Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (5)
  • добавить в избранное
    Добавить в закладки

К вам вломился Робин Гуд

Прочитали: 1203 Комментариев: 91 Рейтинг: 97

Алексей не хакер, с моей точки зрения.
М.б. только наш отечественный справедливый суд может пришить ему статью.

Из комментариев к выпуску «Кто за что в ответе?»

В выпуске «Кто за что в ответе?» мы затронули тему ответственности за доступ к чужой собственности. Напомним, что речь шла о системном администраторе, который закрывает уязвимость на чужих роутерах. Дело однозначно благородное, но при этом чреватое тем, что в ходе внесения изменений что-то пойдет не так, вплоть до поломки устройства.

Если абстрагироваться от цели (в конце концов, известны и банковские троянцы, закрывающие уязвимости), то мы наблюдаем следующее:

  1. отсутствие разрешения на модификацию чужого имущества;
  2. модификацию чужого имущества.

А давайте проведем параллели:

Хакер взламывает сайт в поисках уязвимости, попутно получая доступ ко всем данным (и уж точно заглядывает в них). Некто, используя свои знания, проникает в запертую квартиру, ходит по ней в поисках спрятанного, попутно перерывая личные вещи (вам лично будет приятно носить то, чего касались чьи-то руки?).
Хакер (решив поиграть в Робин Гуда) пытается проникнуть на сайт. В процессе проникновения «кладет» сервер. Испугавшись последствий, никому об этом не сообщает. Некто пытается проникнуть в запертую квартиру, ломает замок и, плюнув, уходит.
Хакер без разрешения взламывает сайт в поисках уязвимости, крадет найденную информацию, затем представляется специалистом по кибербезопасности и требует вознаграждение за найденные уязвимости. Здесь аналогию легко додумать.
Хакер взламывает сайт в поисках уязвимости, попутно получая доступ ко всем данным (и уж точно заглядывает в них), и, найдя «дыру», закрывает ее. Некто, используя свои знания, проникает в запертую квартиру, ходит по ней в поисках спрятанного и, увидев открытую форточку, закрывает ее.

Мы не стали добавлять варианты типа «Хакер без разрешения взламывает сайт в поисках уязвимости, крадет найденную информацию, затем представляется специалистом по кибербезопасности и требует вознаграждение за найденные уязвимости, а не получив их – шифрует или уничтожает информацию и “роняет” сайт». В таблице – только те действия, которые не привели к потере данных атакованного, их утечке и разглашению.

Должен ли остаться на свободе Юрий Деточкин в таком случае?

Вспоминается анекдот:

- Кем работаешь?
- Замки продаю.
- И как?
- Да просто. Захожу в подъезд и обзваниваю все квартиры. Если открывают - рекламирую фирму.
- А если не открывают?
- Оставляю на кухонном столе рекламу и аккуратно закрываю за собой дверь.

Парадокс! Те, кто одобряет хакерскую деятельность, при этом осуждают аналогичные действия, не имеющие отношения к компьютерам.

Вернемся к эпиграфу. Черная ли тирания царит на просторах России и наличествует ли благорастворение в остальном мире?

Начнем с действующего законодательства.

«Наказанию подлежит и незаконная модификация компьютерных материалов. Суть этого преступления состоит в совершении любого действия, вызывающего незаконную модификацию содержания любого компьютера лицом, которое во время совершения данного действия имеет соответствующее намерение и соответствующее знание». Попробуйте угадать, какая тоталитарная страна прописала эту норму?

Про законы, действующие в России, мы уже писали, и тут все понятно: как минимум, хакеру светит ст. 272 УК РФ («Неправомерный доступ к компьютерной информации») и ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»).

А что за рубежом?

США

Первый законопроект, устанавливающий уголовную ответственность за преступления в сфере информационных технологий, был разработан в США еще в 1977 году. На основе данного законопроекта в октябре 1984 года был принят закон о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act, CFAA) основной нормативно правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации. В последующем он неоднократно дополнялся.

Закон о мошенничестве и злоупотреблении с использованием компьютеров устанавливает ответственность за несанкционированный доступ к информации, умышленное или по неосторожности повреждение защищенных компьютеров.

Санкции за киберпреступления предусматривают денежные штрафы, тюремное заключение. Наказание зависит от многих факторов: тяжести совершенного преступления, размера экономического ущерба, причиненного деянием, криминального прошлого подсудимого и многих других.

Великобритания

В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен.

Преступлением признается доступ к компьютеру, при помощи которого изменяются программы или данные; данные копируются или перемещаются в место, отличное от того, где они содержатся; данные используются (вообще, любым способом). За совершение этого преступления предусмотрено наказание в виде штрафа или заключения на срок до 6 месяцев.

Ирландия

В Ирландии ответственность за преступления в сфере высоких технологий предусмотрена Актом о криминальном ущербе 1991 года. Согласно статье 5 Акта, лицо, использующее компьютер на территории государства с намерением получить незаконный доступ к данным, находящимся в пределах государства и вне его пределов, или использующее компьютер, находящийся вне пределов государства для получения данных, находящихся в пределах государства, будет признано виновным в совершении преступления независимо оттого, удалось ли ему получить данные.

https://ria.ru/spravka/20130809/955198703.html

Кодекс Франции включает составы большого числа компьютерных преступлений. Среди них посягательства на деятельность ЭВМ. Так, в главе 3 устанавливается ответственность за преступления, посягающие на системы автоматизированной обработки данных, такие как незаконный доступ к автоматизированной системе обработки данных или незаконное пребывание в ней (ст. 323-1);

https://studbooks.net/954895/pravo...

Кстати, первым, кого осудили в США по CFAA, был Моррис, чьим именем называют знаменитого червя. Моррис непредумышленно выпустил червя в дикую среду и не имел умысла на вред (червь вредил из-за ошибок в коде).

Но если действие подпадает под закон, почему таких людей не ловят? Позволим себе привести еще один анекдот:

- А это кто?
- Неуловимый Джо.
- Его никто поймать не может?
- Нет, он просто никому не интересен.

Мы думаем, что дело обстоит именно так, как в этом анекдоте.

#законодательство #ответственность #киберпреступление #хакер #роутер

Dr.Web рекомендует

Если задул ветер и некто взломал все квартиры, чтобы закрыть форточки, как вы отнесетесь к такому поступку?

  • Похвалю.
  • Отблагодарю.
  • Напишу заявление в полицию.
  • Ничего не сделаю, но осадочек останется неприятный.

Должны ли мы делать добро без спросу, и как люди должны относиться к действиям супергероев?

Нигерия.

Долгое время на родине знаменитых писем не было специализированного раздела Уголовного кодекса, посвященного ответственности за киберпреступления. Наказывали лишь за экономические преступления, повлекшие материальный ущерб. Сейчас ситуация несколько изменилась. И несмотря на то, что как такового наказания за неправомерный доступ к компьютерной информации еще не предусмотрено, в случае, если незадачливый взломщик случайно модифицирует прошивку роутера на объекте, отнесенном президентом страны к категории критической информационной инфраструктуры, его может ждать даже смертная казнь. Именно такое наказание предусмотрено принятым в 2015 году «Актом о киберпреступности».

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: