После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО Более того вчера получил очередной сертификат MTCRE.
В Интернете очень много статей о хакерах и отношениях к ним в различных странах. Но я не нашёл ни одной внятной статьи как относятся к хакерам в Российской Федерации в рамках действующих законов. Возможно не там искал, но всё же.
Предлагаю разобраться в разновидностях хакеров более детально в том числе с точки зрения судебной практики в РФ. Далее будет чисто моё мнение, основанное на моём опыте и информации, полученной из открытых источников.
Поэтому хотел бы увидеть Ваше мнение и замечания в комментариях.
На сегодняшний день существуют три типа хакеров:
White hat или Этичный хакер
Чаще всего это наёмные специалисты по безопасности в задачи которых входит поиск уязвимости в компьютерных системах по заказу или техническому заданию владельца системы.
Их также называют — пентестеры.
В большинстве случаев они имеют профильное образование. Фанатиков своего дела среди них не много. Они делают то, чему их научили и что их попросили сделать. Выше головы не стараются прыгнуть.
Так же к White hat можно отнести участников конкурсов и программ на подобии «Bug Bounty».
Главная мотивация: гарантированное вознаграждение за их работу.
Black Hat или киберпреступник
Это те супер злодеи, которых привыкли видеть в различных фильмах и о которых рассказывают по ТВ.
Как правило это те же высококвалифицированные специалисты, как и этичные хакеры, но могут быть без высшего образования и имеющие корыстную личную мотивацию. Например, стырить очередную базу и продать её в Даркнете.
Действия «Чёрных шляп» почти во всём мире вне закона. Шанс озолотиться на много выше, чем у «Белой шляпы», но и риск уехать в места не столь отдалённые тоже высок.
Они всегда имеют преступный умысел.
Grey hat
Хоть цвет у этих шляп промежуточный, но они в корне отличаются от киберпреступников и этичных хакеров.
Обычно это молодые люди, которые ещё верят в справедливость в этом мире и готовы безвозмездно помогать другим. С неподдельным любопытством изучают исследуемую IT систему.
В случае обнаружения какой-то уязвимости, которой могут воспользоваться злоумышленники, пытаются повлиять на её дальнейшее развитие:
- Кто-то об этой баге сообщает владельцу IT системы
- Кто-то пытается её исправить самостоятельно
- Кто-то на общественном ресурсе публикует описание этого бага.
Их деятельность не направлена на получение прибыли.
Природа человека такова, что каждый хочет признания в обществе.
Но, «Кто людям помогает — тот тратит время зря.»
(Шапокляк). Поэтому не получив желаемого признания, студенты снимают «Серую шляпу».
Дальше у бывших альтруистов несколько путей:
- Искать легальную работу, связанную с исследуемой темой.
- Забить и забыть.
- Встать на скользкую дорожку киберпреступника.
И я не исключение.
Я познакомился с оборудованием Микротик ещё в 2015 году, когда устроился на работу в организацию, в которой применялось это оборудование. Но сеть была построена крайне отвратительна (например, каждый сегмент сети NATился имея прямые линки) и я стал изучать микротик с цель правильного строительства сети.
Через год я сменил работу и Микротик ко мне стал попадать на много реже. Но я продолжил в вялом режиме ковырять эту систему.
Не имея материальной выгоды от знаний RouterOS я в 2022 сдал экзамен MTCNA и вчера получил MTCRE
Рано или поздно любопытство к Mikrotik у меня угаснет, если не появится профессиональный интерес.
Пираты
Они, по сути, относятся к киберпреступникам. Да и подавляющее большинство далеки от ИТ, но я должен их упомянуть в рамках этой статьи.
Всё же их цель своровать контент, деактивировать защиту и перепродавать, не отчисляя вознаграждений владельцу контента. Тем более их судят по «хакерским» статьям.
Кто и как ищет нелицензионное ПО
Расследованием нарушений и преступлений в сфере авторских прав на компьютерные программы и базы данных занимается полиция. Поводом для возбуждения административных/уголовных дел по фактам использования пиратского ПО может являться (ст. 28.1 КоАП РФ и ст. 140 УПК РФ):
- заявление правообладателя;
- обнаружение нарушения непосредственно сотрудником правоохранительных органов;
- сообщение о нарушении/преступлении, полученное из СМИ и иных источников.
Таким образом, чтобы полиция начала проверку, достаточно любого сообщения из любого источника. Это может быть сотрудник организации/ИП, конкурент, недовольный контрагент или просто неравнодушный гражданин.
При этом полиции помогают разные общественные некоммерческие организации. Например, соблюдение авторских прав сейчас контролирует Некоммерческое партнерство поставщиков программных продуктов (НП ППП).
На сайте НП ППП любой гражданин, имеющий информацию, может сообщить о нарушении авторских прав и использовании третьими лицами нелицензионных копий программных продуктов 1С. Сообщения о нарушениях могут быть оставлены в том числе и анонимно. Все сообщения рассматриваются и принимаются к проверке.
Подтверждение факта нарушения может грозить либо административной, либо уголовной ответственностью.
Шпаргалка по статье от редакции БУХ.1С для тех, у кого нет времени
1. Расследованием нарушений и преступлений в сфере авторских прав на компьютерные программы и базы данных занимается полиция.
2. Чтобы полиция начала проверку, достаточно любого сообщения из любого источника. Это может быть сотрудник организации/ИП, конкурент, недовольный контрагент или просто неравнодушный гражданин.
3. Полиции помогают разные общественные некоммерческие организации.
4. Незаконное использование компьютерных программ и баз данных является основанием для привлечения граждан к административной или уголовной ответственности.
5. Одновременно и к административной, и к уголовной ответственности не привлекают.
6. Помимо уголовной и административной ответственности для желающих сэкономить на лицензионном софте предусмотрена еще и статья 1301 ГК РФ. Она защищает интересы правообладателей и устанавливает материальную ответственность за нарушение исключительных прав, в том числе на компьютерные программы и базы данных.
Административная ответственность за использование нелицензионного ПО
Незаконное использование компьютерных программ и баз данных является основанием для привлечения граждан к административной ответственности по ст. 7.12 КоАП РФ. Данная норма предусматривает следующие штрафы:
- от 1 500 до 2 000 рублей – для физлиц;
- от 10 000 до 20 000 рублей – для должностных лиц и индивидуальных предпринимателей;
- от 30 000 до 40 000 рублей – для организаций.
Оштрафовать по данной статье могут одновременно и саму организацию, и ее должностных лиц, допустивших использование нелицензионных программ. Например, генерального директора, системного администратора или главбуха, работавшего на пиратских версиях программ.
Причем штраф последует не только за использование, но и за незаконное обновление программ (см., например, постановление Мирового суда судебного участка № 99 г. Санкт-Петербурга от 26.04.2018).
Помимо штрафов, по ст. 7.12 КоАП РФ предусматривается обязательная конфискация контрафактных экземпляров компьютерных программ, а также оборудования, на котором они работали.
То есть если организация использовала в своей деятельности нелицензионные продукты, ее не только оштрафуют и изымут контрафактное ПО, но еще и конфискуют все компьютеры, на которые оно было установлено. Возмещать стоимость компьютеров никто не будет.
При этом «отделаться» административными штрафами и конфискацией компьютеров получится только в том случае, если совокупная стоимость нелицензионного софта составит 100 000 рублей или меньше (см. примечание к ст. 146 УК РФ).
Если величина ущерба, причиненного правообладателю, превысит указанное значение, действия нарушителя будут квалифицироваться уже не как административное правонарушение, а как преступление по УК РФ.
Одновременно за нелицензионный софт к административной и уголовной ответственности не привлекают.
Виды компьютерного пиратства
Рассмотрим основные виды пиратства:
- Незаконное копирование. Данный вид пиратства встречается чаще всего. Это может быть неправильная установка значительного количества копий продукта, гораздо большего, чем предусмотрено по лицензионному соглашению. Также к этому виду отнесем незаконное копирование продукта на диски.
- Установка программного обеспечения на винчестер. Под данным действием следует подразумевать незаконную установку на ваши компьютеры нелицензионных программ или же одного конкретного лицензионного продукта, но сразу на несколько компьютеров.
- Изготовление контрафактной продукции. В данном случае речь идет о крупномасштабном копировании определенного продукта с целью его дальнейшего распространения.
- Нарушение лицензионного соглашения при реализации некоторых видов продукции. Имеется в виду продажа лицензионного продукта клиенту, на которого требования и условия самого лицензионного соглашения не распространяются.
- Интернет-пиратство. Тут все просто, это распространение пиратской продукции посредством сети Интернет.
На работе компаний пиратство отражается крайне негативно.
Такие компании недополучают прибыль, соответственно не могут развивать новые продукты.
В данном случае страдают не только компании, а государство в целом, так как налоги от продажи IT-технологий не получает. Дополнительно отметим, что в случае уменьшения уровня пиратства уровень IT-технологий резко возрастет.
В мире существует множество организаций, которые борются с пиратством, ведущей из них считается BSA. Компании, пытающиеся значительно сэкономить на приобретении софта и прибегающие к услугам пиратов, приобретают тем самым для себя кучу проблем. Это могут быть не только огромные штрафы, а еще и полное отсутствие поддержки со стороны компании производителя софта.
Уголовная ответственность за нелицензионное ПО
Если стоимость контрафактных экземпляров ПО превысит 100 000 рублей, нарушителя привлекут к уголовной ответственности по ч. 2 ст. 146 УК РФ. При расчете стоимости пиратского софта полицией используются рыночные цены на аналогичный лицензионный софт. Как правило, берут самые высокие цены на программы.
Для установления реальной стоимости пиратских программ и подтверждения этой стоимости полиция обращается непосредственно к правообладателю или его официальным дилерам/представителям. Они и выдают полиции справки о стоимости программных продуктов.
За использование пиратских компьютерных программ и баз данных предусматривается одно из следующих наказаний:
- штраф в размере до 200 000 рублей;
- обязательные работы на срок до 480 часов;
- исправительные либо принудительные работы на срок до 2 лет;
- лишение свободы до 2 лет.
Если стоимость пиратских программ превысит 1 млн рублей, нарушитель понесет наказание в виде (ч. 3 ст. 146 УК РФ):
- принудительных работ на срок до 5 лет;
- лишения свободы на срок до 6 лет со штрафом в размере до 500 000 рублей или без такового.
Такое же наказание последует за преступление, совершенное должностным лицом организации (например, для гендиректора компании, принявшего решение использовать нелицензионный софт), а также группой лиц по предварительному сговору (например, когда пиратские программы устанавливаются сисадмином по распоряжению гендиректора организации).
В этих случаях преступление будет квалифицироваться по ч. 3 ст. 146 УК РФ, даже если совокупная стоимость нелицензионных программ и баз данных меньше 1 млн рублей.
Часто обвиняемыми в таких делах становятся руководители организаций/ИП. При этом тот факт, что они могли не знать, что установленные версии программ являлись нелицензионными, не освобождает их от ответственности.
Как правило, в ходе предварительного следствия по ст. 146 УК РФ полиция выдает руководству компаний обязательное предписание на проверку программного обеспечения, установленного на компьютерах и используемого работниками. В ответ на данное предписание руководство либо предоставляет полиции лицензии на используемое ПО, либо заявляет об отсутствии программ, требующих обязательных лицензий.
Таким образом, у руководства фирм всегда есть несколько дней, чтобы проверить, нет ли на компьютерах пиратских программ. Поэтому сослаться на неосведомленность и неведение руководителям организаций не удастся (см., например, апелляционное определение Свердловского областного суда от 17.05.2018 № 22-3666/2018).
Правообладатели проходят в подобных уголовных делах в качестве потерпевших. В рамках уголовного дела они имеют право заявить к нарушителю гражданский иск, по которому им будет выплачена денежная компенсация.
Уголовный срок и миллионное взыскание за использование нелицензионного ПО
Получить реальный уголовный срок и миллионное взыскание можно даже за несколько пиратских программ. Например, Сысертский районный суд Свердловской области вынес приговор № 1-127/2016 1-3/2017 от 25.11.2017 по делу № 1-127/2016 о незаконном использовании компьютерных программ на общую сумму в 600 000 рублей.
В обоснование своей невиновности бывший директор организации ссылался на то, что он даже не догадывался об использовании в его фирме нелицензионного программного обеспечения. Спорные программные продукты были установлены неизвестными лицами, найденными по объявлению. Никаких распоряжений об установке пиратских программ он не давал и поэтому считал, что основания для привлечения его к уголовной и гражданско-правовой ответственности отсутствуют.
Суд отклонил эти доводы обвиняемого. Материалами дела подтверждалось, что обвиняемый занимал должность руководителя организации. Соответственно, за все организационные вопросы, в том числе и за законность устанавливаемого на компьютеры фирмы ПО, ответственность нес именно он. Неосведомленность о незаконном характере используемых программ не освобождает от ответственности за пиратский софт.
В связи с этим суд признал бывшего директора виновным в незаконном использовании объектов авторского права в крупном размере с использованием своего служебного положения и назначил ему наказание в виде лишения свободы сроком на 2 года. Кроме того, его обязали выплатить правообладателю компенсацию в размере 1 253 086 рублей.
Полиция выдала предписание проверить программное обеспечение: что делать?
Нередко правоохранительные органы, получив информацию о том, что та или иная компания использует нелицензионный софт, высылают адрес этой компании предписание о проведении самостоятельной проверки программ, используемых компанией.
Фирма в этом случае может:
- Сообщить об отсутствии программного обеспечения;
- Представить лицензии, подтверждающие право использования того или иного софта.
Для того чтобы обезопасить свою компанию от возможных проблем, вам нужно представить:
- Документы от правообладателя: соглашение, сертификат подлинности, коробки, наклейки и т.д.
- Документы от вашей компании: чеки и кассовые документы (при наличном расчете), договор и платежное поручение (при безналичном расчете), договор о дарении или переоформлении.
Такие запросы делаются с одной простой целью – чтобы исключить в будущем возможные маневры руководства . Вот предписание, вот ответ – о каком незнании моет идти речь? Но и незнание закона не освобождает от ответственности.
Пример из реальной практики: Руководитель компании нанял человека по объявлению, который установил ему пиратский софт. Директор в суде заявлял, что не следил за специалистом, не в курсе об установленном софте, не разбирался и не должен был разбирался во всех тонкостях. Суд же отверг все доводы директора, указав, что именно директор несёт ответственность за все происходящее в фирме. При этом специалиста, который установил ПО, так и не нашли.
Поэтому «незнание закона» не освобождает от ответственности. Совсем!
Гражданско-правовая ответственность за нелицензионный софт
Помимо всех вышеперечисленных видов наказаний для желающих сэкономить на лицензионном софте предусмотрена еще и статья 1301 ГК РФ. Она защищает интересы правообладателей и устанавливает материальную ответственность за нарушение исключительных прав, в том числе на компьютерные программы и базы данных.
Кстати, сам правообладатель может и не участвовать в возбуждении уголовного дела/дела об административном нарушении по факту использования нелицензионного ПО. Он даже может и не знать о нарушении своих прав.
Часто о нарушениях правообладатели узнают от полиции, которая, как мы уже говорили, обращается к ним за получением информации о стоимости лицензионных версий ПО. В рамках уголовных дел они становятся гражданскими истцами, в пользу которых взыскивается денежная компенсация.
В соответствии со ст. 1301 ГК РФ правообладатель вправе требовать от нарушителя выплаты компенсации в следующих размерах:
- в двукратном размере стоимости программы,
- в размере от 10 000 до 5 млн рублей.
Конкретный размер компенсации устанавливается по усмотрению суда, исходя из характера нарушения.
Компенсация взыскивается за каждую нелицензионную программу, установленную на компьютере организации/ИП. При этом сам факт использования конкретной программы в предпринимательской деятельности для взыскания компенсации значения не имеет.
Программа может и не использоваться, а просто храниться на компьютере. Важен сам факт наличия программы на носителе, принадлежащем нарушителю (апелляционное определение Свердловского областного суда от 29.05.2018 № 22-3969/2018).
Если правообладателю будет недостаточно привлечения нарушителя к ответственности и взыскания с него компенсации, он может обратиться в прокуратуру с требованием о ликвидации организации-нарушителя или о прекращении деятельности ИП (1253 ГК РФ).
Если прокуратура подтвердит, что организация неоднократно нарушала исключительные права на результаты интеллектуальной деятельности, суд может принять решение о ее ликвидации по требованию прокурора. То же самое касается и ИП, неоднократно уличенного в использовании контрафактных программ.
Таким образом, высокая стоимость официального ПО и обновлений не может служить оправданием для использования пиратских программ. Наказание за контрафактные программы очень жесткое – вплоть до многомиллионных штрафов, реальных тюремных сроков и прекращения деятельности.
Что относится к пиратскому софту?
К пиратскому софту относится использование любого нелицензионного ПО. Используя программное обеспечение (ПО), бизнесмены не должны забывать о так называемом авторском праве. Но лицензионное ПО стоит денег и при том не малых, а бизнесу необходимы и бухгалтерские программы, и антивирусники, а также различного рода специализированные программы для проектировщиков и т. п.
Сотрудниками полиции проводятся внезапные рейды на использование в бизнесе компаний пиратского софта. Так, самой дорогой контрафактной программой, найденной полицией является программа для проектировщиков «Solidworks». За лицензионную программу в минимальной комплектации придется выложить порядка 800 тысяч рублей.
Нелегальные обновления программ
Обновления программ – такие же объекты интеллектуальной собственности, как и само программное обеспечение. При этом вендором, помимо правовой и юридической защиты, могут использоваться и технологические, программные способы защиты обновлений.
Незаконное обновление программ чревато судимостью, и такие прецеденты уже есть. В зависимости от способа обхода защиты, и распространителю, и исполнителю, и пользователю могут вменить как ст. 272 УК РФ, так и 273 УК РФ (максимальное наказание по ним — лишение свободы на срок до 5 лет).
Следите за нашими материалами — мы готовим статью с рекомендациями по самостоятельному аудиту лицензионной чистоты используемого в вашей организации программного обеспечения и обновлений к нему.
Защита от компьютерных пиратов
В наше время у каждого дома есть компьютер с выходом в Интернет. Как же обезопасить себя и не попасться на уловки пиратов?
Наименование | Меры предосторожности |
Социальные сети | Защита осуществляется через настройки в личном профиле. Не нужно указывать свои персональные данные, номер телефона и электронный адрес. Не следует также указывать место своего пребывания в настоящее время. |
Онлайн-сервисы | Когда регистрируетесь на сайтах, старайтесь как можно меньше указывать информации о себе. Если неофициальный сайт запрашивает у вас данные, будьте очень осторожны. |
Пароль | Не следует использовать один и тот же пароль сразу на нескольких ресурсах. Причем пароль создавайте из большого количества цифр и букв. |
Программное обеспечение защитное | Обязательно установите на свой компьютер антивирусную программу, которую постоянно не забывайте обновлять. Вирусы могут не только замедлять работу на ПК, но и стать главной причиной утечки вашей личной информации и данных. В последнее время не редки обвинения в создании вируса |
Письма с вложениями | В случае, если вы получили электронное письмо от непонятного вам абонента, причем письмо с вложением, ни при каких обстоятельствах не открывайте его. Риск в данном случае не уместен. |
Интернет-ссылки сомнительного происхождения. | Зачастую в подобных ссылках установлен вредоносный программный код, который крадет ваши данные с компьютера. Если вы не уверены в ссылке, переходить по ней не нужно. Перед открытием подобной ссылки внимательно изучите ее сетевой адрес. |
Защита Wi-Fi-сети | Если у вас дома установлена Wi-Fi-сеть, обязательно установите на нее пароль. Такая мера предосторожности сможет уберечь вас от множества проблем. |