Организация противодействия производству компьютерного контрафакта как аспект правовой поддержки легальных производителей | Журнал "Право и безопасность"

Журнал "Право и безопасность"

Организация противодействия производству компьютерного контрафакта как аспект правовой поддержки легальных производителей

Гурьянов К.В., Саратовский юридический институт МВД России

Современное стремительное развитие компьютерных технологий ставит в качестве одного из аспектов поддержки легальных производителей установление законодательно определенного контроля за использованием компьютерной техники и соответствующего программного обеспечения.

Актуальность проблемы организации противодействия производству и распространению контрафактных экземпляров компьютерного программного обеспечения и программной продукции - компьютерного контрафакта - заключается в том, что, особенности программного кода компьютерного программного обеспечения (ПО) или программных продуктов (ПП) могут позволять организовывать несанкционированный доступ к сведениям и данным, располагаемым на жестком диске компьютера без уведомления пользователя. То есть внедрение всевозможных программных закладок может позволить подготовленным специалистам или специальным службам проникать в сети организаций, предприятий, фирм, компаний или отдельных лиц, использующих подобное ПО или ПП.

Поскольку ни для кого не является секретом то, что спецслужбы ряда зарубежных стран всегда контролировали понижение стойкости криптографии в легальных компьютерных программных продуктах, предназначенных для экспортных продаж, то абсолютно нет никакой гарантии, что программные закладки не встретятся в контрафактных экземплярах ПО или ПП.

Тайная программная закладка, обеспечивавшая перехват и прослушивание мобильной связи, была встроена в процессе модернизации в аппаратуру сети сотовой связи «Vodafone Greece» в процессе модернизации при подготовке к Олимпиаде-2004 в Афинах; швейцарская компания «Crypto AG» внедряла в программное обеспечение подобные закладки, снижавшие криптостойкость средств, поставляемых в ряд зарубежных стран.

Известным фактом взаимодействия специальных служб с разработчиками легального компьютерного ПО и ПП стало сообщение о том, что официальные лица США открыто признали факт тесного сотрудничества и совместной работы Агентства национальной безопасности США и корпорации «Microsoft» при разработке «Windows Vista».

Еще на памяти тот случай, когда в конце 1990-х гг. в интернете появилась история о том, как один из программистов, изучая код подпрограмм в операционной системе «Windows NT», обнаружил ссылку со странным именем «NSAKEY» (то есть «ключ АНБ»). Чтобы успокоить общественное мнение, корпорации «Microsoft» пришлось искать объяснения и публиковать опровержения, что это лишь случайное совпадение в аббревиатуре, не имеющее отношение к АНБ США. Но факт остался фактом, а для того, чтобы успокоить общественное мнение, название подпрограммы все же сменили на нейтральное - KEY2¹.

Проблема поддержки легальных производителей компьютерного ПО и ПП в нашей стране, на наш взгляд, неразрывно связана с организацией противодействия производству и распространению контрафактных экземпляров компьютерного ПО и ПП. Эта проблема в настоящее время должна рассматриваться как вопрос экономической поддержки легального производителя и защита его авторских прав в сфере компьютерной интеллектуальной собственности. Вопрос должен рассматриваться именно в постановке защиты прав легальных производителей, поскольку производство компьютерного контрафакта, его распространение, неправомерное введение в гражданский оборот подрывает не только устои экономики страны, приводит к нарушению прав авторов на интеллектуальную собственность - созданный программный продукт, но и уводит в тень огромные финансовые средства, ведет к неуплате налогов и т.д.

Для решения проблемы важно не только привлечь на свою сторону широкие слои населения, пока еще весьма активно потребляющего контрафактные товары, проводить соответствующую разъяснительную работу в средствах массовой информации, но и принять ряд законодательных и организационных мер, призванных поддержать легального производителя.

В качестве одной из организационных мер, на наш взгляд, должна быть рассмотрена организация деятельности правоохранительных органов по выявлению, предупреждению, пресечению и раскрытию преступлений, связанных с оборотом компьютерного контрафакта. Легальные производители компьютерного ПО и ПП должны быть не только поддержаны на законодательном уровне, но и быть обеспечены защитой со стороны правоохранительных органов. В этом отношении как легальные производители, так и сотрудники правоохранительных органов должны быть в достаточной мере поддержаны юридически, соответствующим образом подготовлены технически.

В первую очередь сотрудник правоохранительных органов должен знать, что ПО или ПП могут распространяться либо коммерческим способом, т.е. за плату, либо некоммерческим, предполагающим бесплатное распространение. Одновременно заметим, что существуют различные «модификации» коммерческого и некоммерческого компьютерного ПО и ПП - так называемые условно-платные и условно-бесплатные ПО и ПП. Представим краткую характеристику каждого из этих видов компьютерного ПО и ПП.

Коммерческие ПО и ПП

Это компьютерные программы и продукты, распространяемые за плату. К ним относятся практически все крупные пакеты прикладных программ известных и общепризнанных производителей ПО и ПП. Коммерческие ПО и ПП распространяются только за плату, как правило, через сеть компьютерных поставщиков ПО и ПП. В связи с развитием торговли через сеть интернет эти ПО и ПП распространяются также через сетевые магазины - на сайтах производителей программ, в интернет-магазинах ПО и ПП, т.е. небольшие программы разрешается копировать непосредственно с интернет-сайта сетевого магазина после оплаты (рис. 1).

Рис. 1. Фрагменты заставки программы хранителя экрана «Marine Aquarium» («Морской аквариум») и предложение получить ключ доступа к инсталляции программы после оплаты и регистрации через интернет.

С точки зрения организации правоохранительной деятельности необходимо учитывать, что ПО и ПП этого класса - лицензионные, им наличествуют все признаки лицензионных программ - указан производитель ПО или ПП, его адрес, соблюдены все нормативные требования и т.д. Но все это не является гарантией того, что данное ПО или ПП не станут основой для производства аналогичных экземпляров, но уже контрафактных.

При наличии сведений о том, что контрафактный экземпляр ПО или ПП произведены с коммерческого экземпляра ПО или ПП, организация проведения оперативно-розыскных мероприятий и следственных действий должна исходить из факта того, что несанкционированное копирование или «взлом» ПО и ПП с целью его дальнейшего копирования, тиражирования и распространения были осуществлены либо лицом, имевшим доступ к лицензионному ПО или ПП (сотрудники мест хранения или распространения и т.п.), или лицом, имевшим отношение к приобретению ПО и ПП через интернет.

Условно-бесплатные ПО и ПП

Эти ПО и ПП предоставляются пользователю бесплатно при соблюдении некоторых, заранее определенных условий. Такими условиями могут быть обозначены: ограниченный срок действия ПО или ПП, в течение которого обязательно необходимо произвести регистрацию программы (рис. 2), оплату полученного экземпляра и т.д.

Рис. 2. Заставка программы «Winamp» с приглашением к регистрации.

Одним из свойств этих ПО или ПП является то, что по истечении срока действия они могут:

а) прекращать работать полностью;

б) терять некоторые свои функциональные возможности;

в) начинать выдавать либо приглашение к регистрации и производству оплаты, либо рекламную заставку фирмы или компании-производителя или распространителя, затрудняющие нормальное функционирование ПП.

Некоторые подобные ПО и ПП предоставляют возможность бесплатного своего использования и функционирования в течение определенного срока и бесплатной регистрации при условии использовании ее в образовательных или некоммерческих целях. Некоторые ПО и ПП не требуют регистрации вообще, но ее наличие предоставляет определенные преимущества зарегистрированному пользователю: предоставление обновленных версий, дополнительных функциональных возможностей, совершенствование технической поддержки и т.п.

Бесплатные ПО и ПП

Это сравнительно небольшая группа ПО или ПП, разрабатываемых в индивидуальном порядке для выполнения и решения небольшого и узкоспециального класса задач (рис. 3). От рядового пользователя такого ПО или ПП требуется лишь уважение авторских прав разработчика ПО и ПП. К этой группе ПО и ПП относятся небольшие утилиты или бесплатные дополнения к известным официальным версиям коммерческих пакетов ПО и ПП².

Рис. 3. Образец лицензионного соглашения программы «Перестройка».

Условно-платные ПО и ПП

Эти ПО и ПП распространяются как бесплатный продукт и не ограничиваются условиями соблюдения срока функционирования. Отличие заключается в том, что в прилагаемом к оригинальному экземпляру ПО или ПП файле описания программы указывается адрес разработчика программы (почтовый, электронный и т.д.) с предложением оказать добровольное «материальное вспомоществование» в случае если программа понравилась. Регистрация программы - не обязательна, так же как не обязательно производить оплату ее использования (рис. 4).

Рис. 4. Фрагмент файла инсталляции условно-платной программы хранителя экрана Newton и файла с предложением оплаты.

По объему ПП подчас мал; обычно это всевозможные заставки, хранители экрана, тесты и т.п. Как правило, подобные ПП распространяется совершенно безвозмездно и разрешено его свободно копировать и распространять. При этом функциональная работоспособность ПП не нарушается, но и гарантированное качество его работы довольно сомнительно. «Взлом» ПП этого класса привлекает внимание лишь программистов-любителей из «спортивного» интереса, точно так же как и их создание.

Пробная версия ПО или ПП

В основном это полноценная версия ПО или ПП, относящихся к классу коммерческих, предоставляемая для использования на определенный срок (рис. 5). По истечении указанного срока такие ПО или ПП, как правило, перестают работать.

Рис. 5. Фрагмент лицензионного соглашения программы WinRAR, распространяемой как «пробная версия».

Этот класс ПО и ПП в значительной степени подвержены «взлому». Пробные версии выполняют все функции коммерческой версии в определенный, ограниченный срок, определяемый разработчиком или определенное количество запусков программы - все зависит от функционального назначения ПО или ПП и предполагаемой частоты его использования правообладателем. Возможность «взлома» ПО или ПП весьма велика и привлекательна из-за полнофункциональных возможностей и возможности искусственного продления срока действия ПО или ПП:

а) при помощи программы-«взломщика»;

б) переводом системных часов «Windows» перед началом работы с программой назад, на то время (дату), при которой начинала работу пробная версия программы при запуске.

Наиболее простой и «доступный» способ преобразования пробной версии ПО или ПП в рабочую версию может осуществляться даже не профессиональным пользователем манипуляцией с системными часами «Windows». Перед установкой (инсталляцией) программы системные часы переводятся вперед - на месяц, два, год - вариантов много, т.е. компьютер как бы переносится в будущее. После инсталляции ПО или ПП системные часы возвращаются в исходное состояние, срок же работы ПО и ПП будет отсчитываться от установленной будущей даты. Против такого способа манипуляций с системными часами некоторые разработчики лицензионного ПО и ПП выставляют контрмеры - в пробные версии вставляется свой собственный счетчик времени, не привязанный к системным часам ОС «Windows» пользователя.

Наиболее распространенный способ работы с контрафактным экземпляром версии пробного ПО или ПП - переинсталляция (переустановка) программы или продукта. По истечении оговоренного срока установленная версия пробной версии ПО или ПП деинсталлируется (стирается) из системы и устанавливается заново. Пробная версия ПО и ПП начинает работать второй пробный срок и т.д. до нескольких раз. Достаточно большое количество пользователей контрафактных экземпляров ПО или ПП используют именно этот способ, поскольку он достаточно прост и требует только незначительных временных затрат на деинсталляцию отработавшей свой срок старой версии пробного ПО или ПП и инсталляцию новой пробной версии.

Демо-версии (демонстрационные версии) ПО и ПП

Как правило, это версия коммерческого ПО или ПП с сокращенными («урезанными») функциональными возможностями. Сокращение выполняемых функций у различных производителей ПО и ПП может значительно разниться. Здесь может быть и ограничение срока работы демо-версии ПО или ПП (так называемый «временной замок»), и искусственное отключение некоторых функций главного меню. Этот класс компьютерного ПО и ПП также подвержен «взлому», но в значительно меньшей степени, поскольку функциональные возможности демо-версий изначально заложены производителем ниже, чем у пробных версий, и тем более чем у коммерческих.

Рекламно-оплачиваемые ПО и ПП

Вид распространения ПО и ПП, завоевывающий популярность у официальных разработчиков и производителей ПО и ПП, фирм-рекламодателей и интернет-магазинов. Суть распространения этих ПО и ПП заключается в том, что оплату за разработанные экземпляры ПО и ПП программистам и фирмам-разработчикам производят фирмы-рекламодатели. Непременным условием разработки является то, чтобы во время работы ПО или ПП в них присутствовала заранее оговоренная реклама. При работе пользователя с ПО или ПП реклама может постоянно появляться с определенным промежутком времени, при выполнении определенных функций, рабочих операций и т.д. Попытка же закрыть рекламу приводит к автоматическому переходу на сайт фирмы-рекламодателя с помощью запуска «Internet Explorer». Пример подобной небольшой программы приведен на рис. 6. Нажатие на символ «BitMagic» или на слово «here» приводит к автоматическому переходу на сайт компании.

Рис. 6. Фрагменты программы «Bored Meeting» c предложением перейти на рекламный сайт компании «BitMagic».

Кроме заставок с рекламой возможно появление предложений фирмы-изготовителя или компании-рекламодателя при инсталляции программы заполнить анкету пользователя. Вопросы, предлагаемые подобными анкетами, самые разнообразные - об интересах пользователя, уровне его доходов или адрес электронной почты пользователя для его информирования о новых версиях ПО и ПП данной фирмы или компании.

Шпионское ПО и ПП

Эти ПО и ППможно подразделить на две группы. Первая - разновидность рекламно-оплачиваемого, вторая - самостоятельные ПО и ПП. Подобные ПО и ПП, установленные на персональный компьютер пользователя, не предлагают заполнять анкету, не выдают рекламных сообщений, они напоминают программы-вирусы, которые находятся в персональном компьютере пользователя и в случае выхода в интернет начинают отсылать отчеты о пользователе на сайт фирмы-разработчика: какие сайты он посещает, сколько времени проводит на каждом конкретном, какую информацию запрашивает в режиме поиска, какую копирует на свой компьютер и т.д. (рис. 7).

Рис. 7. Фрагменты «шпионских» программ «SuperScan» (отслеживает IP-адреса), «WinKey» (определяет пароли) и «Sam Spade» (вид окна инсталляции программы на компьютер пользователя).

ПО и ПП этого класса, как правило, устанавливаются аналогично программам-вирусам - без уведомления пользователя, практически ничем себя не проявляют во время работы. Любому пользователю необходимо быть крайне осторожным, программы «шпионского» класса, в принципе, могут быть «привязаны» к любым программам любого класса, тем более к контрафактным программам.

Вероятность «взлома» ПО и ПП данного класса с целью их использования в качестве контрафактных экземпляров весьма вероятна, исходя из их функционального назначения. ПО и ПП подобного класса пишутся, в основном, профессиональными программистами для решения определенного, узкоконкретного задания - отслеживания действий пользователя, установления его контактов и др.

Домашняя страница

Эти ПО и ПП являются модификацией рекламно-оплачиваемого ПО и ПП. В случае установки такого ПО и ПП на компьютер пользователя они автоматически устанавливают свою страницу в качестве стартовой страницы браузера пользователя. Например, это может быть «Microsoft Internet Explorer». Вполне естественно, что при запуске браузера он произведет загрузку своей рекламной страницы. Многие официальные сайты СМИ, фирм, компаний, партий, общественных организаций предлагают пользователям установить в качестве домашней страницы ссылку на свой сайт. Использование программ этого класса в качестве контрафактных весьма сомнительно, хотя и, вероятно, может зависеть от конкретного назначения компьютерного ПО и ПП.

Открыточная версия ПО и ПП

Трудно определимый статус компьютерного ПО и ПП. В качестве вознаграждения за использование разработчик просит отправить в свой адрес почтовую открытку, карточку и т.п. В равной степени эти ПО и ПП можно отнести к классу бесплатных, условно-бесплатных либо условно-платных - в зависимости от того, кем в большей степени является автор-разработчик программы - любителем-программистом или коллекционером. Осуществление «взлома» программ этого класса для использования в качестве контрафактных экземпляров ПО и ПП весьма сомнительно. На рис. 8 представлен образец игровой программы, распространяемой таким способом.

Рис. 8. Окно программы «Clickomania» и окно закладки с просьбой выслать автору программы почтовую карточку с видом своего города.

Вспомогательная версия ПО или ПП для конкретного устройства

К этому виду относятся ПО и ПП, предназначенные только для одного типа и/или одной модели устройств и, как правило, распространяемые фирмой-изготовителем конкретной программы как вспомогательная версия. Обычно таким способом распространяются последние, новые версии небольшого ПО или ПП. Использование их в качестве контрафактных экземпляров весьма сомнительно вследствие простоты доступности к оригинальной версии.

* * *

Таким образом, оценивая состояние действующего законодательства по рассматриваемой проблеме, практику его применения, необходимость целенаправленного, планомерного проведения проверок деятельности предприятий, занимающихся производством оптических носителей информации, организаций, реализующих эту продукцию, а также с безусловной целью поддержки легальных производителей, автор предлагает следующий комплекс мер законодательного и организационного характера, направленных на противодействие производству и распространению компьютерного контрафакта.

В области законодательно-правового регулирования:

лицензирование всех предприятий, изготавливающих оптические носители или выпускающих ПО и ПП на иных устройствах хранения информации с обязанностью хранения всех сведений и данных, касающихся произведенных записей в течение законодательно определенного срока;
разработать и нормативно закрепить перечень документов, которые должен иметь продавец при продаже аудио-, видеопродукции, баз данных и программ для компьютерной техники, подтверждающих нахождение этой продукции в законном обороте.

В области организационного обеспечения:

интеграция новых компьютерных (информационных) технологий в тактику и методику выявления, предупреждения и раскрытия преступлений;
привлечение высококвалифицированных специалистов в области компьютерных (информационных) технологий с целью определения способа распространения компьютерного ПО и ПП;
своевременное пополнение аппаратного и программного обеспечения компьютерного парка правоохранительных органов;
специальное обучение сотрудников правоохранительных органов, подготовка специалистов со специальным профессиональным образованием, организация дополнительного и послевузовского профессионального образования (повышение квалификации) сотрудников правоохранительных органов по рассматриваемой проблеме.

Реализация предлагаемого комплекса мер позволит, на наш взгляд, в определенной степени оказать правовую и организационную поддержку производителям легального компьютерного ПО и ПП.

1. Гусаров А.А. Защита информации в сетях связи // Защита и безопасность. 2007. № 2. С. 14.

2. См., например, http://www.fh-reutlingen.de/tucows/util95.html

Гурьянов Константин Валентинович. Кандидат технических наук, доцент. С 1987 г. на службе в МВД СССР и МВД Российской Федерации. В 2002-2005 гг. - начальник кафедры информатики и применения компьютерных технологий в раскрытии преступлений, в 2005-2006 гг. - ученый секретарь Ученого совета Саратовского юридического института МВД России, с 2006 г. - доцент кафедры информатики и применения компьютерных технологий в раскрытии преступлений Саратовского юридического института МВД России. Полковник милиции.