Журнал Компьютерра - Журнал «Компьютерра» N7 от 20 февраля 2007 года
В результате всей этой кутерьмы с толкованиями закона «вирусная» статья в подавляющем большинстве случаев применяется именно в делах, связанных с пиратскими программами. То есть «типовой» приговор за установку контрафакта включает в себя и обвинение по статье 273, за использование «вредоносных программ» [3]. А в некоторых случаях могут «впаять» сразу обе статьи - и 272, и 273, как сделал, например, один из тюменских судов [5] (правда, в другом, сходном случае [6] тот же суд ограничился только 273-й статьей).
И что самое страшное, такой подход потихоньку становится общепринятым. Например, в одном из материалов Некоммерческого партнерства «Поставщиков программных продуктов» [10] тамошний юрист В. Пущин как о чем-то само собой разумеющемся говорит о квалификации действий «пиратов» именно по статьям 272 и 273 УК. К слову говоря, «партнерство» это играет довольно важную роль в борьбе с софтверным пиратством. Его деятельности я планирую уделить особое внимание в следующем номере. Ну а попутно, в качестве побочного эффекта своей деятельности, оно косвенно формирует и практику по 273-й статье. Не только такими вот комментариями, но и инициируя уголовные дела.
А с учетом того, что львиная доля подобных дел связана с продуктами от «1С», самым «популярным» поводом «повесить» 273-ю статью традиционно является эмулятор HASP-ключа, разработанный программистом из Благовещенска Сергеем Давыдюком; так называемая «Сабля». Это специальная программа, которая при работе имитирует ключ защиты, вставляемый в порт компьютера.
Кстати, среди пользователей «Сабли» был довольно заметный процент тех, кто честно купил продукты «1С» у местных дилеров. HASP - вещь довольно капризная и глюкавая, поэтому, когда что-то из-за него начинало работать не так, а дилер не мог устранить ошибку, покупатель просто выдергивал ключ из порта и ставил «Саблю». Такое право прямо предоставлено пользователю статьей 15 закона «О правовой охране программ для ЭВМ и баз данных» [1], однако милицию, когда она объявляет программу вредоносной, это не останавливает.
Статью 273 и сам Давыдюк в свое время заполучил в послужной список. Еще когда следствие было в самом разгаре, я с ним связывался по электронной почте и читал некоторые материалы дела. Правда, потом Давыдюк куда-то пропал, а позже я узнал, что он все-таки осужден, причем признал свою вину [8] (на мой взгляд, совершенно напрасно [Вообще, одной из причин того, что «компьютерные» статьи УК работают совсем не так, как задумывалось, является именно нежелание «связываться». Чем обжаловать тот бред, который суды пишут в приговорах, проще получить свой год условно и успокоиться. Вдобавок в регионах практически нет юристов, разбирающихся в «компьютерных» вопросах, ни среди судей, ни среди адвокатов. Зачастую выступающего в суде эксперта понимает только обвиняемый. Дело даже не в том, что суд не способен понять такие «высшие материи», - просто объяснять-то и некому. Один я вот сижу и топчу клавиатуру…]).
B старом «треглавом» законе, кстати, было черным по белому написано, что он не затрагивает авторско-правовых отношений. Дополнительно в его 18-й статье устанавливалось, что авторские права и право собственности на информационную систему могут принадлежать разным лицам. Сходная норма о независимости этих правоотношений есть в п. 3 статьи 13 нового «треглавого». А в законе «Об авторском праве и смежных правах» (ст. 8) говорится, что сообщения, имеющие информационный характер, авторским правом не охраняются. То есть законодательство об информации и авторских правах регулирует принципиально разные правоотношения, которые друг с другом не смешиваются и никогда не смешивались [Как мы помним, компьютерная информация в обыденном ее понимании может выступать в роли «программы» и в роли «данных». Авторским правом охраняются оба ее вида, а вот правом информационным - только «данные»].
Кстати, даже при столь расширенном понимании «собственности на информацию» копирование программы почему-то не рассматривается нашими доблестными органами как состав 272-й статьи, хотя из такой логики это как раз и следует. Я вам скажу почему: потому что копирование полностью охватывается 146-й статьей. Говоря юридическим языком, здесь имеет место «конкуренция» между общей и специальной нормами права. В данном случае между статьей, предусматривающей ответственность за копирование информации вообще, и статьей, предусматривающей ответственность за копирование компьютерной программы, нужно выбирать специальную - 146-ю.
Но дело в том, что и для кряков в авторском праве есть специальная норма: статья 48.1 закона «Об авторском праве…». Она регулирует как раз применение защиты от копирования, и именно ее нарушает использование кряков. То есть это есть нарушение исключительно авторско-правового законодательства, и «вирусная» статья 273 тут явно ни при чем.
Очень интересно и то, что официально говорится о законности использования «Сабли» и подобных ей приблуд для нормальной работы правомерно приобретенных программ. Например, в интервью с доцентом кафедры теории и практики судебной экспертизы Саратовского юридического института МВД России, полковником милиции А. Н. Яковлевым [9] последний упоминает про то, что юристы «1С» на семинарах именно ее и рекомендуют использовать в случае проблем с HASP-ключом, уверяя, что это законно. Однако это их частное мнение, для милиции не обязательное.
В качестве примера - один из приговоров, ранее выложенных на сайте НП «ППП» [4] (правда, сейчас его запрятали под пароль). Речь в приговоре шла о сисадмине, использовавшем «Саблю» для работы копий «1С» при связи через модем. У него была честно купленная сетевая версия, и он «созвонился по телефону с юристом ЗАО „1C“ в Москве. Тот заверил в правомерности установки программы на компьютерах в филиалах предприятия, территориально отдаленных от главного офиса». Но программа требовала выделенной линии, а в наличии было только модемное соединение. Разумеется, HASP был «отломан», а для нормальной работы использовалась «Сабля». Более того - для программы в конечном счете был куплен компонент «Управление распределенными базами данных», позволявший синхронизировать данные по модему, но он не устанавливался: все работало и так. То есть за те возможности, которые фирма использовала, она честно заплатила, и нарушения тут если и были, то чисто формальные.
В приговоре отдельно отмечено, что контрафактность «УРБД» не доказана, поэтому если не было превышено количество рабочих мест, оговоренное в пользовательском соглашении, то законность квалификации действий администратора по уголовной статье - под большим сомнением. Скорее всего, здесь имеет место простое нарушение договора, и судиться «1С» должна была в порядке гражданского судопроизводства. Плюс к тому - суд не исследовал пользовательское соглашение и не выяснил, оговорен ли в нем запрет на подключение удаленных рабочих мест и что понимается под «локальной сетью» вообще [Изучением соглашений суды, похоже, пренебрегают всегда: в качестве примера можно привести обвинительное заключение, из которого, к сожалению, удалена вся идентифицирующая информация (http://artla.fromru.com/delo/obv/). Речь там идет об установке «пиратских» программ, среди которых была и одна из версий AutoCad. В заключении отмечено, что установлен он был «в режиме демонстрационной версии». То есть речь шла о «демке», которая могла стать полноценной только после ввода регистрационного ключа. Хотя ключ и вводили, но он не подошел, и в данном случае можно говорить лишь о покушении на установку «пиратки». Но такими мелочами следствие не озадачивалось: был допрошен «эксперт», который сказал, что любые все, кроме «коробочных» версий, - «пиратка». Вот так…].
Не вдаваясь в такие тонкости, суд решил, что действия администратора «были направлены не на адаптацию программы к использованию на имеющихся технических средствах, а на выход за пределы порядка использования программы, установленного правообладателем с помощью аппаратного ключа защиты». Вот так: за все вроде бы заплачено, а приговор - обвинительный.
Диск - информационная система
И еще одна область применения «вирусной» статьи - приговоры за диски с вирусами. В типичном обвинительном заключении по такому делу говорится о «распространении носителей с вредоносными программами», но некоторые авторы умудряются повесить на обвиняемого еще и пособничество в преступлении, предусмотренном статьей 272 [см., например, 7]. Это, кстати, тоже незаконно: соучастие возможно только в конкретном преступлении, а здесь обвиняют, в сущности, неизвестно в чем.
Ну а чтобы понять, почему никакого состава преступления в продаже CD с вирусами нет, придется опять вернуться к «треглавому» закону и рассмотреть ситуацию с его точки зрения. Собственник «технических средств» у нас, как мы помним, считается «оператором информационной системы», под которой понимается компакт с вирусами. «Оператор», в соответствии с частью 6 статьи 13 Закона, может определять порядок эксплуатации диска. Если он считает, что на нем можно держать вирусы, - это его право. До тех пор пока он знает о том, что делают эти программы, - никакого «несанкционированного доступа» они выполнять не могут по определению. Но как только владелец диска сделает что-то для занесения вируса в «информационную систему», «оператором» которой он не является, - тут-то он и станет преступником. А на своей машине «треглавый» закон разрешает запускать все, что угодно.
