Новости - SecurityLab.ru

четверг, 13 апреля 2017 г.

Ремонт ПК и легальность ПО рекоомендации




Уже довольно давно задался вопросом что делать на тему ремонт пк и легальность ПО (windows,office etc.) и на форумах спрашивал, и в частном порядке говорил с компьютерным народом. В инете говна написано гора вроде как ну типа ставь только лицуху, или ставь всем линукс, или используй только бесплатное ПО. Но работать то приходится в условиях (особенно страны бывшего СССР) когда народ не покупает лицухи а зарабатывать на компьютерном ремонте тоже как то нужно вот и хочется найти компромисс. Было бы хорошо получить официальное объяснение например о том, как происходит ремонт клиентских пк, если пк с пираткой занесли в сервис на ремонт. Потом еще такой момент, есть компы на которых windows 7 работает неэффективно, тормозит, и нужно ставить XP а в редких случаях и что-то более старое. А в тренде вообще windows 10, а XP не поддерживается и официально не продается. Конечно на ебее можно купить дисочек с виндой, но нужно чтобы кроме диска еще все к нему прилагающиеся бумаги были. И что, если у клиента слетела ХР ты будешь уговаривать его месяц ждать пока дойдет посылка с виндой из ебея? Не смешите мои яйца...


     Если ты занимаешься частным ремонтом и настройкой компьютеров а еще и софт ставишь клиентам на разную потребу, занимаешься восстановлением данных, а они тоже могут быть нелицензионными, есть риск что будут маски шоу и ты анон можешь быть задержан по статье 146 УК. (ну или другой смотря в какой стране живешь). Даже если вы взял с клиента расписку или вы оформили договор или другой документ в случае с паленым софтом это не поможет вам избежать ответственности. Любая бумага оформленная частным компьютерным мастером и вашим клиентом только добавит доказательств к делу и усугубит положение, так как бумаги подтверждают, то что вы знали о предстоящем нарушении и пытались отвести от себя угрозу.
   Т.е на практике это договор в котором написано что-то вроде "весь софт который устанавливается на пк клиента, принадлежит клиенту" и если что типа моя хата с краю я же не знал что у клиента диски с пиратской виндой! Так вот может не получится отмазаться такой бумажкой. Далее будет написано почему. В то же время простого пользователя убедить переходить на Линукс (Freebsd, другие юниксы) очень трудно, а платить за лицуху станет далеко не каждый пользователь, поэтому ситуация создается такая что не оставляет большого выбора компьютерному мастеру какой софт ставить клиентам.
     Следующие несколько рекомендаций помогут частному компьютерному мастеру избежать милицейской засады именуемой проверочной закупкой или хотя бы определить что вас засекли и минимизировать ущерб, ну и не распугать обычных клиентов.
На фоне войны против пиратства, вопрос ремонта пк и легальности ПО остается актуальным.


Состав преступления

Части 2 и 3 статьи 146 УК предусматривают наказание за нарушение авторских прав в крупном и особо крупном размере соответственно. Крупным размером считается стоимость распространяемых контрафактных экземпляров или нарушенных прав, превышающая 50 (в некоторых источниках указывается сумма в 100) тысяч рублей вкуривайте актуальную версию законодательства, особо крупным - свыше 250 тысяч.

Нарушение на сумму меньше 50 тысяч - это не уголовное преступление. Это административное правонарушение, полиция не очень то хочет ими заниматся, так как цифры отчетности не меняются, ради которых контрольные закупки и устраиваются. (Но если кого то словят, на него напишут административный протокол, а компьютеры могут даже конфисковать, как "контрафактные экземпляры произведений").

Что такое проверочная закупка?

 Проще всего выхватить уголовное дело по ст. 146 во время проверочной закупки - один из видов оперативно розыскных мероприятий (ОРМ), предусмотренный законом "Об оперативно-розыскной деятельности" (п. 4 ст. 6). Чтобы выполнить установленный план по уголовным делам, менты вынуждены использовать только самые простые и быстрые способы ловли "пиратов".

Главный метод- проверочная закупка (не путать с контрольной закупкой). Метод прост: обзваниваются те, кто дал объявления об установке программ, настройке компьютеров, а если нет таких - спрашивают о любых услугах, связанных с компами.
Подставной покупатель просит поставить софт да подороже. После установки лепят протокол, затем следак возбуждает уголовное дело. Вот так братан...


Признаки проверочной закупки

Есть несколько признаков, как отличить  проверочную закупку от обычного заказа.

Вас непременно попросят установить программы на сумму свыше 50 000 рублей. Обычно берут че нить дорогое например "1С:Комплексная поставка", "Компас-3D" или "Photoshop". Иногда это может быть набор из нескольких программ. Могут попросить поставить программы на несколько пк. В сумме обязательно должно выйти больше 50 000, иначе милиционеры сработают "вхолостую". Явное несоответствие заказанной программы потребностям "заказчика" это один из главных признаков засады. Заявка может быть и не срочная, а на следующий день или через пару-тройку дней: милиционерам нужно подготовиться, найти понятых, установить камеру, пометить деньги и т.п. Компьютер, куда вам нужно будет ставить софт, не похож на рабочий, все время используемый. Он будет "чистый": там будет только Винда или даже ее не будет. Так проще доказывать что ты олень. Осмотр компьютера "до" и "после" - появившиеся на диске программы считаются незаконно скопированными. Понятые если нужно подтвердят: перед визитом мастера на компе программ не было вообще, а после визита - появились. Во время телефонного разговора и/или при проведении закупки вас всенепременнейше батенька, будут спрашивать, являются ли устанавливаемые программы лицензионными или пиратками. Для доказательства вины очень важно, чтобы подозреваемый в той или иной форме признал, что он в курсах о нарушении авторских прав.

Обычного клиента этот вопросы пиратства не парит, его больше волнует цена услуги. Милиционеров - наоборот, цена не интересует, а происхождение программ - очень. В комнате с компьютером кроме "заказчика" будут присутствовать еще не менее двух лиц (понятые), либо там будет вестись видеозапись. Скрытую камеру обнаружить нелегко, но если рядом тусуются без видимой цели какие-то люди, это должно насторожить.

 Еще может быть такая подлянка: просят человека записать и продать дисочек с софтом. В некоторых местах, где суды не слишком требовательны по части доказанности преступления, такие дела проходят.

 Может быть вариант "закупки" поюзанного компьютеров целиком: милиционеры звонят по объявлению и интересуются, а есть ли на продаваемом пк софт какой нибудь. Продавца просят поставить, обещая в купить компьютер за хорошую цену.


Человек и закон

Проверочные закупки и следствие по делу редко проходит в строгом соответствии с законом. Царящая в органах "палочная система" просто не дает ни времени, ни средств соблюдать закон.

Чтобы гарантированно возбудить уголовное дело, повсеместно применяются различные способы завышения размера преступления. Например, некорректная оценка стоимости программ, проводимая не экспертом-оценщиком, а потерпевшим. Другое распространенное нарушение - использование провокации при проведении проверочной закупки. Когда работник милиции, получив отказ, начинает уговаривать инсталлятора (настройщика, ремонтника или просто юзера, продающего свой компьютер) поставить нужное ПО. Попытка уговорить часто срабатывает, чел идет на преступление, хотя не очень подрывался и совершать.. Это и есть провокация.

Кроме этого, около двух лет назад в закон об ОРД были внесены изменения, в соответствии с которыми милиции запрещалось "подстрекать, склонять, побуждать в прямой или косвенной форме к совершению противоправных действий". (Как будто раньше они всем этим занимались потому что не было прямого запрета в законе.) Естественно, эффект от этих поправок был нулевым. При проведении "закупок" контрафактных программ милиция на этот запрет частенько кладет большой и толстый.

Роль подстрекателя в "закупке" ПО даже больше, чем у торчей. Сбыт говна является уголовным преступлением в любом случае, независимо от размера, тогда как для состава преступления, предусмотренного ст. 146 УК, нужно программное обеспечение на сумму более пятидесяти тысяч рублей. Именно поэтому милиционеры всегда просят установить что-нибудь дорогое: "1С: Предприятие", "Фотошоп", и т.п. В  условиях санкций можно было бы и сквозь пальцы смотреть на винды и шопы, зато о отечественном софте позаботиться серъезнее, вот что...

Часто эникейщикам помимо 146-й незаконно вменяют статьи УК 272 (неправомерный доступ) и 273 (вредоносные программы), которые не имеют "порога" в виде размера нарушения. Но такие нарушения - отдельная большая тема. Все эти многочисленные и повсеместные нарушения делают порочной практику проверочных закупок для борьбы с нарушениями авторских прав. Делают ее неприемлемой вообще. Оттого автор и предостерегает всех инсталляторов, хотя небольшая часть из них, возможно, в самом деле заслуживает наказания.

Вот простые меры, и ответ на вопрос как вести ремонт пк и решить вопрос легальности ПО, избежать милицейской засады и в то же время не распугать своей подозрительностью нормальных клиентов.

1) обратите внимание на обстановку - признаком проверочной закупки является нерабочая обстановка в месте куда вас пригласили.

2. Никогда никому не устанавливайте ПО более чем на 50 тысяч рублей за один раз. Почти всем заказчикам дорогие и навороченные версии просто не нужны. Если, клиент несмотря ни на что, настаивает лучше с таким не работать. При визите к клиенту не бери с собой дистрибутивы и усб хард с разным софтом "на всякий случай". При квалификации деяния по ч.2 и 3 ст.146 учитываются не только установленное ПО, а еще и носители с софтом, которые хранятся или перевозятся "с целью сбыта". В теории эту цель сбыта нужно еще доказать, но на практике суды принимают слова обвинения и без доказательств. .(как правило просят установить полный набор программ входящих хотя бы в тот же офис хотя в реальности чаще всего используется только word и excel)

  В процессе проверочной закупки ведется обычно видео и аудиозапись поэтому сотрудник (клиент) в разговоре с вами обязательно:
     - попытается вытянуть из вас упоминание о том что программы не лицензионные и вы об этом знаете.
     - вы применяете генератор ключей или взломщик программ.
     - вы знаете о том что лицензии на эти программы стоят больше 50000

     Съемка ведется на скрытую камеру либо на камеру мобильного телефона. Поэтому обратите внимание на клиента и его манипуляции с сотовым телефоном - он попытается зайти вам за спину и снять процесс взлома программ. В случае скрытой камеры определить ее наличие сложнее. Так же если процесс не снимается и не записывается, в помещении с вами будут находиться минимум 2 человека - это понятые которые потом дадут показания.

3. Никогда и никому не говорите, что вы устанавливаете контрафактные программы. Какими бы программы ни были, но на все вопросы следует четко и внятно отвечать, что программы лицензионные, ставятся со строгим соблюдением закона и условий лицензионных соглашений. Впрочем, если вам начинают задавать подобные вопросы, от такого клиента лучше отказаться. (гы, очень смешно получится если на предприятии или в офисе эникей ставит пиратки и лечит всех что ставит лицуху а потом приходит проверка, лол. Это так, к размышлению)

4. Осматривайте компьютер при установке. Насторожить должен девственно чистый жесткий диск, (Обратите внимание и насторожитесь если на компьютере стоит чистый жесткий диск, или клиенту не важны никакие данные находящиеся на компьютере и он ничего не просит сохранить) отсутствие внутри компьютера пыли, а еще пк может быть тормозной где программы, нужные "заказчику", будет ползать ну совсем как улитки. Еще признак проверочной закупки это явно нерабочая обстановка куда вас пригласили. Наличие на компьютере клиента зоопарка из многообразного и явно часто используемого программного обеспечения почти гарантирует, что это не проверочная закупка.

5. Наиболее действенный способ, которого, к сожалению, мало кто применит - просто не ставить контрафактного ПО. Ставьте бесплатное. Ставьте Линукс.

4) Вызов частного компьютерного мастера для ремонта компьютера или установки Windows как правило всегда осуществляется от имени какой нибудь фирмы и приехать необходимо в какой нибудь офис.

9) Когда собираетесь к клиенту НЕ БЕРИТЕ с собой дистрибутивы не лицензионных программ на все случаи жизни так как при квалификации деяния по статье 146 части второй и третьей учитываются не только программы которые вы установили на компьютер но и программы на носителях перевозимые с целью сбыта или хранящиеся с той же целью. Конечно цель сбыта необходимо доказывать но на практике многие суды принимают обвинение по сбыту без доказательств.  Идеальным вариантом будет являться установка всех программ с флешки и последующее ее форматирование + сразу же многократная перезапись чем-то наподобие norton wipe,сразу после установки. А просто форматнутую флешку восстановить очень даже легко, особенно по заказу дядек в синем... Не оставляйте на диске клиента установочные дистрибутивы программ (тоже не просто удолить в корзину а с корзины тоже + многократная перезапись диска - дистры учитываются в деле так же как и установленны программы.

10) Большинству клиентов при ремонте компьютеров как правило не нужны дорогие и многофункциональные версии программ тем более полные версии (например во многих случаях достаточно хоум версии винды вместо максимальной). Не устанавливайте никому и никогда программ стоимость лицензий на которые в сумме превышает 50000 рублей в этом случае если дело и будет заведено оно будет административным наказание за которое - несколько тысяч рублей максимум. Если стоимость лицензий программ на сумму больше 50000 - дело светит уголовное а тут уже- 200 МРОТ или срок. Если клиент компьютерного мастера гнет свою линию на установке нескольких дорогих программ или на установке одной дорогой программы на несколько пк - лучше откажитесь от такого клиента так как может быть что это ОБЭП либо подставная сучка.

Можно ли переложить ответственность?

Есть поверье что ответственности можно избежать путем составления договоров, соглашений с клиентом, расписок и т.д с разными заковыристыми формулировками. Все бестолку: любая подобная бумага лишь укрепит доказательную базу уголовного дела. Она будет подтверждать то, что подозреваемый "знал, планировал, готовился к преступлению, пытался отвести от себя угрозу". Кроме этого, ее наличие может привести к возбуждению дела не по второй, а по третьей части 146 статьи за нарушение, совершенное группой лиц.

Уголовное законодательство не позволяет переложить ответственность на другое лицо, составив с ним договор, подписав расписку, заключив джентльменское соглашение и т.п. Статья 3 УК (ч. 1) устанавливает, что преступность деяния и его уголовно-правовые последствия определяются только УК, никаких иных документов в этой сфере не применяется.

В качестве примера, иллюстрирующего абсурдность "соглашений", можно привести подобную "расписку" при совершении любого другого преступления, например, заказного убийства. Если исполнитель убийства напишет "расписку" о том, что он "никаких претензий к заказчику не имеет", правоохранительные органы вполне справедливо не будут принимать ее во внимание при назначении наказания (хотя в качестве доказательства сговора такой документ использоваться может).

Тем не менее, прогон о "волшебной расписке" распространен на весь свет!  И главное в его распространении участвуют сами работники правоохранительных органов, которые в иногда  принимают во внимание должностные инструкции работников, отчего на рабочем месте (на сисадмина например) возлагается ответственность "за соблюдение лицензионной чистоты ПО".
Милиционерам данный миф выгоден по двум причинам. Во-первых, у них всегда есть "козел отпущения", на которого все можно свалить. По такой логике, по умолчанию за весь контрафактный софт на предприятии ответственность несет его руководитель. Но в том случае, если существует приказ или должностная инструкция, которая "определяет ответственное лицо", то привлекать по статье 146 будут его.
В данном случае должностная инструкция как раз и является аналогом "волшебной расписки", с помощью которой перекладывается уголовная ответственность. Никаких правовых оснований для этого нет, однако, милиция получает возможность не искать тех, кто действительно установил контрафактную программу, а свалить все на того, кто "несет ответственность по инструкции".
Во-вторых, установить программу на компьютер может любой работник организации, поработавший за этим компьютером. Однако, если начать разбираться, кто и что устанавливал, то может оказаться, что каждый работник установил программ стоимостью менее чем на пятьдесят тысяч, и состава преступления здесь вообще нет. А ситуация, когда "ответственность возложена инструкцией" на кого-то одного, позволяет "повесить" на этого человека весь "пиратский" софт на предприятии, и гарантированно получить уголовное дело, а не кучу административных правонарушений.
Для сравнения можно взять статью 143 УК, предусматривающую ответственность за "нарушение правил техники безопасности или иных правил охраны труда, совершенное лицом, на котором лежали обязанности по соблюдению этих правил". В данном случае существует закон, возлагающий на работодателя ответственность за соблюдение правил охраны труда, а также предусматривающий возможность эту ответственность возложить на конкретного работника предприятия той самой "должностной инструкцией" (это раздел X Трудового кодекса). Кроме этого, сама статья 143 предусматривает ответственность для того лица, "на котором лежали обязанности".

В случае со ст. 146 УК ничего подобного в ней самой нет, а кроме того, не существует закона, который возлагает на руководство предприятия ответственность за "соблюдение лицензионной чистоты".

Кстати, когда президиум Пермского краевого суда оправдывал А.М.Поносова, он руководствовался как раз такой логикой: работа директором организации, в которой установлена "пиратка", не свидетельствует о причастности к нарушению авторских прав по умолчанию. Необходимо, чтобы обвиняемый совершал какие-то действия, которые к такой установке привели, или являлся соучастником (подстрекателем, организатором, и т.п).

Ежедневно десятки настройщиков-инсталляторов и частных компьютерных мастеров задерживаются милицией и отправляются под суд по обвинению в нарушении авторских прав. Все они, все без исключения не знали, что на них открыта "охота", иначе не попались бы. Из тех, кто предварительно уведомлен об обстановке, не осужден никто. На скамью подсудимых попадают исключительно неосведомленные, не знающие, что такое проверочная закупка, и как она проводится. А как решаете вопрос легальности ПО вы? Поделитесь опытом в комментариях!

Комментариев нет:

Отправить комментарий