На хакерской конференции Def Con Nine Скляров представил доклад, озаглавленный «Безопасность электронных книг: теория и практика» («eBooks Security - Theory and Practice»). Когда он уже собирал чемоданы, чтобы улететь домой к жене и двоим детишкам в Москву, ФБР арестовало Склярова в номере отеля. Вменяемое ему в вину преступление заключается в том, что он автор программы ценой в 99 долларов под названием «Advanced eBook Processor», преобразующей файл шифрованной электронной книги (eBook) Adobe в легко читаемый и переносимый файл Acrobat PDF. В случае обвинительного вердикта Склярову грозит срок до пяти лет и штраф в 500 тысяч долларов.

Арест Склярова вызвал волну возмущения критиков (в том числе и моего) Digital Millennium Copyright Act (DMCA) - закона, использованного ФБР для оправдания своих действий. DMCA принят в 1998 году для защиты прав авторов цифровых работ наподобие музыкальных файлов, электронных книг и цифровых видеодисков.

В DMCA компьютерных исследователей тревожит то, что это юридическое минное поле, на котором может подорваться любой из тех, кто изучает функции безопасности и приватности коммерческих программных продуктов. Арест Склярова подтверждает наши худшие опасения на предмет DMCA.

Сам я столкнулся с DMCA в 1999 году, перед тем, как вступил в Privacy Foundation. Я занимался исследованиями вторжения в частную жизнь со стороны ПО RealJukeBox от Real Networks. Некоторые данные, передаваемые ПО RealJukeBox, были зашифрованы.

Традиционный закон об авторских правах возбраняет нелегальное копирование и перепродажу работы, защищенной копирайтами - например, книги - без позволения держателя авторских прав. DMCA идет на шаг дальше, превращая в преступление продажу любого инструмента, позволяющего копировать работу, защищенную копирайтами, если держатель прав использовал для защиты работы шифрование и для изготовления копии необходима дешифровка.

Я знал о запрете DMCA на дешифровку и декомпиляцию. Поэтому я попросил написать дешифровщик своего друга из Австралии, потому что не хотел, чтобы какой-нибудь ушлый адвокат в США использовал DMCA против меня и подал иск. Учитывая недавний арест Склярова, полагаю, что моя осмотрительность сослужила мне добрую службу.

Elcomsoft, распространитель Advanced eBook Processor Склярова, доказывает, что ПО имеет вполне легальное предназначение на основе положений закона об авторских правах о добросовестном использовании (fair use). К некоторым видам такого использования относится возможность чтения eBook клиентами на Linux-системах и устройствах Palm, распечатка eBook и создание резервных копий.

Книгоиздательская индустрия возражает, что единственным назначением ПО является пиратское копирование электронных книг, защищенных шифрованием. Файл Adobe eBook зашифрован так, что может быть прочитан только на одном компьютере, принадлежащем первоначальному покупателю книги. ПО Склярова дешифрует файлы eBook с целью преобразования их в PDF-файлы. Как только книга преобразована в формат PDF, ее может читать всякий, у кого на компьютере установлен Adobe Acrobat Reader.

И вот тут дает себя знать одна из DMCA-мин в исследовательском поле. Конвертеров файлов можно набрать дюжину за пятак; большинство профессиональных программистов пишут их во множестве. Но с точки зрения DMCA конвертеры файлов рассматриваются как противозаконные «средства обхода», используемые для дешифровки работ, защищенных копирайтами.

Защита авторских прав - важная функция правительства. Авторам и издателям необходима защита копирайтов, без которой они не получат достойной компенсации за время и деньги, потраченные на написание книги, сочинение песни или создание сценария. Но в своем рвении защитить авторские права DMCA заходит чересчур далеко. И доходит до того, что попирает все права на свободу слова исследователей в областях криптографии, безопасности и приватности. Вот несколько примеров:

Скажем, исследователь подозревает, что компьютерный медиа-плеер действует как программа-шпион: не извещая пользователя об этом факте, докладывает вендору, какие песни или фильмы воспроизводятся на плеере. Согласно DMCA, исследователь обязан сперва получить разрешение вендора, а уж после дешифровать передаваемые данные. Затем исследователь должен сообщить результаты компании, причем эти результаты не могут быть опубликованы или обнародованы, если только компания не даст добро. Если же вендор с самого начала не даст разрешения исследователю, тому запрещается пользоваться дешифровщиками для выяснения, действует ли вендор с благими намерениями или нет. Зная неисчислимое множество примеров того, как компании заявляют о защите приватности одно, а делают нечто совершенно противоположное, считаю данное ограничение DMCA просто возмутительным.

Если медиа-плеер содержит дыру в защите, позволяющую хакеру вломиться в чей-то компьютер, исследователь не сможет предупредить общественность об этой проблеме. Если вендор решит ничего не исправлять, а исследователь надумает все-таки опубликовать подробности, он рискует подвергнуться судебному преследованию. Это положение DMCA идет вразрез с более чем двадцатилетней практикой компьютерной индустрии. Публикация уязвимостей ПО важна для того, чтобы заставить компании своевременно исправлять упущения и учить остальных программистов тому, как не совершать таких же ошибок.

Вирусописатели же могут воспользоваться DMCA превратным образом. Поскольку компьютерные вирусы являются программами, их можно защитить копирайтами точь-в-точь как книги, песни или фильмы. А если вирусописатель намерен воспользоваться шифрованием, чтобы скрыть код вируса, DMCA запретит антивирусной компании изучить работу вируса, не получив предварительного разрешения у вирусописателя. А если она такого разрешения не получит, вирусописатель может подать на антивирусную компанию в суд на основании DMCA!

Для многих компьютерных исследователей ограничения DMCA на исследования в области безопасности и приватности являются антиконституционными согласно Первой поправке. Чтобы добиться снятия этих ограничений, необходим судебный прецедент. Но создавать такой прецедент за счет Дмитрия Склярова нечестно, потому он не живет в США, и ограничения DMCA к нему не относятся. Вот одна из причин того, что группы наподобие Electronic Frontier Foundation и десятки тысяч граждан требуют немедленного освобождения Склярова. Даже Adobe, первоначально привлекшая к делу ФБР, просит об освобождении Склярова.

Перевод с английского. Ознакомиться с оригиналом можно на сайте Privacy Foundation

Обсудить материал можно в форуме