Проверка на хакерство
До сих пор практически единоличными законодателями моды в области правового регулирования компьютерных преступлений считались американцы. Однако, похоже, им придется потесниться на пьедестале почета - Туманный Альбион принял поправки к своему Закону о компьютерных преступлениях (Computer Misuse Act – CMA), некоторые пункты которого можно вполне определить как ультра-консервативные.
Третья секция CMA была заменена секцией 34 другого законодательного акта – Закона о полиции и правосудии (Police and Justice Act 2006). Среди прочих подробностей, таких как увеличение возможного срока тюремного заключения виновных до 10 лет, наибольшее внимание привлекла статья, касающаяся самого определения криминального действия. А это нечто, на чем нужно остановиться подробнее:
«Человек может быть признан виновным за создание, переработку, поставку или опосредованную поставку любого объекта для совершения, помощи в совершении [компьютерного преступления] или если человек допускает, что объект может использоваться для таких целей»
Юридическая казуистика, безусловно, может запутать кого угодно. Давайте проанализируем текст. Под определение виновного попадает любой человек или компания-разработчик софта, который в принципе, потенциально могут использоваться для взлома. А это, друзья мои, очень крупный кусок рынка. Сюда же попадают специалисты, которые публикуют сведения об обнаруженных брешах в программном и аппаратном обеспечении, целый спектр софта, используемого для сканирования ИТ-систем на предмет защищенности (т.н. vulnerability scanners), и даже спецподразделения полиции, в чьи обязанности как раз и входит борьба с компьютерным криминалом. В качестве примера технологии, которая может пасть жертвой нового CMA можно привести Perl. Вряд ли сейчас можно найти профессионала, который не использует, не использовал или не будет использовать этот язык программирования. Однако Perl же активно используется и хакерами в различных, далеко не мирных целях. И что после этого? Объявить Ларри Уолла преступником и запретить его детище? И как же IDA, SoftIce, RAdmin, продукты Elcomsoft, тысячи других полезных приложений и языков, которые также могут применяться в «преступных» целях? Следуя такой логике, весьма правильно было бы запретить производство и продажу кухонных ножей. Как известно, именно они являются популярным орудием убийства в большинстве бытовых сцен с летальными исходами – гораздо больше, чем от огнестрельного оружия.
Другой негативный момент, который всплывает в процессе обсуждения нового CMA – это крах национальной индустрии программного обеспечения. Естественно, что напуганные разработчики или просто закроют свой бизнес или перенесут его в другие страны. К тому же одновременно встает вопрос использования «сомнительного» софта. Например, анализ вирусов не может обходиться без дизассемблеров и системных перехватчиков. Где их придется брать – разве что на «варезных» сайтах. А это, сами понимаете, еще один риск быть атакованным.
По сути дела, за чертой оказывается не только собственно софт, но и огромный пласт специалистов по ИТ-безопасности. Последним вообще придется или сменить профессию или перейти на нелегальное положение. Я никогда не питал симпатии к крикунам, которые, при обнаружении бреши в какой-нибудь системе безопасности, любят трезвонить об этом на каждом шагу. Не самая престижная работенка. С другой стороны, у проштрафившихся разработчиков появляется мотивация скорее заделать дыру. Что же произойдет теперь? Конечно, никто даже и не будет думать о том, чтобы закрыть лавочку и заняться непрофильным бизнесом. Просто их деятельность перейдет в теневую область, к тому же дыры все равно будут освещаться спецами из других стран.
В ходе баталий приводилось много доводов в пользу ослабления CMA. Несмотря на это, поправки были одобрены обеими палатами британского парламента и скоро вступят в силу. Откровенные слова в адрес CMA вроде «чистый идиотизм» и «полное безумие» были отвергнуты как несостоятельные.
К чему я веду этот разговор? Да Бог с ней, с Англией – до нее нам 4 часа лететь. Опасность состоит в том, что законодатели по всему миру имеют слабость к перениманию опыта коллег, пусть даже не самому лучшему. Законодательный популизм позволяет поднять рейтинг среди избирателей, надолго запечатлеть себя в названии какого-нибудь акта. Я уверен, что эта инициатива быстро расползется по планете и не исключено, что достигнет и родных краев. А нашим депутатам не останется ничего как принять ее, аргументируя, что «все уже это сделали». До тех пор любой отечественный разработчик может быть привлечен к ответственности сразу после пересечения английской границы. Не исключено, что нам еще придется лицезреть многократное повторение «дела Склярова».
- 15.01.2007 в 16:33
- 2 голоса
- одобрить
- утопить
- 0 комментариев
на своём сайте!