификаторами, т.е. происходит модификация этой компьютерной информации.  :D

Ещё раз. Где получение информации? Где использование информации? Подозреваемым.

Сейчас речь не о последствиях (то, что в диспозиции статьи после слова "повлек"), а о предыдущей части. Последствия, как я уже признал, есть. Доступа нет.

Вообще говоря, придется в каждом конкретном случае смотреть как построена система авторизации, но в любом случае на ввод логина-пароля, что-то пользователю скорее всего будет передано обратно - сетевые настройки, сессионный ключ и т.п. Это и есть информация используемая подозреваемым (а точнее его техническими средствами) для доступа к информационной системе оператора связи, предоставляемым ей услугам и информации, передаваемой в ней, по отношении к которой оператор связи выступает либо обладателем, либо оператором, но в любом случае имеет право ограничивать доступ.

А если ничего не будет передано? Например, там стоит прокси с авторизацией. Или поднимается динамический ACL.

Не может же квалификация деяния зависеть от технических подробностей устройства авторизации, каковые пользователь даже не знает.

Слыхали уже эту песню... Только вот нет никакого неправомерного доступа который был бы причиной указанной Вами модификации компьютерной информации. Доступать не к чему... А следствия (во всех смыслах ;) ) без причины не бывает. А что там при этом у провайдера записывается/стирается к делу не относится. Он может вообще логи не вести, а может хоть все диски сервера при каждом логине форматировать - никакой связи с выходом конкретного правонарушителя в Сеть тут нет. По той банальной причине, что злоумышленник не имеет понятия о том, как всё организовано у провайдера.

Оператору следует задать себе вопрос, обеспечивает ли используемая им система авторизации необходимую степень защиты не только с технической, но и с юридической точки зрения... :)
Кроме того, в любом случае использование чужого логина-пароля обеспечивает доступ к информации, передаваемой в сети оператора, насколько эта информация отвечает формулировкам закона в части охраняемой информации - для меня не очевидно, с точки здравого смыла вроде бы должна охраняться, но благодаря, мягко скажем, размытым и частично парадоксальным положениям законов, увы, не уверен, что это так...
Вы хотели, видимо, сказать - не должна в идеальном случае? Согласен, но, как говорится, увы... Вас не занимает тот факт, что очевидно борясь с негативными последствиями злоумышленных действий с информацией, законодатель, вполне здраво перечислил среди этих последствий "уничтожение", "блокирование", "модификация", связав эти последствия с несанкционированным доступом, однако, давая в другом законе определение доступа, включил в качестве обязательного условия "возможность ознакомления", что вообще-то  ни для уничтожения, ни для блокирования, ни для модификации не требуется?  
А среднестатистическому пользователю достаточно знать, что использование чужого логина-пароля черевато неприятностями с законом по-любому, а вот разбираться в технических деталях действительно нужды нет...

Если уж мы перешли к мотивам законодателя, то прежде следует вспомнить об общественной опасности и объекте преступления. Для 272-й статьи объектом являются права по безопасной эксплуатации ЭВМ, сетей и информационных систем их владельцами и пользователями. А для 165-й - право получать оплату за оказанные услуги. Если нарушитель пользуется чужим паролем для получения бесплатного доступа в Интернет, то на какие общественные отношения он посягает?

Даже не разбираясь в том, был ли доступ, можно сказать, что в обсуждаемом случае состава преступления по 272-й нет. Ввиду отсутствия объекта преступления.

Доступ не требуется для уничтожения и блокирования информации? Позволю себе не согласиться. Требуется доступ! Не обязательно к той же самой информации, которая уничтожается/блокируется, возможно, к другой. Но доступ требуется.

ИМХО, весьма странный вывод, учитывая, что в данном случае один из пользователей лишился возможности пользоваться системой не только безопасно, но и просто как-нибудь, для него доступ оказался заблокирован. С точки зрения оператора же налицо несанкционированное использование его системы посторонним лицом, что очевидно составляет угрозу безопасности, нарушает работу системы биллинга, и т.д, и т.п.

Позволю себе не согласиться, доступ в техническом понимании необходим, но доступ в понимании законодателя, обязательно подразумевающий возможность ознакомления, абсолютно лишен смысла. Позволю себе напомнить один из нашумевших старинных случаев - http://staff.washington.edu/dittrich/talks/agora/shimomura-25jan95.html. C точки зрения несанкционированного доступа, приведшего к модификации информации - все можно считать законченным уже на начальном этапе (в 14:18:37 по логу), как только был модифицирован файл .rhosts. Не думаю, что атакующий на этом этапе имел возможность несанкционированно ознакомиться вообще хоть с чем-то содержательным и охраняемым. Но с точки зрения нарушенного права безопасной эксплуатации системы, преступление выразившееся в несанкционированной модификации информации (а ведь вполне мог и уничтожить, и заблокировать с тем же успехом) можно считать уже совершенным и законченным.

Здесь - согласен. Выше я погорячился. При невозможности доступа законного пользователя его интересы также страдают. Но это не отменяет моего утверждения, что доступ злоумышленника к ИС провайдера отсутствует.

Здесь - не согласен. Система авторизации и биллинга сработала ровно так, как и было задумано: авторизовала по корректному паролю и учла объём услуг для соответствующего аккаунта.

Пошёл изучать. Потом отпишусь. Не завести ли по этому вопросу отдельную тему?

ИМХО, странно. Как же он тогда, совершенно не имея доступа к компьютерной сети провайдера, умудряется через нее передавать и принимать информацию?
С точки зрения своей технической реализации - да, только с организационной (юридической?) точки зрения функция этих систем - давать доступ вполне определенному субъекту, имеющему на то санкцию оператора системы, и учитывать объем услуг, оказанных именно этому субъекту (а не виртуальному аккаунту). И эта функция оказалась нарушена.

почему бы и нет.

Я неудачно выразился. Доступ - он не к системе, а к информации. Отсутствует доступ злоумышленника к информации провайдера.


Не согласен. Биллинг - техническая система, она оперирует только техническими сущностями - аккаунт, счёт, адрес. Показания биллинга - всего лишь основание для исчисления размера задолженности, но не причина возникновения такой задолженности.

Это с вашей технической точки зрения, а с точки зрения бухгалтера - это инструмент, генерящий инвойсы клиентам. И он теперь нагенерил клиенту лишнего. То, что технари зовут системой биллинга, ИМХО, только один из инструментов в системе организационно-технических мероприятий, обеспечивающих биллинг как бизнес процесс.

И кто же тогда заставил роутер в этот конкретный момент времени модифицировать информацию ACL, или в результате чего была сгенерена информация о сетевых настройках и отослана злоумышленнику? Оператор системы ведь только создал инструмент и дал ограниченное право определенному пользователю осуществлять эти изменения или получать и использовать определенную служебную информацию.
Да и потом мы можем спорить о том есть ли доступ к информации, в отношении которой провайдер выступает в качестве обладателя, но к той, в отношении которой он выступает оператором есть то безусловно, по крайней мере к той части, которая передается этому пользователю.

Дмитрий, Николай Николаевич, прошу прощения, добавлю свои измышления.


Ещё раз вернёмся к определению из закона (http://www.rg.ru/2006/07/29/informacia-dok.html): "доступ к информации - возможность получения информации и ее использования". Есть ли у клиента интернет-провайдера возможность получения и использования информации (в роутере, биллинговой системе и других элементах информационной системы провайдера)? При этом значение термина "использование" в законе никак не ограничено (в частности, у обладателя есть право использования информации по своему усмотрению). В переводе это означает, что "юридический доступ к информации" (если нет дополнительных оговорок) включает в себя все виды "технического доступа к информации", т.е. и на чтение и на запись.
С учётом сказанного есть все основания утверждать, что ответ на поставленный выше вопрос будет отрицательным (т.е. никакого "юридического доступа к информации" провайдера его клиент, выходя в Интернет, не получает). Вот если у провайдера есть какой-то информационный ресурс, зайти на который могут только клиенты, то это будет уже настоящий доступ и если он несанкционирован, то состав ст. 272 УК РФ будет.

Пример из жизни "для закрепления материала". На предприятии есть электронная система учёта рабочего времени персонала. Сотрудник А решил прогулять один день и, чтобы избежать взыскания, попросил сотрудника В отметить его явку и уход с работы, передав сотруднику В свою электронную учётную карточку. Сотрудник В так и сделал: сперва приложил к турникету карточку сотрудника А, потом уже свою. В результате информационная система внесла в свою базу некорректную запись о том, что сотрудник А был весь день на работе, в результате чего фирма понесла убытки в размере поденной оплаты работы сотрудника А. Выходит, что у нас тут ст. 272-я, неправомерный доступ к информации? По моему скромному мнению, это не  так и не может быть так никогда...


Дело в том, что если провайдер не является обладателем информации, то он не вправе устанавливать к ней режим доступа...
А оператором он может являться только по отношению к информационной системе, но не к информации.

P.S. Мне кажется, действительно есть вопрос с информацией о сетевых настройках, которую информационная система провайдера передаёт информационной системе клиента. Но тут, чтобы получилась 272-я, нужно соблюдение двух условий:
1. Такая информация должна передаваться при каждом подключении к информационной системе провайдера, причём уже после успешной авторизации.
2. Такая информация не должна относиться к общедоступной (т.е. эти настройки не должны "лежать" на официальном сайте провайдера в открытом доступе для любого посетителя сайта).