Cualquier software es un objeto de propiedad intelectual. Seg煤n la pr谩ctica del mercado, muchos fabricantes de software se reservan la propiedad exclusiva del producto y solo brindan a los clientes la oportunidad de usar una o m谩s copias del mismo. Estas y otras sutilezas legales se especifican en documentos especiales: acuerdos de licencia.
Junto con la informaci贸n sobre la regulaci贸n de los derechos y obligaciones de las partes, pueden incluir un descargo de responsabilidad por posibles da帽os o p茅rdida de ganancias del usuario final debido a la operaci贸n incorrecta de los programas. Adem谩s, dichos documentos pueden contener requisitos que obligan a los usuarios a proporcionar ciertos datos confidenciales, as铆 como otras condiciones igualmente importantes. Al mismo tiempo, para comenzar a trabajar con aplicaciones, casi siempre es necesario aceptar estas condiciones, incluso si son controvertidas. Sin embargo, estamos tan acostumbrados al mismo tipo de acuerdos de licencia para programas de computadora que raramente leemos estos documentos largos y aburridos. Casi siempre, los usuarios aceptan autom谩ticamente todas sus disposiciones, sin pensar en las posibles consecuencias.
Sorprendentemente, los acuerdos de licencia se encuentran incluso en aplicaciones maliciosas. Primero, los creadores de virus los componen directamente para los usuarios de troyanos y otros programas peligrosos. En este caso, sus clientes conocen el prop贸sito de dicho software. En segundo lugar, se pueden crear acuerdos para disfrazar a los troyanos como aplicaciones inofensivas para enga帽ar a las v铆ctimas potenciales o tratar de evitar problemas con la ley.
驴Qu茅 escriben los escritores de virus en los acuerdos de licencia y qu茅 proponen los usuarios aceptar?
Los creadores de troyanos y software dudoso no reinventan la rueda. Informan exactamente lo mismo que los desarrolladores de programas "normales". Solo la redacci贸n a veces no es tan pulida. Las cl谩usulas de los acuerdos pueden diferir seg煤n la imaginaci贸n de los escritores de virus, pero en general son est谩ndar. Se estipulan las condiciones para la prestaci贸n del servicio, los derechos y obligaciones de las partes, y en los textos especialmente "correctos" puede haber incluso un descargo de responsabilidad. Todo es como los desarrolladores de aplicaciones legales.
Considere un ejemplo de uno de estos acuerdos de licencia. Est谩 dise帽ado para compradores del Trojan-styler, que los ciberdelincuentes venden en el mercado negro.
Los creadores de virus intentaron liberarse de toda responsabilidad y, al parecer, parecen evitar la atenci贸n de las agencias policiales. En primer lugar, en el acuerdo informan que toda la informaci贸n que proporcionan es supuestamente solo para fines informativos. Y esto a pesar del hecho de que venden malware y no lo ocultan. En segundo lugar, los autores del estilista afirman que no piden una violaci贸n de la ley y no son responsables de las acciones de sus clientes. Sin embargo, la creaci贸n de un troyano y su venta est谩n autom谩ticamente sujetos al
art铆culo 273 del C贸digo Penal de la Federaci贸n de Rusia ("Creaci贸n, uso y distribuci贸n de programas inform谩ticos maliciosos"). Por lo tanto, no importa c贸mo estos (y otros) escritores de virus jueguen con palabras y respuestas formales, no podr谩n evitar problemas con la ley.
Por cierto, los especialistas en seguridad de la informaci贸n: investigadores, participantes en varias conferencias de TI, etc., se encuentran en una situaci贸n similar: la creaci贸n de conceptos de malware (PoC), exploits de demostraci贸n y otros desarrollos acad茅micos por parte de ellos tambi茅n viola la ley desde el punto de vista del derecho penal. Incluso si se hicieron con fines de demostraci贸n, educativos o de investigaci贸n.
Considere otro ejemplo. Este no es un acuerdo de licencia completo, sino un conjunto de reglas del desarrollador de un paquete de software que se vende en sitios subterr谩neos de Internet.
Los empacadores para archivos ejecutables son comunes. Entre otras cosas, se usan ampliamente para proteger contra la competencia desleal en el mercado de software: antidepurar y revertir. Sin embargo, hay instancias que se crean para contrarrestar espec铆ficamente los antivirus. Al igual que los empacadores blancos, tambi茅n protegen los programas. Pero estos programas no son inofensivos, sino maliciosos. As铆 en el caso bajo consideraci贸n.
El autor (o autores) del empacador especificado informa con orgullo una disminuci贸n en la efectividad de la detecci贸n de los antivirus cuando se usa, admitiendo realmente una violaci贸n de la ley. De hecho, de acuerdo con el p谩rrafo 1 del ya conocido art铆culo 273 del C贸digo Penal de la Federaci贸n de Rusia, la neutralizaci贸n de los medios de protecci贸n de la informaci贸n inform谩tica es un delito. Y el empacador que venden est谩 dise帽ado espec铆ficamente para la neutralizaci贸n no autorizada de los antivirus: les oculta el c贸digo malicioso.
Los desarrolladores del empacador declaran que no son responsables de las acciones de sus clientes. Pero es poco probable que no entiendan que, en 煤ltima instancia, son los creadores de virus los que utilizar谩n sus servicios.
Y aqu铆 hay extractos de un acuerdo de licencia m谩s elaborado. Acompa帽a a un troyano que instala software innecesario y otras aplicaciones maliciosas en dispositivos infectados. Un detalle importante: no todas las v铆ctimas potenciales ver谩n este texto: hay un acuerdo solo para algunas compilaciones de troyanos que se distribuyen a trav茅s de ciertos servicios asociados.
驴Qu茅 tiene de interesante este acuerdo? En primer lugar, dice que al instalar este software, el usuario acepta administrar remotamente su computadora. De hecho, permitir谩 que personas desconocidas hagan cualquier cosa. Este es un posible robo de datos confidenciales y dinero, utilizando el sistema como un servidor proxy, spam, etc.
En segundo lugar, el usuario acepta recibir actualizaciones de la aplicaci贸n, que de acuerdo con el texto del acuerdo puede ser cualquier cosa. Sabiendo que la funci贸n principal del troyano es instalar otros programas maliciosos y software innecesario, es f谩cil adivinar qu茅 "actualizaciones" instalar谩.
Al igual que con los acuerdos discutidos anteriormente, esto tambi茅n contiene una limitaci贸n est谩ndar de responsabilidad. Pero, a diferencia de la mayor铆a de los otros textos, la terminaci贸n de la restricci贸n est谩 permitida aqu铆 si es contraria a la legislaci贸n del pa铆s del usuario. Sin embargo, tales puntos no tienen sentido. Si las leyes de un pa铆s imponen sanciones por la creaci贸n y distribuci贸n de malware, por defecto anular谩 cualquier renuncia formal.
Debido a la regulaci贸n legal y a la creciente atenci贸n al mercado de malware por parte de las agencias policiales, cada vez m谩s escritores de virus est谩n prestando atenci贸n a los problemas legales. Como resultado, el n煤mero de troyanos y otras aplicaciones dudosas est谩 aumentando, cuyos autores les proporcionan acuerdos de licencia o listas de reglas para usar un software similar a ellos. Y estos acuerdos contienen cada vez m谩s cl谩usulas que, seg煤n sus autores, deber铆an proteger contra posibles acusaciones de violar la ley. Sin embargo, si un programa en particular es malicioso, ni su descargo de responsabilidad ni la existencia de condiciones especiales en los acuerdos de usuario ayudar谩n a sus autores a evitar el castigo.
Se recomienda a los usuarios que lean cuidadosamente los textos de los acuerdos, especialmente si pertenecen a programas poco conocidos o dudosos. Esto puede ayudar a evitar posibles problemas, por ejemplo, no convertirse en v铆ctima de estafadores, no convertirse en un distribuidor involuntario de malware y ahorrar dinero.