|
||||
|
ЦИФРА ЗАКОНА: Средства и методы Автор: Павел Протасов На деятельности одной из крупнейших «пиратоборческих» организаций, НП ППП, я уже останавливался в одной из своих публикаций [3]. Но придется вернуться к этой теме. Дело в том, что в упомянутой статье я допустил несколько неточностей, которые, впрочем, не носили грубого характера. Тем не менее я хотел бы их исправить, а заодно – рассказать вам еще много интересного. СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫВ качестве одного из главных направлений своей деятельности НП ППП называет выпуск "методических материалов", которыми охотно обеспечивает правоохранительные органы. Прежде всего это, конечно, методическое пособие "Компьютерное пиратство: методы и средства борьбы", переиздаваемое два раза в год. Последнее издание – двенадцатое по счету [Все дальнейшие цитаты будут относиться именно к нему, если не указано иное]. Оно представляет собой довольно толстую книгу формата А5. Не самый удобный формат: сложить бы ее вдвое – и на полку лучше помещалось бы, и по толщине подобралось бы к Библии. Ну, чтобы соответствовать: при расследовании уголовных дел эта книга играет именно роль Библии. Хотя и очень трудно объяснить благоговение перед непонятным "руководством", которое пишут потенциальные потерпевшие, а потом навязывают его следователям, экспертам и судьям. Вероятно, на такую популярность повлияло несколько причин. В первую очередь – отсутствие нормальной литературы, что приводит к использованию чего попало по принципу "дают – бери". Кроме того, НП ППП и ему подобные организации активно лоббируют свои интересы в правоохранительных органах, и даже «руководство» разрабатывалось ими совместно с Управлением "К". Непонятно, как организацию, состоящую из потенциальных потерпевших по делам о "пиратстве", пустили что-то там советовать (а в числе видов деятельности НП, описанных в "руководстве", значится еще и "организация экспертизы программных продуктов", от которой потерпевших вообще надо держать на расстоянии пушечного выстрела). Тем не менее в результате распространения НП своей "методической помощи" сложилась такая ситуация, когда в большинстве уголовных дел лежат "экспертизы контрафактности", сделанные по "методике", разработанной НП ППП и содержащейся в том самом "руководстве". Хотя «методикой» ее можно назвать с большой натяжкой: мы подробнее остановимся на этом креативе ниже. Советы НП дает не только экспертам: в «руководстве» содержится методика именно расследования уголовных дел, предназначенная для прокуратуры и милиции. Авторы пособия вообще много внимания уделяют уголовным делам, рекомендуя использовать их даже в качестве подготовительного этапа перед гражданским иском. В результате вместо того, чтобы сразу обращаться в гражданский или арбитражный суды и требовать денег со ссылкой на ГК, представители правообладателей на местах часто действуют наоборот: просят привлечь нарушителя к уголовной ответственности, затем подписывают с ним мировое соглашение. И лишь тогда идут предъявлять гражданский иск, в качестве доказательств используя документы из уголовного дела, как им советуют все в том же "руководстве". Но не это самое главное. Уже некоторое время я наблюдаю за практикой привлечения к уголовной ответственности за "пиратку", а также по «компьютерным» статьям УК 272 и 273 и примерно представляю, какие ошибки и нарушения закона в таких делах допускаются. Но до сих пор я считал, что такие методы расследования сложились стихийно и распространяются в виде «мемо-вирусов» через СМИ и Интернет, то есть оперативники о них узнают, читая статьи и опубликованные копии приговоров. Вот болван! На самом деле большинство из этих методов описаны там, в нашей библии от НП ППП. Книге, которую оно активно рассылает как минимум по УВД (насчет прокуратур и судов информации у меня нет). Ну что ж, давайте почитаем… ЭКСПЕРТИЗЫЯ уже упоминал, что потерпевшим, мягко говоря, не стоит участвовать в проведении экспертиз, в первую очередь из-за того, что экспертизы должны выполнять лица независимые. Авторами «руководства» вопрос о "зависимости эксперта" трактуется своеобразно: в числе ее видов в соответствующем разделе названы только "служебная, материальная и личная зависимость (родственные обязательства)". Тогда как статья 70 УПК в качестве оснований для отвода эксперта называет его "служебную или иную зависимость". Можно ли считать «зависимостью» "методическое обеспечение" эксперта, подготовленное организацией, представляющей потерпевшего? По-моему, вполне. Но все известные мне ходатайства об отводе эксперта на этом основании остались неудовлетворенными [То, как такие дела рассматриваются в наших судах – это отдельный разговор]. Даже правильные, в общем-то, советы, содержащиеся в "руководстве", повсеместно нарушаются. Например, запрет эксперту самостоятельно собирать образцы: в большинстве виденных мною «экспертиз» указывалось, что «контрафактные» носители информации сравнивались с "лицензионными", взявшимися неизвестно откуда и в суд не представленными. В этой части «руководство» само себе противоречит: запрещая собирать образцы, оно тут же в качестве одной из задач экспертизы называет "идентификацию продукции", представляющую собой выявление "внешних отличий по сравнению с эталонными образцами либо их описанием". Но на это суды тоже в большинстве своем закрывают глаза. Вдобавок непонятно, почему написанное в «руководстве» носит гордое название "методики". Из всей методики там – только общие рекомендации по назначению экспертизы, предназначенные, скорее, для следователя. О проведении экспертизы практически ничего нет, за исключением описания упаковки и рисунка на дисках некоторых программных продуктов некоторых правообладателей. Плюс несколько образцов "актов исследования" и одно "заключение", которое приведено даже не полностью, а в извлечениях. Мне не кажется, что этого достаточно для обучения эксперта. К тому же и здесь всплывает извечный вопрос "экспертиз на контрафактность" – собственно о "контрафактности". Иначе говоря, о том, допустимо ли спрашивать у эксперта, "контрафактный ли диск". Вопрос этот в «руководстве» решается окольным путем: авторы утверждают, что спрашивать можно только о "признаках контрафактности". Под ними понимаются главным образом признаки кустарного изготовления: плохая полиграфия, отсутствие кода IFPI, несколько программ на одном носителе и пр. Такой метод работает не всегда. Например, у законно созданной резервной копии «признаки» есть, а «контрафактности» нет. У тиража произведения, который допечатан сверх того количества экземпляров, на которое заключен договор, наоборот, есть "контрафактность", но нет "признаков". Да и вообще, "признак контрафактности" только один – это нарушение авторских прав, которое влечет за собой изготовление или распространение экземпляра произведения. Так нас, по крайней мере, учит статья 48 закона "Об авторском праве…". Особенности изготовления носителя и его упаковки должны рассматриваться в совокупности с "цепочкой договоров" от правообладателя к продавцу. Которая вдобавок может еще и прерываться: законно изготовленный экземпляр произведения можно перепродавать, не уведомляя об этом правообладателя. На деле же все подменяется рассматриванием дисков и сравнением упаковок. Даже типично «следственные» вопросы – например, о том, кому принадлежат права на конкретный продукт, – ставятся перед экспертизой. Особенно смешно, когда такая «методика» применяется в случаях, на которые она принципиально не рассчитана. Так, в недавно отгремевшем деле об альтернативном сервере игры Ragnarok Online [1] эксперт проверял "присутствие упаковочной коробки", "качество полиграфии" и прочие важные вещи. Вот только исследовался при этой экспертизе жесткий диск компьютера (о том, как определить, какая программа и какой версии установлена на жестком диске, «методика» не говорит вообще). К тому же в экспертном «руководстве» содержатся неточности – например, связанные с так называемыми "ознакомительными или пробными версиями". Руководство решает этот вопрос очень просто: кратко объяснив, что это такое, завершает описание следующим абзацем: "Ознакомительные и пробные версии продуктов не предназначены для реальной производственной эксплуатации. Они выпускаются для целей ознакомления с продуктом и оценки его функциональных возможностей и не должны использоваться в настоящей рабочей среде". Чтобы понять, к чему может привести на практике этот абзац, попробуем примерить его, скажем, на стартовавшую в начале года программу Office Ready [6] от Microsoft. Она как раз и заключается в предустановке на компьютеры пакета Office 2007. Пользоваться им в полнофункциональном режиме можно в течение шестидесяти дней, потом программы работают с ограничениями. В течение девяноста дней с момента покупки можно раздумывать над тем, какую лицензию вы предпочтете, а потом все-таки ее купить [2]. После введения ключа те программы, за которые вы заплатили, начинают работать нормально, а те, за которые не уплачено, так демоверсиями и остаются. Диск к такому «офису» не прилагается, его нужно заказывать за отдельную плату. А теперь представьте, какое "заключе– ние о контрафактности" может дать обучавшийся по «руководству» "эксперт", исследуя такой "офис". А покупатели то и не знают: на сайте Microsoft в описании программы ничего про "настоящую рабочую среду" не говорится, об этом пишется только "для своих", в методичке, да на сайте НП [ В разделе «Каталог лицензионного ПО» опубликована та часть «руководства», которая состоит из описаний «лицензионных экземпляров», так что вы можете поискать в них неточности самостоятельно]. Да-да: цитируемый абзац взят из раздела, описывающего продукцию именно Microsoft. Хотя демо-версии своих продуктов распространяют и другие правообладатели из числа описанных в Руководстве, например Adobe. А за разделом, посвященным Microsoft, следует описание программ от Symantec. С пропущенным изображением коробок с продуктом. После описания коробки и слов: "Внимание! Коробки выглядят следующим образом:" текст, как ни в чем не бывало, продолжается [Эта ошибка встречается в издании, выпущенном еще в 2005 году. За два года ее не удосужились исправить]. Как говорится, "кому и кобыла невеста", но я по такой книге обучаться бы поостерегся. ВОПРОСЫ ПРАВАДля следователей предназначен не только раздел об "экспертизе": авторы учат жить самые разные категории правоохранителей. Например, милицию. В статье "Комплексная подстава" [3] я останавливался на том, как определяется размер закупаемого при так называемой "контрольной закупке". Очень просто: чтобы вышло больше пятидесяти тысяч. Как оказалось, и эта рекомендация вовсе не "перегибы на местах": она взята из того же "руководства". "Необходимое количество экземпляров для проверочной закупки определяется исходя из стоимости содержащихся на них программных продуктов с тем расчетом, чтобы реализованные экземпляры выступали достаточным доказательством незаконного использования объектов авторского права в крупном размере" – учат нас специалисты из НП. В том случае, когда происходит не продажа дисков, а, скажем, установка программ, открывается простор для творчества – обычно просят установить какие-нибудь уж очень дорогие программы, как, например, в одном из дел, об-винительное заключение по которому у меня имеется: одновременно "Консультант+" и "Гарант". Либо одну Windows, но на десяток компьютеров – вот и готов состав преступления. Еще один больной вопрос – о квалификации по статье 273 «кряков» и вообще программ, предназначенных для обхода защиты от копирования. На нем я тоже уже останавливался [5] – и тоже не знал тогда, кого благодарить за такое толкование законодательства. Да-да, это тоже рекомендация от НП ППП, она повторяется в «руководстве» несколько раз. Вдобавок авторы и тут не смогли обойтись без уголовно-процессуальных открытий: "В тех случаях, когда пользователь после внесения соответствующей предоплаты не получает полноценный лицензионный продукт, можно говорить о посягательстве на собственность в форме мошенничества со стороны "внедренца". К чести наших судов, я не слышал ни об одном деле со столь странной квалификацией [На сайте НП в открытой части всего один приговор, в котором следствие квалифицировало действия обвиняемых по статье 159, причем самим судом именно эта статья из обвинения исключена. Впрочем, теоретически при установке «пиратки» возможно и совершениие мошенничества – если установщик скажет, что ставит «лицензию», и возьмет с клиента соответствующую сумму]. Даже сами авторы сокрушаются: «Сложившаяся правоприменительная практика показывает, что дела по ст. 159 УК РФ требуют тщательной подготовки доказательной базы, особенно в части обоснования умысла нарушителя». Мне кажется, что слова о "сложившейся практике" здесь ключевые: по «мошенничеству» она действительно уже сложилась и подробно разобрана в разъяснениях и обобщениях Верховного суда, тогда как для «хакерских» статей таких разъяснений нет, и через суд можно протащить любую чушь про "несанкционированный доступ". К мыслям о нем может подтолкнуть и один из вопросов, который, согласно "руководству", следует решить при экспертизе для доказательства того, что носители – контрафактные. Звучит он так: "Санкционировано ли правообладателем изготовление или распространение данных носителей и размещение на них охраняемых законом программных продуктов (их компонентов)?" В том случае, если "не санкционировано", то помыслы следователей, по идее, должны обратиться именно к «хакерским» статьям. В моем распоряжении есть одно обвинительное заключение, в котором именно так и произошло – только вместо обычных «кряков» в качестве «несанкционированного» рассматривалось копирование программы с пиратского диска при ее инсталляции. То есть установка трех пиратских программ потянула на один эпизод «пиратской» статьи 146 и три – «хакерской» 272. А что? «Правообладатель» же не разрешал – значит, несанкционированное… Ну а про то, что пиратами специалисты НП считают авторов и издателей неофициальных руководств по программным продуктам, написано даже на их сайте, в открытой зоне (само "руководство", в котором про это тоже говорится, запаролено). Как отечественный милиционер может воспринять слова о том, что такие книги-де "содержат выжимки из документации, инструкции по «взлому» программного обеспечения, прямо подстрекающие пользователей к совершению запрещенных законодательством действий", разумеется, не поддается никаким предсказаниям. Но, к счастью, о связанных с этим эксцессах пока ничего не слышно. ДИРЕКТОР В ОТВЕТЕ ЗА ВСЕВ «руководстве» содержится еще и раздел "типовых вопросов", этакий мини-FAQ с рекомендациями по доказыванию вины "фигурантов". Надо сказать, очень странными рекомендациями. Например, ответ на вопрос о том, что делать, если пользователь компьютера утверждает, что не знал о контрафактном характере установленных на нем программ. Авторы «руководства» считают, что ничего страшного: к ответственности можно привлечь и такого пользователя. Цитирую: "Зачастую недобросовестные пользователи сознательно идут на нарушение авторских прав с целью минимизации затрат, необходимых для приобретения легальной продукции, самостоятельно устанавливая или приглашая сторонние организации или лиц для установки контрафактных копий программ для ЭВМ. В других случаях фактическое нарушение авторских прав является следствием недостаточного внимания со стороны ответственных лиц организации к вопросам соблюдения авторских прав, которое выражается в отсутствии контроля за легальностью программного обеспечения, устанавливаемого на компьютерную технику, используемую в деятельности организации. В любом случае, предусмотренная законом ответственность за нарушение авторских прав может быть возложена не только на лицо, осуществившее распространение контрафактных экземпляров программ для ЭВМ, но и на конечных пользователей таких программ". Что примечательно – никаких аргументов в обоснование столь странной точки рения авторы не приводят. Вот может быть ответственность возложена – и все тут. Более того, сразу после процитированного раздела они переходят к вопросу об ответственности руководителя организации и решают его таким же кавалерийским наскоком: разумеется, руководителя тоже можно привлечь к ответственности. Это утверждение они уже пытаются обосновать. Тем, что руководитель "является лицом, ответственным за деятельность организации", поэтому обязан знать, что и где установлено. Потому что "все легально приобретенные программные продукты учитываются в составе имущества предприятия и их приобретение должно быть отражено в бухгалтерском учете". Но почему директор должен знать о контрафакте, установленном в организации? Нет ответа. Авторы даже пытаются блеснуть юридическими познаниями: "Ответственность по ст. 146 УК наступает при наличии не только прямого, но и косвенного умысла, то есть даже если руководитель не желал причинения вреда конкретному правообладателю, но попустительски относился к использованию ПО в организации, в результате чего было допущено нарушение, он подлежит привлечению к ответственности". Лучше бы они этого не делали… …УК учит нас, что преступление может быть совершено умышленно или по неосторожности. Умысел бывает прямым, когда преступник знает, что его действия общественно опасны и желает наступления их последствий. Умысел косвенный отличается от прямого тем, что наступления последствий наш преступник не желает, но допускает их либо относится к таким последствиям равнодушно. Но авторы обходят молчанием главный вопрос – как доказать, что руководитель знал о «пиратских» программах. Все, что они придумали, – послать ему предупреждение о недопустимости использования контрафакта [Подробно о таких предупреждениях и их роли я тоже уже останавливался в статье "Письмо несчастья" [4]]. Так вот, тонкий намек: в таких письмах обычно не пишется, что в организации установлено из софта. Фактически вместо того, чтобы доказывать, что руководитель организации знал о конкретных программах, правоохранительные органы просто посылают ему «предупреждение» и считают задачу выполненной. Еще есть вина в форме неосторожности, при которой не требуется осознания лицом "общественно опасного характера" своих действий, в этом случае вина зависит от отношения к последствиям этих действий. При «легкомыслии» требуется, чтобы возможность их наступления предвиделась преступником, но он при этом рассчитывал бы на их предотвращение. При «небрежности» – он вообще последствий не предвидит, хотя и должен. Форма вины нашего гипотетического руководителя ближе всего к небрежности – и то надо еще доказать, что он мог предвидеть "ущерб", нанесенный правообладателю. Но статья 146 предусматривает только умышленную форму вины, по неосторожности авторские права нарушены быть не могут. Короче, авторы нашего «руководства» и в этом вопросе неправы. Да и при определении того, как же были нарушены права при использовании компьютера, следствие допускает одну и ту же ошибку: объявляют каждый запуск программы "записью в память ЭВМ" и утверждают, что это нарушает авторские права. Примерно об этом же говорится и в "руководстве", когда авторы рассматривают те материальные формы, в которых может распространяться программа, и пишут, что "копия программы, хранящаяся в памяти ЭВМ, также является экземпляром произведения". Из чего видно, что закон "Об авторском праве…" никто не читает. По закону "запись в память" – это разновидность "воспроизведения", под которым понимается создание нового экземпляра произведения в материальной форме. То есть авторские права может нарушать только первая "запись в память", при которой появляется новый материальный носитель с произведением. Для программы это установка. После нее она попадает в "память ЭВМ", которую закон на виды не разделяет. Так что не имеет значения, в ОЗУ или на диске находится программа: нарушает авторские права тот, кто ее установил, но не пользователь компьютера. Вдобавок такое произвольное толкование "записи в память" приводит к тому, что к ответственности привлекают не только руководителей, но и простых пользователей компьютеров, которые, по мнению следствия, включая компьютер, "несанкционированно воспроизводят" охраняемые авторским правом произведения. А ответственность юридического лица за действия своих работников действительно предусмотрена законодательством, но – законодательством гражданским, статья 1068 ГК. Мыслители из НП просто распространили ее по аналогии и на право уголовное. Как видите, в предыдущих моих публикациях в «КТ» были допущены некоторые неточности, порожденные прежде всего не совсем верным представлением о той ситуации, которая сложилась в сфере "защиты авторских прав". Не люблю, знаете ли, "теории заговора". Как выяснилось, напрасно… А ошибку я, оказывается, допустил только одну: был слишком хорошего мнения о "борцах с пиратством". Но обещаю исправиться и вам рекомендую. СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ (ОКОНЧАНИЕ)[1] Дело о похищенном сервере. [2] Новое в предустановке и распространении OEM-лицензий Microsoft Office 2007. [3] Павел Протасов, Комплексная подстава // «КТ» #676. [4] Павел Протасов, Письмо несчастья //"КТ" #679. [5] Павел Протасов, Чья программа? //"КТ" #675. [6] Office Ready PC. |
|
||
Главная | В избранное | Наш E-MAIL | Прислать материал | Нашёл ошибку | Верх |
||||
|