К вам вломился Робин Гуд

Информация к размышлению

добавить в избранное

К вам вломился Робин Гуд

Прочитали: 3635 Комментариев: 88 Рейтинг: 119

29 октября 2018

Алексей не хакер, с моей точки зрения.
М.б. только наш отечественный справедливый суд может пришить ему статью.

Из комментариев к выпуску «Кто за что в ответе?»

В выпуске «Кто за что в ответе?» мы затронули тему ответственности за доступ к чужой собственности. Напомним, что речь шла о системном администраторе, который закрывает уязвимость на чужих роутерах. Дело однозначно благородное, но при этом чреватое тем, что в ходе внесения изменений что-то пойдет не так, вплоть до поломки устройства.

Если абстрагироваться от цели (в конце концов, известны и банковские троянцы, закрывающие уязвимости), то мы наблюдаем следующее:

отсутствие разрешения на модификацию чужого имущества;
модификацию чужого имущества.

А давайте проведем параллели:

Хакер взламывает сайт в поисках уязвимости, попутно получая доступ ко всем данным (и уж точно заглядывает в них).	Некто, используя свои знания, проникает в запертую квартиру, ходит по ней в поисках спрятанного, попутно перерывая личные вещи (вам лично будет приятно носить то, чего касались чьи-то руки?).
Хакер (решив поиграть в Робин Гуда) пытается проникнуть на сайт. В процессе проникновения «кладет» сервер. Испугавшись последствий, никому об этом не сообщает.	Некто пытается проникнуть в запертую квартиру, ломает замок и, плюнув, уходит.
Хакер без разрешения взламывает сайт в поисках уязвимости, крадет найденную информацию, затем представляется специалистом по кибербезопасности и требует вознаграждение за найденные уязвимости.	Здесь аналогию легко додумать.
Хакер взламывает сайт в поисках уязвимости, попутно получая доступ ко всем данным (и уж точно заглядывает в них), и, найдя «дыру», закрывает ее.	Некто, используя свои знания, проникает в запертую квартиру, ходит по ней в поисках спрятанного и, увидев открытую форточку, закрывает ее.

Мы не стали добавлять варианты типа «Хакер без разрешения взламывает сайт в поисках уязвимости, крадет найденную информацию, затем представляется специалистом по кибербезопасности и требует вознаграждение за найденные уязвимости, а не получив их – шифрует или уничтожает информацию и “роняет” сайт». В таблице – только те действия, которые не привели к потере данных атакованного, их утечке и разглашению.

Должен ли остаться на свободе Юрий Деточкин в таком случае?

Вспоминается анекдот:

- Кем работаешь?
- Замки продаю.
- И как?
- Да просто. Захожу в подъезд и обзваниваю все квартиры. Если открывают - рекламирую фирму.
- А если не открывают?
- Оставляю на кухонном столе рекламу и аккуратно закрываю за собой дверь.

Парадокс! Те, кто одобряет хакерскую деятельность, при этом осуждают аналогичные действия, не имеющие отношения к компьютерам.

Вернемся к эпиграфу. Черная ли тирания царит на просторах России и наличествует ли благорастворение в остальном мире?

Начнем с действующего законодательства.

«Наказанию подлежит и незаконная модификация компьютерных материалов. Суть этого преступления состоит в совершении любого действия, вызывающего незаконную модификацию содержания любого компьютера лицом, которое во время совершения данного действия имеет соответствующее намерение и соответствующее знание». Попробуйте угадать, какая тоталитарная страна прописала эту норму?

Про законы, действующие в России, мы уже писали, и тут все понятно: как минимум, хакеру светит ст. 272 УК РФ («Неправомерный доступ к компьютерной информации») и ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»).

А что за рубежом?

США

Первый законопроект, устанавливающий уголовную ответственность за преступления в сфере информационных технологий, был разработан в США еще в 1977 году. На основе данного законопроекта в октябре 1984 года был принят закон о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act, CFAA) основной нормативно правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации. В последующем он неоднократно дополнялся.

Закон о мошенничестве и злоупотреблении с использованием компьютеров устанавливает ответственность за несанкционированный доступ к информации, умышленное или по неосторожности повреждение защищенных компьютеров.

Санкции за киберпреступления предусматривают денежные штрафы, тюремное заключение. Наказание зависит от многих факторов: тяжести совершенного преступления, размера экономического ущерба, причиненного деянием, криминального прошлого подсудимого и многих других.

Великобритания

В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен.

Преступлением признается доступ к компьютеру, при помощи которого изменяются программы или данные; данные копируются или перемещаются в место, отличное от того, где они содержатся; данные используются (вообще, любым способом). За совершение этого преступления предусмотрено наказание в виде штрафа или заключения на срок до 6 месяцев.

Ирландия

В Ирландии ответственность за преступления в сфере высоких технологий предусмотрена Актом о криминальном ущербе 1991 года. Согласно статье 5 Акта, лицо, использующее компьютер на территории государства с намерением получить незаконный доступ к данным, находящимся в пределах государства и вне его пределов, или использующее компьютер, находящийся вне пределов государства для получения данных, находящихся в пределах государства, будет признано виновным в совершении преступления независимо оттого, удалось ли ему получить данные.

https://ria.ru/spravka/20130809/955198703.html

Кодекс Франции включает составы большого числа компьютерных преступлений. Среди них посягательства на деятельность ЭВМ. Так, в главе 3 устанавливается ответственность за преступления, посягающие на системы автоматизированной обработки данных, такие как незаконный доступ к автоматизированной системе обработки данных или незаконное пребывание в ней (ст. 323-1);

https://studbooks.net/954895/pravo...

Кстати, первым, кого осудили в США по CFAA, был Моррис, чьим именем называют знаменитого червя. Моррис непредумышленно выпустил червя в дикую среду и не имел умысла на вред (червь вредил из-за ошибок в коде).

Но если действие подпадает под закон, почему таких людей не ловят? Позволим себе привести еще один анекдот:

- А это кто?
- Неуловимый Джо.
- Его никто поймать не может?
- Нет, он просто никому не интересен.

Мы думаем, что дело обстоит именно так, как в этом анекдоте.

#законодательство #ответственность #киберпреступление #хакер #роутер

Антивирусная правДА! рекомендует

Если задул ветер и некто взломал все квартиры, чтобы закрыть форточки, как вы отнесетесь к такому поступку?

Похвалю.
Отблагодарю.
Напишу заявление в полицию.
Ничего не сделаю, но осадочек останется неприятный.

Должны ли мы делать добро без спросу, и как люди должны относиться к действиям супергероев?

Нигерия.

Долгое время на родине знаменитых писем не было специализированного раздела Уголовного кодекса, посвященного ответственности за киберпреступления. Наказывали лишь за экономические преступления, повлекшие материальный ущерб. Сейчас ситуация несколько изменилась. И несмотря на то, что как такового наказания за неправомерный доступ к компьютерной информации еще не предусмотрено, в случае, если незадачливый взломщик случайно модифицирует прошивку роутера на объекте, отнесенном президентом страны к категории критической информационной инфраструктуры, его может ждать даже смертная казнь. Именно такое наказание предусмотрено принятым в 2015 году «Актом о киберпреступности».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

b_ice
09:53:36 2018-11-04

Даже действуя из лучших побуждений есть четкая грань в том что законно и том, что наказуемо. Те кто сами называют себя "этичными хакерами" только находят уязвимости и сообщают о них (параллель - увидел открытую форточку - оставил записку в почтовом ящике).

a13x Собкор
12:01:20 2018-11-01

Проблема не в том: есть ли нарушение или нет. Примеры очевидные все эти. Проблема в том, что кибер мир для многих людей - это что-то выдуманное, нафантазированное, за что ещё и платить реальные деньги просят.
Вот тут задача основная: показать людям, что информационные средства, кибер пространство стало неотъемлемой частью жизни, которая помогает верно функционировать общему человеческому сообществу.

Lenba
20:05:57 2018-10-30

Бей Робин Гуда - спасай ПК!

I23
19:52:14 2018-10-30

Личные данные в Сети, и ты в друзьях у всех

I46
19:47:39 2018-10-30

Злоумышленники везде, но делай добро

IIICoDIII
19:14:53 2018-10-30

доверяй но проверяй

Вячeслaв Собкор
11:44:50 2018-10-30

@Vlad_X, в общем-то могут, но совершенно им этого не нужно - слишком много через их руки проходит данных.
Но в семье не без урода, да и личную месть исключать нельзя. Поэтому если есть возможность - личные данные уберите
А вообще случаи разные бывали. Помнится писали, что некой девушке выдали точно такойже ноутбук, но не ее, а олигарха. И тут ей начали звонить и предлагать денежные суммы...

razgen Собкор
00:49:30 2018-10-30

А вот ещё одни "помощники" по обнаружению «уязвимостей», но не бесплатно.

<<Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм.

Как сообщается в пресс-релизе Почта Банка, злоумышленники взламывали личные кабинеты пользователей, а затем связывались с компаниями и, представившись специалистами по кибербезопасности, требовали вознаграждение за обнаруженные «уязвимости».>>

Подробнее: https://www.securitylab.ru/news/496167.php

Александр
22:56:54 2018-10-29

«Актом о киберпреступности»-первый раз о таком слышу,мне кажется что какой бы категории не была информационная структура смертная казнь это слишком!!!

ek
22:15:23 2018-10-29

Супергерои опасны в итоге, но их жалко!

posadkovSKB
22:15:10 2018-10-29

Если хочешь закрыть форточки, сообщи об этом владельцу и желательно лично, чтобы другие "добродетели" не узнали

Геральт Собкор
22:02:49 2018-10-29

Чужим имуществом, никто кроме хозяина, распоряжаться не должен.

orw_mikle
21:52:26 2018-10-29

Однозначно, "форточки" должен закрывать только хозяин.

vla_va
21:26:09 2018-10-29

О принятым в 2015 году «Актом о киберпреступности» только сейчас и прочитал!

Любитель пляжного футбола Собкор
21:22:07 2018-10-29

@razgen, так и есть, в браузере я сохраняю пароли только от тех сайтов, которые для меня не столь важны, и ничего страшного не случится, если вдруг я потеряю к ним доступ. На всех остальных сайтах, естественно, ввожу пароли вручную, а на случай, если вдруг забуду пароль, то у меня что-то нечто вроде блокнотика имеется. :)
Ну а если вдруг случилось такое, что комп накрылся, и при этом какие-то важные пароли были сохранены, то после ремонта просто надо поменять пароли и ответы на контрольные вопросы, пока этими данными не успели воспользоваться злоумышленники. Думаю, это не секрет, что те, кто ремонтирует компьютеры, частенько просматривают содержимое винчестера. Кое-кто, кто не чист на руку, может подсуетиться и пароли выудить, в т.ч. и пароль сисадмина, и троянец может глубоко запрятать...

Littlefish Собкор
21:10:55 2018-10-29

Если задул ветер и некто взломал все квартиры, чтобы закрыть форточки, как вы отнесетесь к такому поступку?
Неоднозначная ситуация, но если не было сделано ничего вредоносного, не было произведено копирования или просмотра любой информации, после закрытия форточек было произведено полное отключение опять же без оставления любых "закладок", шпионских, следящих, майнящих и прочих вредоносных программ, т.е. было сделано добро в кристально чистом виде без всяких примесей и подвохов, то однозначно такие действия заслуживают того, чтобы и похвалить и отблагодарить.
А вот если же есть хоть какой-то подвох, то это уже не будет добром в чистом виде и тут уже и осадочек и заявления и прочее.

Dvakota
20:51:22 2018-10-29

Для того и нужен суд , что бы решать - виновен или нет. За это им деньги платят !

В...а
20:42:35 2018-10-29

Нет уж, таких доброхотов нам не нужно!

Andromeda
20:10:52 2018-10-29

@Денисенко_Павел_Андреевич,полностью с вами согласна! Это зависит от жизненной ситуации.

Сергей
20:04:57 2018-10-29

Случаи бывают разные,всё зависит от ситуации и результата.

robot
19:59:30 2018-10-29

Если конкретно Вас хакеры выберут своей жертвой, то ваши голые фотки уйдут на порнхаб.

Альфа
19:58:04 2018-10-29

Взлом в случае пожара ещё как-то оправдан. В остальном - нет.

kva-kva
19:51:56 2018-10-29

"модификацию чужого имущества" - в точку!

anatol
19:36:43 2018-10-29

если у меня приключится такое, то наиболее близко последнее: осадочек останется неприятный

razgen Собкор
19:30:07 2018-10-29

@Любитель_пляжного_футбола, "... в принципе, можно отключить в браузере функцию сохранения паролей, а те, что были сохранены ранее, удалить..."
А в ситуации, когда внезапно комп "накрылся" и нет возможности что то отключить или удалить. Как говорят в таких случаях, поздно пить боржоми. Поэтому нежелательно сохранять пароли в браузере, надёжней записывать ручкой в бумажный блокнот.
А то мало того, что в ремонте могут переписать ваши пароли, так ещё можно и вообще таким образом потерять для себя свои пароли.

Damir Собкор
19:08:45 2018-10-29

Понравился анекдот про неуловимого Джо.

Rider
18:16:39 2018-10-29

В большинстве своем - инициатива наказуема.

Дмитрий
18:10:07 2018-10-29

За третий вариант. Инициатива наказуема.

mk.insta
17:59:16 2018-10-29

Сложно спрогнозировать поведение и Робингуда и его "клиентов"...

La folle
17:06:00 2018-10-29

Всё таки лучше всегда спрашивать!

Шалтай Александр Болтай Собкор
17:05:53 2018-10-29

— А вы знаете, что Робин Гуд забирал деньги у богатых и отдавал их бедным? — А на что же он жил? — На проценты!

eaglebuk
15:56:11 2018-10-29

А что произошло с той сотней тысяч роутеров, что Алексей пропатчил? Если он опередил хакеров, дыры закрыты и всё работает как часы, то наказывать не за что, по моему разумению. Если где-то накосячил - тогда вина есть.

Денисенко Павел Андреевич
15:20:25 2018-10-29

Добро можно делать без спросу, но не всегда.

Любитель пляжного футбола Собкор
15:07:38 2018-10-29

@Vlad_X, в принципе, можно отключить в браузере функцию сохранения паролей, а те, что были сохранены ранее, удалить. Не знаю, возможно ли будет после этого их откуда-нибудь выудить. Или после этого уже неоткуда? Интересно узнать. А так хороший вопрос подняли, этот момент тоже нужно будет учесть.

Татьяна
15:04:57 2018-10-29

Скорее всего третий вариант.

Ruslan
14:41:56 2018-10-29

Напишу заявление в полицию.

Vlad X
14:27:56 2018-10-29

Не хотел писать,но.Такая ситуация:принес комп или телефон на ремонт
в мастерскую,заплатил за ремонт,забрал.Пароли от сайтов остаются в них.
Хорошо,если они не заработают в другом месте,а то и деньги снимут,
если были программы онлайн-банка.Вот это тоже проблема.Может я
сгущаю краски?

Любитель пляжного футбола Собкор
13:42:19 2018-10-29

У нас-то пока до доброго хакера дела никому нет, а вот в Америке он бы давно уже загремел, реалии просто таковы. Приведу пример, не знаю, правда, правда ли это. :) Рассказывал Задорнов, что в США пожарный вынес из огня женщину, на которой, мягко говоря, мало что было надето. Так вот потом она ... обвинила своего спасителя в домогательствах. Мораль такая, американская... Позже суд этого штата принял закон, согласно которому пожарные могут спасать во время пожара только одетых граждан. Абсурдная ситуация получилась... Но для избранной нации это нормально.

Toma
13:37:44 2018-10-29

Я тоже за третий вариант. Подозрительный какой-то Робин Гуд.

Закир
13:27:41 2018-10-29

Третий вариант. Главное чтобы "некто", а я бы даже сказал "тот чье имя нельзя называть, не закрыл двери в "полицейский участок". Уж коль проводим параллели.

Любитель пляжного футбола Собкор
13:26:23 2018-10-29

Да за такие дела доброго форточника и пристрелить могут. :) Хоть это и благородный хакер, но занимается он делами, которые нельзя до конца назвать хорошими. Но это не отменяет того, что сами люди должны позаботиться об информационной безопасности. Но мало кто это будет делать: кто не знает как или не знает о такой проблеме, кто знает, но не хочет или лень... Да что для хакеров Всемирная сеть останется в обозримом будущем раздольем.

@Biggurza, классные стихи, одни из лучших, что я читал в выпусках АВП!

kozinka.ru Собкор
13:25:05 2018-10-29

Да, тема неоднозначная. К каждой ситуации должен быть свой и только свой подход. Но мне как и @Alexander, неприятна ситуация с проникновением в мой роутер. Вот приходят обновления на мою ОС. Я же сам принимаю решения какие обновления ставить, а какие - нет. Хотя и понимаю, что каждое из этих обновлений исправляет какой-то баг. А вот в W10 уже вас никто не спрашивает, решение принимается одной стороной.

Alexey
13:21:05 2018-10-29

@Biggurza,
%))
Мораль:
«Форточник» не только тот,
Кто через них в квартиры лазит,
Но и атмосферный фронт.
Потепленья безобразий.

znamy
13:17:00 2018-10-29

Конечно вариант №3,жизнь научила без спроса ничего нельзя делать.

razgen Собкор
13:03:53 2018-10-29

@Alexey, спасибо за ссылку. Интересно. Впервые о таком слышу когда посредством ИИ-сервиса, таким образом предлагаются решения спорного дела. Причём, что удивительно в указанных случаях реальные судьи согласились с предложенным вердиктом.

Alexey
12:51:04 2018-10-29

Добавлю:
Робот в суде.
Аргентинский предприниматель Игнасио Раффа обучал свой ИИ-сервис Prometea с помощью 300 тысяч судебных документов за 2016 и 2017 годы — данные ему представляла окружная прокуратура в Буэнос-Айресе, с которой Раффа продолжает сотрудничать. В Аргентине прокуратура составляет и направляет в суд в письменном виде решения по делам — и судья либо прямо в таком виде их принимает, либо переписывает самостоятельно. Prometea не просто самостоятельно и безошибочно составляет эти бумаги без помощи специалистов (чем очень разгрузила сотрудников прокуратуры и заинтересовала многие другие структуры вроде ООН и Всемирного банка), но и предлагает свое решение спорного дела. Пока что аргентинские судьи в 33 из 33 случаев согласились с вердиктом Prometea.
https://www.bloomberg.com/news/articles/2018-10-26/this-ai-startup-generates-legal-papers-without-lawyers-and-suggests-a-ruling?srnd=premium-europe&utm_source=Morning+Bell&utm_campaign=c2df83aee3-EMAIL_CAMPAIGN_2018_10_29_07_13&utm_medium=email&utm_term=0_f6fe1bf625-c2df83aee3-73366153

razgen Собкор
12:45:09 2018-10-29

Ситуация неоднозначная, всё зависит от обстоятельств.

1. Если задул ветер и некто взломал квартиру, чтобы закрыть форточки, как вы отнесетесь к такому поступку?
>> Напишу заявление в полицию.

2. Если из форточки повалил дым, и некто взломал квартиру, чтобы погасить огонь и принять какие-то меры по спасению, людей, животных, имущества как вы отнесетесь к такому поступку?
>> Отблагодарю.

Alexey
12:44:17 2018-10-29

Как автор эпиграфа, но не соавтор данной заметки (КоАП РФ Статья 7.12 – спасибо Dr.Web за познавательные тесты), не могу не ответить.
"Но я стоять готовая
За дело мира!
Как мать вам заявляю и как женщина!.."
Тезисно.
О праве.
При нашем беспрецедентном отечественном праве и правоприменении сильного сидеть будем все.
Иное – это недоработка суверенных органов. Зарубеж им не указ.
Не расширять их кругозор – моя моральная позиция.
О морали.
Всё течёт, всё меняется на наших глазах.
Неделанье, «спасение утопающих – дело самих утопающих», неоказание помощи лицу, находящемуся в опасном для жизни положении (как здесь ранее справедливо заметили, ст. 124 УК РФ) - это повседневный выбор каждого из нас.
Записками здесь не отделаешься, с моей точки зрения.
Мне интересны прогнозы Стругацкие о прогрессорах, люденах и т.п. развитии морали.
(но я старый солдат, и не знаю...)
О технологиях.
Пользователь всё более и более выпадает из процесса принятия решений.
И Dr.Web. тоже начинает использовать технологии «искусственного интеллекта».
Фарш невозможно провернуть назад.
Анекдот.
— Моня, Вы живете по закону или по совести?
— Я вас умоляю, по ситуации, конечно!

Влад
12:38:52 2018-10-29

за долгие года жизни я усвоил что любая инициатива наказуема и даже если преследовать благие цели,большой процент того что останешься виноватым, как-то так

Неуёмный Обыватель Собкор
12:32:36 2018-10-29

@Biggurza, неплохая характеристика- "Форточный Армагеддон" :) Кстати, при некоторой натяжке, можно звучание слова Армагеддон написать по-английски "armor get on". И попытаться перевести выражение, как "надевать броню". Получится, "форточник, устанавливающий броню".

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

К вам вломился Робин Гуд

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей