К вам вломился Робин Гуд
29 октября 2018
Алексей не хакер, с моей точки зрения.
М.б. только наш отечественный справедливый суд может пришить ему статью.
Из комментариев к выпуску «Кто за что в ответе?»
В выпуске «Кто за что в ответе?» мы затронули тему ответственности за доступ к чужой собственности. Напомним, что речь шла о системном администраторе, который закрывает уязвимость на чужих роутерах. Дело однозначно благородное, но при этом чреватое тем, что в ходе внесения изменений что-то пойдет не так, вплоть до поломки устройства.
Если абстрагироваться от цели (в конце концов, известны и банковские троянцы, закрывающие уязвимости), то мы наблюдаем следующее:
- отсутствие разрешения на модификацию чужого имущества;
- модификацию чужого имущества.
А давайте проведем параллели:
Хакер взламывает сайт в поисках уязвимости, попутно получая доступ ко всем данным (и уж точно заглядывает в них). | Некто, используя свои знания, проникает в запертую квартиру, ходит по ней в поисках спрятанного, попутно перерывая личные вещи (вам лично будет приятно носить то, чего касались чьи-то руки?). |
Хакер (решив поиграть в Робин Гуда) пытается проникнуть на сайт. В процессе проникновения «кладет» сервер. Испугавшись последствий, никому об этом не сообщает. | Некто пытается проникнуть в запертую квартиру, ломает замок и, плюнув, уходит. |
Хакер без разрешения взламывает сайт в поисках уязвимости, крадет найденную информацию, затем представляется специалистом по кибербезопасности и требует вознаграждение за найденные уязвимости. | Здесь аналогию легко додумать. |
Хакер взламывает сайт в поисках уязвимости, попутно получая доступ ко всем данным (и уж точно заглядывает в них), и, найдя «дыру», закрывает ее. | Некто, используя свои знания, проникает в запертую квартиру, ходит по ней в поисках спрятанного и, увидев открытую форточку, закрывает ее. |
Мы не стали добавлять варианты типа «Хакер без разрешения взламывает сайт в поисках уязвимости, крадет найденную информацию, затем представляется специалистом по кибербезопасности и требует вознаграждение за найденные уязвимости, а не получив их – шифрует или уничтожает информацию и “роняет” сайт». В таблице – только те действия, которые не привели к потере данных атакованного, их утечке и разглашению.
Должен ли остаться на свободе Юрий Деточкин в таком случае?
Вспоминается анекдот:
- Кем работаешь? - Замки продаю. - И как? - Да просто. Захожу в подъезд и обзваниваю все квартиры. Если открывают - рекламирую фирму. - А если не открывают? - Оставляю на кухонном столе рекламу и аккуратно закрываю за собой дверь.
Парадокс! Те, кто одобряет хакерскую деятельность, при этом осуждают аналогичные действия, не имеющие отношения к компьютерам.
Вернемся к эпиграфу. Черная ли тирания царит на просторах России и наличествует ли благорастворение в остальном мире?
Начнем с действующего законодательства.
«Наказанию подлежит и незаконная модификация компьютерных материалов. Суть этого преступления состоит в совершении любого действия, вызывающего незаконную модификацию содержания любого компьютера лицом, которое во время совершения данного действия имеет соответствующее намерение и соответствующее знание». Попробуйте угадать, какая тоталитарная страна прописала эту норму?
Про законы, действующие в России, мы уже писали, и тут все понятно: как минимум, хакеру светит ст. 272 УК РФ («Неправомерный доступ к компьютерной информации») и ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»).
А что за рубежом?
США
Первый законопроект, устанавливающий уголовную ответственность за преступления в сфере информационных технологий, был разработан в США еще в 1977 году. На основе данного законопроекта в октябре 1984 года был принят закон о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act, CFAA) основной нормативно правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации. В последующем он неоднократно дополнялся.
Закон о мошенничестве и злоупотреблении с использованием компьютеров устанавливает ответственность за несанкционированный доступ к информации, умышленное или по неосторожности повреждение защищенных компьютеров.
Санкции за киберпреступления предусматривают денежные штрафы, тюремное заключение. Наказание зависит от многих факторов: тяжести совершенного преступления, размера экономического ущерба, причиненного деянием, криминального прошлого подсудимого и многих других.
Великобритания
В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен.
Преступлением признается доступ к компьютеру, при помощи которого изменяются программы или данные; данные копируются или перемещаются в место, отличное от того, где они содержатся; данные используются (вообще, любым способом). За совершение этого преступления предусмотрено наказание в виде штрафа или заключения на срок до 6 месяцев.
Ирландия
В Ирландии ответственность за преступления в сфере высоких технологий предусмотрена Актом о криминальном ущербе 1991 года. Согласно статье 5 Акта, лицо, использующее компьютер на территории государства с намерением получить незаконный доступ к данным, находящимся в пределах государства и вне его пределов, или использующее компьютер, находящийся вне пределов государства для получения данных, находящихся в пределах государства, будет признано виновным в совершении преступления независимо оттого, удалось ли ему получить данные.
https://ria.ru/spravka/20130809/955198703.html
Кодекс Франции включает составы большого числа компьютерных преступлений. Среди них посягательства на деятельность ЭВМ. Так, в главе 3 устанавливается ответственность за преступления, посягающие на системы автоматизированной обработки данных, такие как незаконный доступ к автоматизированной системе обработки данных или незаконное пребывание в ней (ст. 323-1);
Кстати, первым, кого осудили в США по CFAA, был Моррис, чьим именем называют знаменитого червя. Моррис непредумышленно выпустил червя в дикую среду и не имел умысла на вред (червь вредил из-за ошибок в коде).
Но если действие подпадает под закон, почему таких людей не ловят? Позволим себе привести еще один анекдот:
- А это кто? - Неуловимый Джо. - Его никто поймать не может? - Нет, он просто никому не интересен.
Мы думаем, что дело обстоит именно так, как в этом анекдоте.
#законодательство #ответственность #киберпреступление #хакер #роутерАнтивирусная правДА! рекомендует
Если задул ветер и некто взломал все квартиры, чтобы закрыть форточки, как вы отнесетесь к такому поступку?
- Похвалю.
- Отблагодарю.
- Напишу заявление в полицию.
- Ничего не сделаю, но осадочек останется неприятный.
Должны ли мы делать добро без спросу, и как люди должны относиться к действиям супергероев?
Нигерия.
Долгое время на родине знаменитых писем не было специализированного раздела Уголовного кодекса, посвященного ответственности за киберпреступления. Наказывали лишь за экономические преступления, повлекшие материальный ущерб. Сейчас ситуация несколько изменилась. И несмотря на то, что как такового наказания за неправомерный доступ к компьютерной информации еще не предусмотрено, в случае, если незадачливый взломщик случайно модифицирует прошивку роутера на объекте, отнесенном президентом страны к категории критической информационной инфраструктуры, его может ждать даже смертная казнь. Именно такое наказание предусмотрено принятым в 2015 году «Актом о киберпреступности».
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
b_ice
09:53:36 2018-11-04
a13x
12:01:20 2018-11-01
Вот тут задача основная: показать людям, что информационные средства, кибер пространство стало неотъемлемой частью жизни, которая помогает верно функционировать общему человеческому сообществу.
Lenba
20:05:57 2018-10-30
I23
19:52:14 2018-10-30
I46
19:47:39 2018-10-30
IIICoDIII
19:14:53 2018-10-30
Вячeслaв
11:44:50 2018-10-30
Но в семье не без урода, да и личную месть исключать нельзя. Поэтому если есть возможность - личные данные уберите
А вообще случаи разные бывали. Помнится писали, что некой девушке выдали точно такойже ноутбук, но не ее, а олигарха. И тут ей начали звонить и предлагать денежные суммы...
razgen
00:49:30 2018-10-30
<<Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм.
Как сообщается в пресс-релизе Почта Банка, злоумышленники взламывали личные кабинеты пользователей, а затем связывались с компаниями и, представившись специалистами по кибербезопасности, требовали вознаграждение за обнаруженные «уязвимости».>>
Подробнее: https://www.securitylab.ru/news/496167.php
Александр
22:56:54 2018-10-29
ek
22:15:23 2018-10-29
posadkovSKB
22:15:10 2018-10-29
Геральт
22:02:49 2018-10-29
orw_mikle
21:52:26 2018-10-29
vla_va
21:26:09 2018-10-29
Любитель пляжного футбола
21:22:07 2018-10-29
Ну а если вдруг случилось такое, что комп накрылся, и при этом какие-то важные пароли были сохранены, то после ремонта просто надо поменять пароли и ответы на контрольные вопросы, пока этими данными не успели воспользоваться злоумышленники. Думаю, это не секрет, что те, кто ремонтирует компьютеры, частенько просматривают содержимое винчестера. Кое-кто, кто не чист на руку, может подсуетиться и пароли выудить, в т.ч. и пароль сисадмина, и троянец может глубоко запрятать...
Littlefish
21:10:55 2018-10-29
Неоднозначная ситуация, но если не было сделано ничего вредоносного, не было произведено копирования или просмотра любой информации, после закрытия форточек было произведено полное отключение опять же без оставления любых "закладок", шпионских, следящих, майнящих и прочих вредоносных программ, т.е. было сделано добро в кристально чистом виде без всяких примесей и подвохов, то однозначно такие действия заслуживают того, чтобы и похвалить и отблагодарить.
А вот если же есть хоть какой-то подвох, то это уже не будет добром в чистом виде и тут уже и осадочек и заявления и прочее.
Dvakota
20:51:22 2018-10-29
В...а
20:42:35 2018-10-29
Andromeda
20:10:52 2018-10-29
Сергей
20:04:57 2018-10-29
robot
19:59:30 2018-10-29
Альфа
19:58:04 2018-10-29
kva-kva
19:51:56 2018-10-29
anatol
19:36:43 2018-10-29
razgen
19:30:07 2018-10-29
А в ситуации, когда внезапно комп "накрылся" и нет возможности что то отключить или удалить. Как говорят в таких случаях, поздно пить боржоми. Поэтому нежелательно сохранять пароли в браузере, надёжней записывать ручкой в бумажный блокнот.
А то мало того, что в ремонте могут переписать ваши пароли, так ещё можно и вообще таким образом потерять для себя свои пароли.
Damir
19:08:45 2018-10-29
Rider
18:16:39 2018-10-29
Дмитрий
18:10:07 2018-10-29
mk.insta
17:59:16 2018-10-29
La folle
17:06:00 2018-10-29
Шалтай Александр Болтай
17:05:53 2018-10-29
eaglebuk
15:56:11 2018-10-29
Денисенко Павел Андреевич
15:20:25 2018-10-29
Любитель пляжного футбола
15:07:38 2018-10-29
Татьяна
15:04:57 2018-10-29
Ruslan
14:41:56 2018-10-29
Vlad X
14:27:56 2018-10-29
в мастерскую,заплатил за ремонт,забрал.Пароли от сайтов остаются в них.
Хорошо,если они не заработают в другом месте,а то и деньги снимут,
если были программы онлайн-банка.Вот это тоже проблема.Может я
сгущаю краски?
Любитель пляжного футбола
13:42:19 2018-10-29
Toma
13:37:44 2018-10-29
Закир
13:27:41 2018-10-29
Любитель пляжного футбола
13:26:23 2018-10-29
@Biggurza, классные стихи, одни из лучших, что я читал в выпусках АВП!
kozinka.ru
13:25:05 2018-10-29
Alexey
13:21:05 2018-10-29
%))
Мораль:
«Форточник» не только тот,
Кто через них в квартиры лазит,
Но и атмосферный фронт.
Потепленья безобразий.
znamy
13:17:00 2018-10-29
razgen
13:03:53 2018-10-29
Alexey
12:51:04 2018-10-29
Робот в суде.
Аргентинский предприниматель Игнасио Раффа обучал свой ИИ-сервис Prometea с помощью 300 тысяч судебных документов за 2016 и 2017 годы — данные ему представляла окружная прокуратура в Буэнос-Айресе, с которой Раффа продолжает сотрудничать. В Аргентине прокуратура составляет и направляет в суд в письменном виде решения по делам — и судья либо прямо в таком виде их принимает, либо переписывает самостоятельно. Prometea не просто самостоятельно и безошибочно составляет эти бумаги без помощи специалистов (чем очень разгрузила сотрудников прокуратуры и заинтересовала многие другие структуры вроде ООН и Всемирного банка), но и предлагает свое решение спорного дела. Пока что аргентинские судьи в 33 из 33 случаев согласились с вердиктом Prometea.
https://www.bloomberg.com/news/articles/2018-10-26/this-ai-startup-generates-legal-papers-without-lawyers-and-suggests-a-ruling?srnd=premium-europe&utm_source=Morning+Bell&utm_campaign=c2df83aee3-EMAIL_CAMPAIGN_2018_10_29_07_13&utm_medium=email&utm_term=0_f6fe1bf625-c2df83aee3-73366153
razgen
12:45:09 2018-10-29
1. Если задул ветер и некто взломал квартиру, чтобы закрыть форточки, как вы отнесетесь к такому поступку?
>> Напишу заявление в полицию.
2. Если из форточки повалил дым, и некто взломал квартиру, чтобы погасить огонь и принять какие-то меры по спасению, людей, животных, имущества как вы отнесетесь к такому поступку?
>> Отблагодарю.
Alexey
12:44:17 2018-10-29
"Но я стоять готовая
За дело мира!
Как мать вам заявляю и как женщина!.."
Тезисно.
О праве.
При нашем беспрецедентном отечественном праве и правоприменении сильного сидеть будем все.
Иное – это недоработка суверенных органов. Зарубеж им не указ.
Не расширять их кругозор – моя моральная позиция.
О морали.
Всё течёт, всё меняется на наших глазах.
Неделанье, «спасение утопающих – дело самих утопающих», неоказание помощи лицу, находящемуся в опасном для жизни положении (как здесь ранее справедливо заметили, ст. 124 УК РФ) - это повседневный выбор каждого из нас.
Записками здесь не отделаешься, с моей точки зрения.
Мне интересны прогнозы Стругацкие о прогрессорах, люденах и т.п. развитии морали.
(но я старый солдат, и не знаю...)
О технологиях.
Пользователь всё более и более выпадает из процесса принятия решений.
И Dr.Web. тоже начинает использовать технологии «искусственного интеллекта».
Фарш невозможно провернуть назад.
Анекдот.
— Моня, Вы живете по закону или по совести?
— Я вас умоляю, по ситуации, конечно!
Влад
12:38:52 2018-10-29
Неуёмный Обыватель
12:32:36 2018-10-29