Perangkat lunak apa pun adalah objek kekayaan intelektual. Menurut praktik pasar, banyak produsen perangkat lunak mencadangkan kepemilikan eksklusif atas produk dan hanya memberi pelanggan peluang untuk menggunakan satu atau lebih salinannya. Ini dan seluk beluk hukum lainnya ditentukan dalam dokumen khusus - perjanjian lisensi.
Bersama dengan informasi tentang pengaturan hak dan kewajiban para pihak, mereka mungkin termasuk penafian tanggung jawab atas kemungkinan kerusakan atau kehilangan keuntungan pengguna akhir karena operasi yang tidak tepat dari program. Selain itu, dokumen tersebut dapat berisi persyaratan yang mewajibkan pengguna untuk memberikan data rahasia tertentu, serta persyaratan lain yang sama pentingnya. Pada saat yang sama, untuk mulai bekerja dengan aplikasi, hampir selalu diperlukan untuk menerima kondisi ini, bahkan jika mereka kontroversial. Namun, kami sangat terbiasa dengan jenis perjanjian lisensi yang sama untuk program komputer sehingga kami jarang membaca dokumen yang panjang dan membosankan ini. Hampir selalu, pengguna secara otomatis menerima semua ketentuan mereka, tanpa memikirkan konsekuensi yang mungkin terjadi.
Anehnya, perjanjian lisensi ditemukan bahkan dalam aplikasi berbahaya. Pertama, penulis virus menyusunnya langsung untuk pengguna Trojan dan program berbahaya lainnya. Dalam hal ini, pelanggan mereka tahu tentang tujuan dari perangkat lunak tersebut. Kedua, perjanjian dapat dibuat untuk menyamarkan Trojan sebagai aplikasi yang tidak berbahaya untuk menipu calon korban atau mencoba untuk menghindari masalah dengan hukum.
Apa yang ditulis oleh penulis virus dalam perjanjian lisensi dan apa yang pengguna setujui untuk setujui?
Pencipta Trojan dan perangkat lunak yang meragukan tidak menemukan kembali kemudi. Mereka melaporkan persis sama dengan pengembang program "normal". Hanya kata-katanya yang terkadang tidak begitu dipoles. Klausul perjanjian mungkin berbeda tergantung pada imajinasi penulis virus, tetapi secara umum standar. Mereka menetapkan ketentuan untuk penyediaan layanan, hak-hak dan kewajiban para pihak, dan dalam teks-teks yang βbenarβ bahkan mungkin ada penafian. Semuanya seperti pengembang aplikasi legal.
Pertimbangkan contoh dari salah satu perjanjian lisensi ini. Ini dirancang untuk pembeli Trojan-styler, yang penjahat cyber jual di pasar gelap.
Penulis virus berusaha melepaskan diri dari semua tanggung jawab dan, karena mereka tampaknya menghindari perhatian lembaga penegak hukum. Pertama, dalam perjanjian mereka melaporkan bahwa semua informasi yang mereka berikan seharusnya hanya untuk tujuan informasi. Dan ini terlepas dari kenyataan bahwa mereka menjual malware dan tidak menyembunyikannya. Kedua, penulis styler mengklaim bahwa mereka tidak menyerukan pelanggaran hukum dan tidak bertanggung jawab atas tindakan klien mereka. Namun, pembuatan Trojan dan penjualannya secara otomatis tunduk pada
pasal 273 KUHP Federasi Rusia ("Membuat, Menggunakan dan Mendistribusikan Program Komputer Berbahaya"). Oleh karena itu, tidak peduli bagaimana penulis virus ini (dan lainnya) bermain dengan kata-kata dan balasan resmi, mereka tidak akan dapat menghindari masalah dengan hukum.
Omong-omong, spesialis keamanan informasi - peneliti, peserta dalam berbagai konferensi IT, dll., Menemukan diri mereka dalam situasi yang sama.Kreasi konsep malware (PoC), demonstrasi eksploitasi dan perkembangan akademis lainnya oleh mereka juga melanggar hukum dari sudut pandang hukum pidana. Bahkan jika itu dibuat untuk tujuan demonstrasi, pendidikan atau penelitian.
Pertimbangkan contoh lain. Ini bukan perjanjian lisensi yang lengkap, tetapi seperangkat aturan dari pengembang paket perangkat lunak yang dijual di situs internet bawah tanah.
Packer untuk file yang dapat dieksekusi adalah hal biasa. Antara lain, mereka banyak digunakan untuk melindungi terhadap persaingan tidak sehat di pasar perangkat lunak - anti-debugging dan pembalikan. Namun, ada beberapa contoh yang dibuat untuk secara khusus melawan antivirus. Seperti pengepak putih, mereka juga melindungi program. Tetapi program-program ini sama sekali tidak berbahaya, tetapi berbahaya. Jadi dalam kasus ini sedang dipertimbangkan.
Penulis (atau penulis) dari paket tertentu dengan bangga melaporkan penurunan efektivitas deteksi oleh antivirus ketika digunakan, sebenarnya mengakui pelanggaran hukum. Memang, menurut ayat 1 pasal 273 KUHP Federasi Rusia yang sudah dikenal, netralisasi perlindungan informasi komputer berarti kejahatan. Dan paket yang mereka jual dirancang khusus untuk netralisasi antivirus yang tidak sah - menyembunyikan kode jahat dari mereka.
Pengembang pengepak menyatakan bahwa mereka tidak bertanggung jawab atas tindakan pelanggan mereka. Tetapi tidak mungkin mereka tidak mengerti bahwa pada akhirnya penulis viruslah yang akan menggunakan layanan mereka.
Dan berikut adalah kutipan dari perjanjian lisensi yang lebih rumit. Ini menyertai Trojan yang menginstal perangkat lunak yang tidak perlu dan aplikasi jahat lainnya pada perangkat yang terinfeksi. Satu detail penting: tidak semua calon korban akan melihat teks ini - ada kesepakatan hanya untuk beberapa pembuatan Trojan yang didistribusikan melalui layanan mitra tertentu.
Apa yang menarik dari perjanjian ini? Pertama, dikatakan bahwa dengan menginstal perangkat lunak ini, pengguna setuju untuk mengatur komputernya dari jarak jauh. Bahkan, ia akan mengizinkan orang tak dikenal untuk melakukan apa saja. Ini adalah potensi pencurian data dan uang rahasia, menggunakan sistem sebagai server proxy, spamming, dll.
Kedua, pengguna setuju untuk menerima pembaruan aplikasi, yang menurut teks perjanjian dapat berupa apa saja. Mengetahui bahwa fungsi utama Trojan adalah menginstal program jahat lainnya dan perangkat lunak yang tidak perlu, mudah untuk menebak "pembaruan" mana yang akan dipasang.
Seperti halnya perjanjian yang dibahas sebelumnya, ini juga berisi batasan standar tanggung jawab. Tetapi, tidak seperti kebanyakan teks lainnya, penghentian pembatasan diizinkan di sini jika itu bertentangan dengan undang-undang negara pengguna. Namun, poin seperti itu tidak ada artinya. Jika undang-undang suatu negara memberlakukan hukuman untuk pembuatan dan distribusi malware, maka secara default akan membatalkan segala penyangkalan formal.
Karena peraturan hukum dan meningkatnya perhatian ke pasar malware oleh lembaga penegak hukum, semakin banyak penulis virus memperhatikan masalah hukum. Akibatnya, jumlah Trojan dan aplikasi meragukan lainnya meningkat, penulis yang menyediakan mereka dengan perjanjian lisensi atau daftar aturan untuk menggunakan perangkat lunak yang mirip dengan mereka. Dan perjanjian ini sendiri semakin mengandung klausa yang, menurut penulisnya, harus melindungi terhadap kemungkinan tuduhan melanggar hukum. Namun demikian, jika suatu program tertentu berbahaya, baik penafiannya maupun keberadaan kondisi khusus dalam perjanjian pengguna tidak akan membantu penulisnya menghindari hukuman.
Pengguna disarankan untuk dengan hati-hati membaca teks perjanjian, terutama jika mereka milik program yang kurang dikenal atau meragukan. Ini dapat membantu menghindari kemungkinan masalah - misalnya, tidak menjadi korban scammers, tidak menjadi distributor malware tanpa disadari, dan menghemat uang Anda.