Крякнул софт? Суши сухари
Именно так считает "товарищ майор", и с подобным утверждением порой соглашается российское правосудие.
С 1997 года в своде законов российских дремлет статья 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), карающая не чтившего уголовный закон наказанием вплоть до семи лет лишения свободы. Судебную практику по данной статье объективно не назовешь обширной, но изучение реальных случаев её применения должно вызывать дрожь и трепет у всякого, возложившего руки на клавиатуру.
В подавляющем большинстве уголовных дел статья 273 УК РФ – это своеобразный спутник статьи 146 УК РФ, инкриминируемой виновным за нарушение авторских прав. На практике сценарии совместного применения этих статей незатейливы. Оперативный сотрудник заказывает по объявлению у "частного мастера" установку чего-нибудь для работы с векторной и растровой графикой, немного программ для автоматизированного проектирования, ну и "ПО-шечку" для бухгалтерии. Предварительно скачав с торрентов перечень интересующего ПО, горе-мастер инсталлирует его заказчику, затем крякает / патчит / лечит, найденными "таблетками", а вместо оплаты за оказанные услуги получает возможность ознакомиться со служебным удостоверением и постановлением о проведении проверочной закупки.
Другой типовой сценарий - в ходе проверки компании уполномоченными сотрудниками выясняется, что все офис-работники используют пиратский софт, а на компьютере сисадмина и дистрибутивы, и патчи, да и сам он не отрицает, что "пиратствовал" по просьбе генерального директора в целях экономии средств на закупку ПО.
Если стоимость нелицензионного ПО превышает сто тысяч рублей – это гарантированное основание к возбуждению уголовного дела по статье 146 УК РФ (Нарушение авторского права), а если "на кармане" были обнаружены патчи, активаторы и кейгены, в обвинении, как правило, появляется ещё и статья 273 УК РФ (Использование вредоносных компьютерных программ).
Подобные случаи, когда за активатор или патч можно стать уголовником, заставят задуматься если не каждого, то через одного уж точно.
Ответим на вопрос: Действительно ли закон предусматривает за использование взломщиков возможность уголовного преследования? Не являются ли описанные случаи "перегибами на местах"?
Вредоносность программы применительно к уголовному законодательству устанавливается не техническим, а правовым путем. Привлекаемый к расследованию дела судебный эксперт лишен полномочий выносить вердикт о вредоносности софта, он вправе описать лишь алгоритм работы исследуемой программы. Её вредоносность устанавливается лишь судом на основе анализа обстоятельств конкретного уголовного дела и норм действующего закона.
Обратимся к тексту уголовного закона. Диспозиция статьи 273 УК РФ предусматривает наступление уголовной ответственности за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Логика органов следствия о наличии состава преступления по статье 273 УК РФ сводится к следующему: использование патча-взломщика, генератора ключей для обеспечения работоспособности инсталлированной программы или сброса бесплатного периода действия её trial-версии является нейтрализацией (преодолением) защиты программы от возможности её несанкционированного использования, то есть использования без приобретения лицензии у правообладателя.
Казалось бы, верное правовое суждение… но предлагаем включить режим буквоеда при чтении уголовного закона.
Как отмечалось ранее, статья 273 УК РФ наказывает виновника за нейтрализацию средств защиты компьютерной информации, под которой в соответствии с примечанием к статье 272 УК РФ понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Акцентируем внимание, что уголовный закон преследует за неправомерное воздействие именно на компьютерную информацию.
Более того, предметом преступлений, ответственность за которые предусмотрена главой 28 УК РФ, в том числе статьей 273 УК РФ, может быть только такая компьютерная информация, для которой законом установлен специальный режим правовой защиты, ограничен доступ, установлены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну, установлена обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
Программа для ЭВМ, которую патчит злоумышленник, это компьютерная информация? Многие, не задумываясь, ответят утвердительно. Ну не работает же ПО без компьютера. Подобный ответ вполне логичен, но не забываем, что мы разбираем положения уголовного закона, в котором каждая запятая и каждое слово могут как отправить на гильотину, так и спасти от неё.
Знакомимся с положением статьи 1261 Гражданского кодекса Российской Федерации, из которой следует, что программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата. Таким образом, законом установлено, что программа для ЭВМ - это совокупность двух обязательных элементов: данных и команд.
Возвращаемся к понятию компьютерной информации, закрепленному в примечании к статье 272 УК РФ, под которой понимаются сведения (сообщения, данные). Правовой термин "команда" в понятие компьютерной информации не входит, да и сама программа для ЭВМ – это не сведения, составляющие государственную, коммерческую, служебную, личную, семейную или иную тайну.
Таким образом, программа, которую активируют с помощью взломщика в обход лицензионных соглашений, к предмету преступного посягательства по статье 273 УК РФ не относится, поскольку под понятие компьютерной информации она попросту не попадает. Соответственно, если взламываемая программа не отнесена к предмету посягательства по статье 273 УК РФ, то и программа-взломщик на этом основании не может быть отнесена к числу вредоносных.
Подобные выводы – это не формальный подход и не игра слов, это буквальное толкование уголовного закона.
Случаи использования активаторов и взломщиков должны рассматриваться в плоскости нарушения авторских прав на программное обеспечение по статье 146 УК РФ, если ущерб правообладателю составил более ста тысяч рублей. Использование программы-взломщика должно расцениваться как орудие совершения правонарушения. Инкриминирование статьи 273 УК РФ в вышеописанных примерах не отвечает положениям уголовного закона.