Павел Протасов, «Средства и методы: все ли они хороши?»

Обсуждение

На деятельности одной из крупнейших «пиратоборческих» организаций, НП ППП (www.appp.ru) я уже останавливался в одной из своих публикаций [3]. Но придется вернуться к этой теме. Дело в том, что в ней я допустил несколько неточностей, которые, впрочем, не носили грубого характера. Тем не менее, я бы хотел их поправить, а заодно – рассказать вам еще много интересного.

Список использованной литературы


В качестве одного из основных направлений своей деятельности НП ППП называет выпуск “методических материалов”, которыми охотно обеспечивает правоохранительные органы. Прежде всего это, конечно, методическое пособие “Компьютерное пиратство: методы и средства борьбы”, переиздаваемое два раза в год. Последнее издание – двенадцатое по счету.1
Оно представляет собой довольно толстую книгу формата А5. Не самый удобный формат: сложить бы ее вдвое – и на полку лучше помещалось бы, и по толщине подобралось бы к Библии. Ну, чтобы соответствовать: именно роль Библии оно занимает сейчас при расследовании уголовных дел. Хотя и очень трудно объяснить благоговение перед непонятным “руководством”, которое пишут потенциальные потерпевшие, а потом навязывают его следователям, экспертам и судьям.
Вероятно, на такую популярность повлияло несколько причин. Прежде всего – отсутствие нормальной литературы, что приводит к использованию чего попало по принципу “дают – бери”. Кроме этого, НП ППП и ему подобные организации активно лоббируют свои интересы в правоохранительных органах, и даже “руководство” ими разрабатывалось совместно с Управлением “К”.
Вообще, непонятно, как организацию, состоящую из потенциальных потерпевших по делам о “пиратстве” пустили что-то там советовать (а в числе видов деятельности НП, описанных в “руководстве” значится еще и “организация экспертизы программных продуктов”, от которой потерпевших вообще надо держать на расстоянии пушечного выстрела). Тем не менее, в результате распространения НП своей “методической помощи” сложилась такая ситуация, когда в большинстве уголовных дел лежат “экспертизы контрафактности”, сделанные по “методике”, разработанной НП ППП, содержащейся в том самом “руководстве”.
Хотя “методикой” ее можно назвать с большой натяжкой: мы подробнее остановимся на этом креативе ниже. Советы НП дает не только экспертам: в “руководстве” содержится методика именно расследования уголовных дел, предназначенная для прокуратуры и милиции.
Авторы пособия вообще много внимания уделяют уголовным делам, рекомендуя использовать их даже в качестве подготовительного этапа перед гражданским иском. В результате вместо того, чтобы сразу обращаться в гражданский или арбитражный суды и требовать денег со ссылкой на ГК, представители правообладателей на местах часто действуют наоборот: просят привлечь нарушителя к уголовной ответственности, затем подписывают с ним мировое соглашение. А уже потом – идут предъявлять гражданский иск, в качестве доказательств используя документы из уголовного дела, как им советуют все в том же “руководстве”.
Но вовсе не это самое главное. Дело в том, что я некоторое время наблюдаю за практикой привлечения к уголовной ответственности за “пиратку”, а также по “компьютерным” статьям УК 272 и 273, Я примерно представляю, какие основные ошибки и нарушения закона в таких делах допускаются. Но до сих пор я считал, что такие методы расследования сложились стихийно и распространяются в виде “мемовых вирусов” через СМИ и Интернет, то есть, оперативники о них узнают, читая статьи и опубликованные копии приговоров.
Вот я дурак, а! На самом деле большинство из этих методов описаны там, в нашей библии от НП ППП. Книге, которую оно активно рассылает как минимум по УВД (насчет прокуратур и судов информации у меня нет).
Ну что ж, давайте почитаем…

Экспертизы


Я уже упоминал о том, что потерпевшим, мягко говоря, не стоит участвовать в проведении экспертиз, в первую очередь из-за того, что их должны выполнять лица независимые. Авторами “руководства” вопрос о “зависимости эксперта” трактуется своеобразно: в числе ее видов в соответствующем разделе названы только “служебная, материальная и личная зависимость (родственные обязательства)”. Тогда как статья 70 УПК в качестве оснований для отвода эксперта называет его “служебную или иную зависимость”. Можно ли считать “зависимостью” “методическое обеспечение” эксперта, подготовленное организацией, представляющей потерпевшего? По-моему, вполне. Но все известные мне ходатайства об отводе эксперта по этим основаниям, остались неудовлетворенными2.
Даже правильные, в общем-то советы, содержащиеся в “руководстве”, повсеместно нарушаются. Например, запрет эксперту самостоятельно собирать образцы: в большинстве виденных мною “экспертиз” указывалось, что “контрафактные” носители информации сравнивались с “лицензионными”, взявшимися неизвестно откуда и в суд не представленными. В этой части “руководство” само себе противоречит: запрещая собирать образцы, оно тут же в качестве одной из задач экспертизы называет “идентификацию продукции”, представляющую собой выявление “внешних отличий по сравнению с эталонными образцами либо их описанием”. Но на это суды тоже в большинстве своем закрывают глаза.
Вдобавок, мне непонятно, почему написанное в “руководстве” носит гордое название “методики”. Из всей методики там – только общие рекомендации по назначению экспертизы, предназначенные, скорее, для следователя. Про проведение – практически ничего нет, за исключением описания упаковки и рисунка на дисках некоторых программных продуктов некоторых правообладателей. Плюс несколько образцов “актов исследования” и одно “заключение”, которое приведено даже не полностью, а в извлечениях. Мне не кажется, что этого достаточно для того, чтобы обучить эксперта.
К тому же, и здесь всплывает извечный вопрос “экспертиз на контрафактность” – собственно о “контрафактности”. Иначе говоря, о том, допустимо ли спрашивать у эксперта, “контрафактный ли диск”. Вопрос этот в “руководстве” решается окольным путем: авторы утверждают, что спрашивать можно только о “признаках контрафактности”. Под ними понимаются, главным образом, признаки кустарного изготовления: плохая полиграфия, отсутствие кода IFPI, несколько программ на одном носителе, и прочее.
Такой метод работает не всегда. Например, у законно созданной резервной копии “признаки” есть, а “контрафактности” нет. У тиража произведения, который допечатан сверх того количества экземпляров, на которое заключен договор, наоборот, есть “контрафактность”, но нет “признаков”. Да и вообще, “признак контрафактности” только один – это нарушение авторских прав, которое влечет за собой изготовление или распространение экземпляра произведения. Так нас, по крайней мере, учит статья 48 закона “Об авторском праве…”
Особенности изготовления носителя и его упаковки должны рассматриваться в совокупности с “цепочкой договоров” от правообладателя к продавцу. Которая, вдобавок, может еще и прерываться: законно произведенный экземпляр произведения можно перепродавать, не уведомляя об этом правообладателя. На деле же все подменяется рассматриванием дисков и сравнением упаковок. Даже типично “следственные” вопросы, например, о том, кому принадлежат права на конкретный продукт, ставятся перед экспертизой.
Особенно смешно бывает, когда такая “методика” применяется в случаях, на которые она принципиально не рассчитана. например, в недавно отгремевшем деле об альтернативном сервере игры “Ragnarok Online” [1] эксперт проверял “присутствие упаковочной коробки”, “качество полиграфии” и прочие важные вещи. Вот только исследовался при этой экспертизе жесткий диск компьютера.
Вдобавок, в экспертном “руководстве” содержатся некоторые неточности, например, связанные с так называемыми “ознакомительными или пробными версиями”. Руководство решает этот вопрос очень просто: кратко объяснив, что это такое, завершает описание следующим абзацем: “Ознакомительные и пробные версии продуктов не предназначены для реальной производственной эксплуатации. Они выпускаются для целей ознакомления с продуктом и оценки его функциональных возможностей и не должны использоваться в настоящей рабочей среде”.
Для того, чтобы понять, к чему может привести на практике этот абзац, попробуем примерить его, скажем, на стартовавшую в начале года программу “Office Ready” [6] от Microsoft. Она как раз и заключается в предустановке на компьютеры пакета “Office 2007”. Пользоваться им в полнофункциональном режиме можно в течение шестидесяти дней, потом программы работают с ограничениями. В течение девяноста дней с момента покупки можно раздумывать над тем, какую лицензию вы предпочтете, а потом все-таки ее купить [2]. После введения ключа те программы, за которые вы заплатили, начинают работать нормально, а те, за которые не уплачено – так демо-версиями и остаются. Диск к такому “офису” не прилагается, его нужно заказывать за отдельную плату.
А теперь представьте, какое “заключение о контрафактности” может дать обучавшийся по “руководству” “эксперт”, исследуя такой “офис”. А покупатели-то и не знают: на сайте Microsoft в описании программы ничего про “настоящую рабочую среду” не говорится, об этом пишется только “для своих”, в методичке, да на сайте НП3.
Да-да: цитируемый абзац взят из раздела, описывающего продукцию именно Microsoft. Хотя демо-версии своих продуктов распространяют и другие правообладатели из числа описанных в Руководстве, например, Adobe.
А за разделом, посвященным Microsoft, следует описание программ от Symantec. С пропущенным изображением коробок с продуктом. После описания коробки и слов: “Внимание! Коробки выглядят следующим образом:” текст, как ни в чем ни бывало, продолжается4.
Ну, не знаю: как говорится, “кому и кобыла невеста”, но я по такой книге обучаться бы поостерегся.

Вопросы права


Для следователей предназначен не только раздел об “экспертизе”: авторы активно учат жить самые разные категории правоохранителей. Например, милицию. В статье “Комплексная подстава” я останавливался на вопросе о том, как определяется размер закупаемого при так называемой “контрольной закупке”. Очень просто: чтобы вышло больше пятидесяти тысяч. Как оказалось, и эта рекомендация – вовсе не “перегибы на местах”: она взята из того же “руководства”.
“Необходимое количество экземпляров для проверочной закупки определяется исходя из стоимости содержащихся на них программных продуктов с тем расчетом, чтобы реализованные экземпляры выступали достаточным доказательством незаконного использования объектов авторского права в крупном размере” – учат нас специалисты из НП. В том случае, когда происходит не продажа дисков, а, скажем, установка программ, открывается простор для творчества – обычно просят установить какие-нибудь уж очень дорогие программы, как, например, в одном из дел, обвинительное заключение по которому у меня имеется: одновременно “Консультант+” и “Гарант”. Либо одну Windows, но на десяток компьютеров – вот и готов состав преступления.
Еще один больной вопрос – о квалификации по статье 273 “кряков” и вообще программ, предназначенных для обхода защиты от копирования. На нем я тоже уже останавливался [5] – и тоже не знал тогда о том, кого благодарить за такое толкование законодательства. Да-да, это – тоже рекомендация от НП ППП, она повторяется в “руководстве” несколько раз. Вдобавок, авторы не смогли и тут обойтись без уголовно-процессуальных открытий: “В тех случаях, когда пользователь после внесения соответствующей предоплаты не получает полноценный лицензионный продукт, можно говорить о посягательстве на собственность в форме мошенничества со стороны “внедренца”.
К чести наших судов, я не слышал ни об одном деле со столь странной квалификацией5. Даже сами авторы сокрушаются: “Сложившаяся правоприменительная практика показывает, что дела по ст. 159 УК РФ требуют тщательной подготовки доказательной базы, особенно в части обоснования умысла нарушителя”.
Мне кажется, что слова о “сложившейся практике” здесь – ключевые: по “мошенничеству” она, действительно, уже сложилась и подробно разобрана в разъяснениях и обобщениях Верховного суда. В то время как для “хакерских” статей таких разъяснений нет, и через суд можно протащить любую чушь про “несанкционированный доступ”.
К мыслям о нем может подтолкнуть и один из вопросов, который, согласно “руководству”, следует решить при экспертизе для доказательства того, что носители – контрафактные. Звучит он так: “Санкционировано ли правообладателем изготовление или распространение данных носителей и размещение на них охраняемых законом программных продуктов (их компонентов)?” В том случае, если “не санкционировано”, то помыслы следователей, по идее, должны обратиться именно к “хакерским” статьям. В моем распоряжении есть одно обвинительное заключение, в котором именно так и произошло – только вместо обычных “кряков” в качестве “несанкционированного” рассматривалось копирование программы с пиратского диска при ее инсталляции. То есть установка трех пиратских программ потянула на один эпизод “пиратской” статьи 146 и три – “хакерской” 272. А что? “Правообладатель” же не разрешал – значит, несанкционированное…
Ну, а про то, что пиратами специалисты НП считают авторов и издателей неофициальных руководств по программным продуктам, написано даже на их сайте, в открытой зоне (само “руководство”, в котором про это тоже говорится, запаролено). То, как отечественный милиционер может воспринять слова о том, что такие книги-де “содержат выжимки из документации, инструкции по “взлому” программного обеспечения, прямо подстрекающие пользователей к совершению запрещенных законодательством действий”, разумеется, не поддается никаким предсказаниям. Но, к счастью, о связанных с этим эксцессах пока ничего не слышно.

Директор в ответе за все


В “руководстве” содержится еще и раздел “типовых вопросов”, этакий мини-FAQ с рекомендациями по доказыванию вины “фигурантов”. Надо сказать, очень странными рекомендациями.
Например, ответ на вопрос о том, что делать, если пользователь компьютера утверждает, что не знал о контрафактном характере установленных на нем программ. Авторы “руководства” считают, что ничего страшного: к ответственности можно привлечь и пользователя. Цитирую: “Зачастую недобросовестные пользователи сознательно идут на нарушение авторских прав с целью минимизации затрат, необходимых для приобретения легальной продукции, самостоятельно устанавливая или приглашая сторонние организации или лица для установки контрафактных копий программ для ЭВМ. В других случаях фактическое нарушение авторских прав является следствие недостаточного внимания со стороны ответственных лиц организации к вопросам соблюдения авторских прав, которое выражается в отсутствии контроля за легальностью программного обеспечения, устанавливаемого на компьютерную технику, используемую в деятельности организации. В любом случае, предусмотренная законом ответственность за нарушение авторских прав может быть возложена не только на лицо, осуществившее распространение контрафактных экземпляров программ для ЭВМ, но и на конечных пользователей таких программ”.
Что примечательно – никаких аргументов в обоснование столь странной точки зрения авторы не приводят. Вот может быть ответственность возложена – и все тут. Более того, сразу после процитированного раздела они переходят к вопросу ответственности руководителя организации, и решают его таким же кавалерийским наскоком: разумеется, его тоже можно привлечь к ответственности. Это утверждение они уже пытаются обосновать. Тем, что руководитель “является лицом, ответственным за деятельность организации”, поэтому обязан знать, что и где установлено, потому что “все легально приобретенные программные продукты учитываются в составе имущества предприятия и их приобретение должно быть отражено в бухгалтерском учете”. Но почему директор должен знать о контрафакте, установленном в организации? Нет ответа.
Авторы даже пытаются блеснуть юридическими познаниями: “Ответственность по ст. 146 УК наступает при наличии не только прямого, но и косвенного умысла, то есть даже если руководитель не желал причинения вреда конкретному правообладателю, но попустительски относился к использованию ПО в организации, в результате чего было допущено нарушение, он подлежит привлечению к ответственности”. Лучше бы они этого не делали…
…УК учит нас, что преступление может быть совершено умышленно или по неосторожности. Умысел бывает прямым, когда преступник знает, что его действия общественно опасны и желает наступления их последствий. Умысел косвенный отличается от прямого тем, что наступление последствий наш преступник не желает, но допускает их, либо относится к таким последствиям безразлично. Но авторы обходят молчанием главный вопрос – о том, как доказать, что руководитель знал о “пиратских” программах. Все, что они придумали – послать ему предупреждение о недопустимости их использования6.
Так вот, тонкий намек: в таких письмах обычно не содержится описания того, что в организации установлено из софта. Фактически вместо того, чтобы доказывать, что руководитель организации знал о конкретных программах, правоохранительные органы просто посылают ему такое “предупреждение” и считают задачу выполненной.
Еще есть вина в форме неосторожности, при которой не требуется осознания лицом “общественно опасного характера” своих действий, ее форма зависит от отношения к их последствиям. При “легкомыслии” требуется, чтобы возможность их наступления предвиделась преступником, но он при этом рассчитывал бы на их предотвращение. При “небрежности” – он вообще последствий не предвидит, хотя и должен. Форма вины нашего гипотетического руководителя ближе всего к небрежности – и то надо еще доказать, что он мог предвидеть “ущерб”, нанесенный правообладателю. Но статья 146 предусматривает только умышленную форму вины, по неосторожности авторские права нарушены быть не могут. Короче, авторы нашего “руководства” и в этом вопросе неправы.
Да и при определении того, как же были нарушены права при использовании компьютера следствие допускает одну и ту же ошибку: объявляют каждый запуск программы “записью в память ЭВМ”, и утверждают, что это нарушает авторские права. Примерно об этом же говорится и в “руководстве”, когда авторы рассматривают те материальные формы, в которых может распространяться программа, и пишут, что “копия программы, хранящаяся в памяти ЭВМ, также является экземпляром произведения”. Из чего видно, что закон “Об авторском праве…” никто не читает. По закону “запись в память” – это разновидность “воспроизведения”, под которым понимается создание нового экземпляра произведения в материальной форме. То есть, авторские права может нарушать только первая “запись в память”, при которой появляется новый материальный носитель с произведением. Для программы это – установка. После нее она попадает в “память ЭВМ”, которую закон на виды не разделяет. Так что не имеет значение, в ОЗУ или на диске находится программа: нарушает авторские права тот, кто ее установил, но не пользователь компьютера. Вдобавок, такое произвольное толкование “записи в память” приводит к тому, что к ответственности привлекают не только руководителей, но и простых пользователей компьютеров, которые, по мнению следствия, включая компьютер, “несанкционированно воспроизводят” охраняемые авторским правом произведения.
А ответственность юридического лица за действия своих работников, действительно предусмотрена законодательством, но – законодательством гражданским, в статье 1068 ГК. Мыслители из НП просто распространили ее по аналогии и в право уголовное.
Как вы видите, в предыдущих моих публикациях в “КТ” было допущено некоторое количество неточностей. Порожденных прежде всего не совсем верным представлением о той ситуации, которая сложилась в сфере “защиты авторских прав”. Не люблю, знаете ли, “теории заговора”. Как выяснилось, напрасно… А ошибку я, оказывается, допустил только одну: был слишком хорошего мнения о “борцах с пиратством”. Но обещаю исправиться, и вам рекомендую.

Список использованной литературы (окончание):


1. Дело о похищенном сервере // http://www.duralex.org/2007/06/05/delo-o-pohischennom-servere/
2. Новое в предустановке и распространении OEM-лицензий Microsoft Office 2007 // http://www.microsoft.com/Oem/Russian/Licensing/Changes/Office/Default.mspx
3. Павел Протасов, Комплексная подстава // http://www.duralex.org/pavel-protasov-kompleksnaya-podstava/
4. Павел Протасов, Письмо несчастья // http://www.duralex.org/pavel-protasov-pismo-neschastya/
5. Павел Протасов, Чья программа? // http://www.duralex.org/pavel-protasov-chya-programma/
6. Office Ready PC // http://www.microsoft.com/rus/office/readypc.mspx


1Все дальнейшие цитаты будут относиться именно к нему, если не указано иное.



2То, как такие дела рассматриваются в наших судах – это отдельный разговор.



3 http://www.appp.ru/complect/spisok/microsoft.htm. В разделе “Каталог лицензионного ПО” (http://www.appp.ru/complect/spisok/soderzhanie.htm) опубликована та часть “руководства”, которая состоит из описаний “лицензионных экземпляров”, так что вы можете поискать в них неточности самостоятельно.



4Эта ошибка встречается в издании “руководства”, выпущенном еще в 2005 году. За два года ее не удосужились исправить.



5На сайте НП в открытой части всего один приговор, в котором следствие квалифицировало действия обвиняемых по статье 159 (http://www.appp.ru/obmen/materiali/2007/14-6.htm), при этом самим судом именно эта статья из обвинения исключена. Впрочем, теоретически при установке “пиратки” возможно и совершениие мошенничества – если установщик скажет, что ставит “лицензию”, и возьмет с клиента соответствующую сумму денег.



6Подробно о таких предупреждениях и их роли я тоже уже останавливался в статье “Письмо несчастья” [4].

Добавить комментарий

Войти с помощью: