infowatch (infowatch) wrote,
infowatch
infowatch

Противоугонки и закон

Многочисленные программы, позволяющие получить тот или иной доступ к смартфону после его кражи или утери, находятся вблизи грани, отделяющей нормальные программы от вредоносных. В основном – по ту сторону грани.

Основными спорными функциями "противоугонных" программ являются:
  • определение и передача данных новой SIM-карты (телефонного номера);
  • определение и передача данных о местоположении;
  • блокирование работы по команде прежнего владельца;
  • скрытный режим работы.
Напомним, что критерием вредоносной программы (в юридическом значении этого термина) является наличие одновременно трёх признаков: заведомость, несанкционированность, деструктивность. Первое означает, что деструктивные действия должны быть предусмотрены автором как непременный элемент функционирования программы, а не являться исполнением команды пользователя. Второе означает отсутствие явной или неявной санкции на деструктивное действие одного из двух лиц: обладателя информации или оператора информационной системы. Третья означает наличие определённого воздействия на принадлежащую обладателю информацию (копирование, модификация, блокирование, уничтожение) либо на информационную системы (нарушение работы). Отсутствие хотя бы 1 из 3 признаков выводит программу из класса вредоносных.

Когда речь идёт о стационарном компьютере, скрытное получение информации с него не является несанкционированным, если предусмотрена инсталляция с правами администратора. Под учётной записью администратора обычно действует оператор информационной системы, а это как раз то лицо, санкция которого требуется. Следовательно, такая инсталляция есть санкция, после её получения открытость работы уже не обязательна. Именно это легализует "шпионские" программы типа скандально известной "KGBspy".

Аналогично предыдущим рассуждениям, работа "противоугонной" программы санкционирована оператором, который обычно совпадает с обладателем информации, записанной на смартфон. Но лишь до тех пор, пока новый владелец не вставит новую SIM-карту. На неё компетенция оператора уже не распространяется (несанкционированность). А создатель программы как раз и предусматривал этот случай – использование другой симки (заведомость). Поскольку информация с карты передаётся получателю, не предусмотренному стандартами и протоколами, имеет место и третий признак – копирование. Итого: данная функция делает программу вредоносной.

Старое и новое. Наследует лучшее и органично вписывается. Иногда.

Такие же рассуждения можно провести по прочим упомянутым выше функциям. Конечно, найдутся возражения. Можно привлечь рассуждения о самозащите гражданских прав и о крайней необходимости. Но, боюсь, они не сильно сместят квалификацию. Возможно, так удастся оправдать пользователя вредоносной программы, но не её создателя.

Ваш покорный слуга вовсе не намеревался утверждать, что "противоугонные" программы несут общественную опасность и должны быть запрещены. Просто указываю на ещё одно несовершенство закона. Статья 273 УК писалась в 1996 году, когда не существовало ни смартфонов, ни SIM-карт, ни других технологий, которые тут задействованы.

Не удивительно, что пользователь современных ИТ не может вписаться в законы XX века.

Tags: вредоносные программы, законодательство, криминалистика, статья 273, угрозы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 40 comments