Qualquer software é um objeto de propriedade intelectual. De acordo com a prática do mercado, muitos fabricantes de software reservam a propriedade exclusiva do produto e apenas oferecem aos clientes a oportunidade de usar uma ou mais cópias. Essas e outras sutilezas legais são especificadas em documentos especiais - contratos de licença.
Juntamente com informações sobre a regulamentação dos direitos e obrigações das partes, elas podem incluir uma isenção de responsabilidade por possível dano ou perda de lucro do usuário final devido à operação inadequada dos programas. Além disso, esses documentos podem conter requisitos que obrigam os usuários a fornecer determinados dados confidenciais, além de outras condições igualmente importantes. Ao mesmo tempo, para começar a trabalhar com aplicativos, é quase sempre necessário aceitar essas condições, mesmo que sejam controversas. No entanto, estamos tão acostumados com o mesmo tipo de contrato de licença para programas de computador que raramente lemos esses documentos longos e chatos. Quase sempre, os usuários aceitam automaticamente todas as suas disposições, sem pensar nas possíveis consequências.
Surpreendentemente, acordos de licenciamento são encontrados mesmo em aplicativos maliciosos. Primeiro, os criadores de vírus os compõem diretamente para usuários de Trojan e outros programas perigosos. Nesse caso, seus clientes sabem sobre a finalidade de tal software. Em segundo lugar, acordos podem ser criados para disfarçar os cavalos de Troia como aplicativos inofensivos, a fim de enganar potenciais vítimas ou tentar evitar problemas com a lei.
O que os criadores de vírus escrevem nos contratos de licenciamento e com o que os usuários se propõem a concordar?
Os criadores de Trojans e softwares duvidosos não reinventam a roda. Eles relatam exatamente o mesmo que os desenvolvedores de programas "normais". Somente o texto às vezes não é tão polido. As cláusulas dos acordos podem diferir dependendo da imaginação dos criadores de vírus, mas, em geral, são padrão. Eles estipulam as condições para a prestação do serviço, os direitos e obrigações das partes e, em textos especialmente "corretos", pode até haver um aviso. Tudo é como os desenvolvedores de aplicativos legais.
Considere um exemplo de um desses contratos de licença. Ele foi projetado para compradores do estilista de Trojan, que os cibercriminosos vendem no mercado negro.
Os criadores de vírus tentaram se livrar de toda a responsabilidade e, como aparentemente parecem evitar a atenção das agências policiais. Em primeiro lugar, no acordo, eles relatam que todas as informações que fornecem são supostamente apenas para fins informativos. E isso apesar do fato de que eles vendem malware e não o ocultam. Em segundo lugar, os autores do estilista alegam que não pedem uma violação da lei e não são responsáveis pelas ações de seus clientes. No entanto, a criação de um Trojan e sua venda estão automaticamente sujeitas ao
artigo 273 do Código Penal da Federação Russa (“Criando, usando e distribuindo programas de computador maliciosos”). Portanto, não importa como esses (e outros) criadores de vírus joguem com palavras e respostas formais, eles não serão capazes de evitar problemas com a lei.
A propósito, especialistas em segurança da informação - pesquisadores, participantes de várias conferências de TI etc. - encontram-se em uma situação semelhante.A criação de conceitos de malware (PoC), explorações de demonstração e outros desenvolvimentos acadêmicos por eles também viola a lei do ponto de vista do direito penal. Mesmo se eles foram feitos para demonstração, fins educacionais ou de pesquisa.
Considere outro exemplo. Este não é um contrato de licença completo, mas um conjunto de regras do desenvolvedor de um empacotador de software vendido em sites subterrâneos da Internet.
Empacotadores para arquivos executáveis são comuns. Entre outras coisas, eles são amplamente usados para proteger contra a concorrência desleal no mercado de software - anti-depuração e reversão. No entanto, existem casos criados para combater especificamente antivírus. Como os empacotadores brancos, eles também protegem os programas. Mas esses programas não são de forma alguma inofensivos, mas maliciosos. Assim, no caso em consideração.
O autor (ou autores) do empacotador especificado relata orgulhosamente uma diminuição na eficácia da detecção por antivírus quando é usado, admitindo realmente uma violação da lei. De fato, de acordo com o parágrafo 1 do já conhecido artigo 273 do Código Penal da Federação Russa, a neutralização dos meios de proteção de informações em computadores é um crime. E o empacotador que eles vendem foi projetado especificamente para a neutralização não autorizada de antivírus - ele oculta códigos maliciosos deles.
Os desenvolvedores do empacotador declaram que não são responsáveis pelas ações de seus clientes. Mas é improvável que eles não entendam que, em última análise, são os criadores de vírus que usarão seus serviços.
E aqui estão trechos de um contrato de licença mais elaborado. Ele acompanha um Trojan que instala software desnecessário e outros aplicativos maliciosos em dispositivos infectados. Um detalhe importante: longe de todas as vítimas em potencial, este texto será visto - existe um acordo apenas para algumas construções de Trojan que são distribuídas por determinados serviços de parceiros.
O que é interessante sobre este acordo? Em primeiro lugar, diz que, ao instalar este software, o usuário concorda em administrar remotamente seu computador. De fato, ele permitirá que pessoas desconhecidas façam qualquer coisa. É um possível roubo de dados e dinheiro confidenciais, usando o sistema como servidor proxy, spam, etc.
Em segundo lugar, o usuário concorda em receber atualizações de aplicativos, que de acordo com o texto do contrato podem ser qualquer coisa. Sabendo que a principal função do cavalo de Troia é instalar outros programas maliciosos e software desnecessário, é fácil adivinhar quais "atualizações" serão instaladas.
Como nos acordos discutidos anteriormente, isso também contém uma limitação padrão de responsabilidade. Porém, diferentemente da maioria dos outros textos, o término da restrição é permitido aqui se for contrário à legislação do país do usuário. No entanto, esses pontos não têm sentido. Se as leis de um país impuserem penalidades para a criação e distribuição de malware, ele anulará qualquer isenção de responsabilidade formal.
Devido à regulamentação legal e à crescente atenção do mercado de malwares pelas agências policiais, cada vez mais criadores de vírus estão prestando atenção em questões legais. Como resultado, o número de cavalos de Troia e outros aplicativos duvidosos está aumentando, cujos autores os fornecem acordos de licenciamento ou listas de regras para o uso de software semelhante a eles. E esses próprios acordos contêm cada vez mais cláusulas que, segundo seus autores, devem proteger contra possíveis acusações de violação da lei. No entanto, se um programa em particular é malicioso, nem a isenção de responsabilidade nem a existência de condições especiais nos contratos do usuário ajudarão seus autores a evitar punições.
Os usuários são aconselhados a ler atentamente os textos dos contratos, especialmente se pertencerem a programas pouco conhecidos ou duvidosos. Isso pode ajudar a evitar possíveis problemas - por exemplo, não se tornar vítima de golpistas, não se tornar um distribuidor involuntário de malware e economizar seu dinheiro.