В догонку к давнему посту про ДДОС и интернет-гопников (http://habrahabr.ru/blogs/infosecurity/68131/) а также к недавнему про страшное российское законодательство (http://habrahabr.ru/blogs/it-politics/71317/), предлагаю разыграть следующую гипотетическую ситуацию.
Те, кому лень читать простыню про «гипотетические ситуации», могут сразу перейти к выводам.
===================================
Предположим, что беспринципный владелец интернет-магазина Иванов решил вступить в нечестную борьбу с конкурентами. Для этого он заказал продажному программисту Петрову вирус. Вирус этот лично пользователю ничего плохого не делает, но каждый месяц делает фиктивные покупки у конкурентов Иванова. Конкуренты привозят «покупателям» товар на дом, а те говорят: «Ошибочка, разыграл вас кто-то. Не покупал я ничего.»
Конкуренты, разумеется, терпят убытки. Им теперь приходится в обязательном порядке требовать указания номера телефона, и звонить каждому покупателю. Возникают задержки при доставке — ведь, не дозвонившись до покупателя, нельзя отправлять машину на склад. Магазин Иванова при тех же ценах выгодно отличается простотой и скоростью работы, поскольку немногочисленных живых «шутников» Иванов находит (благодаря слаженной работе отдела «К») и требует с них возмещение ущерба.
А кого найдёт отдел «К» конкурентам Иванова? Марьиванну, кассиршу в цирке, которая на рабочий компьютер заражённый пасьянс поставила. Ну какой с неё спрос? — Интернет-магазин, говорите? Прямо в интернете? Какой интренет? А, это который яндекс… Нет, ничего не покупала в среду в 15:15. Я вообще в курилке тогда была — вон свидетелей полная клетка.
Предположим теперь, что через Марьиванну отдел «К» вышел на Иванова и Петрова (да, я в курсе, что отнимаю хлеб у Андерсена и Гофмана). Иванов, кстати, скорее всего отмажется — я, мол, заказывал не вирус, а маркетинговое веб-два-ноль решение, а вирусную природу я от вирусной рекламы не отличаю. Образования технического не имею… А вот Петрова ждут нары — за незаконное проникновение в чужие вычислительные системы.
Приведёт ли арест Петрова к тому, что он перестанет «незаконно проникать» в компьютеры пользователей? Нет, не приведёт — вирус как гулял по интернету, так и будет гулять. Выходит, что с точки зрения законодательства Петров перевоплотился в зловредный машинный разум, гуляющий по сети отдельно от петровского тела. Вот интересно, а если в то время, как Петров уже сидит, его вирус разрушит данные в сети ФСБ, Петрову срок прибавят? Новое преступление ведь, рецидив!
===================================
О чём это я? А вот о чём:
1. Судить и сажать вирусописателей за факт написания ими вируса — нелогично и бесполезно. Это всё равно, что судить Донцову за подготовку бытовых убийств.
2. Также глупо судить хакеров за написание алгоритов взлома. «Программа, предназначенная для совершения противоправных действий» пишется чаще всего вовсе не для совершения этих самых действий, а для выкладывания на своём сайте и получения плюсиков в карму или их аналогов.
3. Если и дальше позволять пользователям открещиваться от правосудия заклинанием «я не знал, что у меня на компьютере вирус», то в перспективе такая безответственность обернётся тотальным контролем. Будет законодательно утверждено требование об установке на каждый компьютер «китайского файервола» или его аналога.
4. С пользователями, компьютеры которых составляют ботнет, надо поступать, как с пользователями торрентов. Первый раз — предупреждение, второй — отключение от интернета на год. Dixi.
Те, кому лень читать простыню про «гипотетические ситуации», могут сразу перейти к выводам.
===================================
Предположим, что беспринципный владелец интернет-магазина Иванов решил вступить в нечестную борьбу с конкурентами. Для этого он заказал продажному программисту Петрову вирус. Вирус этот лично пользователю ничего плохого не делает, но каждый месяц делает фиктивные покупки у конкурентов Иванова. Конкуренты привозят «покупателям» товар на дом, а те говорят: «Ошибочка, разыграл вас кто-то. Не покупал я ничего.»
Конкуренты, разумеется, терпят убытки. Им теперь приходится в обязательном порядке требовать указания номера телефона, и звонить каждому покупателю. Возникают задержки при доставке — ведь, не дозвонившись до покупателя, нельзя отправлять машину на склад. Магазин Иванова при тех же ценах выгодно отличается простотой и скоростью работы, поскольку немногочисленных живых «шутников» Иванов находит (благодаря слаженной работе отдела «К») и требует с них возмещение ущерба.
А кого найдёт отдел «К» конкурентам Иванова? Марьиванну, кассиршу в цирке, которая на рабочий компьютер заражённый пасьянс поставила. Ну какой с неё спрос? — Интернет-магазин, говорите? Прямо в интернете? Какой интренет? А, это который яндекс… Нет, ничего не покупала в среду в 15:15. Я вообще в курилке тогда была — вон свидетелей полная клетка.
Предположим теперь, что через Марьиванну отдел «К» вышел на Иванова и Петрова (да, я в курсе, что отнимаю хлеб у Андерсена и Гофмана). Иванов, кстати, скорее всего отмажется — я, мол, заказывал не вирус, а маркетинговое веб-два-ноль решение, а вирусную природу я от вирусной рекламы не отличаю. Образования технического не имею… А вот Петрова ждут нары — за незаконное проникновение в чужие вычислительные системы.
Приведёт ли арест Петрова к тому, что он перестанет «незаконно проникать» в компьютеры пользователей? Нет, не приведёт — вирус как гулял по интернету, так и будет гулять. Выходит, что с точки зрения законодательства Петров перевоплотился в зловредный машинный разум, гуляющий по сети отдельно от петровского тела. Вот интересно, а если в то время, как Петров уже сидит, его вирус разрушит данные в сети ФСБ, Петрову срок прибавят? Новое преступление ведь, рецидив!
===================================
О чём это я? А вот о чём:
1. Судить и сажать вирусописателей за факт написания ими вируса — нелогично и бесполезно. Это всё равно, что судить Донцову за подготовку бытовых убийств.
2. Также глупо судить хакеров за написание алгоритов взлома. «Программа, предназначенная для совершения противоправных действий» пишется чаще всего вовсе не для совершения этих самых действий, а для выкладывания на своём сайте и получения плюсиков в карму или их аналогов.
3. Если и дальше позволять пользователям открещиваться от правосудия заклинанием «я не знал, что у меня на компьютере вирус», то в перспективе такая безответственность обернётся тотальным контролем. Будет законодательно утверждено требование об установке на каждый компьютер «китайского файервола» или его аналога.
4. С пользователями, компьютеры которых составляют ботнет, надо поступать, как с пользователями торрентов. Первый раз — предупреждение, второй — отключение от интернета на год. Dixi.
