Лінкі ўнівэрсальнага доступу

Ці магчымая «справа БелТА» ў ЗША?


Юрась Зянковіч
Юрась Зянковіч

З такім пытаньнем Радыё Свабода зьвярнулася да кіраўніка амэрыканскай юрыдычнай фірмы Youras Ziankovich Юрася Зянковіча. Зь ім гутарыў Юры Дракахруст.

— Юрась, ці магчымая ў ЗША крымінальная справа, падобная да «справы БелТА»? Амэрыканскае заканадаўства ў сфэры кампутарнай злачыннасьці ў цэлым больш жорсткае, суровае, чым беларускае.

Зь іншага боку, у «справе БелТА» няма факту ўзлому кампутарнай сыстэмы. Уявім сабе абстрактную сытуацыю: у нейкага журналіста ёсьць сябра ў Washington Post, які легальнае валодае паролем ад платнай стужкі навінаў Associated Press. Журналіст WP па сяброўству перадае сябру гэты пароль, і той гэтым паролем карыстаецца. АР пра гэта даведваецца, Навідавоку незаконнае пранікненьне ў кампутар, навідавоку замах на чужую прыватную ўласнасьць, а права на яе ў ЗША — сьвятое.

Дык у ЗША такому чалавеку яшчэ горш было б, чым у Беларусі — журналістам БелаПАНа і TUT.BY?

Вы самі, Юры, сказалі ключавое слова «ўзлом». У гэтай сытуацыі адсутнічае факт узлому інфармацыі, факт несанкцыянаванага доступу да інфармацыі. Калі адна кампанія дае другой паролі для доступу да сваёй інфармацыі, мы маем справу з ліцэнзаваньнем выкарыстаньня пэўнай інфармацыі.

Калі ў вашым выпадку АР дае WP доступ да сваёй стужкі, яны даюць ім ліцэнзію на гэты доступ і на яе выкарыстаньне. І тут тады трэба ўважліва глядзець грамадзянскую дамову — якія абмежаваньні накладае АР. Калі АР прапісвае ў дамове, што доступ можа ажыцьцяўляцца толькі з аднаго ІР-адрасу, толькі па адным login i password, і калі нехта залезе на стужку АР зь іншага кампутара, то ён парушыць умовы ліцэнзіі. Але гэта ўсё яшчэ не крымінал.

Парушэньне ўмоваў ліцэнзіі — гэта чыста грамадзянскія прававыя адносіны. У вашым прыкладзе АР можа выставіць пазоў, і на досыць вялікую суму, але да каго будзе гэты пазоў?

Чалавек, якому легальны ўладальнік паролю перадаў яго, не абавязаны ведаць умовы ліцэнзіі. Умовамі ліцэнзіі абмежаваны чалавек, якому на падставе ліцэнзіі легальна перадалі пароль. Парушальнікам закону ў гэтым выпадку зьяўляецца той, хто перадаў пароль, а ня той, каму перадалі пароль.

І ўсю адказнасьць перад АР будзе ў гэтым выпадку несьці парушальнік ліцэнзіі. Трэцяя асоба, якая атрымала пароль ад яго легальнага ўладальніка, не ажыцьцявіла несанкцыянаванага доступу — яна ўвяла сапраўдныя login i password, і гэтую асобу сыстэма пусьціла.

Мяркую, што АР пры той колькасьці падпісчыкаў, якую яна мае, проста ня зьвязвалася б з такой драбязой. Ну а БелТА прыняла тое рашэньне, якое прыняла. І пра матывы можна здагадвацца самастойна.

— А ці розны быў бы ў ЗША падыход, калі б гэта тычылася прыватнай асобы, камэрцыйнай юрыдычнай асобы і дзяржаўнай установы? Поўнай аналёгіі тут няма, бо ў ЗША няма дзяржаўных інфармацыйных агенцтваў. Але калі ёсьць платны акаўнт дзяржаўнай установы, нехта здабыў пароль ад яго і скарыстаўся - адказнасьць за гэта будзе лягчэй ці цяжэй, чым у выпадку прыватнай карпарацыі?

Розьніца яшчэ больш грунтоўная. У ЗША фэдэральнаму ўраду Канстытуцыяй забаронена займацца бізнэсам. Такі інстытут, як дзяржаўнае інфармацыйнае агенцтва, тут ня можа існаваць па вызначэньні. На ўзроўні штатаў дзяржава займаецца бізнэсам. Але з тым абмежаваньнем, што гэты дзяржаўны бізнэс не павінен канкураваць з прыватным.

У ЗША перад законам усе роўныя і адказнасьць перад муніцыпальным дзяржаўным прапрыемствам будзе такая ж, як і перад прыватным.

Але вы прывялі правільны прыклад. Ёсьць пытаньне доступу да сайтаў фэдэральных органаў улады ў дамэне gov. Калі ты ўваходзіш на любы такі сайт, то ты падпісваесься, ставіш птушку пад папярэджаньнем, што несанкцыянаваны доступ да інфармацыі на сайце фэдэральнага ўраду можа пацягнуць за сабой крымінальную адказнасьць і досыць сурʼёзную. Але зьвязана гэта не з абаронай інфармацыі, а з тым, што, як правіла, у такіх выпадках мы залазім на акаўнты, якія належаць фізычным асобам і тут можна весьці гаворку пра крадзёж пэрсанальных дадзеных.

— У мяне пытаньне да вашага першага камэнтару, да вашых словаў, што, маўляў, калі, скажам, я недзе здабыў пароль ад платнай стужкі АР, выкарыстаў яго, то гэта ня ёсьць несанкцыянаваны доступ. А чаму гэта ня ёсьць несанкцыянаваны доступ? АР гэты мой доступ не санкцыянавала. Прадстаўнікі БелТА называюць гэта «скраў». Чаму ў ЗША гэта не інтэрпрэтуецца як крадзёж?

Гледзячы якім чынам вы атрымалі доступ да гэтага пароля. Калі вы атрымалі яго на нейкім пірацкім сайце, дзе можна прасачыць, што вы абсалютна ўсьведамлялі, што гэта — уласнасьць іншых людзей і яна атрыманая ў выніку хакерскага ўзлому, тады вы робіцеся саўдзельнікам хакерскага ўзлому сэрвэра. Тады безумоўна можна весьці гаворку пра крымінальную адказнасьць. Але ўсё залежыць ад абставінаў, ад таго, што вы думалі ў гэты момант, якія былі вашыя намеры.

Калі ж мне перадаў пароль ад стужкі АР мой прыяцель з Washington Post, а я працую ў New York Times, то можна весьці гаворку выключна аб парушэньні ўмоваў ліцэнзіі, прычым не з майго боку, а з боку таго, хто перадаў мне пароль. Бо хутчэй за ўсё па дамове з АР ён ня меў права гэтага рабіць.

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG