Концепция реформы авторского права в цифровую эпоху

Кампания по реформе авторского права "Время менять копирайт"
08. Исключение ответственности за обход DRM

Внести в ст. 273 УК РФ более конкретной дефиниции “вредоносной программы”, исключающей возможность применения указанной статьи в отношении пользователей, использующих варезный софт, а также удаление из описания состава преступления “использование вредоносных компьютерных программ”, ограничив статью лишь созданием и распространением варезов

  1. Использование удалять недопустимо. Купил/заказал вирус, заразил им 100500 тыщ миллионов компов, грохнул интернет, а сидеть будет автор.

  2. Там всю статью пересмотреть стоит. По логике — использование вредоносной программы должно быть наказуемо только в случае причинения ущерба/краже данных и прочей активности так или иначе касающейся третьих лиц. Но я могу использовать её для исследования, реверс-инжиниринга.

    Далее, что есть вредоносная программа? rm — вредоносная программа? А sudo rm -rf / ?

  3. Просто нужно добавить слово «несанкционированное» и к использованию. Владелец компа, на котором прога запускается и/или на который воздействует, санкционировал использование программы, не будучи введенным в заблуждение относительно её функций — нормально. Запустил прогу без разрешения или замаскировав её деструктивные функции — сиди.

  4. Процитирую здесь упомянутую статью:

    Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

    1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами —
    наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
    2. Те же деяния, повлекшие по неосторожности тяжкие последствия, —
    наказываются лишением свободы на срок до семи лет.

    То есть, варезы НИКАК не могут быть «вредоносным ПО», и это надо сохранить и конкретизировать примерно так:
    ст. 273 уточнить в смысле «несанкционированному ВЛАДЕЛЬЦЕМ ЭВМ», чтоб нельзя было сказать что изменение злой ДРМ-проги несанкционировано злыми правообладателями.
    «Использование» уточнить как «несанкционированное ВЛАДЕЛЬЦЕМ ЭВМ воздействие вредоносным ПО» — тогда сюда попадают и ДДОС-атаки, и преднамеренное заражение чужого компа вирусом/трояном, но не попадают легальные исследования безопасности и, например, применение трояна для удалённого администрирования собственной машины.
    «Распространение» уточнить как «распространение в виде, пригодном для несанкционированного воздействия на ЭВМ получателя». То есть, сайт с загружающимся с него трояном или передача НАМЕРЕННО инфицированного трояном «постороннего» файла незаконны, а передача потенциально вредоносного ПО в заархивированном виде с комментарием «осторожно вирус, » — законна.

  5. «несанкционированное ВЛАДЕЛЬЦЕМ ЭВМ воздействие вредоносным ПО»
    Вроде логично звучит, но вот запуск приложения может считаться за санкционированное воздействие?

  6. Что есть «запуск приложения»? Вот я запускаю формат Ц, совершенно добровольно. Оно (приложение format.com) меня честно предупреждает, что если на диске есть данные, они будут безвозвратно уничтожены, и спрашивает, уверен ли я. Если я жму «Да», то его работа санкционирована мной. Если жму «Нет», приложение закрывается без выполнения каких-либо действий.
    Альтернатива: Человек пытается скачать порнушку, вместо неё ему в скачку отправляется троян или винлокер, который без предупреждения и описания своих действий, или с выводом заведомо ложной информации (например, оно пишет «идёт поиск вирусов» или «идёт распаковка архива», а на самом деле в это время удаляет файлы пользователя) выполняет вредное и несанкционированное воздействие на комп пользователя. Запуск такого приложения (без предупреждения о потенциальной опасности, или с заведомо неверным описанием выполняемых действий) нельзя считать санкционированным.

  7. Если пользователь должным образом информирован о деструктивных функциях программы, она их не скрывает, не пытается выдать за другие, то санкционировано. Другое дело про то, что считать «должным образом» в ситуациях «никто не читает лицензионные соглашения и инструкции». Зловреды, заставляющие принимать соглашение, в которых эти функции описаны, уже существуют.

Добавить комментарий

Ваш e-mail не будет опубликован.

Для переноса строк используйте тег <br>
You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>