Главная - Предпринимательское право - Статья за хакерство которые вредят чужой собственности

Статья за хакерство которые вредят чужой собственности


Когда исследователь тестирует чужой продукт на предмет уязвимостей или проникает в чужую сеть без ведома и согласия владельца, его действия могут быть расценены как неправомерные. И последствием таких действий может стать наступление ответственности различного рода: гражданско-правовой, административной и уголовной.

О каких законах идет речь?

В большей степени исследование уязвимостей (а также возможная ответственность в случае совершения противоправных деяний) касается тех законов, которые перечислены ниже. Обрати внимание, что это не весь список: в этой статье не затрагиваются вопросы, связанные с персональными данными, охраняемой законом тайной (государственной, врачебной, банковской и так далее) и некоторые другие вопросы.


Одно дело, когда человек берется за это «по заказу» третьих лиц, которым подобные уязвимости нужны для собственных целей (привет, Expocod!). Другое — когда он работает с ведома и согласия самого владельца сервиса в рамках Bug Bounty или иного соглашения.
Нередки и случаи, что человек находит уязвимости и пытается в обмен на информацию о них получить деньги от владельца сервиса (привет, Parallels!).

Если с Bug Bounty все более-менее понятно (так как правила игры и допустимые пределы исследования задаются владельцем сервиса), то в случае отсутствия договоренностей может возникнуть много вопросов, прежде всего у самих багхантеров.

Содержание:

Есть ли вообще какая-то ответственность за исследование и взлом чужой программы, сервиса, сети?

Если говорить про действующие российские законы, то да, есть.

Статья за хакерство которые вредят чужой собственности

  • штраф суммой от 200 000 рублей или заработной платы за 1,5 года;
  • исправительные работы на год;
  • ограничение передвижений лица на 2 года;
  • принудительные работы на тот же срок;
  • заключение в тюрьму на такой же временной промежуток.

По ч. 2 наказания могут быть такие:

  • штраф суммой от 100 000 до 300 000 рублей или заработной платы за 1-2 года;
  • исправительные работы на 1-2 года;
  • ограничение передвижений на 4 года;
  • принудительные работы на тот же срок;
  • заключение в колонию на тот же период.

Если суд установил, что преступление проходит по ч. 3 ст.

Подобная ситуация может произойти с любым клиентом банка, передавшим свои регистрационные данные личного кабинета пользователя «Мобильный банк» недобросовестному менеджеру-консультанту кредитно-финансового учреждения.

Ч. 3 ст. 272 УК РФ сообщает о трёх особо квалифицирующих признаках, а именно совершение преступного деяния для получения неправомерного доступа к охраняемым законом сведениям:

  • Группой лиц по предварительному сговору.
  • Группой, организованной для совершения противоправного деяния.
  • Гражданином посредством превышения полномочий на службе.

Если нелегальный вход был произведён группой лиц по предварительному сговору, роли участвующих субъектов должны быть чётко обозначены, в деле участвуют исполнитель и соисполнители. Группа признаётся организованной, если она сформировалась предварительно ради достижения определённых целей.

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —

наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2.

То же деяние, совершенное группой лиц по предвари- тельному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, —

наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1.

  • исправительные работы, назначенные сроком до 1 года;
  • до 2 лет ограничения или лишения свободы, принудительных работ.
Внимание
Отягчающие обстоятельства ч. 2 – ч. 4 правовой нормы дают ещё большие суммы и сроки наказаний.

Судебной практике известны случаи, когда наступает ответственность за взлом почты подсудимыми, по личным мотивам или за вознаграждение. Решением Пермского краевого суда было назначено наказание для правонарушителя, совершившего взлом почтового ящика путём подбора пароля.

Из свидетельских показаний следствию стали известны действия преступника, его манипуляции с добытыми сведениями. С помощью провайдера удалось установить IP-адреса виновного лица, ПК был расположен в квартире его матери.

На самом деле установить местонахождения компьютера не всегда представляется возможным.

Рассчитывать на помощь со стороны случайных свидетелей не стоит.

УК РФ.

В случае когда преступник получил доступ к личным данным граждан или их переписке, могут быть применены ст. 137 и 138 УК РФ.

Также при публикации каких-либо сведений преступник мог вызвать вражду или ненависть у пользователей. В этом случае используется ст. 282 УК РФ. Если он попытался оклеветать другого гражданина, то будет применена ст.
128.1 УК РФ.

Примеры из судебной практики

Студент взломал электронную почту другого гражданина, после чего стал вымогать у него деньги, угрожая распространением его личных данных. Его нашли сотрудники правоохранительных органов, а его действия были квалифицированы по двум статьям: 272 и 138 УК РФ.
Ему назначили 7 лет заключения в тюрьме.

Сотрудница компании, предоставляющей услуги связи, скачала себе список звонков другого гражданина в личных целях.

Это совершается либо в корыстных целях (шантаж), либо чтобы просто поглумиться над владельцем сайта.

Краткое содержание ст. 272 УК РФ с комментариями

Ответственность за взлом предусмотрена по ст. 272 УК РФ, состоящей из 4 частей и 2 примечаний. В первой части говорится о тех мерах пресечения, которые назначаются за противоправный доступ к компьютерной информации, если это повлекло любые ее изменения или копирование.

В первом примечании дается определение такому термину, как компьютерная информация. Это сведения, которые представлены в виде электрических сигналов, независимо от типа их хранения или обработки.

В следующих частях указаны те наказания, которые назначаются при данном правонарушении с учетом наличия некоторых отягчающих обстоятельств:

  • в ч.

Поэтому если представить ситуацию, что при тестировании этого сайта на уязвимости какие-то материалы (будь то тексты неопубликованных статей или фрагменты программного кода скриптов) были скопированы исследователем, то с определенными оговорками можно будет считать, что при таком копировании он нарушил авторские права владельца этого сайта.

Если же говорить про размер ответственности за такое нарушение в денежном выражении, то он определен в статье 1301 Гражданского кодекса РФ:

  • от десяти тысяч до пяти миллионов рублей (по усмотрению суда);
  • в двукратном размере стоимости лицензии на исследуемый объект (для его использования тем способом, которым он использовался в ходе исследования).

Ответчика также могут обязать возместить правообладателю убытки, понесенные им в ходе исследования. При этом закон не ограничивает размер подобных убытков.

  • Кодекс об административных правонарушениях;
  • Уголовный кодекс.

В каких случаях багхантер понесет ответственность?

Все зависит от конкретных обстоятельств дела, а также от последствий, возникших после конкретного исследования (тестирования, взлома). В зависимости от них и будет определяться, являются ли такие действия багхантера правонарушением или нет, преступлением или нет, подлежит ли он привлечению к ответственности соответствующего рода или нет.

Что надо знать про гражданско-правовую ответственность?

В первую очередь надо знать, что она может наступать вследствие следующих обстоятельств:

  1. Исследование повлекло за собой нарушение авторских прав.
  2. В ходе исследования был причинен вред личности или имуществу.
  3. Были нарушены условия использования (лицензия) исследуемого объекта.

Кейс 1.

Важно
Формально это будет считаться нарушением прав последнего.

Поэтому если в ходе исследования на уязвимости произведено (даже фрагментарное) копирование, модификация, изменение, искажение исследуемого объекта авторских прав, то формально это может быть признано нарушением исключительного права его правообладателя на свой объект. Ниже — самый простой пример из практики.

Условия использования материалов сайта registre.ru

Материалы, размещенные на сайте www.registre.ru, принадлежат ООО «Профдело» и запрещены для перепечатки.


В случае незаконной перепечатки материалов сайта нарушитель выплачивает правообладателю неустойку в размере 10 000 рублей за каждую статью или часть статьи.

https://www.registre.ru/copyright.html

Что понимать под «материалами», однозначно не ясно. Речи о том, что это правило касается только опубликованных статей, тоже нет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Для любых предложений по сайту: pzpushkinskoe@cp9.ru