Архивы: по дате | по разделам | по авторам

Средства и методы

Архив
автор : Павел Протасов   27.07.2007

На деятельности одной из крупнейших "пиратоборческих" организаций, НП ППП (www.appp.ru), я уже останавливался в одной из своих публикаций.

На деятельности одной из крупнейших "пиратоборческих" организаций, НП ППП, я уже останавливался в одной из своих публикаций [3]. Но придется вернуться к этой теме. Дело в том, что в упомянутой статье я допустил несколько неточностей, которые, впрочем, не носили грубого характера. Тем не менее я хотел бы их исправить, а заодно - рассказать вам еще много интересного.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

В качестве одного из главных направлений своей деятельности НП ППП называет выпуск "методических материалов", которыми охотно обеспечивает правоохранительные органы. Прежде всего это, конечно, методическое пособие "Компьютерное пиратство: методы и средства борьбы", переиздаваемое два раза в год. Последнее издание - двенадцатое по счету [Все дальнейшие цитаты будут относиться именно к нему, если не указано иное].

Оно представляет собой довольно толстую книгу формата А5. Не самый удобный формат: сложить бы ее вдвое - и на полку лучше помещалось бы, и по толщине подобралось бы к Библии. Ну, чтобы соответствовать: при расследовании уголовных дел эта книга играет именно роль Библии. Хотя и очень трудно объяснить благоговение перед непонятным "руководством", которое пишут потенциальные потерпевшие, а потом навязывают его следователям, экспертам и судьям.

Вероятно, на такую популярность повлияло несколько причин. В первую очередь - отсутствие нормальной литературы, что приводит к использованию чего попало по принципу "дают - бери". Кроме того, НП ППП и ему подобные организации активно лоббируют свои интересы в правоохранительных органах, и даже "руководство" разрабатывалось ими совместно с Управлением "К".

Непонятно, как организацию, состоящую из потенциальных потерпевших по делам о "пиратстве", пустили что-то там советовать (а в числе видов деятельности НП, описанных в "руководстве", значится еще и "организация экспертизы программных продуктов", от которой потерпевших вообще надо держать на расстоянии пушечного выстрела). Тем не менее в результате распространения НП своей "методической помощи" сложилась такая ситуация, когда в большинстве уголовных дел лежат "экспертизы контрафактности", сделанные по "методике", разработанной НП ППП и содержащейся в том самом "руководстве". Хотя "методикой" ее можно назвать с большой натяжкой: мы подробнее остановимся на этом креативе ниже. Советы НП дает не только экспертам: в "руководстве" содержится методика именно расследования уголовных дел, предназначенная для прокуратуры и милиции.

Авторы пособия вообще много внимания уделяют уголовным делам, рекомендуя использовать их даже в качестве подготовительного этапа перед гражданским иском. В результате вместо того, чтобы сразу обращаться в гражданский или арбитражный суды и требовать денег со ссылкой на ГК, представители правообладателей на местах часто действуют наоборот: просят привлечь нарушителя к уголовной ответственности, затем подписывают с ним мировое соглашение. И лишь тогда идут предъявлять гражданский иск, в качестве доказательств используя документы из уголовного дела, как им советуют все в том же "руководстве".

Но не это самое главное. Уже некоторое время я наблюдаю за практикой привлечения к уголовной ответственности за "пиратку", а также по "компьютерным" статьям УК 272 и 273 и примерно представляю, какие ошибки и нарушения закона в таких делах допускаются. Но до сих пор я считал, что такие методы расследования сложились стихийно и распространяются в виде "мемо-вирусов" через СМИ и Интернет, то есть оперативники о них узнают, читая статьи и опубликованные копии приговоров. Вот болван! На самом деле большинство из этих методов описаны там, в нашей библии от НП ППП.

Книге, которую оно активно рассылает как минимум по УВД (насчет прокуратур и судов информации у меня нет). Ну что ж, давайте почитаем…

ЭКСПЕРТИЗЫ

Я уже упоминал, что потерпевшим, мягко говоря, не стоит участвовать в проведении экспертиз, в первую очередь из-за того, что экспертизы должны выполнять лица независимые. Авторами "руководства" вопрос о "зависимости эксперта" трактуется своеобразно: в числе ее видов в соответствующем разделе названы только "служебная, материальная и личная зависимость (родственные обязательства)". Тогда как статья 70 УПК в качестве оснований для отвода эксперта называет его "служебную или иную зависимость". Можно ли считать "зависимостью" "методическое обеспечение" эксперта, подготовленное организацией, представляющей потерпевшего? По-моему, вполне. Но все известные мне ходатайства об отводе эксперта на этом основании остались неудовлетворенными [То, как такие дела рассматриваются в наших судах - это отдельный разговор].

Даже правильные, в общем-то, советы, содержащиеся в "руководстве", повсеместно нарушаются. Например, запрет эксперту самостоятельно собирать образцы: в большинстве виденных мною "экспертиз" указывалось, что "контрафактные" носители информации сравнивались с "лицензионными", взявшимися неизвестно откуда и в суд не представленными. В этой части "руководство" само себе противоречит: запрещая собирать образцы, оно тут же в качестве одной из задач экспертизы называет "идентификацию продукции", представляющую собой выявление "внешних отличий по сравнению с эталонными образцами либо их описанием". Но на это суды тоже в большинстве своем закрывают глаза.

Вдобавок непонятно, почему написанное в "руководстве" носит гордое название "методики". Из всей методики там - только общие рекомендации по назначению экспертизы, предназначенные, скорее, для следователя. О проведении экспертизы практически ничего нет, за исключением описания упаковки и рисунка на дисках некоторых программных продуктов некоторых правообладателей. Плюс несколько образцов "актов исследования" и одно "заключение", которое приведено даже не полностью, а в извлечениях. Мне не кажется, что этого достаточно для обучения эксперта.

К тому же и здесь всплывает извечный вопрос "экспертиз на контрафактность" - собственно о "контрафактности". Иначе говоря, о том, допустимо ли спрашивать у эксперта, "контрафактный ли диск". Вопрос этот в "руководстве" решается окольным путем: авторы утверждают, что спрашивать можно только о "признаках контрафактности". Под ними понимаются главным образом признаки кустарного изготовления: плохая полиграфия, отсутствие кода IFPI, несколько программ на одном носителе и пр. Такой метод работает не всегда. Например, у законно созданной резервной копии "признаки" есть, а "контрафактности" нет. У тиража произведения, который допечатан сверх того количества экземпляров, на которое заключен договор, наоборот, есть "контрафактность", но нет "признаков". Да и вообще, "признак контрафактности" только один - это нарушение авторских прав, которое влечет за собой изготовление или распространение экземпляра произведения. Так нас, по крайней мере, учит статья 48 закона "Об авторском праве…".

Особенности изготовления носителя и его упаковки должны рассматриваться в совокупности с "цепочкой договоров" от правообладателя к продавцу. Которая вдобавок может еще и прерываться: законно изготовленный экземпляр произведения можно перепродавать, не уведомляя об этом правообладателя. На деле же все подменяется рассматриванием дисков и сравнением упаковок. Даже типично "следственные" вопросы - например, о том, кому принадлежат права на конкретный продукт, - ставятся перед экспертизой.

Особенно смешно, когда такая "методика" применяется в случаях, на которые она принципиально не рассчитана. Так, в недавно отгремевшем деле об альтернативном сервере игры Ragnarok Online [1] эксперт проверял "присутствие упаковочной коробки", "качество полиграфии" и прочие важные вещи. Вот только исследовался при этой экспертизе жесткий диск компьютера (о том, как определить, какая программа и какой версии установлена на жестком диске, "методика" не говорит вообще).

К тому же в экспертном "руководстве" содержатся неточности - например, связанные с так называемыми "ознакомительными или пробными версиями". Руководство решает этот вопрос очень просто: кратко объяснив, что это такое, завершает описание следующим абзацем: "Ознакомительные и пробные версии продуктов не предназначены для реальной производственной эксплуатации. Они выпускаются для целей ознакомления с продуктом и оценки его функциональных возможностей и не должны использоваться в настоящей рабочей среде".

Чтобы понять, к чему может привести на практике этот абзац, попробуем примерить его, скажем, на стартовавшую в начале года программу Office Ready [6] от Microsoft. Она как раз и заключается в предустановке на компьютеры пакета Office 2007. Пользоваться им в полнофункциональном режиме можно в течение шестидесяти дней, потом программы работают с ограничениями. В течение девяноста дней с момента покупки можно раздумывать над тем, какую лицензию вы предпочтете, а потом все-таки ее купить [2]. После введения ключа те программы, за которые вы заплатили, начинают работать нормально, а те, за которые не уплачено, так демоверсиями и остаются. Диск к такому "офису" не прилагается, его нужно заказывать за отдельную плату.

А теперь представьте, какое "заключе- ние о контрафактности" может дать обучавшийся по "руководству" "эксперт", исследуя такой "офис". А покупатели то и не знают: на сайте Microsoft в описании программы ничего про "настоящую рабочую среду" не говорится, об этом пишется только "для своих", в методичке, да на сайте НП [ В разделе "Каталог лицензионного ПО" опубликована та часть "руководства", которая состоит из описаний "лицензионных экземпляров", так что вы можете поискать в них неточности самостоятельно]. Да-да: цитируемый абзац взят из раздела, описывающего продукцию именно Microsoft. Хотя демо-версии своих продуктов распространяют и другие правообладатели из числа описанных в Руководстве, например Adobe.

А за разделом, посвященным Microsoft, следует описание программ от Symantec. С пропущенным изображением коробок с продуктом. После описания коробки и слов: "Внимание! Коробки выглядят следующим образом:" текст, как ни в чем не бывало, продолжается [Эта ошибка встречается в издании, выпущенном еще в 2005 году. За два года ее не удосужились исправить].

Как говорится, "кому и кобыла невеста", но я по такой книге обучаться бы поостерегся.

ВОПРОСЫ ПРАВА

Для следователей предназначен не только раздел об "экспертизе": авторы учат жить самые разные категории правоохранителей.
Например, милицию. В статье "Комплексная подстава" [3] я останавливался на том, как определяется размер закупаемого при так называемой "контрольной закупке". Очень просто: чтобы вышло больше пятидесяти тысяч. Как оказалось, и эта рекомендация вовсе не "перегибы на местах": она взята из того же "руководства".

"Необходимое количество экземпляров для проверочной закупки определяется исходя из стоимости содержащихся на них программных продуктов с тем расчетом, чтобы реализованные экземпляры выступали достаточным доказательством незаконного использования объектов авторского права в крупном размере" - учат нас специалисты из НП. В том случае, когда происходит не продажа дисков, а, скажем, установка программ, открывается простор для творчества - обычно просят установить какие-нибудь уж очень дорогие программы, как, например, в одном из дел, об-винительное заключение по которому у меня имеется: одновременно "Консультант+" и "Гарант". Либо одну Windows, но на десяток компьютеров - вот и готов состав преступления.

Еще один больной вопрос - о квалификации по статье 273 "кряков" и вообще программ, предназначенных для обхода защиты от копирования. На нем я тоже уже останавливался [5] - и тоже не знал тогда, кого благодарить за такое толкование законодательства. Да-да, это тоже рекомендация от НП ППП, она повторяется в "руководстве" несколько раз.

Вдобавок авторы и тут не смогли обойтись без уголовно-процессуальных открытий: "В тех случаях, когда пользователь после внесения соответствующей предоплаты не получает полноценный лицензионный продукт, можно говорить о посягательстве на собственность в форме мошенничества со стороны "внедренца".

К чести наших судов, я не слышал ни об одном деле со столь странной квалификацией [На сайте НП в открытой части всего один приговор, в котором следствие квалифицировало действия обвиняемых по статье 159, причем самим судом именно эта статья из обвинения исключена. Впрочем, теоретически при установке "пиратки" возможно и совершениие мошенничества - если установщик скажет, что ставит "лицензию", и возьмет с клиента соответствующую сумму]. Даже сами авторы сокрушаются: "Сложившаяся правоприменительная практика показывает, что дела по ст. 159 УК РФ требуют тщательной подготовки доказательной базы, особенно в части обоснования умысла нарушителя".

Мне кажется, что слова о "сложившейся практике" здесь ключевые: по "мошенничеству" она действительно уже сложилась и подробно разобрана в разъяснениях и обобщениях Верховного суда, тогда как для "хакерских" статей таких разъяснений нет, и через суд можно протащить любую чушь про "несанкционированный доступ".

К мыслям о нем может подтолкнуть и один из вопросов, который, согласно "руководству", следует решить при экспертизе для доказательства того, что носители - контрафактные. Звучит он так: "Санкционировано ли правообладателем изготовление или распространение данных носителей и размещение на них охраняемых законом программных продуктов (их компонентов)?" В том случае, если "не санкционировано", то помыслы следователей, по идее, должны обратиться именно к "хакерским" статьям.

В моем распоряжении есть одно обвинительное заключение, в котором именно так и произошло - только вместо обычных "кряков" в качестве "несанкционированного" рассматривалось копирование программы с пиратского диска при ее инсталляции. То есть установка трех пиратских программ потянула на один эпизод "пиратской" статьи 146 и три - "хакерской" 272.
А что? "Правообладатель" же не разрешал - значит, несанкционированное...

Ну а про то, что пиратами специалисты НП считают авторов и издателей неофициальных руководств по программным продуктам, написано даже на их сайте, в открытой зоне (само "руководство", в котором про это тоже говорится, запаролено). Как отечественный милиционер может воспринять слова о том, что такие книги-де "содержат выжимки из документации, инструкции по "взлому" программного обеспечения, прямо подстрекающие пользователей к совершению запрещенных законодательством действий", разумеется, не поддается никаким предсказаниям. Но, к счастью, о связанных с этим эксцессах пока ничего не слышно.

ДИРЕКТОР В ОТВЕТЕ ЗА ВСЕ

В "руководстве" содержится еще и раздел "типовых вопросов", этакий мини-FAQ с рекомендациями по доказыванию вины "фигурантов". Надо сказать, очень странными рекомендациями.

Например, ответ на вопрос о том, что делать, если пользователь компьютера утверждает, что не знал о контрафактном характере установленных на нем программ. Авторы "руководства" считают, что ничего страшного: к ответственности можно привлечь и такого пользователя. Цитирую: "Зачастую недобросовестные пользователи сознательно идут на нарушение авторских прав с целью минимизации затрат, необходимых для приобретения легальной продукции, самостоятельно устанавливая или приглашая сторонние организации или лиц для установки контрафактных копий программ для ЭВМ. В других случаях фактическое нарушение авторских прав является следствием недостаточного внимания со стороны ответственных лиц организации к вопросам соблюдения авторских прав, которое выражается в отсутствии контроля за легальностью программного обеспечения, устанавливаемого на компьютерную технику, используемую в деятельности организации. В любом случае, предусмотренная законом ответственность за нарушение авторских прав может быть возложена не только на лицо, осуществившее распространение контрафактных экземпляров программ для ЭВМ, но и на конечных пользователей таких программ".

Что примечательно - никаких аргументов в обоснование столь странной точки рения авторы не приводят. Вот может быть ответственность возложена - и все тут. Более того, сразу после процитированного раздела они переходят к вопросу об ответственности руководителя организации и решают его таким же кавалерийским наскоком: разумеется, руководителя тоже можно привлечь к ответственности.

Это утверждение они уже пытаются обосновать. Тем, что руководитель "является лицом, ответственным за деятельность организации", поэтому обязан знать, что и где установлено. Потому что "все легально приобретенные программные продукты учитываются в составе имущества предприятия и их приобретение должно быть отражено в бухгалтерском учете". Но почему директор должен знать о контрафакте, установленном в организации? Нет ответа.

Авторы даже пытаются блеснуть юридическими познаниями: "Ответственность по ст. 146 УК наступает при наличии не только прямого, но и косвенного умысла, то есть даже если руководитель не желал причинения вреда конкретному правообладателю, но попустительски относился к использованию ПО в организации, в результате чего было допущено нарушение, он подлежит привлечению к ответственности". Лучше бы они этого не делали…

…УК учит нас, что преступление может быть совершено умышленно или по неосторожности. Умысел бывает прямым, когда преступник знает, что его действия общественно опасны и желает наступления их последствий. Умысел косвенный отличается от прямого тем, что наступления последствий наш преступник не желает, но допускает их либо относится к таким последствиям равнодушно. Но авторы обходят молчанием главный вопрос - как доказать, что руководитель знал о "пиратских" программах. Все, что они придумали, - послать ему предупреждение о недопустимости использования контрафакта [Подробно о таких предупреждениях и их роли я тоже уже останавливался в статье "Письмо несчастья" [4]]. Так вот, тонкий намек: в таких письмах обычно не пишется, что в организации установлено из софта. Фактически вместо того, чтобы доказывать, что руководитель организации знал о конкретных программах, правоохранительные органы просто посылают ему "предупреждение" и считают задачу выполненной.

Еще есть вина в форме неосторожности, при которой не требуется осознания лицом "общественно опасного характера" своих действий, в этом случае вина зависит от отношения к последствиям этих действий. При "легкомыслии" требуется, чтобы возможность их наступления предвиделась преступником, но он при этом рассчитывал бы на их предотвращение.

При "небрежности" - он вообще последствий не предвидит, хотя и должен. Форма вины нашего гипотетического руководителя ближе всего к небрежности - и то надо еще доказать, что он мог предвидеть "ущерб", нанесенный правообладателю. Но статья 146 предусматривает только умышленную форму вины, по неосторожности авторские права нарушены быть не могут. Короче, авторы нашего "руководства" и в этом вопросе неправы.

Да и при определении того, как же были нарушены права при использовании компьютера, следствие допускает одну и ту же
ошибку: объявляют каждый запуск программы "записью в память ЭВМ" и утверждают, что это нарушает авторские права. Примерно об этом же говорится и в "руководстве", когда авторы рассматривают те материальные формы, в которых может распространяться программа, и пишут, что "копия программы, хранящаяся в памяти ЭВМ, также является экземпляром произведения".

Из чего видно, что закон "Об авторском праве…" никто не читает. По закону "запись в память" - это разновидность "воспроизведения", под которым понимается создание нового экземпляра произведения в материальной форме. То есть авторские права может нарушать только первая "запись в память", при которой появляется новый материальный носитель с произведением. Для программы это установка. После нее она попадает в "память ЭВМ", которую закон на виды не разделяет. Так что не имеет значения, в ОЗУ или на диске находится программа: нарушает авторские права тот, кто ее установил, но не пользователь компьютера. Вдобавок такое произвольное толкование "записи в память" приводит к тому, что к ответственности привлекают не только руководителей, но и простых пользователей компьютеров, которые, по мнению следствия, включая компьютер, "несанкционированно воспроизводят" охраняемые авторским правом произведения.

А ответственность юридического лица за действия своих работников действительно предусмотрена законодательством, но - законодательством гражданским, статья 1068 ГК. Мыслители из НП просто распространили ее по аналогии и на право уголовное.

Как видите, в предыдущих моих публикациях в "КТ" были допущены некоторые неточности, порожденные прежде всего не совсем верным представлением о той ситуации, которая сложилась в сфере "защиты авторских прав". Не люблю, знаете ли, "теории заговора". Как выяснилось, напрасно... А ошибку я, оказывается, допустил только одну: был слишком хорошего мнения о "борцах с пиратством". Но обещаю исправиться и вам рекомендую.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ (ОКОНЧАНИЕ)

[1] Дело о похищенном сервере.
[2] Новое в предустановке и распространении OEM-лицензий Microsoft Office 2007.
[3] Павел Протасов, Комплексная подстава // "КТ" #676.
[4] Павел Протасов, Письмо несчастья //"КТ" #679.
[5] Павел Протасов, Чья программа? //"КТ" #675.
[6] Office Ready PC.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.