Форум ''Интернет и Право''

Возник вопрос, можно ли привлечь взломщика средств программной защиты к какой- либо ответственности, если считать что дальнейшего использования программы (произведения) не произошло, т.е. только за факт взлома?
Насколько мне известно, норм, признающих взлом средств программной защиты правонарушением - нет. :-[
Также, интересно, что можно сделать с лицом предоставляющим информацию о том, как это средство взломать?

Трудно. Можно "прикрутить" ст.272 УК РФ: "Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации", но трудно. Скоро, видимно, будет проще (см. проект Закона об авторском праве, ст.48.1, 48.2: www.internet-law.ru/law/projects/zap.htm (http://www.internet-law.ru/law/projects/zap.htm)).

А я думаю нет. Предположим, я сегодня уже 2 программы взломал, ввёл 2 левых серийника в нелегальный софт дома и пользуюсь ;)
На счёт гражданской - возмещение вреда (393,15 ГК), вот только если фирма докажет, что ей вред причинили, что с трудооооом верится, ведь он для себя это сделал.

ну, о том, что будет - это хорошо конечно...
 ;)Да, вот когда оно будет...
а делать сейчас что-то надо...
в указанной статье УК РФ, предусмотрены определенные последствия, а если доказать их наличие не удасться, тогда как быть?
 а по поводу причнения вреда, ведь вред дожен быть причинен неправомерными действиями, а у нас нет статьи определяющей, что такие действия неправомерны...
что скажете, можь я ошибаюсь где?

Я и говорю, доказать надо.
Предположим он сломал, всем друзьям пораздавал, эакрутилось завертелось, афирме вред причинили

Как можно наказать человека, если он не нанес никому ущерба?

По поводу статьи 272, так это все относится к компьютеру разработчика программы. Однако, кракер взламывал программу, скорее всего, на своем компьютере и, как я понимаю, к компьютеру разработчика доступа не имел.

Что же касается желания наказать кракера, то, как я понимаю, у СВР, ГРУ и ФАПСИ тоже "чешутся" руки наказать иностранных дешифровальщиков, которые взламывают шифрованные (защищенные) сообщения. Эти спецслужбы, конечно, могут обратиться в Суд с иском против дешифровальщиков иностранных спецслужб. Но, как только они это сделают, тут же можно вешать объявление "Цирк уехал, а клоуны остались". ;D

Поэтому, чтобы не превращать Суд в Цирк и спецслужбы в клоунов, остается следующий единственный действенный способ борьбы с иностранными дешифровальщиками: усиление стойкости (защищенности) собственных алгоритмов шифрования (защиты).

Основная трудность применения ст.272 УК - именно обязательное наличие последствий (несанкционированное копирование, блокирование, уничтожение и модифицирование информации). Однако, для начала надо доказать факт неправомерного доступа к охраняемой законом компьютерной информации, и до кучи, что это вообще информация (тоже могут поставить под сомнение).
Иногда можно выкрутиться попробовав пришить взломщику несанкционированное модифицирование информации -  так как в процессе взлома была изменена служебная информация (log-файлы и т.д.) без ведома владельца. Но это очень сильно зависит от квалификации судьи, а также от его расположения  :)
В случае же если владелец понес реальный ущерб - можно вменить ст.159 УК "Мошенничество".

   Здесь есть три принципиально разных варианта.

• Взломщик ломал защиту только на своем компьютере в "исследовательских" целях. При этом он использовал экземпляр легально приобретенного им программного средства - то есть либо сам купил за свои деньги, либо пользовался экземпляром, купленным третьими лицами, с их любезного разрешения.  При таком раскладе привлечь его к ответственности представляется затруднительным. Во всяком случае, по законам РФ он не нарушает норм ни уголовного, ни административного права.
• Взломщик сломал защиту не только на своем экземпляре, но и на чужом. То есть неправомерно получил доступ к чужому персональному компьютеру. В этом случае ст. 272, как говорил небезызвестный капитан Жеглов, у него "на лбу написана". Потому что при "взломе" хакеру придется хотя бы один байт информации ввести в чужой компьютер. А тут уже налицо та самая неправомерная модификация охраняемой законом компьютерной информации.
• Взломщик у себя ломал защиту нелегально приобретенного экземпляра защитного средства. В этом случае его действия подпадают либо под ст. 7.8 Кодекса РФ об административных правонарушениях, либо даже под ст. 146 УК РФ - в зависимости от стоимости конкретного защитного средства. В любом случае это крупный штраф и стирание у человека неправедно полученной программы.  При этом с точки зрения закона не важно, ломал он эту программу, показывал гостям или просто сам в тишине любовался на ее заглавный экран.

   Увы, известно абсолютно правильно. Если я легально купил программу, как физическое лицо - я могу сделать с ней абсолютно всё. В том числе и взломать. А если в лицензионном соглашении написано что-то иное - мир  праху этого юридически ничтожного соглашения! Ибо оно явно противоречит Гражданскому кодексу РФ.


   А ничего нельзя. В противном случае был бы возможен ряд юридических коллизий. К примеру, если я укажу в этой статье, что при отрезании головы у человека его жизнь полностью прекращается, это информация о способе убийства.  Тем не менее, при действующем законодательстве родственники всех убитых таким образом граждан не могут подать на меня в суд.  В противном случае им надо доказать, что я прямо призывал к отрезанию головы у какого-то конкретного лица.

   Аналогично, если гражданин распространяет информацию о методе взлома некоего программного средства без призыва к взлому этого средства на конкретных компьютерах, то никаких претезий ему предъявить нельзя. Человек просто пользуется своим конституционным правом на свободное распространение информации.

   Кроме того, на современном уровне развития индустрии информационной безопасности уже не вызывают доверия средства защиты информации с засекреченным алгоритмом. Считается, что знание взломщиком архитектуры и принципа работы защитного средства не должно снижать его стойкость. так что за такую публикацию взломщика можно только поблагодарить - и поскорее заделать обнаруженную им уязвимость.

Насколько я понимаю смысл термина "неправомерный доступ к ЭВМ", взлом ПО к этому "привинтить" нельзя никак.
Неправомерный доступ (НСД) - компьютерное преступление, заключающееся в нелегальном проникновении в чужую вычислительную систему. Например, проникновение в банковкую ИС (например, чтобы нелегально перевести деньги на свой счёт) это 100% НСД. Проникновение в информационную систему с целью завладения конфиденциальными данными - тоже 100% НСД.
Но несанкционированное проникновение в чужую систему с целью "закрякать шароварину" на компьютере "жертвы кибератаки" может прийти в голову только глубоко больному "хакеру".
Более того, если "хакер" (а точнее "крэкер") будет ломать программу на чужом компьютере (в смысле для хозяина этого компьютера), то доступ "крэкера" к чужому компьютеру будет не только санкционированным, но, скорее всего, и специально оплаченным. Так что мне ситуация с привлечением по ст. 272 непонятна.
По описанной Вами логике нужно будет пересажать всех тех, кто ходит и устанавливает тот же Windows, 1С: Предприятие, антивирусы; и настраивает пользователям ПК...

Такое вот моё мнение.


С уважением,

Сергей Середа
Движение "ПОтребитель"
http://consumer.nm.ru
http://cie.ase.md/~sereda/

В соответствии с УК РФ данное деяние будет квалифицировано по ч. 3 ст. 30 "Покушение на преступление", предусмотренное ст. 272 УК.
Доказать данную совокупность деяний практически невозможно!

Вменяют ст. 165 УК РФ «Причинение имущественного ущерба собственнику или иному владельцу имущества путём обмана или злоупотребления доверием при отсутствии признаков хищения»
Вменить ст. 159 УК «Мошенничество» нельзя, поскольку отсутствуют признаки хищения.

Многоуважаемый оппонент очевидно путает криптографические средства и средства так называемой "защиты от копирования". Именно к первым и относится указанный принцип, именуемый также принципом Киркхофа. А по поводу "защиты от копирования" - всем специалистам известно, что добиться возможности считывания информации и невозможности её копирования одновременно нельзя. Во всяком случае, когда средство считывания (компьютер) находится под управлением пользователя.

Так что в отношении средств, затрудняющих несанкционированное копирование информации, засекречивание принципов их работы - пока единственый метод.

   Согласен!

Очевидно, непонимание вызвано тем, что термин "средства программной защиты" трактуется неоднозначно.

Если под этим термином понимать программные средства, включённые в состав распространяемого программного продукта и призванные затруднить его несанкционированное использование после передачи пользователю, то здесь говорить о 272-й нельзя даже теоретически.

Другое дело, если речь идёт о программных средствах, установленных на сервере производителя, например, БД легальных пользователей продукта. Регистрация в ней "левого" пользователя пиратской копии может потянуть на 272-ю.

Плюс ст. 146 УК РФ "Нарушение авторских и смежных прав".