ЦИФРА ЗАКОНА: Средства и методы

ЦИФРА ЗАКОНА: Средства и методы

Автор: Павел Протасов

На деятельности одной из крупнейших «пиратоборческих» организаций, НП ППП, я уже останавливался в одной из своих публикаций [3]. Но придется вернуться к этой теме. Дело в том, что в упомянутой статье я допустил несколько неточностей, которые, впрочем, не носили грубого характера. Тем не менее я хотел бы их исправить, а заодно – рассказать вам еще много интересного.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

В качестве одного из главных направлений своей деятельности НП ППП называет выпуск "методических материалов", которыми охотно обеспечивает правоохранительные органы. Прежде всего это, конечно, методическое пособие "Компьютерное пиратство: методы и средства борьбы", переиздаваемое два раза в год. Последнее издание – двенадцатое по счету [Все дальнейшие цитаты будут относиться именно к нему, если не указано иное].

Оно представляет собой довольно толстую книгу формата А5. Не самый удобный формат: сложить бы ее вдвое – и на полку лучше помещалось бы, и по толщине подобралось бы к Библии. Ну, чтобы соответствовать: при расследовании уголовных дел эта книга играет именно роль Библии. Хотя и очень трудно объяснить благоговение перед непонятным "руководством", которое пишут потенциальные потерпевшие, а потом навязывают его следователям, экспертам и судьям.

Вероятно, на такую популярность повлияло несколько причин. В первую очередь – отсутствие нормальной литературы, что приводит к использованию чего попало по принципу "дают – бери". Кроме того, НП ППП и ему подобные организации активно лоббируют свои интересы в правоохранительных органах, и даже «руководство» разрабатывалось ими совместно с Управлением "К".

Непонятно, как организацию, состоящую из потенциальных потерпевших по делам о "пиратстве", пустили что-то там советовать (а в числе видов деятельности НП, описанных в "руководстве", значится еще и "организация экспертизы программных продуктов", от которой потерпевших вообще надо держать на расстоянии пушечного выстрела). Тем не менее в результате распространения НП своей "методической помощи" сложилась такая ситуация, когда в большинстве уголовных дел лежат "экспертизы контрафактности", сделанные по "методике", разработанной НП ППП и содержащейся в том самом "руководстве". Хотя «методикой» ее можно назвать с большой натяжкой: мы подробнее остановимся на этом креативе ниже. Советы НП дает не только экспертам: в «руководстве» содержится методика именно расследования уголовных дел, предназначенная для прокуратуры и милиции.

Авторы пособия вообще много внимания уделяют уголовным делам, рекомендуя использовать их даже в качестве подготовительного этапа перед гражданским иском. В результате вместо того, чтобы сразу обращаться в гражданский или арбитражный суды и требовать денег со ссылкой на ГК, представители правообладателей на местах часто действуют наоборот: просят привлечь нарушителя к уголовной ответственности, затем подписывают с ним мировое соглашение. И лишь тогда идут предъявлять гражданский иск, в качестве доказательств используя документы из уголовного дела, как им советуют все в том же "руководстве".

Но не это самое главное. Уже некоторое время я наблюдаю за практикой привлечения к уголовной ответственности за "пиратку", а также по «компьютерным» статьям УК 272 и 273 и примерно представляю, какие ошибки и нарушения закона в таких делах допускаются. Но до сих пор я считал, что такие методы расследования сложились стихийно и распространяются в виде «мемо-вирусов» через СМИ и Интернет, то есть оперативники о них узнают, читая статьи и опубликованные копии приговоров. Вот болван! На самом деле большинство из этих методов описаны там, в нашей библии от НП ППП.

Книге, которую оно активно рассылает как минимум по УВД (насчет прокуратур и судов информации у меня нет). Ну что ж, давайте почитаем…

ЭКСПЕРТИЗЫ

Я уже упоминал, что потерпевшим, мягко говоря, не стоит участвовать в проведении экспертиз, в первую очередь из-за того, что экспертизы должны выполнять лица независимые. Авторами «руководства» вопрос о "зависимости эксперта" трактуется своеобразно: в числе ее видов в соответствующем разделе названы только "служебная, материальная и личная зависимость (родственные обязательства)". Тогда как статья 70 УПК в качестве оснований для отвода эксперта называет его "служебную или иную зависимость". Можно ли считать «зависимостью» "методическое обеспечение" эксперта, подготовленное организацией, представляющей потерпевшего? По-моему, вполне. Но все известные мне ходатайства об отводе эксперта на этом основании остались неудовлетворенными [То, как такие дела рассматриваются в наших судах – это отдельный разговор].

Даже правильные, в общем-то, советы, содержащиеся в "руководстве", повсеместно нарушаются. Например, запрет эксперту самостоятельно собирать образцы: в большинстве виденных мною «экспертиз» указывалось, что «контрафактные» носители информации сравнивались с "лицензионными", взявшимися неизвестно откуда и в суд не представленными. В этой части «руководство» само себе противоречит: запрещая собирать образцы, оно тут же в качестве одной из задач экспертизы называет "идентификацию продукции", представляющую собой выявление "внешних отличий по сравнению с эталонными образцами либо их описанием". Но на это суды тоже в большинстве своем закрывают глаза.

Вдобавок непонятно, почему написанное в «руководстве» носит гордое название "методики". Из всей методики там – только общие рекомендации по назначению экспертизы, предназначенные, скорее, для следователя. О проведении экспертизы практически ничего нет, за исключением описания упаковки и рисунка на дисках некоторых программных продуктов некоторых правообладателей. Плюс несколько образцов "актов исследования" и одно "заключение", которое приведено даже не полностью, а в извлечениях. Мне не кажется, что этого достаточно для обучения эксперта.

К тому же и здесь всплывает извечный вопрос "экспертиз на контрафактность" – собственно о "контрафактности". Иначе говоря, о том, допустимо ли спрашивать у эксперта, "контрафактный ли диск". Вопрос этот в «руководстве» решается окольным путем: авторы утверждают, что спрашивать можно только о "признаках контрафактности". Под ними понимаются главным образом признаки кустарного изготовления: плохая полиграфия, отсутствие кода IFPI, несколько программ на одном носителе и пр. Такой метод работает не всегда. Например, у законно созданной резервной копии «признаки» есть, а «контрафактности» нет. У тиража произведения, который допечатан сверх того количества экземпляров, на которое заключен договор, наоборот, есть "контрафактность", но нет "признаков". Да и вообще, "признак контрафактности" только один – это нарушение авторских прав, которое влечет за собой изготовление или распространение экземпляра произведения. Так нас, по крайней мере, учит статья 48 закона "Об авторском праве…".

Особенности изготовления носителя и его упаковки должны рассматриваться в совокупности с "цепочкой договоров" от правообладателя к продавцу. Которая вдобавок может еще и прерываться: законно изготовленный экземпляр произведения можно перепродавать, не уведомляя об этом правообладателя. На деле же все подменяется рассматриванием дисков и сравнением упаковок. Даже типично «следственные» вопросы – например, о том, кому принадлежат права на конкретный продукт, – ставятся перед экспертизой.

Особенно смешно, когда такая «методика» применяется в случаях, на которые она принципиально не рассчитана. Так, в недавно отгремевшем деле об альтернативном сервере игры Ragnarok Online [1] эксперт проверял "присутствие упаковочной коробки", "качество полиграфии" и прочие важные вещи. Вот только исследовался при этой экспертизе жесткий диск компьютера (о том, как определить, какая программа и какой версии установлена на жестком диске, «методика» не говорит вообще).

К тому же в экспертном «руководстве» содержатся неточности – например, связанные с так называемыми "ознакомительными или пробными версиями". Руководство решает этот вопрос очень просто: кратко объяснив, что это такое, завершает описание следующим абзацем: "Ознакомительные и пробные версии продуктов не предназначены для реальной производственной эксплуатации. Они выпускаются для целей ознакомления с продуктом и оценки его функциональных возможностей и не должны использоваться в настоящей рабочей среде".

Чтобы понять, к чему может привести на практике этот абзац, попробуем примерить его, скажем, на стартовавшую в начале года программу Office Ready [6] от Microsoft. Она как раз и заключается в предустановке на компьютеры пакета Office 2007. Пользоваться им в полнофункциональном режиме можно в течение шестидесяти дней, потом программы работают с ограничениями. В течение девяноста дней с момента покупки можно раздумывать над тем, какую лицензию вы предпочтете, а потом все-таки ее купить [2]. После введения ключа те программы, за которые вы заплатили, начинают работать нормально, а те, за которые не уплачено, так демоверсиями и остаются. Диск к такому «офису» не прилагается, его нужно заказывать за отдельную плату.

А теперь представьте, какое "заключе– ние о контрафактности" может дать обучавшийся по «руководству» "эксперт", исследуя такой "офис". А покупатели то и не знают: на сайте Microsoft в описании программы ничего про "настоящую рабочую среду" не говорится, об этом пишется только "для своих", в методичке, да на сайте НП [ В разделе «Каталог лицензионного ПО» опубликована та часть «руководства», которая состоит из описаний «лицензионных экземпляров», так что вы можете поискать в них неточности самостоятельно]. Да-да: цитируемый абзац взят из раздела, описывающего продукцию именно Microsoft. Хотя демо-версии своих продуктов распространяют и другие правообладатели из числа описанных в Руководстве, например Adobe.

А за разделом, посвященным Microsoft, следует описание программ от Symantec. С пропущенным изображением коробок с продуктом. После описания коробки и слов: "Внимание! Коробки выглядят следующим образом:" текст, как ни в чем не бывало, продолжается [Эта ошибка встречается в издании, выпущенном еще в 2005 году. За два года ее не удосужились исправить].

Как говорится, "кому и кобыла невеста", но я по такой книге обучаться бы поостерегся.

ВОПРОСЫ ПРАВА

Для следователей предназначен не только раздел об "экспертизе": авторы учат жить самые разные категории правоохранителей.

Например, милицию. В статье "Комплексная подстава" [3] я останавливался на том, как определяется размер закупаемого при так называемой "контрольной закупке". Очень просто: чтобы вышло больше пятидесяти тысяч. Как оказалось, и эта рекомендация вовсе не "перегибы на местах": она взята из того же "руководства".

"Необходимое количество экземпляров для проверочной закупки определяется исходя из стоимости содержащихся на них программных продуктов с тем расчетом, чтобы реализованные экземпляры выступали достаточным доказательством незаконного использования объектов авторского права в крупном размере" – учат нас специалисты из НП. В том случае, когда происходит не продажа дисков, а, скажем, установка программ, открывается простор для творчества – обычно просят установить какие-нибудь уж очень дорогие программы, как, например, в одном из дел, об-винительное заключение по которому у меня имеется: одновременно "Консультант+" и "Гарант". Либо одну Windows, но на десяток компьютеров – вот и готов состав преступления.

Еще один больной вопрос – о квалификации по статье 273 «кряков» и вообще программ, предназначенных для обхода защиты от копирования. На нем я тоже уже останавливался [5] – и тоже не знал тогда, кого благодарить за такое толкование законодательства. Да-да, это тоже рекомендация от НП ППП, она повторяется в «руководстве» несколько раз.

Вдобавок авторы и тут не смогли обойтись без уголовно-процессуальных открытий: "В тех случаях, когда пользователь после внесения соответствующей предоплаты не получает полноценный лицензионный продукт, можно говорить о посягательстве на собственность в форме мошенничества со стороны "внедренца".

К чести наших судов, я не слышал ни об одном деле со столь странной квалификацией [На сайте НП в открытой части всего один приговор, в котором следствие квалифицировало действия обвиняемых по статье 159, причем самим судом именно эта статья из обвинения исключена. Впрочем, теоретически при установке «пиратки» возможно и совершениие мошенничества – если установщик скажет, что ставит «лицензию», и возьмет с клиента соответствующую сумму]. Даже сами авторы сокрушаются: «Сложившаяся правоприменительная практика показывает, что дела по ст. 159 УК РФ требуют тщательной подготовки доказательной базы, особенно в части обоснования умысла нарушителя».

Мне кажется, что слова о "сложившейся практике" здесь ключевые: по «мошенничеству» она действительно уже сложилась и подробно разобрана в разъяснениях и обобщениях Верховного суда, тогда как для «хакерских» статей таких разъяснений нет, и через суд можно протащить любую чушь про "несанкционированный доступ".

К мыслям о нем может подтолкнуть и один из вопросов, который, согласно "руководству", следует решить при экспертизе для доказательства того, что носители – контрафактные. Звучит он так: "Санкционировано ли правообладателем изготовление или распространение данных носителей и размещение на них охраняемых законом программных продуктов (их компонентов)?" В том случае, если "не санкционировано", то помыслы следователей, по идее, должны обратиться именно к «хакерским» статьям.

В моем распоряжении есть одно обвинительное заключение, в котором именно так и произошло – только вместо обычных «кряков» в качестве «несанкционированного» рассматривалось копирование программы с пиратского диска при ее инсталляции. То есть установка трех пиратских программ потянула на один эпизод «пиратской» статьи 146 и три – «хакерской» 272.

А что? «Правообладатель» же не разрешал – значит, несанкционированное…

Ну а про то, что пиратами специалисты НП считают авторов и издателей неофициальных руководств по программным продуктам, написано даже на их сайте, в открытой зоне (само "руководство", в котором про это тоже говорится, запаролено). Как отечественный милиционер может воспринять слова о том, что такие книги-де "содержат выжимки из документации, инструкции по «взлому» программного обеспечения, прямо подстрекающие пользователей к совершению запрещенных законодательством действий", разумеется, не поддается никаким предсказаниям. Но, к счастью, о связанных с этим эксцессах пока ничего не слышно.

ДИРЕКТОР В ОТВЕТЕ ЗА ВСЕ

В «руководстве» содержится еще и раздел "типовых вопросов", этакий мини-FAQ с рекомендациями по доказыванию вины "фигурантов". Надо сказать, очень странными рекомендациями.

Например, ответ на вопрос о том, что делать, если пользователь компьютера утверждает, что не знал о контрафактном характере установленных на нем программ. Авторы «руководства» считают, что ничего страшного: к ответственности можно привлечь и такого пользователя. Цитирую: "Зачастую недобросовестные пользователи сознательно идут на нарушение авторских прав с целью минимизации затрат, необходимых для приобретения легальной продукции, самостоятельно устанавливая или приглашая сторонние организации или лиц для установки контрафактных копий программ для ЭВМ. В других случаях фактическое нарушение авторских прав является следствием недостаточного внимания со стороны ответственных лиц организации к вопросам соблюдения авторских прав, которое выражается в отсутствии контроля за легальностью программного обеспечения, устанавливаемого на компьютерную технику, используемую в деятельности организации. В любом случае, предусмотренная законом ответственность за нарушение авторских прав может быть возложена не только на лицо, осуществившее распространение контрафактных экземпляров программ для ЭВМ, но и на конечных пользователей таких программ".

Что примечательно – никаких аргументов в обоснование столь странной точки рения авторы не приводят. Вот может быть ответственность возложена – и все тут. Более того, сразу после процитированного раздела они переходят к вопросу об ответственности руководителя организации и решают его таким же кавалерийским наскоком: разумеется, руководителя тоже можно привлечь к ответственности.

Это утверждение они уже пытаются обосновать. Тем, что руководитель "является лицом, ответственным за деятельность организации", поэтому обязан знать, что и где установлено. Потому что "все легально приобретенные программные продукты учитываются в составе имущества предприятия и их приобретение должно быть отражено в бухгалтерском учете". Но почему директор должен знать о контрафакте, установленном в организации? Нет ответа.

Авторы даже пытаются блеснуть юридическими познаниями: "Ответственность по ст. 146 УК наступает при наличии не только прямого, но и косвенного умысла, то есть даже если руководитель не желал причинения вреда конкретному правообладателю, но попустительски относился к использованию ПО в организации, в результате чего было допущено нарушение, он подлежит привлечению к ответственности". Лучше бы они этого не делали…

…УК учит нас, что преступление может быть совершено умышленно или по неосторожности. Умысел бывает прямым, когда преступник знает, что его действия общественно опасны и желает наступления их последствий. Умысел косвенный отличается от прямого тем, что наступления последствий наш преступник не желает, но допускает их либо относится к таким последствиям равнодушно. Но авторы обходят молчанием главный вопрос – как доказать, что руководитель знал о «пиратских» программах. Все, что они придумали, – послать ему предупреждение о недопустимости использования контрафакта [Подробно о таких предупреждениях и их роли я тоже уже останавливался в статье "Письмо несчастья" [4]]. Так вот, тонкий намек: в таких письмах обычно не пишется, что в организации установлено из софта. Фактически вместо того, чтобы доказывать, что руководитель организации знал о конкретных программах, правоохранительные органы просто посылают ему «предупреждение» и считают задачу выполненной.

Еще есть вина в форме неосторожности, при которой не требуется осознания лицом "общественно опасного характера" своих действий, в этом случае вина зависит от отношения к последствиям этих действий. При «легкомыслии» требуется, чтобы возможность их наступления предвиделась преступником, но он при этом рассчитывал бы на их предотвращение.

При «небрежности» – он вообще последствий не предвидит, хотя и должен. Форма вины нашего гипотетического руководителя ближе всего к небрежности – и то надо еще доказать, что он мог предвидеть "ущерб", нанесенный правообладателю. Но статья 146 предусматривает только умышленную форму вины, по неосторожности авторские права нарушены быть не могут. Короче, авторы нашего «руководства» и в этом вопросе неправы.

Да и при определении того, как же были нарушены права при использовании компьютера, следствие допускает одну и ту же

ошибку: объявляют каждый запуск программы "записью в память ЭВМ" и утверждают, что это нарушает авторские права. Примерно об этом же говорится и в "руководстве", когда авторы рассматривают те материальные формы, в которых может распространяться программа, и пишут, что "копия программы, хранящаяся в памяти ЭВМ, также является экземпляром произведения".

Из чего видно, что закон "Об авторском праве…" никто не читает. По закону "запись в память" – это разновидность "воспроизведения", под которым понимается создание нового экземпляра произведения в материальной форме. То есть авторские права может нарушать только первая "запись в память", при которой появляется новый материальный носитель с произведением. Для программы это установка. После нее она попадает в "память ЭВМ", которую закон на виды не разделяет. Так что не имеет значения, в ОЗУ или на диске находится программа: нарушает авторские права тот, кто ее установил, но не пользователь компьютера. Вдобавок такое произвольное толкование "записи в память" приводит к тому, что к ответственности привлекают не только руководителей, но и простых пользователей компьютеров, которые, по мнению следствия, включая компьютер, "несанкционированно воспроизводят" охраняемые авторским правом произведения.

А ответственность юридического лица за действия своих работников действительно предусмотрена законодательством, но – законодательством гражданским, статья 1068 ГК. Мыслители из НП просто распространили ее по аналогии и на право уголовное.

Как видите, в предыдущих моих публикациях в «КТ» были допущены некоторые неточности, порожденные прежде всего не совсем верным представлением о той ситуации, которая сложилась в сфере "защиты авторских прав". Не люблю, знаете ли, "теории заговора". Как выяснилось, напрасно… А ошибку я, оказывается, допустил только одну: был слишком хорошего мнения о "борцах с пиратством". Но обещаю исправиться и вам рекомендую.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ (ОКОНЧАНИЕ)

[1] Дело о похищенном сервере.

[2] Новое в предустановке и распространении OEM-лицензий Microsoft Office 2007.

[3] Павел Протасов, Комплексная подстава // «КТ» #676.

[4] Павел Протасов, Письмо несчастья //"КТ" #679.

[5] Павел Протасов, Чья программа? //"КТ" #675.

[6] Office Ready PC.