Дмитрий, Николай Николаевич, прошу прощения, добавлю свои измышления.
Доступ - он не к системе, а к информации. Отсутствует доступ злоумышленника к информации провайдера.
И кто же тогда заставил роутер в этот конкретный момент времени модифицировать информацию ACL, или в результате чего была сгенерена информация о сетевых настройках и отослана злоумышленнику?
Оператор системы ведь только создал инструмент и дал ограниченное право определенному пользователю осуществлять эти изменения или получать и использовать определенную служебную информацию.
Ещё раз вернёмся к определению
из закона: "
доступ к информации - возможность получения информации и ее использования". Есть ли у клиента интернет-провайдера возможность получения и использования информации (в роутере, биллинговой системе и других элементах информационной системы провайдера)? При этом значение термина "использование" в законе никак не ограничено (в частности, у обладателя есть право использования информации по своему усмотрению). В переводе это означает, что "юридический доступ к информации" (если нет дополнительных оговорок) включает в себя все виды "технического доступа к информации", т.е. и на чтение и на запись.
С учётом сказанного есть все основания утверждать, что ответ на поставленный выше вопрос будет отрицательным (т.е. никакого "юридического доступа к информации" провайдера его клиент, выходя в Интернет, не получает). Вот если у провайдера есть какой-то информационный ресурс, зайти на который могут только клиенты, то это будет уже настоящий доступ и если он несанкционирован, то состав ст. 272 УК РФ будет.
Пример из жизни "для закрепления материала". На предприятии есть электронная система учёта рабочего времени персонала. Сотрудник А решил прогулять один день и, чтобы избежать взыскания, попросил сотрудника В отметить его явку и уход с работы, передав сотруднику В свою электронную учётную карточку. Сотрудник В так и сделал: сперва приложил к турникету карточку сотрудника А, потом уже свою. В результате информационная система внесла в свою базу некорректную запись о том, что сотрудник А был весь день на работе, в результате чего фирма понесла убытки в размере поденной оплаты работы сотрудника А. Выходит, что у нас тут ст. 272-я, неправомерный доступ к информации? По моему скромному мнению, это не так и не может быть так никогда...
Да и потом мы можем спорить о том есть ли доступ к информации, в отношении которой провайдер выступает в качестве обладателя, но к той, в отношении которой он выступает оператором есть то безусловно, по крайней мере к той части, которая передается этому пользователю.
Дело в том, что если провайдер не является обладателем информации, то он не вправе устанавливать к ней режим доступа...
А оператором он может являться только по отношению к информационной системе, но не к информации.
P.S. Мне кажется, действительно есть вопрос с информацией о сетевых настройках, которую информационная система провайдера передаёт информационной системе клиента. Но тут, чтобы получилась 272-я, нужно соблюдение двух условий:
1. Такая информация должна передаваться при каждом подключении к информационной системе провайдера, причём уже после успешной авторизации.
2. Такая информация не должна относиться к общедоступной (т.е. эти настройки не должны "лежать" на официальном сайте провайдера в открытом доступе для любого посетителя сайта).