Интерфейс как индульгенция
Некоторых смущает термин "несанкционированный" в определении вредоносной программы (ст.273 УК). Иных он даже вводит в заблуждение. Вредоносной признаётся программа... «заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети»
Как же так? Санкцию на указанные действия с информацией надлежащий субъект (кто он, мы уже подробно разбирали ранее) может дать, а может и не дать. Получается, что создатель такой программы несёт или не несёт уголовную ответственность в зависимости от действий третьих лиц в отдалённом будущем. Например, пентестеров и их заказчиков.
Так "получается" только у неумеющих читать юридические тексты. У невидящх слово "заведомо" в данном определении.
В каждой стране есть министерство обороны. Но нигде нет министерства нападения. Разумеется, принцип вины УК не позволяет подобных вольностей. Квалификация деяния не может зависеть от подобных обстоятельств. Ответственность за создание вредоносной программы наступает в момент её создания. Именно тогда должно уже быть ясно, вредоносная программа или нет. И в дальнейшем статус программы не меняется. Именно поэтому в определении присутствует термин "заведомо".
Вредоносная программа должна быть составлена таким образом, чтобы приводить к указанным действиям над информацией всегда без санкции соответствующего субъекта.
При наличии в интерфейсе пользователя каких-либо элементов управления, позволяющих совершить копирование, уничтожение и т.д. или отказаться от их совершения - никакой заведомости нет. Автор программы оставил возможность получения санкции. Действия могут выполняться пользователем по согласованию с обладателем информации или же за интерфейсом может сидеть сам этот обладатель.
Чтобы программа «заведомо приводила к», она должна копировать, уничтожать или блокировать информацию так, чтобы это было всегда против воли её обладателя. Чтобы технически отсутствовала возможность спросить или получить разрешение у надлежащего лица. Чтобы отсутствовал хотя бы один способ санкционированного применения программы. Только в этом случае программа сможет претендовать на звание вредоносной.
Как же так? Санкцию на указанные действия с информацией надлежащий субъект (кто он, мы уже подробно разбирали ранее) может дать, а может и не дать. Получается, что создатель такой программы несёт или не несёт уголовную ответственность в зависимости от действий третьих лиц в отдалённом будущем. Например, пентестеров и их заказчиков.
Так "получается" только у неумеющих читать юридические тексты. У невидящх слово "заведомо" в данном определении.
В каждой стране есть министерство обороны. Но нигде нет министерства нападения. Разумеется, принцип вины УК не позволяет подобных вольностей. Квалификация деяния не может зависеть от подобных обстоятельств. Ответственность за создание вредоносной программы наступает в момент её создания. Именно тогда должно уже быть ясно, вредоносная программа или нет. И в дальнейшем статус программы не меняется. Именно поэтому в определении присутствует термин "заведомо".
Вредоносная программа должна быть составлена таким образом, чтобы приводить к указанным действиям над информацией всегда без санкции соответствующего субъекта.
При наличии в интерфейсе пользователя каких-либо элементов управления, позволяющих совершить копирование, уничтожение и т.д. или отказаться от их совершения - никакой заведомости нет. Автор программы оставил возможность получения санкции. Действия могут выполняться пользователем по согласованию с обладателем информации или же за интерфейсом может сидеть сам этот обладатель.
Чтобы программа «заведомо приводила к», она должна копировать, уничтожать или блокировать информацию так, чтобы это было всегда против воли её обладателя. Чтобы технически отсутствовала возможность спросить или получить разрешение у надлежащего лица. Чтобы отсутствовал хотя бы один способ санкционированного применения программы. Только в этом случае программа сможет претендовать на звание вредоносной.