Преступление распределенного вычисления

В следующем месяце состоится суд над сотрудником колледжа в штате Джорджия (США), допустившим использование бездействующих компьютеров колледжа в экспериментах научно-исследовательской работы, связанной с кодированием. По законам штата, он обвиняется в компьютерных преступлениях и воровстве, что грозит ему тюремным заключением общим сроком 120 лет.

Это редчайший, а возможно, и первый случай в юриспруденции, когда государственный прокурор выдвинул обвинение в уголовном преступлении за инсталляцию программного обеспечения третьего лица без разрешения владельца компьютеров.

Дэвид Мак Оуэн работал специалистом по обслуживанию компьютеров в государственном Техническом Институте ДеКалб, где он и узнал в 1998 году о проекте некоммерческой организации distributed.net, которая предлагала пользователям пожертвовать неиспользованными мощностями простаивающих компьютеров для проверки алгоритма кодирования RC5. Заметив, что многие из компьютеров, которые он обслуживал в семи университетских корпусах ДеКалб, простаивают в течение длинного периода времени, Мак Оуэн установил на нескольких из них клиенты distributed.net при выполнении работ по модернизации программного обеспечения в период подготовки к ожидаемой “проблеме 2000”.

Во время рождественских праздников 1999 года системные администраторы колледжа заметили, что несколько компьютеров, считавшихся официально бездействующими, обмениваются данными с distributed.net; трафик был небольшой, одно электронное письмо в день на каждый компьютер. Они заявили об этом в январе 2000 года руководству колледжа и Мак Оуэну, который и не скрывал, что сам установил эти программы. Никаких выговоров и взысканий не последовало, Мак Оуэн решил, что инцидент остался в прошлом, и не стал ничего удалять, чтобы лишний раз не «светиться» перед начальством, тем более что после рождественских и новогодних праздников часть компьютеров опять стала использоваться.

Но в июне 2001 с Мак Оуэном связался следователь из ФБР и информировал его, что тот был участником 18-месячного преступного компьютерного исследования. В октябре обвинители из офиса генерального прокурора штата Джорджии обвинили Мак Оуэна в грубых нарушениях восьми пунктов законов штата Джорджии: одного по факту компьютерного воровства, и семи случаях нарушения границ – по одному отдельно для каждого из школьных корпусов, где Мак Оуэн инсталлировал клиенты distributed.net.

По каждому из пунктов уголовного преступления предусмотрен штраф в 50 тысяч долларов и тюремный срок до 15-ти лет, что составляет, в общем, возможный срок до 120 лет. В обвинительном акте также отдельно требуется компенсация, равная сумме, необходимой для оплаты труда рабочим для удаления и переустановки всего программного обеспечения на всех 500 компьютерах колледжа…

Поскольку приближается время судебных слушаний, данное дело вызывает все больший интерес юристов по поводу столь необычной трактовки анти-хакерских законов и возможности применения этих законов к легальной деятельности системных администраторов.

«Это, конечно, не является взломом, но проблема состоит в том, что законы написаны столь расплывчато и в столь общих терминах, что могут касаться любых действий, даже не являющихся компьютерным мошенничеством, но подпадающих под это определение по усмотрению обвиняющей стороны" - говорит Ли Тиен, старший юрист расположенного в Сан-Франциско Electronic Frontier Foundation, с интересом наблюдающий за «делом Мак Оуэна».

"Случай подпадает под закон о компьютерном взломе" - говорит Макоуен - "но, очевидно, это не взлом". На ранних стадиях слушаний обвинители утверждали, что Мак Оуэн причинил штату ущерб в 415 тысяч долларов, основываясь на простом подсчете стоимости трафика клиентов distributed.net, подсчитав, что он стоит приблизительно 59 центов в секунду. Но, впоследствии, обвинение отказалось от этой суммы именно в 415 тысяч долларов.

Сегодня многое опирается, нарушил или нет Мак Оуэн законы колледжа ДеКалба, инсталлируя клиенты distributed.net. Русс Уиллард, представитель министерства юстиции штата Джорджия и генеральный прокурор Турберт Бакер утверждают, что Мак Оуэн преднамеренно игнорировал письменные рекомендации по использованию компьютеров колледжа, которые он подписывал при получении первого I.D и пароля. Русс Уиллард утверждает, что рекомендации запрещают инсталляцию и запуск любого непредусмотренного программного обеспечения третьей стороны на машинах колледжа.

Мак Оуэн утверждает, что он имел по профессиональному роду деятельности разрешение от должностных лиц колледжа на установку любого программного обеспечения, его же адвокат акцентирует внимание на то, что не имеется никаких письменных рекомендаций, запрещающих инсталляции какого-либо вида программ. "Если и имеются такие рекомендации, то я не видел их" - говорит адвокат Дэвид Джойнер, утверждающий, что он получил все доказательства отсутствия этого документа. Президент колледжа ДеКалб Пауль Старнес и непосредственные руководители Мак Оуэна в колледже не комментируют произошедший случай.

Но даже если и имеются такие рекомендации, подписанные Мак Оуэном, то те, кто преподает, работает или учится в университетах и колледжах или как-либо связан с ними, могут рассказать, насколько часто игнорируются. «Это настолько распространено в студенческом и академическом обществе, что никто не читает подобные инструкции» - говорит Дэвид Фарбер, профессор информатики в Университете штата Пенсильвания и экс- главного технолога FCC. "Это - часть образования, как многих академиков, так и многих студентов, их любознательность мотивирует их на установку и запуск незнакомого программного обеспечения. Если вы собираетесь преследовать по суду человека только на тех основаниях, что он запустил непредусмотренную программу, то вам придется преследовать в судебном порядке каждого студента и сотрудника в каждом университете и каждом университетском городке, потому что все делают это практически ежедневно!».

Обвинители же утверждают, что движущей силой преступных действий Мак Оуэна была вовсе не любознательность, что он имел финансовый повод для использования компьютеров колледжа. Мак Оуэн имел высшую производительность на distributed.net для AnandTech, группы являющейся второй по задействованным аппаратным средствам в исследовательской работе по определению ключа RC5. Напомним, что индивидуальный приз в 1000 долларов предусмотрен индивидуальному вкладчику, получившему ключ шифрования RC5.

"Мак Оуэн поместил программу в компьютеры, что по его оценке должно было принести пользу ему лично, включая компьютеры, содержащие конфиденциальную информацию финансового, научного и частного характера без разрешения пользователей" - настаивает Русс Уиллард. "Имеется определенные беспокойства по поводу программы, непосредственно являющейся взламывающей, хакерской, противозаконной по своей природе, что она ставит под угрозу важную персональную или финансовую информацию. Имеется также вопрос относительно неправомочных действий Мак Оуэна на этих компьютерах, и, наконец, имеется факт незаконного присвоения государственного имущества в личных интересах".

Мак Оуэн же утверждает, что деньги приза не были определяющим фактором. "Люди делают эти проекты для улучшения жизни человечества" - говорит он - "Вы можете участвовать в них ради приза, но, наверное, понимаете, насколько ваш шанс мал. Я же делал это, потому что это – правильная мысль – использовать простаивающие компьютеры ради благородных целей. Я же считаю, что прокуратура нуждается в уроках информатики".

"Если прокуратуре нужен прецедент обвинения компьютерных мошенников по новым законам, то имеются гораздо более подходящие кандидатуры, чем этот парень" – сказал Дэвид Фарбер.

Рассмотрение дела в суде назначено на 28 января.