Бэкдор наказуем
Недавние изменения в ст.273 УК расширили определение вредоносной программы и поставили вне закона несколько новых объектов. Среди них оказались не только эксплоиты и кейгены, но и бэкдоры.
Ныне создание "чёрного хода" в программе собственной разработки может быть квалифицировано по этой статье.
В прежнем определении вредоносной программы использовалось выражение «заведомо приводящая к...», а сейчас там написано «заведомо предназначенная для...». Очевидно, что прежним определением охватывались лишь программы, действующие автоматически, как классический файловый вирус. То есть программы, не имеющие интерфейса, который бы позволял обладателю информации дать или не дать санкцию на операции над его информацией. Наличие же такого интерфейса сразу отменяла вредоносность, поскольку интерфейс - это санкция, после которой уничтожение, копирование или блокирование не являются «несанкционированными».
В нынешнем определении упоминание санкции тоже есть. (Напомним для юридических ламеров, что санкцию на действия над информацией, согласно Трёхглавому закону, вправе давать её обладатель или оператор ИС.) Но «предназначенная» - более широкий термин, чем «приводящая». Уничтожение, копирование и иные действия теперь могут осуществляться не только автоматически, но и по команде злоумышленника. Даже если такой команды нет, несанкционированных действий нет, то программа всё равно вредоносная, поскольку предназначение - есть.
Последнее время частенько находят бэкдоры в разных прошивках, причём не ошибки, не уязвимости, не забытые механизмы отладки, а откровенные чёрные ходы, предназначенные для несанкционированного доступа и не для чего иного. Интересы граждан РФ затронуты, так что имеются все основания преследовать таких разработчиков в уголовном порядке.
Ныне создание "чёрного хода" в программе собственной разработки может быть квалифицировано по этой статье.
В прежнем определении вредоносной программы использовалось выражение «заведомо приводящая к...», а сейчас там написано «заведомо предназначенная для...». Очевидно, что прежним определением охватывались лишь программы, действующие автоматически, как классический файловый вирус. То есть программы, не имеющие интерфейса, который бы позволял обладателю информации дать или не дать санкцию на операции над его информацией. Наличие же такого интерфейса сразу отменяла вредоносность, поскольку интерфейс - это санкция, после которой уничтожение, копирование или блокирование не являются «несанкционированными».
В нынешнем определении упоминание санкции тоже есть. (Напомним для юридических ламеров, что санкцию на действия над информацией, согласно Трёхглавому закону, вправе давать её обладатель или оператор ИС.) Но «предназначенная» - более широкий термин, чем «приводящая». Уничтожение, копирование и иные действия теперь могут осуществляться не только автоматически, но и по команде злоумышленника. Даже если такой команды нет, несанкционированных действий нет, то программа всё равно вредоносная, поскольку предназначение - есть.
Последнее время частенько находят бэкдоры в разных прошивках, причём не ошибки, не уязвимости, не забытые механизмы отладки, а откровенные чёрные ходы, предназначенные для несанкционированного доступа и не для чего иного. Интересы граждан РФ затронуты, так что имеются все основания преследовать таких разработчиков в уголовном порядке.