Oтветственность за вредоносное ПО?

Поправки, тихонечко добавленные Федеральным законом № 420-ФЗ от 7 декабря 2011 г. в Уголовный кодекс РФ, внесли серьезные коррективы в вопрос уголовной наказуемости деяний, связанных с оборотом и использованием вредоносного программного обеспечения.

Так, статья 273 УК РФ, устанавливающая ответственность за вредоносное ПО, не подвергалась серьезному изменению с момента принятия Уголовного кодекса РФ, то есть с 1997 года.

Инициированные Президентом России вышеуказанные поправки средствами массовой информации были преподнесены обществу как исключающие ряд деяний из числа преступлений и в значительной степени снижающие размер наказаний за ряд преступлений. На практике же оказалось, что «уголовником» в условиях современной России теперь рискует стать практически каждый пользователь компьютерной техники.

От пугающих заявлений переходим к детальному разбору ситуации.

Прежняя редакция статьи 273 УК РФ признавала в качестве вредоносного ПО программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.

Таким образом, уголовный закон боролся с неправомерной деятельностью, которая свойственна достаточно ограниченной группе лиц, осуществляющей, например, хищение компьютерной информации, либо умышленно нарушающей работоспособность ЭВМ, так сказать, на «профессиональной» основе.

Чтобы не быть голословным, вот выдержка из УК РФ: Статья 273. Создание, использование и распространение вредоносных компьютерных программ (в редакции Федерального закона от 07.12.2011 № 420-ФЗ).

Для особенно непонятливых, пересказываю это другими словами: в соответствии с российским уголовным законом вредоносными программами теперь считается весь, так называемый, «варезный» софт: «патчи», «кейгены», «кряки» и подобное программное обеспечение, изначально призванное нейтрализовать средства защиты.

Кроме того, руководствуясь последними разъяснениями Верховного суда РФ по вопросу нарушения авторских прав, можно утверждать, что распространением вредоносного программного обеспечения в виде «варезного софта» будут считаться лица, оказывающие содействие в его распространении, например, путем размещения гиперактивной ссылки на ресурс, где осуществляется физическое хранение файлов... С учетом наработанной в правоохранительных органах практики, вычислить лицо, разместившее ссылку на «варезный софт» и привлечь его к уголовной ответственности не составит особой сложности.

Отдельно следует затронуть вопрос об ответственности за использование «сериальных номеров» (serial), позволяющих преодолеть защиту и/или активировать программное обеспечение. Конечно, буквенно-числовая комбинация не может расцениваться как программное обеспечение, но и это обстоятельство не будет являться иммунитетом от уголовного преследования.

Новая редакция статьи 273 УК РФ сформулирована таким образом, что использование любой компьютерной информации, позволяющей преодолеть защиту, образует состав преступления. В соответствии с примечанием к статье 272 УК РФ файл-serial (readme и т.п.) попадает под законодательное определение компьютерной информации.

По мнению одного из юристов, использование либо распространение содержимого serial-файла, выполненное в рукописном варианте, например, на листе бумаги, не может расцениваться как совершение преступления, предусмотренного статьей 273 УК РФ.

Суровый меч правосудия, не сможет покарать пользователя за факт использования уже «вылеченного софта», когда пользователю не приходится прибегать к мерам по преодолению защиты ПО, но в этом случае не стоит забывать о возможности привлечения к уголовной ответственности по статье 146 УК РФ, если стоимость программы превышает сто тысяч рублей.

Таким образом, объявленная первыми лицами России гуманизация уголовного законодательства, на деле оказалась стопроцентным шансом уголовного преследования практически для каждого пользователя компьютера.

Вспоминая богатые «российские традиции» правоохранительных органов, можно утверждать, что статья 273 УК РФ будет активно фигурировать в служебной отчетности по раскрытию преступлений и станет неким следственным «парашютом», когда в случае не подтверждения вины по основному обвинению, можно будет изъять персональный компьютер пользователя и с высокой долей вероятности обнаружить на нем вредоносное программное обеспечение в виде «варезного софта».