Айнур Зулькарнаев →  Изменение статьи 273 УК в декабре 2011

Уголовная ответственность теперь распространяется не только на создателей контрафактного программного обеспечения, но и на пользователей таких программ.



7 декабря 2011г. в Уголовный кодекс РФ были внесены изменения, в частности в ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» УК РФ. Предыдущая редакция данной статьи содержала следующее описание состава преступления: «создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами». В этой редакции уголовный закон был направлен на борьбу с неправомерной деятельностью, которая свойственна достаточно ограниченной группе лиц, осуществляющей, например, хищение компьютерной информации, либо умышленно нарушающей работоспособность ЭВМ, образно говоря, на «профессиональной» основе.

В новой редакции состав преступления был сформулирован следующим образом: «Cоздание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации». То есть под действие статьи подпадает использование так называемого «варезного софта». «Варез» (от сокращения английского слова software — программное обеспечение) — это программы, задачей которых является отключение, подавление или обход средств компьютерной защиты: «патчи», «кейгены», «кряки». К уголовной ответственности, в соответствии с вышеуказанным обновлением закона, будут привлекаться не только создатели и распространители «варезного» софта (как в предыдущей редакции), но и его конечные пользователи.Согласно данным Международной Ассоциации Производителей Программного Обеспечения (BSA) и аналитической компании IDC нелицензионные приложения занимают около двух третей российского рынка, количество пользователей контрафактного программного обеспечения составляет 65%.

Пленум Верховного Суда Российской Федерации в п.25 Постановления №15 «О вопросах, возникших у судов при рассмотрении гражданских дел, связанных с применением законодательства об авторском праве и смежных правах» от 19.06.2006 г. установил: «Размещение объектов авторского права и (или) смежных прав в телекоммуникационных сетях, в частности, в сети Интернет, является использованием данных объектов в соответствии с пунктом 2 статьи 16 указанного выше Закона. Так, запись произведения или объекта смежных прав в память электронной вычислительной машины является использованием, если по инициативе лица, совершившего запись, неопределенный круг лиц получает доступ к этому произведению или объекту смежных прав». Таким образом, согласно разъяснениям Верховного Суда РФ, распространители программного обеспечения (например, лица, размещающие гиперактивную ссылку на ресурс, где осуществляется физическое хранение файлов) несут уголовную ответственность по ч.2 ст. 146 УК РФ, если стоимость программы превышает сто тысяч рублей.

Также возникает ответственность за несанкционированное использование «сериальных номеров» (serial), позволяющих преодолеть защиту и/или активировать программное обеспечение. Под сериальным номером (регистрационным ключом) понимается буквенно-числовая комбинация, ввод которой активирует программное обеспечение, позволяет использовать дополнительный функционал или пользоваться программным обеспечением после окончания бесплатного пробного периода. Регистрационный ключ нужен для того, чтобы подтвердить уникальность копии программного обеспечения. Регистрационный ключ чаще всего пишется на упаковке, диске или в сопроводительной документации. Реже регистрационный ключ находится на самом диске с установочной программой. В случае распространения программного обеспечения по модели Shareware, регистрационный ключ является собственным товаром, приобретаемым у продавца, так как саму программу обычно можно скачать из интернета и пользоваться ей в некотором ограниченном объёме. Сериальный номер не может расцениваться как программное обеспечение, и соответственно не подпадает под действие старой редакции закона при любом способе использования. В новой редакции статьи использование любой компьютерной информации, позволяющей преодолеть защиту, образует состав преступления. Таким образом, несанкционированный ввод серийного номера, с целью преднамеренного обхода защиты образует состав преступления, предусмотренный ст. 273 УК РФ.

Смысл и дух внесенных поправок соответствует общему тренду конкретизации и ужесточения законодательства в области компьютерного права. В США действует аналогичный закон DMCA (Digital Millennium Copyright Act — Закон об авторском праве в цифровую эпоху). Он дополняет законодательство в области авторского права директивами, учитывающими современные технические достижения в области копирования и распространения информации. Данный закон выводит за пределы правового поля не только непосредственное нарушение авторских прав путём копирования, но и производство и распространение технологий, позволяющих обходить технические средства защиты авторских прав (вплоть до невозможности добросовестного использования). Акт ужесточает ответственность за нарушение авторских прав с помощью Интернета, в то же время защищая провайдеров от ответственности за действия пользователей. В Европейском союзе этому закону соответствует Директива ЕС об авторском праве (EUCD, European Union Copyright Directive).

На данном момент правоприменительная практика по ст.273 УК РФ не достаточно разработана, что связано со сложностью доказывания. Например, факт «крякерства» очень тяжело доказать, поскольку лицензионные программы так же вносят несанкционированные изменения в другие файлы в процессе нормального функционирования (например, любой антивирус вносит изменения в файлы при их лечении от вирусов и его действия так же можно квалифицировать по ст.273 УК РФ). В зарубежных странах одним из первых подобных судебных дел был процесс США против Элкомсофт и Дмитрия Склярова. В июле 2001 года Д. Скляров был задержан ФБР по обвинению в нарушении защиты формата файла электронных документов фирмы Adobe. 17 декабря 2002 года, после двухнедельных судебных слушаний, он был признан судом присяжных города Сан-Хосе невиновным в инкриминированном ему преступлении.

Кроме этого, имеются свидетельства неодназначных рекомендаций правообладателей по использованию программ-кряков. В частности, А.Н.Яковлев указывает: «… в течение двух последних лет на специализированных семинарах юристы фирмы «1С» доводят до сведения заинтересованных лиц, что фирма разрешает пользователям, легально приобретающим программы «1С», использовать программу «Sable». Эта программа позволяет работать с программой «1С» без электронного ключа аппаратной защиты, используется всеми нелегальными пользователями программы «1С», за что ее разработчик Сергей Давыдюк в 2005 году был приговорен судом к двум годам лишения свободы условно. Несмотря на это, использование программы «Sable» легальными пользователями программы «1С» расценивается фирмой «1С» как адаптация программы «1С». «Из этого факта, кстати, следует одно из двух: либо программа «Sable» не является вредоносной (т.к. одна и та же программа для ЭВМ не может быть в одной ситуации вредоносной, а в другой – нет), либо компания «1С» поощряет использование вредоносной программы, а, следовательно, отдельные её сотрудники могут быть привлечены к уголовной ответственности за соучастие»

Таким образом, наиболее существенным изменением ст.273 УК РФ является распространение уголовной ответственности не только на создателей «варезного» программного обеспечения, но и на конечных потребителей.

10 комментариев

Алексей Оршанский
Айнур, простите, не сдержался.
При хорошем мотиве разобраться в том, как работает статья 273, Ваша статья переполнена фактическими и методическими ошибками.
Прежде всего, если Вы беретесь использовать профессиональный жаргон, желательно использовать его в общеупотребимом смысле и лексическом значении.
«Варез» — это общее название для нелицензионного софта. Совсем необязательно, чтобы «варезная» программа была каким бы то ни было образом модифицирована. И тем более, «крэки», кейгены или патчи не являются варезом. Как раз использование вышеупомянутых программ делает софт варезным. Кстати, кейгены не направлены на "… отключение, подавление или обход средств компьютерной защиты".
Номер может быть «серийным», но никак не сериальным.
«Гиперактивными» бывают дети. Ссылки в интернете называются гиперссылками.
Sable — не вредоносная программа, в понимании «созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети». Она вообще не влияет на программное обеспечение 1С. На компьютере, где применяется эта программа создается эмулятор ключа защиты, который 1С воспринимает как подлинный. Несмотря на нелегальную направленность этого ПО, подтащить его под действие 273 статьи можно только при очень безграмотном судье и отсутствующем адвокате.
Продолжаем дальше. Серийный номер от программы не является товаром ни в каком смысле. Ключ — способ подтверждения легальности использования ПО, переданного по «оберточной» лицензии. Не надо притягивать лишних сущностей. Ввод серийного номера, полученного не от правообладателя не направлен на «обход защиты». Напротив, это штатное использование механизмов защиты ПО.
За безграмотный термин «компьютерная информация» надо благодарить законодателя. А если серийный номер записан на листочке бумаги это «компьютерная информация»? Или листочек выведет использование «серийника» из под действия статьи 273?
Забавно понимание разъяснений Верховного Суда РФ (кстати, тоже не блещущего компьютерной грамотностью). Еще раз внимательно читаем: «запись произведения или объекта смежных прав в память электронной вычислительной машины является использованием, если по инициативе лица, совершившего запись, неопределенный круг лиц получает доступ к этому произведению или объекту смежных прав». Размещение гиперссылки не является записью в память объекта авторских или смежных прав. Это ссылка на размещенную информацию.
К сожалению, большинство юристов, берущихся рассуждать на темы компьютерных преступлений, не очень хорошо разбираются в «матчасти». А ведь эта отрасль, как никакая другая, требует синергетического знания.
С уважением, Алексей Оршанский.
ЗЫ. И, если честно, "… распространение уголовной ответственности не только на создателей «варезного» программного обеспечения, но и на конечных потребителей" — откровенно ублюдочная практика. Если закон делает преступниками более половины населения земного шара, то что-то неладно с таким законом.
0
Айнур Зулькарнаев
Алексей, большое спасибо за развернутый комментарий.
давайте рассмотрим факты.

я прокомментировал несколько Ваших утверждений:

И тем более, «крэки», кейгены или патчи не являются варезом.
Будем рассматривать определение вареза с точки зрения профессионалов, т.е. программистов: «Основные виды вареза:… генераторы ключей для активации, крэки (программы для взлома ПО)». источник
тоже и в википедии, кейгены и кряки рассматриваются как виды вареза.
при этом с Вашим мнением о том что использование подобных программ делает легальный софт варезным я полностью согласен.
кейгены не направлены на "… отключение, подавление или обход средств компьютерной защиты".
цитата из Википедии: «использование кейгенов для неоплаченного собственнического ПО обычно является незаконным, некоторые законы об авторском праве прямо запрещают системы обхода ТСЗАП (Технические средства защиты авторских прав).»
т.о. кейген рассматривается как средство обхода компьютерной защиты.
Гиперактивными» бывают дети. Ссылки в интернете называются гиперссылками.
действительно, гиперссылка звучит лучше
«Sable — не вредоносная программа, в понимании «созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети».
»Фирма 1С подала на Сергея иск в суд по статье 273 ч.1 УК РФ («Создание, использование и распространение вредоносных программ для ЭВМ»),… Суд постановил Давыдюка виновным." источник
т.о. согласно вступившему в силу приговору суда программа Sable является вредоносной, в понимании ст 273 УК.
Размещение гиперссылки не является записью в память объекта авторских или смежных прав. Это ссылка на размещенную информацию.
правоприменительная практика идет по другому пути, и распространяет уголовную ответственность в том числе и на размещение ссылок: «На днях суд Ворошиловского района Ростова-на-Дону присудил россиянину Сергею Аврамову 1 год условно за размещение в интернете ссылки для скачивания бизнес-приложения 1С.» источник

буду рад услышать Вашу критику
0
Алексей Оршанский
Добрый день!
Прежде всего, я бы хотел отметить, что мне сложно дискутировать с википедией и новостями на мейлрушечке. Качество этих «источников» русскоязычного интернета общеизвестно, и, по моему, в приличном обществе уже не обсуждается :). Далее по порядку.

Обратимся к реально академическому источнику. Словарь Уэбстера современного английского языка дает четкое определение для вареза: «Widely used in cracker subcultures to denote cracked version of commercial software, that is versions from which copy-protection has been stripped. Hackers recognize this term but don't use it themselves». Как видите, никакими кейгенами тут и не пахнет. Я уж не говорю, что в вашем источнике к варезу отнесли даже субтитры к фильмам :)

Далее, по поводу кейгенов. В вики в основном все написано правильно, за исключением фразы про «обход защиты», которая к делу не относится. Честное слово, если защита обходится — это не кейген. Это патч. Все остальное — штатное использование механизма защиты ПО. Более того, очень часто в кейгене используются участки кода исходной программы. Т.е. никак кейген не подходит под определение зловреда, если мы примем единственное легальное определение такой программы (я его уже привел).
Т.е. поясню на пальцах. Если мы модифицируем алгоритм проверки лицензионного ключа в исходном ПО так, чтобы оно принимало любой набор цифр, вместо валидного лицензионного ключа, то это — обход средств защиты и патч. Если мы используем алгоритм самой программы для генерации валидного лицензионного ключа, который ПО принимает без звука и дальше работает — то нет здесь 273 статьи. Механизм ответственности за подобное нарушение авторских прав совсем другой. Это ответственность по ст. 1301 ГК РФ и, если уж очень хочется, то по части второй и третьей ст. 146 УК РФ.

Соответственно, все вышесказанное относится и к Sable. Мне сложно обсуждать приговоры судов, не видя их, но я еще раз подчеркиваю, что правоприменительная практика в РФ по поводу преступлений в сфере киберпреступлений (в терминологии интерпола) катастрофически безграмотна! Слава богу, решения низовых судов не имеют силы прецедента!

Если программа никак не влияет на работу другой, а лишь создает условия для того, чтобы она считала себя легально приобретенной, это не может быть отнесено по смыслу и прямому лексическому толкованию диспозиции ст. 273.

По поводу решения ростовского суда ничего не могу сказать, так как обсуждать интерпретацию резолютивной части суда журналистом желтого интернет-издания считаю напрасной тратой времени. Если Вы сможете найти реальные решения судов, то я готов обсудить их с технической и юридической точек зрения. Ссылки на вики как на источник я не могу рассматривать. Но еще раз повторюсь, что Верховный суд РФ положил конец дискуссиям в этом вопросе, признав использованием размещение объекта авторского права в сети интернет (и прочих, в том числе локальных сетях провайдеров), но не ссылки на такой объект. И если суд действительно назначил ответственность за размещение ссылки, без собственно действий по размещению объекта авторского права, то это грубая ошибка квалификации действий подсудимого.

С уважением, Алексей Оршанский.
0
Айнур Зулькарнаев
к сожалению, на мои источники вы ответили лишь своим авторским мнением.

вы считаете ошибочным общеупотребительное толкование (Википедия) и понимание программистов (один из источников www.rookee.ru/ сервис компании Ingate Development, создание интернет-технологий), не буду спорить об этом.

предлагаю перейти от толкования терминов, где могут быть любые мнения, к обсуждению программы Sable, где есть конкретный ориентир — решение суда.

Мне сложно обсуждать приговоры судов, не видя их,
дело Сергея Давыдюка является знаковым и освещается достоточно полно. вот один из источников, коммерсант:
«Городской суд Благовещенска вынес решение по делу местного компьютерщика Сергея Давыдюка (Соболя). Его признали виновным в совершении преступления, предусмотренного ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»). В 1999 году подсудимый создал программу, с помощью которой можно взломать систему безопасности лицензионных версий программ фирмы «1С». Соболь приговорен к двум годам лишения свободы условно с испытательным сроком один год.»
Т.о., в соответвии с вступившим в законную силу приговором суда программа Sable является вредоносной.
0
Captain Obvious
Уважаемый, Вы чем больше защищаете свою позицию, тем бледнее она выглядит со стороны.
Особенно этот детский сад про «мои источники, ваше авторское мнение» — лучше поверьте на слово, что терминология подобрана неудачно и это очевидно для любого мало-мальски разбирающегося в вопросе человека (рядового пользователя). Для юридической сути вопроса это все равно не существенно.
По поводу содержания, человек лишь привел вам грамотный разбор юридической нормы и вытекающий из оного порядок правоприменения. Вакханалия СОЮ в области ИТ и ИС — отдельная тема для занимательной беседы. В соответствии со вступившими в законную силу приговорами суда произошло много чего интересного и без программы Sable — гражданин Навальный прямо под камерами прыгал и кусал сотрудников Омона, гражданин Ходорковский сам у себя крал сотни нефтепродуктов и тэ дэ и те пэ. Лучше в это не вникать :)
0
Captain Obvious
«пример, любой антивирус вносит изменения в файлы при их лечении от вирусов и его действия так же можно квалифицировать по ст.273 УК РФ»
Вот кстати с ходу выдернутая из текста страшилка. Попробуйте «квалифицируйте», как на антивирус наковырять полноценный состав ст. 273 в новой редакции.
0
Алексей Оршанский
Айнур, Вы меня пугаете :)
Я привел ссылку на источник — академический словарь Уэббера. Если есть необходимость, я могу перевести статью, просто не задумался об этом.
Ни Вики, ни, тем более мэйл ру это не источники в академическом смысле этого слова. Ваше (и Вики) толкование слова «варез» ни коим образом не может считаться общеупотребимым, уж поверьте человеку, который давно зарегистрирован на старейших варезниках рунета :)
Далее, я не буду с вами обсуждать публикации в газетах. Ну смешно это для юриста-профессионала, к которым, я надеюсь Вы себя относите. Для того, чтобы вынести квалифицированное мнение, я, как минимум, должен видеть обвинительное заключение и решение суда. Не толкование журналиста в газетке. Не «освещение» вопроса. Документы. Понимаете разницу?
Т.е. я должен видеть заключение экспертизы, которая признала sable зловредом. А я знаю, кто проводит экспертизы по cybercryme в России. У нас даже термин безграмотный — преступления в сфере компьютерной информации. Что уж тут говорить о правоприменительной практике.
В приведенной цитате, кстати, как минимум уже одна ошибка. Система безопасности 1С не взламывается sable. Sable вообще не трогает файлы 1С.
Плюс, если завтра местечковый суд признает, что в августе наступает зима, от этого солнце со своего места не сойдет. Мы должны понимать, что решения СОЮ по вопросам cybercrime строятся на экспертных заключениях специалистов очень низкого уровня. На приличных там просто денег нет.
Поэтому я и перевел вопрос в теоретическую плоскость. Но здесь Вы со мной спорить, очевидно, не можете.
0
Алексей Оршанский
Пардон, ошибся в именовании словаря Уэбстер, конечно же…
0
Алексей Караулов
Не понятно, как удалось натянуть ст. 273 в прежней редакции на создателя Сейбла при том, что признак «заведомо предназначенных для… нейтрализации средств защиты КИ» появился только в новой???
1
Айнур Зулькарнаев
действительно, очень неоднозначное дело.
видимо хватило неправомерной модификации.
0