Внести в ст. 273 УК РФ более конкретной дефиниции “вредоносной программы”, исключающей возможность применения указанной статьи в отношении пользователей, использующих варезный софт, а также удаление из описания состава преступления “использование вредоносных компьютерных программ”, ограничив статью лишь созданием и распространением варезов
Использование удалять недопустимо. Купил/заказал вирус, заразил им 100500 тыщ миллионов компов, грохнул интернет, а сидеть будет автор.
Там всю статью пересмотреть стоит. По логике — использование вредоносной программы должно быть наказуемо только в случае причинения ущерба/краже данных и прочей активности так или иначе касающейся третьих лиц. Но я могу использовать её для исследования, реверс-инжиниринга.
Далее, что есть вредоносная программа? rm — вредоносная программа? А sudo rm -rf / ?
Процитирую здесь упомянутую статью:
То есть, варезы НИКАК не могут быть «вредоносным ПО», и это надо сохранить и конкретизировать примерно так:
ст. 273 уточнить в смысле «несанкционированному ВЛАДЕЛЬЦЕМ ЭВМ», чтоб нельзя было сказать что изменение злой ДРМ-проги несанкционировано злыми правообладателями.
«Использование» уточнить как «несанкционированное ВЛАДЕЛЬЦЕМ ЭВМ воздействие вредоносным ПО» — тогда сюда попадают и ДДОС-атаки, и преднамеренное заражение чужого компа вирусом/трояном, но не попадают легальные исследования безопасности и, например, применение трояна для удалённого администрирования собственной машины.
«Распространение» уточнить как «распространение в виде, пригодном для несанкционированного воздействия на ЭВМ получателя». То есть, сайт с загружающимся с него трояном или передача НАМЕРЕННО инфицированного трояном «постороннего» файла незаконны, а передача потенциально вредоносного ПО в заархивированном виде с комментарием «осторожно вирус, » — законна.
«несанкционированное ВЛАДЕЛЬЦЕМ ЭВМ воздействие вредоносным ПО»
Вроде логично звучит, но вот запуск приложения может считаться за санкционированное воздействие?
Что есть «запуск приложения»? Вот я запускаю формат Ц, совершенно добровольно. Оно (приложение format.com) меня честно предупреждает, что если на диске есть данные, они будут безвозвратно уничтожены, и спрашивает, уверен ли я. Если я жму «Да», то его работа санкционирована мной. Если жму «Нет», приложение закрывается без выполнения каких-либо действий.
Альтернатива: Человек пытается скачать порнушку, вместо неё ему в скачку отправляется троян или винлокер, который без предупреждения и описания своих действий, или с выводом заведомо ложной информации (например, оно пишет «идёт поиск вирусов» или «идёт распаковка архива», а на самом деле в это время удаляет файлы пользователя) выполняет вредное и несанкционированное воздействие на комп пользователя. Запуск такого приложения (без предупреждения о потенциальной опасности, или с заведомо неверным описанием выполняемых действий) нельзя считать санкционированным.
Просто нужно добавить слово «несанкционированное» и к использованию. Владелец компа, на котором прога запускается и/или на который воздействует, санкционировал использование программы, не будучи введенным в заблуждение относительно её функций — нормально. Запустил прогу без разрешения или замаскировав её деструктивные функции — сиди.
Если пользователь должным образом информирован о деструктивных функциях программы, она их не скрывает, не пытается выдать за другие, то санкционировано. Другое дело про то, что считать «должным образом» в ситуациях «никто не читает лицензионные соглашения и инструкции». Зловреды, заставляющие принимать соглашение, в которых эти функции описаны, уже существуют.