Форум ''Интернет и Право''

Фирма заказала программу которая будет отслеживать вводимые пользователями данные с клавиатуры, эти данные будут передаваться на сторону фирмы т.е. мы не будем иметь к ним никакого отношения, даже не будем знать передается что либо или нет.
Как эта программа будет устанавливаться и в законных ли целях нам не известно. Этим занимается заказчик.
Законно ли это? Кто в данном случаи будет нести ответственность за данную прогамму?
Как в таком случаи распространяются подобные программы.
Спасибо.

Что вы собираетесь делать, если вам скажут, что действия вашего руководства незаконны?
Что вы собираетесь делать, если действия окажутся законными?
Если ответ на эти два вопроса один и тот же, то так ли важна законность действий вашего руководства?

Незаконных действий нам не нужно, именно поэтому я и интересуюсь.
Ведь как то распространяются подобные программы.

Так вы админ на которого это свалили?
Чёрт его знает, законно или нет, но что глупо — 100%. Смысла никакого. Что печатал пользователь можно увидеть по результатам его работы и по логам мессенджеров (если разрешены), браузеров и т.д. Впихивать для этого кейлоггер и пытаться разобраться в том диком потоке мусора, который повалится на несчастный сервер — блажь вашего тупорылого начальства. «Когда коту делать нечего…» и далее по тексту. Кстати, копипасту, виртуальные клавиатуры — это как хотите отслеживать? Скриншоты каждые 5 секунд, али видео рабочего стола с каждой машинки, чтоб уж наверняка локалку загрузить?
Программы распространяются совершенно свободно, что для снятия скриншотов, что для записи видео рабочего стола, что кейлоггеры. Вопрос в том, законно ли их использовать втайне(!) от пользователей.

Я работаю в фирме которой поступил заказ на данную программу.
Никто ничего не сваливал, и никто ничего не подписывал. В данный момент я просто интересуюсь как нам быть, и не настучат ли нам потом за нее. Мы пишем программу, получаем за нее деньги, и все. Как её будет использовать принимающая фирма нам не известно.

Остальное не в нашей компетенции, мы лишь выполняем заказ на программу.

Не попадаем ли мы потом под:

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

Во первых непонятно на кой такую программу заказывать, т.к. их на каждом углу завались. Во вторых, у меня в сети на всех компьютерах подсажены совершенно легальные VNC, т.е. в сети предприятия я могу следить за каждым рабочим местом... Ну и что из того. Не слежу же... Запускаю, когда возникает необходимость, чтобы задницу от стула не отрывать.

http://ru.wikipedia.org/wiki/Virtual_Network_Computing

В общем если пользователь предупреждён о том, что его отслеживают, то не вижу никаких проблем. А вот если не предупреждён, то может вступить закон, например, о тайне переписки и о хищении конфиденциальных данных.

Так всё будет санкционировано руководителем предприятия/владельцем оргтехники.

Вот здесь (http://www.dlp-expert.ru/dlp_theory_and_practice/FAQ.php) всё разъяснено.

Как программа-то называется? Может, наша?


А я - вижу.
Предварительное уведомление о предстоящем совершении преступления не избавит преступника от ответственности.

Николай Николаевич, никак, дело в том что её ещё нет.
Что же все не в ту степь.

Ещё раз:

Я "фирма" которая создает данную программу. Создаем мы её потому что поступил заказ, остальное нас не волнует.
Как её будет использовать заказчик нам не известно, вот поэтому я вас и спрашиваю, чего стоит нам опасаться.

Меня волнует Статья 273 и тот текст который я процитировал. Не придут ли к нам потом дяди и не скажут что мы нарушаем закон, создаем вредоносные программы.

Я бы даже не сомневался, что при нашей то палочной системе работы в МВД, к вам придут и предъявят 273. На форуме обсуждалось привлечение по 273 создателя кейлоггера KGBSpy. Однако,  обсуждение быстро ушло в приват. Сейчас, на сколько я знаю, создатель KGBSpy оправдан. Но нервы ему помотали изрядно.

Господи, это печально. Кому интересно вот небольшое рассуждение по поводу KGBSpy. http://consumer.stormway.ru/kgbspy.htm
Выходит проще ничего не писать, но это абсурд. Посоветуите ли вы что нибудь в этой ситуации?

Пристегните потуже ремни. Вы ещё не читали вот этого (http://forum.kasperskyclub.ru/index.php?showtopic=3342).

Да, есть такой риск. Если написать продукт неаккуратно, не разобравшись предварительно в определении вредоносной программы, можно попасть.

Другой ваш риск - ч.3 ст.138 УК.

Читайте наши с Середой статьи об этом: 1 (http://file:///home/fnn/HTML/FORENSICS/ras_tolkovanie.html), 2 (http://consumer.stormway.ru/kgbspy.htm). За подробной консультацией - в мыло и аську.