Журнал «Компьютерра» №44 от 29 ноября 2005 года
Шрифт:
Рассматривать законность spyware лучше с позиции законодательства США, где специфические явления интернет-сферы получили хоть какое-то правовое отражение. Да и большинство производителей шпионского ПО базируются именно в этой стране. На первый взгляд распространение программ класса spyware подпадает под специальный закон, известный как Computer Fraud and Abuse Act, в соответствии с которым осуществляется судебное преследование разработчиков вирусов или червей. В законе недвусмысленно сказано, что получение неправомочного доступа к компьютеру (в том числе для «тихой» инсталляции софта) является преступлением. Меж тем далеко не все процессы над представителями spyware-индустрии оканчиваются их осуждением. Многие компании, специализирующиеся на шпионском ПО, работают
Наиболее частой юридической зацепкой, используемой spyware-компаниями в качестве аргумента защиты, является лицензионное соглашение конечного пользователя (End-User Licence Agreement, EULA). Как правило, люди, приобретая и устанавливая ПО класса shareware/freeware, не читают соглашения. Одна из софтверных компаний однажды написала в EULA своего очередного продукта о выплате крупной суммы каждому позвонившему по определенному номеру, и деньги получили только трое пользователей, а остальные, видимо, не стали утруждать себя чтением сухого текста. Вот как раз в EULA и прописывается (обычно этот момент завуалирован юридическим жаргоном), что вместе с основной программой на компьютер будет инсталлирован тот или иной шпионский модуль. Успешным отражением судебных исков с помощью EULA уже «прославилась» spyware-компания Claria (автор Gator). В упомянутом выше инциденте с игровыми серверами WoW компания Blizzard тоже заявила, что пользователи добровольно соглашались на установку привратника. Кстати, есть примеры, когда «шпионские» фирмы даже переходили в контрнаступление, внося в EULA пункт о незаконности удаления однажды установленного spyware-модуля. Разумеется, никакой ответственности за удаление программы не было предусмотрено, однако такой нехитрый трюк позволял увеличить число «носителей» шпионского ПО среди законопослушных американских компьютеровладельцев.
В борьбу со spyware включились законотворцы регионального уровня. В частности, в текущем году в штате Вашингтон принят закон, согласно которому правонарушителем считается любой человек, который, не являясь владельцем или оператором компьютера, пытается установить на нем ПО, изменяющее параметры настройки браузера, отслеживающее нажатия клавиш, отключающее защитное ПО и т. д. В законе предусмотрено наказание в виде тюремного заключения сроком до трех лет. А вот против инициативы штата Юта - закона Spyware Control Act - выступила spyware-компания WhenU. В своем иске она отметила, что он нарушает конституционное право компаний на рекламную деятельность, не защищая при этом конфиденциальность интернет-пользователей.
А во Флориде spyware стало причиной семейного скандала, докатившегося до суда. В феврале 2005-го жительница штата, заподозрив супруга в неверности, установила на его компьютер следящую программу. Муж обнаружил spyware и недолго думая подал в суд на жену за вмешательство в свою частную жизнь. Тщетно адвокаты супруги пытались убедить судью, что речь идет о родственных отношениях пары, что у жены есть возможность посмотреть содержимое файлов на компьютере мужа, что это всего лишь естественное любопытство, наконец. Безжалостный судья классифицировал произошедшее как «негласный перехват информации» и признал женщину виновной. Это, кстати, уже не первый случай интернет-шпионажа в супружеской жизни.
Так что, если у кого-то из читателей появится соблазн проверить верность своих «половинок» с помощью современных программных средств, заставьте их сначала подписать EULA. На всякий случай.
АНАЛИЗЫ: Борьба с коррупцией, или или Электронная гильотина как средство от перхоти
Сегодня есть две темы, спекулируя которыми можно делать все и даже больше, чем все, - это борьба с терроризмом и борьба с коррупцией. Но если вопросам борьбы с борьбой против террора еще худо-бедно уделяется робкое внимание прессы, то о том, как предотвратить или смягчить последствия борьбы с коррупцией, увы, публикаций нет.
Зато все громче раздаются стенания высших чинов государственной власти и стоны угнетаемого коррумпированными чиновниками населения. Мол, нет никакой управы на высокопоставленных взяточников
Иными словами, предлагается, с одной стороны, автоматизировать работу чиновника средствами электронного государства, а с другой - обеспечить абсолютную прозрачность деятельности чиновников. Начнем с первой части этой связки, как наименее понятной.
Автоматизация работы органов власти в рамках Электронного Государства предполагает введение неких технических регламентов и автоматизированных систем управления, благодаря которым чиновник не будет общаться с гражданами при отправлении власти. Работа одной из таких систем рассмотрена в статье «Человек и власть: однооконный интерфейс» («КТ» #575), где я описывал технологии и принципы «одного окна». Там же было рассказано о ключевой проблеме нестандартных случаев, неминуемо сопряженной с автоматизированными подобным образом системами управления. Суть этой проблемы заключается в том, что если чиновник не может принимать решений, не предусмотренных интерфейсом автоматизированной системы управления, то он способен решать только заведомо алгоритмизированные, стандартные вопросы. Любое отклонение от заложенных в компьютерных программах моделей правоотношений приводит к неразрешимой ситуации. Очевидно, что в этих условиях чиновник действительно не может чинить произвол, а о коррупции можно забыть. В то же время возникает гораздо более серьезная проблема - проблема невозможности разрешения нестандартных вопросов и, как следствие, непрерывно увеличивающееся количество неуправляемых общественных процессов, о которых власть даже не знает. Фактически это означает, что в рамках управляемых, то есть алгоритмизированных стандартных процессов настанет тишь да гладь и воцарится полный порядок, однако вне этих рамок, в области задач, разрешение которых стало невозможно, будет непрерывно нарастать хаос при полном отсутствии инструментов управления. Возникает ряд доселе невиданных проблем и эффектов, в частности:
– Формальная безответственность, даже беспомощность чиновников, обусловленная невозможностью принятия решения в сложных ситуациях. Чиновник не может нести ответственность за решение, принятие которого формально в его власти, но реально технически невозможно.
– Многократный рост зависимости фактической реализации уже принятого решения от действий регистрирующего его технического сотрудника. Существующий и сейчас эффект «коррумпированного секретаря при честном руководителе» может достичь запредельной силы.
Если же чиновник получит возможность принимать решения по нестандартным случаям вне рамок автоматизированной системы, ему опять представится отличная возможность брать взятки. В нынешней, неавтоматизированной модели управления именно нестандартные случаи становятся объектами наибольшего коррупционного влияния чиновников - ведь решения, принимаемые в спорных и нестандартных ситуациях, труднее анализировать, а значит, они труднее выявляются и доказываются в ходе проверок. С другой стороны, в неоднозначной ситуации чиновник зачастую предпочитает принимать решение не в пользу гражданина, опасаясь возможного необоснованного обвинения в коррупции.
Таким образом, в случае внедрения автоматизированных систем мы либо сталкиваемся с непобедимым хаосом, пытаясь искоренить коррупцию за счет полной автоматизации, либо сохраняем существующие и даже создаем новые возможности для коррупции.
Теперь о прозрачности, второй составляющей чудодейственного антикоррупционного эликсира. Миф о том, что прозрачность будет способствовать борьбе с коррупцией, восходит к более общему мифу - будто человек только и думает, как бы нарушить закон. Из чего следует, во-первых, что нельзя позволить человеку ничего скрывать от неусыпного контролирующего ока, а во-вторых - что надо максимально ограничить его возможности. Применительно же к власти мы получаем предположение о некоем общем чиновничьем заговоре, который следует разоблачить, одновременно автоматизируя чиновничью деятельность до полного лишения самостоятельности.