Security Lab

Лицензия на отстрел

Лицензия на отстрел
Надо вернуться к вопросу о правомерности действий антивирусников. Тем более, их спектр деятельности расширяется – от пассивного препарирования вредоносных программ они вынуждены перейти к перехвату ботнетов и другим активным мероприятиям.
«"Лаборатория [Касперского]" уже дважды "угоняла" у владельцев ботнеты семейства Kelihos. Если упрощённо, речь идёт о внедрении в инфраструктуру ботнета поддельных контрольных серверов, которые "боты" начинают воспринимать как основные. Таким образом, контроль над ботнетом оказывается возможным перехватить полностью.»
Как эти действия согласуются с законодательством?

Статья 273 УК ставит вне закона почти любое действие с вредоносной программой: создание, распространение, использование. А борцы с вирусами вынуждены их хоть и не создавать, но модифицировать, а также передавать друг другу (распространять) и, конечно же, запускать на тестовых системах (использовать).

— Ищи!
— Приказ в письменном виде, пожалуйста.

Пристрастный человек может также усмотреть самоуправство (ст. 330 УК) в действиях борцов с вирусами, когда они проводят свои действия в Сети. Ведь то, что они делают, зачастую совпадает с оперативно розыскными мероприятиями ( ЗоОРД 144-ФЗ ), а проводить ОРМ уполномочены лишь соответствующие органы. Написано же русским языком в п.2 ст.6 ЗоОРД: «наведение справок», поэтому всякий, кто вздумает наводить справки, не будучи перечислен в ст.13 этого закона, есть нарушитель.

Почему же до сих пор не сидят все работники антивирусных компаний? И почему время от времени осуждаются отдельные граждане, которые скачали себе коллекцию вирусов для исследовательских целей? Как ни странно, первое происходит в полном соответствии с законом.

Действия, описанные в диспозиции статей УК (точнее, его Особенной части) не всегда являются преступлениями. Кроме признаков, прямо указанных в соответствующей статье, необходимо ещё наличие общих условий, в частности, виныи общественной опасности. Без этих элементов деяние не является преступлением, хоть бы даже оно формально подпадало (см. ст.14 УК).

Поскольку действия работников антивирусной лаборатории заведомонаправлены на устранение опасности от вредоносных программ, они не являются общественно опасными. И умысел тоже отсутствует, поскольку у них нет желания достичь общественно опасных последствий, а есть прямо противоположное.

По этой же причине не следовало бы привлекать к ответственности и самодеятельных исследователей малвари. Их добрые намерения (в отличие от "официальных" антивирусников) не презюмируются, но доказать злые – вряд ли возможно. Однако несовершенство правоохранительной системы не даёт сработать презумпции невиновности, защита вынуждена доказывать отсутствие злого умысла, а это сложно.

законодательство faq статья 273 вредоносные программы
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com