Большой справочник по компьютерным вирусам

страница №8

...ка, если не сумел установить вирусы, вредное действие
которых обнаруживается только в ходе длительного использования
программ или в результате их систематического просмотра. Это
означает, что отправитель несет ответственность за позитивное
нарушение договора, если пользователю бесплатной программы нанесен
ущерб при ее непосредственном применении. Примером может
служить программ формирования жесткого диска (такая программа
часто является не вирусом, а так называемым троянским конем). Я
бы исключил договорную ответственность за зараженные вирусом
программы, которые приводят к осязаемому ущербу в результате
длительного использования, и тогда, когда это вредное воздействие
программы было невозможно обнаружить простыми средствами (что
скорее типично для вирусов).

бб) Ответственность за преступление

Если исходить из того, что преднамеренное деяние отправителя
не было регулярным, как основание для предъявления претензий за
преступное деяние может рассматриваться только N 823 1 ГК. Как
было установлено выше (6.3), при причинении ущерба чисто программному
обеспечению правомернее только постановка вопроса о нарушении
"прочих прав". Лично я рассматривал бы "владение" либо "собс-


- 97 -

твенность" на программы и данные как прочее право, аналогичное
праву собственности в смысле N 823 1 ГК. Вопрос о том, как к
этому отнесется судебная практика.
Поскольку здесь речь идет о нарушении прочих прав, условиями
предъявления иска по N 823 1ГК является причинение ущерба по
неосторожности отправителя. Сюда относятся все сказанное выше
относительно договорной ответственности.

в) Ответственность владельцев почтовых ящиков

Владелец почтового ящика также не является сознательным
распространителем зараженных вирусом программ по линиям связи.
Следовательно, для него исключается как уголовная, так и гражданская
ответственность за преступление (с учетом упомянутого ограничения
в части N 823 1 ГК). Как и отправитель бесплатного ПО,
владелец может нести договорную ответственность за возмещение
ущерба.
Первичным условием должно быть наличие договора между владельцем
и пользователем почтового ящика. Наличие договора для коммерческих
ящиков (например, GEONET) обязательно. Но и некоммерческие
ящики часто основаны на договорных отношениях между владельцем
и пользователем (например, CLIN CH).
По-иному обстоит дело с так называемыми "FreakBox", пользователем
которых может стать любое лицо, часто без всяких формальностей.
В данном случае оператор системы из чистой любезности
предоставляет свой почтовый ящик в распоряжение заинтересованных
пользователей, не беря на себя никаких правовых обязательств. Это
обстоятельство известно и пользователю. Здесь отсутствует договор
между владельцем и пользователем почтового ящика и, следовательно,
отсутствует и договорная ответственность владельцев
"FreakBox".
Владельцы других видов почтовых ящиков, основанных на договорных
отношениях между референтом и пользователем, несут ответственность
за позитивное нарушение договора. Здесь справедливо все
сказанное выше в отношении распространителей бесплатного ПО.
Ответственность владельца почтового ящика в значительной степени
зависит от того, должен ли он был распознать зараженные вирусом
программы. Как и в случае с отправителем программ, на этот вопрос
можно было бы ответить утвердительно, если вредное воздействие


- 98 -

вируса легко обнаружить, например, путем вызова простой программы.

Правда, проблема здесь состоит в том, чисто владелец почтового
ящика не всегда имеет возможность получить доступ к программе,
которой он сам не располагает. Потому он, быть может, просто
не в состоянии провести краткую проверку программ. Ответственность
владельца в таких случаях представляется сомнительной. Я бы хотел
оказать "давление" на решение этого вопроса и потому лишь обозначил
тему.

6.5 Вирусы в коммерческих программах

Существует две основные проблемы, связанные с вирусами в
коммерческих программах. Во-первых, разработчик может сам занести
вирусы в программу. Это может быть сделано и по недосмотру, хотя
и рассматривался вопрос о возможности использования вируса как
средства защиты от копирования. Но здесь имеется в виду только
определенные виды самостирающихся программ. Хотя здесь и имеются
некоторые затруднения правового характера, они никак не связаны с
вирусами, и поэтому здесь не рассматриваются. Вирусы как средство
защиты от копирования до сих пор не встречались и, по-моему
мнению, бессмыслены.
С другой стороны, вполне возможно внедрение вирусов в пакет
программ третьей стороны, например конкурентом, который хочет
навредить изготовителю и тем самым расширить сбыт собственной
продукции.
Ниже рассматривается так называемое стандартное программное
обеспечение. Индивидуальное ПО, т.е. программы, специально написанные
иди доработанные для конкретного клиента, не имеют существенного
значения для пользователей бытовых или персональных компьютеров
и поэтому здесь на рассматриваются.
Третье лицо, внедрившее вирусы в пакет программ, полностью
подпадает под действующие нормы как гражданского, так и уголовного
права.
Интерес представляет ответственность изготовителя и (поскольку
пользователь не имеет прямого контакта с изготовителем)
ответственность продавца.
Для большинства вероятных случаев в силу отсутствия преднамеренности
уголовная ответственность исключается. Могут быть


- 99 -

рассмотрены только гражданские иски на возмещение ущерба.
Здесь справедливо все сказанное относительно ответственности
распространителей бесплатного программного обеспечения. Ниже
рассмотрены лишь особенности, касающиеся коммерческих программ.

а) Ответственность изготовителя

Если программное обеспечение приобретается у посредника, а
не у изготовителя, то договорные отношения существуют только с
продавцом. Следовательно, по отношению к изготовителю могут рассматриваться
не договорные, а деликатные претензии. По-иному
обстоит дело лишь в том случае, если изготовитель добровольно
берет на себя гарантийные обязательства. Но такое для программного
продукта до сих пор не практиковалось. А если и встречается,
то, как правило, с такими ограничениями, которые не позволяют
сделать какие-то определенные выводы относительно рассматриваемых
здесь претензий.
Итак, остаются известные деликатные претензии, описанные при
рассмотрении бесплатного программного обеспечения, с той лишь
разницей, что значительно раньше нужно будет подтвердить требуемую
неосторожность. К тому же изготовители коммерческого программного
обеспечения имеют в номенклатуре очень немного программ,
которые они знают или во всяком случае должны знать как свои пять
пальцев. Поэтому трудно предположить, что вирус может попасть в
программу просто по небрежности изготовителя.
Если исходить из того, что "собственность" или "владение"
программами и данными представляют собой прочее право в смысле N
823 1 ГК опираясь на эту норму относительно просто добиться возмещения
ущерба от изготовителя программ.
Если программное обеспечение приобретено непосредственно у
изготовителя, дополнительно могут рассматриваться и договорные
претензии. Здесь справедливы следующие рассуждения.

в) Ответственность продавца

Продавец несет как деликатную, так и договорную (позитивное
нарушение договора) ответственность. При этом важна степень его
вины, которая зависит, разумеется, от конкретных обстоятельств.
Обычно посредник знает сбываемые им программы не столь хорошо,


- 100 -

как изготовитель. Поэтому он меньше заслуживает упрека в небрежности,
чем изготовитель. С другой стороны, продавцы имеют значительно
более широкие возможности для изучения и проверки поставляемых
ими программ, чем распространители бесплатного ПО. Поэтому
продавцы должны были бы более тщательно соблюдать интересы торгового
партнера, чем отправители бесплатных программ. Сказанное
выглядит достаточно расплывчато, однако точнее выразиться можно
только в конкретных случаях.

В заключение можно отметить, что продавец также несет ответственность
за ущерб, причиненный зараженными вирусами коммерческими
программами, если в конкретном случае его удается обвинить в
несоблюдении интересов покупателя.

6.6 Манипулирующие вирусы

Как уже было сказано, вирусы чаще всего оказывают разрушающее
действие. Однако существуют и манипулирующие вирусы, которые
требуют специальной правовой оценки. Здесь рассматривается только
ответственность за различные виды манипулирующих вирусов на основе
УК. Гражданско-правовые аспекты не требуют детализации, так
как из N 823 П ГК уже следует, когда и в какой мере внедрение
манипулирующего вируса является уголовно наказуемым деянием.

а) Вирусы, реализующие корыстные интересы

Можно представить себе внедрение компьютерных вирусов, реализующих
корыстные цели в интересах преступника или третьего
лица. Например, возможен случай, когда при помощи вируса производится
регулярное перечисление на счет преступника. В этом случае,
кроме N 303 УК, применим вновь включенный в ЦУК параграф N 263а
(мошенничество с использованием ЭВМ). Согласно N 263 а УК имущественный
ущерб, наказываетя лишением свободы сроком до пяти лет
или денежным штрафом. В особо тяжелых случаях возможно лишение
свободы до десяти лет. Согласно N 263а УК, наказуема и попытка
совершения такого преступного деяния.

с) Вирусы, открывающие доступ к компьютерным системам

Возможна разновидность вирусов, открывающая пользователю


- 101 -

доступ к закрытым для него компьютерным системам либо к определенным
областям памяти. Такой вирус дает возможность пользователю
выполнять свои программы или использовать систему каким-то иным
образом без соответствующего разрешения. Он может также получить
возможность читать или заменять данные, не имея к ним права доступа.

Законодатель вопреки первоначальным планам не включил в
закон так называемую кражу машинного времени, и поэтому пользователь
не несет ответственность за использование ЭВМ в случаях,
для него не предусмотренных по N 263а УК (мошенничество с использованием
ЭВМ). Будет ли такая трактовка применяться в судебной
практике, покажет время. Но не так давно один из судов (суд второй
инстанции г. Кельна, "Новый юридический еженедельник" 87, с.
667) выразил сомнение в конституционности N 263 а УК из-за
будто бы расплывчатой формулировки с большим числом оговорок, так
что можно ожидать весьма ограниченного применения N 263 а УК в
судебной практике и наказания за кражу машинного времени не как
за мошенничество с использованием ЭВМ. Здесь лишь можно подождать
развития событий.
Могут быть рассмотрены и другие составы преступления, наряду
с N 303а УК, который здесь, разумеется применим, поскольку имеет
место изменение программ или массивов данных.
В результате проникновения в компьютерную систему или в
определенную область системы, закрытую для пользователя, он,
очевидно, вынужден будет прочитать данные, хранящиеся в этой
системе. Отсюда следует, что пользователь, применяющий вирус (а
не лицо его внедрившее!), несет ответственность за шпионаж согласно
N 202а УК. Он может быть подвергнут лишению свободы сроком
до трех лет или денежным штрафам.

в) Вирусы, генерирующие файлы регистрации инфицированных
программ

Обсуждаются вирусы, способные генерировать файл регистрации
для определенных программ, из которого можно получить следующую
информацию: кто, когда, как и какую использовал программу, какие
работы были выполнены в результате этого использования и какие
пароли применялись для доступа к программам.
Внедрение такого вируса, разумеется , карается по N 303а


- 102 -

УК. Проблематичным является применение N 202а УК (шпионаж за
данными). В самом деле, N 202а УК определяет наказание за получение
или передачу другому лицу специально защищенных данных, не
предназначенных для пользователя.

В N 202 а УК речь идет о шпионаже за данными , уже хранящимися
в системе. Но в рассматриваемом здесь случае эти данные были
сформированы в результате вмешательства вируса в программу. Следовательно,
речь идет не о существующих данных.
Правда, такое суждение не охватывает все возможные случаи. В
самом деле, при занесении в файл регистрации пароля речь идет об
информации, которая хотя и заносится в файл регистрации вновь, но
уже была записана в другом месте системы, а потому ее прочтение
можно квалифицировать как шпионаж. С этой точки зрения генерация
файла регистрации представляет собой всего лишь специальный медот
шпионажа за данными, за которым полагается наказание по N 202а
УК.

г) Вирусы, изготавливающие фальшивые документы

В соответствии с N 269 УК (фальсификация полученных при
сборе доказательств данных), который вновь введен в УК в рамках
второго закона об ответственности за хозяйственные преступления,
тот, кто в целях обмана при оформлении правоотношений запишет
полученные при сборе доказательств данные или изменит их таким
образом, что это привело бы к искажению или фальсификации документов,
наказывается лишением своободы сроком до пяти лет, а в особо
таких случаях сроком до 15 лет. Наказанию подвергаются и использующие
записанные таким образом или измененные данные. Это имеет
место при внедрении манипулирующих вирусов, в частности, уже
рассмотренных вирусов, реализующих корыстные интересы. В силу
предусмотренных законом достаточно больших пределов наказания
(лишение свободы сроком до 15 лет - самый большой срок, предусмотренный
УК!) здесь следует более подробно рассмотреть применение
N 269 УК.
N 269 УК примыкает к N 267 УК (подделка документов). Этот
параграф устанавливает наказание за такую модификацию собранных
для доказательства данных, в результате которой был бы получен
(может быть, и не непосредственно) подложный или фальшивый документ.



- 103 -

Подложным документом были бы данные, при восприятии которых
подменяется составитель документа, т.е. происхождение данных
оказывается иным, чем это из них следует. Документ фальсифицирован,
если подлинные данные первоначально были изменены таким
образом, что содержимое уже нельзя отнести к заявителю (составителю).

Наказуемо также употребление данных, измененных описанным
выше путем. Употреблением считается, например: факт передачи
данных вводимому в заблуждение лицу на носителе или вывод их на
экран.
6.7 Вирусы протеста

В дискуссиях о компьютерных вирусах появился новый термин -
"вирусы протеста". Здесь имеется в виду вирусы, используемые
против компьютеров, которые определенные общественные группы
считают особо опасными, бесчеловечными или представляющими какую-либо
угрозу. В частности, в прессе промелькнули сообщения о
том, что группа хакеров и сторонников бойкота переписи населения
планировали применить вирусы против перепеси населения 1987 года.
В этой связи следует кратко пояснить, в какой мере эти так
называемые "вирусы протеста" можно рассматривать как легальное
средство разрешения общественного противоречия. Вопрос о том,
насколько легальным является использование "вирусов протеста"
здесь не рассматривается, поскольку это вопрос не чисто правовой,
а скорее политический или морально-этический.
На вопрос о правовой допустимости "вирусов протеста" ответить
очень простор: эти вирусы ничем не отличаются от прочих.
Следовательно, их применение карается в соответствии с типовыми,
подробно здесь рассмотренными уголовными нормами, в частности в
соответствии с N 303а и 303б УК.
Наказание не назначается лишь в том случае, если применение
вирусов оправдано. Стандартным основанием для оправдания может
служить в определенной степени ст.20 Ш Конституции. Согласно этой
статье Конституции, каждый немец имеет право противодействовать
попыткам нарушения конституционного строя ФРГ, если применение
других средств невозможно.
Но статья 20 Конституции предоставляет право протеста только
в случае угрозы сущности свободно-демократического строя общества.

Нельзя протестовать против любого нарушения права. Кроме


- 104 -

того, право протеста может быть только последним средством воздействия.
Предварительно должны быть исчерпаны все разрешенные
средства устранения затруднений.
Едва ли можно утверждать (во всяком случае с позиции судебной
практики, что перепись населения, даже незаконная, угрожает
сущности свободно-демократического правопорядка. Но даже если это
предположить, следовало бы вначале применить все доступные правовые
средства, и лишь затем воспользоваться формами протеста по
статье 20 Конституции.
Из сказанного следует, что так называемые "вирусы протеста"
столь же незаконны, что и "обычные" вирусы.

6.8 Разработка, публикация и распространение

а) Разработка вирусных программ

Разработка вирусных программ сама по себе не является наказуемой
с точки зрения как уголовного, так и гражданского права.
Иное дело, если разработанные программы в виде исходного текста
или в виде скомпилированной программы с согласия или без согласия
автора публикуются или распространяются каким-то иным способом.
Этому посвящены следующие два раздела.

б) Публикация или распространение исходного текста программы

За публикацию или распространение исходного текста программвирусов
для составителя программ или третьего лица, опубликовавшего
программу, предусмотрена как уголовная, так и гражданская
ответственность.
В соответствии с уголовным правом, публикация или распространение
исходного текста программы-вируса влечет за собой наказание
по N 303а УК в связи с N 26 или N 27 УК за подстрекательство
или пособничество в изменении данных. Кроме того, при использовании
специальных форм вируса может быть назначено наказание за
подстрекательство или пособничество в соответствии с нормами,
приведенными в разделе 6.6. Открытый призыв к преступным деяниям
может рассматриваться по N 111 УК.
Представляется целесообразным различать передачу исходного
текста отдельным личным знакомым программиста и публикацию прог-


- 105 -

раммы в печати или через почтовые ящики, доступные большому числу
анонимных пользователей.

аа) Распространение исходного текста

Распространение исходного текста можно рассматривать как
подстрекательство к изменению данных (или к другим
преступлениям), если программист оговаривает с получателем исходного
текста соответствующии линии поведения, в том числе и в
скрытой форме, а получатель распоряжается сгенерированным им
исполняемым вирусом преступным образом. При отсутствии сговора, в
том числе скрытого, подстрекательство как таковое не может быть
инкриминировано.
Проблематичным является доказательство вины за пособничество
в изменении данных ( или в других преступлениях). Если получатель
исходного текста генерирует из него работоспособную программувирус
и использует ее преступным образом, то программист является
пособником неправомерного действия, совершенного главным исполнителем
преступления. Вопрос состоит лишь в степени его виновности,
т.е. в преднамеренности деяния (пособничество по неосторожности
не наказуемо!). Определяющим здесь является осознанность
действий программиста в тот момент, т.е. понимание им всех существенных
признаков правонарушения или деяния (в любом случае условно).
Программист должен по крайней мере сознавать, что своими
действиями он способствовал совершению другим преступного деяния.
При этом не требуется знать о подробностях самого деяния, т.е.
кто его совершил и против кого оно было направлено. Даже отрицание
программистов факта противоправного использования его исходного
текста недостаточно, чтобы снять объвинение в преднамеренности.
Поэтому исходный текст можно передавать только лицам, которых
нельзя заподозрить в злонамеренном его использовании (или
генерируемого из него вируса).

бб) Публикация исходного текста

Публикация исходного текста программы-вируса не квалифицируется
как пособничество или подстрекательство.
Согласно N 27 УК, подстрекательством не считается даже призыв
к противоправному деянию, поскольку подстрекательство предполагает


- 106 -

преднамеренное действие, которое здесь отсутствует. Преднамеренность
имеет место, если подстрекатель, даже если его действия не
направлены против конкретного лица, должен по крайне мере обратиться
к определенному им индивидуально кругу лиц. Такой состав
отсутствует при публикации в вышеописанных средах. По этой же
причине отпадает обвинение в наказуемом пособничестве.
Тем нем менее в публикации исходного текста может
заключаться состав преступления. Здесь можно усмотреть
общественный призыв к преступным действиям в смысле N Ш УК.
Согласно N Ш УК, подстрекателем считается лицо, призывающее
(с успехом) к противоправным действиям на общественном собрании
или путем распространения печатных материалов. Согласно N Ш П УК,
даже неудавшаяся попытка наказывается лишением свободы сроком до
пяти лет или денежным штрафом.
Признаком события "призыв" считается воздействие на другое
лицо с целью принятия им решения о совершении наказуемых
действий. Это может происходить в форме кажущегося отговаривания
("обязательно избегайте"...). Чтобы избежать наказания по N Ш
УК, важно не пытаться спровоцировать к совершению противоправного
деяния и не намекать на возможность такого решения.
Из сказанного следует, что сама по себе публикация исходного
текста программы-вируса еще не несет в себе состава преступления
по N Ш УК. В зависимости от обстоятельств конкретного случая из
контекста публикации (например, призыва бойкота переписи населения
может сложиться внешнее впечатление, что речь идет о призыве
к противоправному деянию (здесь: применение вируса против переписи
населения).
Поэтому при публикации исходного текста следует обращать
внимание на то, чтобы из контекста не сложилось ложное (!?) впечатление,
что автор призывает к определенному действию. Дополнительное
серьезное предостережение о вреде вируса и чисто
"научная" мотивировка публикации, повидимому, не достаточны,
чтобы исключить подозрение в преступлении по N Ш УК.
Примеры:
В журнале или в почтовом ящике опубликован вирус, в качестве
комментария сказано: "Опробуйте этот вирус на одном из "хороших
друзей". Здесь применим N Ш УК. Но комментарий типа : "Осторожно,
вирус опасен! Смотрите, чтобы он не попал в компьютер, предназначенный
для переписи населения...!" уже является проблематичным.


- 107 -

Это может быть безобидная, ненаказуемая проделка, но может быть и
открытый призыв, который влечет наказание по N Ш УК. Все зависит
от смысла сомнительного комментария и от того, как он был понят
адресатом. Нельзя однозначно ответить на вопрос, есть ли состав
преступления по N Ш УК в этом абстрактном примере. Но автор комментария
в любом случае удивится, если ему придется обстоятельно
беседовать с прокурором относительно как будто безобидных слов...

в) Передача и публикация исполняемой программы-вируса

Передача исполняемой программы-вируса намного опаснее, передачи
исходного текста. Тем не менее возможная виновность оценивается
так же , как сказано выше.
Но в отношении гражданско-правовоой ответственности следует
особо учитывать, что - в еще большей степени, чем при передаче
исходного кода - безусловно, необходимо ясное указание на опасность
программы, а также способа обращения с ней. В противном
случае при нанесении пользователю ущерба за счет действия вируса
лицо, передавшее или опубликовавшее программу, несет ответственность
за позитивное нарушение договора и обязано возместить причиненный
ущерб, если между партнерами существуют договорные обязательства
(например, между владельцем и пользователем коммерческого
почтового ящика).
Таково мнение Штефана Аккермана о правовом положении. Но
даже с помощью таких подробных суждений невозможно ответить на
все вопросы. В заключение обозначим возможные проблемы, сформулировав
три простые вопроса:

а) нарушает ли авторское право владелец ЭВМ, обнаруживший у
себя чужой вирус?
б) может ли автор вируса требовать выдачи или уничтожения
инфицированного программного обеспечения, содержащего
программу-вирус?
в) может ли изготовитель программного обеспечения, подверг-
шегося заражению вирусом, обвинить владельца ЭВМ в предна-
меренном изменении программного обеспечения?
До момента сдачи данной книги в печать не нашлось никого,
кто смог бы или захотел бы внятно ответить на эти вопросы, так
как к каждому вопросу пришлось бы составлять заключение объемом в


- 108 -

целую страницу. В случае правового конфликта, несомненно, вначале
начнется спор экспертов по техническим вопросам, в котором судьи,
прокурор и прочие участники процесса будут чувствовать себя довольно
неуютно.

7. Примеры манипуляции

Разумеется, в этой главе невозможно рассмотреть как все виды
игровой компьютерной обработки данных, так и ее мыслимые последствия.
Будут представлены несколько характерных случаев, но сказанное
ни в коей мере нельзя рассматривать как введение в использование
компьютерных вирусов.

7.1 Диагноз: поражение вирусом?

С тех пор, как Фред Коэн вынес на обсуждение тему о вирусах,
в широкой прессе постоянно сообщалось о нарушениях в работе
вычислительных устройств...

Список страниц

• #
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• ...
• 21
• 22
• 23

Закладка в соц.сетях