Главная Услуги Работы Персона Юзабилити анализы
IMG тел. +7(901) 370-1796
В тюрьму за изучение Интернета, как говорится, всегда имейте возможность все стереть с винта если к вам позвонили в дверь.




ПОИСК по сайту


    Полный список статей
/ В тюрьму за изучение Интернета / Версия для печати / translit / абракадабра :-)


<-предыдущая следующая ->

 
  google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru smi2.ru twitter.com Яндекс закладки text20.ru RuSpace RuSpace toodoo

Сообщения о "хакерах", которыми нас ежедневно балует пресса, очень часто вызывают у вашего покорного слуги когнитивный диссонанс. В подавляющем большинстве случаев они ведут свое начало с официальных сайтов следственных комитетов и прокуратур, откуда методом копипейста попадают сначала в ленты информагентств, а затем — расходятся по белу свету. На сайты такие сообщения попадают прямо из уголовных дел, в виде "информации", которую следователи шлют в вышестоящую прокуратуру. И, наконец, сама "информация" представляет собой выдержки из постановления о привлечении в качестве обвиняемого или обвинительного заключения.

Документы это специфические, составленные с использованием формулировок из статей Уголовного кодекса, так что с непривычки читать их затруднительно. Но как раз привычка у меня есть, поскольку мне и самому приходилось такие документы составлять. По убийствам, в основном: ни хакеров, ни компьютерных пиратов в моей недолгой следственной практике не встречалось.

Так вот, когнитивный диссонанс заключается в том, что, при прочтении новости, скажем, про "компьютерного преступника", который энное количество раз "осуществлял неправомерный доступ к информации", я вижу внутренним взором малолетнего кулхацкера, который спер у кого-то пароль к "халявному инету", и насидел в нем много-много часов. А читая о "пирате", который "причинил ущерб крупнейшим западным корпорациям Microsoft, Autodesk и Adobe", и "действия которого были пресечены работниками милиции", не получается увидеть ничего кроме компьютерщика, которого развели на "контрольную закупку" виндов, автокада и фотошопа. Ну, и так далее.

# # # #

Впрочем, и простые смертные тоже часто неправильно толкуют официальные документы. Обычно они видят "нарушения закона" там, где их нет, а настоящие нарушения пропускают. Поэтому, когда я увидел в веблоге Евгения Некрасова сообщение о судебном процессе, на котором в качестве свидетельства вины использовался тот факт, что подсудимый (сам Некрасов) "интересуется историей интернета, и интеллектуально развит" - я было подумал сначала, что имею дело с преувеличением.

И не только я: в скором времени в комментариях раздались призывы показать таки документы. А когда требуемые документы были выложены в сеть, ссылка на пост мгновенно разошлась по блогам (сейчас поиск яндекса дает более семисот вхождений). И, почитав их, я, в принципе, соглашусь: популярность это дело получило абсолютно заслуженно. Как выходящий из ряда вон, и, вместе с тем, кое в чем типичный пример.

Лично я, в бытность следователем, просто не понес бы такое дело с обвинительным на утверждение прокурору, а если бы принес, то он в меня им запустил бы еще, чего доброго. Список "доказательств, подтверждающих обвинение", занимает несколько страниц, но при этом подтверждают вину только пара документов из этого списка. Это обычная практика: в обвинительное переписывается все, что есть в деле. Там есть даже ссылка на заключение эксперта, в соответствии с которым следов использования чужих логина и пароля на компьютере обвиняемого не обнаружено. Как этот факт доказывает вину, я так и не понял.

Вдобавок, сомнения вызывает правомерность квалификации по статье 272 УК. Дело в том, что под "несанкционированным доступом" следствие понимает доступ "к охраняемой законом компьютерной информации, хранящейся в ЭВМ — базе персонифицированных данных клиентов". Такая незаконная квалификация "халявного интернета", по моим наблюдениям, распространилась в последние несколько лет, по крайней мере, в приговорах, вынесенных в 2002-2003 годах, по 272 статье квалифицирован, как и положено, "несанкционированный доступ" к самим логинам и паролям.

В чем же ее незаконность? Дело в том, что никакого "доступа к информации" в биллинговой системе провайдера при работе в интернете по чужому логину и паролю не происходит. Следствие расценивает такие действия как "блокирование информации", но на самом деле блокируется только доступ в сеть для "легального пользователя".

Чтоб стало совсем понятно — простой пример. Вот стоит, скажем, на штативе видеокамера, и снимает все окружающее, а запись сохраняет на флешке в виде той самой "компьютерной информации". Злоумышленник входит в кадр и начинает корчить в объектив рожи. Изменилась ли из-за его действий информация в камере? Очевидно, да. Получил ли он доступ к этой информации? Разумеется, нет, хотя по логике нашего следствия в области "высоких технологий", мы здесь имеем типичный случай хакерства: ну, раз информация изменилась...

Определение "доступа к информации" содержится взаконе "Об информации, информационных технологиях и защите информации". В соответствии с законом, "доступ" — это "возможность получения информации и ее использования". Иными словами говоря, зависит он прежде всего от возможности ознакомления с информацией, если же она как-то опосредованно изменяется в результате действий пользователя, то "доступом" такие действия не являются.

# # # #

Может показаться, что все эти нюансы — чистой воды софистика, но в нашем случае, как уже было сказано, экспертиза просто не нашла на компьютере обвиняемого следов использования чужих паролей. Так что единственным способом "притянуть" сюда 272 статью стала вот такая квалификация "с натяжкой". Да и не только в нашем случае: если начать разбираться, где обвиняемый взял пароль, то можно ведь ничего не установить, или, скажем, "хакер" может заявить, что "пароль нашел на форуме и думал, что это рекламная акция". Поэтому такое расширенное толкование "доступа" экономит нашим "органам" кучу времени.

Об уровне познаний стороны обвинения, кстати, красноречиво свидетельствуют показания милицейского эксперта, по мнению которого, "если абонент часто общается в Интернете, то нет большой сложности создать вредоносную программу для получения чужого логина и пароля". В число "доказательств обвинения" попали и распечатки учебного курса сайта Intuit.ru, изъятые при обыске. В обвинительном заключении отдельно отмечено, что их анализ "показывает, что владелец данной литературы углубленно изучает тематику информационных технологий и обладает познаниями в данной области на уровне выше среднего".

Такое "характеризующее личность обстоятельство" вполне вписывается в портрет "хакера", который обычно рисуют средства массовой информации: талантливый программист, который досконально знает компьютерную технику, а в свободное от отдыха время, насвистывая в телефонную трубку условные свисты, а-ля "капитан Кранч", хакает Пентагон. Образ этот с реальностью ничего общего не имеет, поскольку с начала появления "компьютерной преступности" большинство взломов совершается "инсайдерами", имеющими доступ ко взламываемым компьютерам в силу служебных обязанностей. Но для людей, от компьютеров далеких, он является истиной в последней инстанции, и свои представления о "хакерах" они составляют исходя из него.

И здесь выясняется одна интересная вещь. Для того, чтобы ответить на какой-то вопрос, требующий специальных познаний, следствие и суд назначает экспертизу. Однако, о мотивах поступков подсудимого суд может составлять мнение без учета каких-то там экспертиз, считая, что специальные познания в данном случае не нужны. Хотя — нужны, и еще как.

В итоге, на этапе судебного разбирательства защита вполне резонно поинтересовалась, а зачем, собственно, подсудимому хакать чужой интернет-аккаунт, если и у него, и у потерпевшего одинаковый безлимитный тариф.

В ответ на это суд отметил в приговоре, что "из показаний Некрасова установлен другой мотив". Единственное обстоятельство, которое описано в показаниях подсудимого, и может хоть как-то сойти за "мотив" — это изучение им Интернета, что подтверждается конфискованными при обыске распечатками. Действительно, хакер... И это — тоже одна из деталей "образа хакера", который, якобы, способен на совершение преступления просто из любопытства, хотя ничего интересного в получении чужого логина с паролем и нет. Но суд, вероятно, об этом и не подозревает, и считает "интерес к истории интернета" одним из косвенных доказательств вины.

Из прямых же доказательств присутствуют только детализация провайдера и некий "протокол работы в сети интернет" с использованием логина потерпевшего. В экспертизе компьютера потерпевшего и системы провайдера "Старт-IP" было, разумеется, тоже отказано. Ну, и вывод: "виновен"... Даже при таких сомнительных обстоятельствах.

Было бы неверным утверждать, будто "органы" наши говорят на другом, "официальном" языке, отличающемся от языка простых смертных. Нет, в быту они пользуются вполне обыденным лексиконом. Но вот истинных мотивов поступков друг друга "органы" и их жертвы почему-то не понимают, и здесь действительно нужен переводчик.

Хотя более вероятен другой вариант развития событий: просто произойдет смена поколений, и в судьи придут те, кто сейчас ведет блоги и качает с торрентов. А пока — приговоры, подобные тому, который описан в статье, будут выноситься периодически.



Создание эксклюзивных сайтов, юзибилити анализ и бесплатный анализ под запросы основных поисковых машин
Контактная информация :
тел. +7(901) 370-1796

Написать письмо на e-mail
icq 415547094  romverрейтинг на mail.ru сайта romverinbox.ru
© 1997 - 2017 romver.ru

Полная карта сайта Display Pagerank  
CMS version 3.6.3 | PTG 0,0217 s.