«Если говорят власть – я подразумеваю партия, если говорят хакер – я подразумеваю себя». Именно с таким лозунгом может выйти из кибер-подполья каждый украинец, волей-неволей втянутый в беспрецедентную войну народа с властью. Как говорится, победителей не судят. Неуклюжая по своей сути история с файлообменником EX.UA обернулась «дамокловым мечем» против всей системы власти, обнажив ее «ахиллесову пяту». UBR.UA попытался разобрать завалы после кибер-»побоища».
Хакеры – это народ
Первая брешь – это разрыв между народом и властью. Непонимание процессов, происходящих в виртуальном пространстве, обнажило полную некомпетентность силовых структур. А заявление МВД о том, что хакеры производят массированные DDoS-атаки больше похоже на попытки прикрыть собственную слабость.
Напомним, в первый день кибер-войны было «завалено» 8 сайтов госучреждений. Первой жертвой пало МВД как главный виновник закрытия файлообменника. Дальше «легли» сайты СБУ, Нацбанка, Президента, Партии регионов, Государственной налоговой службы, Кабмина и Верховной Рады. Вчера заспамили страницу премьер-министра Николая Азарова в Facebook, начались проблемы у сайта к Евро-2012, Компартии и КСУ.
Однако, по мнению специалистов, интернетчики никакую DDoS-атаку не производили. На это нужны огромные ресурсы и затраты, которые вряд ли могли быть задействованы в такой короткий промежуток времени. «Завалить» сайты можно проще и дешевле, сообщили UBR.UA эксперты отрасли на условиях анонимности.
«DDoS-атаку организовать довольно просто, были бы деньги. При помощи обычных вирусов по типу «Троян» и других производится заражение компьютера, подключенного к сети, которые потом рассылают бесконечное количество запросов по указанному адресу. Человек может и не подозревать о том, что с его компьютера производится атака», — рассказал специалист по программному обеспечению. По словам собеседника, атака производится таким образом, что на один и тот же сайт производится даже не несколько тысяч, а несколько миллионов запросов в секунду. Таким образом, сервер не успевает обрабатывать запросы и попросту «ложится». «Такие массированные атаки не выдержит ни один Интернет-ресурс. Это должно быть несколько серверов, которые выполняют одну и ту же функцию в секунду», — говорит специалист.
В свою очередь, системный администратор одного из крупных учреждений Киева считает, что никакой атаки не было. «Проводить атаки через вирусы – это кропотливый, трудоемкий труд. На минимальном уровне заказать такую вещь стоит огромных денег. Это делается иногда под заказ, если нужно завалить сайт конкурента основательно. А в данной ситуации просто недовольные люди показали свое несогласие с действиями власти», — говорит он. По мнению сисадмина, успех операции обеспечила беззалаберность органов власти в сфере оптимизации и защиты информации. Специалист считает, что заявления о помощи зарубежных хакеров в двухдневной войне несостоятельны. «Тот же крупный украинский провайдер «Датагруп» предлагает защиту клиента и серверов на хостинге от DDoS-атак на основе очень дорогого оборудования CISCO. Могли бы и защититься, по крайней мере, в МВД и СБУ», — говорит он.
Как разъяснили UBR.UA в компании «Софтлайн», которая занималась разработкой большинства сайтов министерств и ведомств, программно-аппаратный комплекс у всех госучреждений различный. Все зависит от того, сколько денег было потрачено на разработку. Защита информации на этих сайтах стандартная, соответствует уровню B-2 (не самый высокий уровень защиты, но и не самый плохой — авт.). Но на такие массированные атаки они не рассчитаны, для этого необходимо дорогостоящее оборудование, которого у чиновников, по всей видимости, нет.
Насколько можно судить по активности на страницах в соцсетях защитников файлообменника EX.UA, все делалось довольно просто. Пользователям раздавались инструкции, и они их дисциплинировано выполняли, что обеспечило довольно большой «наплыв» на сайты госучреждений. Скорее всего, народ просто не ожидал, что сайты чиновников настолько не защищены. И когда «пал» даже сайт СБУ, каждый неравнодушный пользователь сети Интернет мог с уверенностью сказать: я – хакер. Возможно, таким образом, украинцы наконец-то нашли «важелі впливу» на чиновников. В то же время, пробоину между властью и народом придется еще долго латать. И перевес явно в сторону пользователей Интернета – 6 миллионов против 300 тысяч госчиновников. «Хакеров» в 20 раз больше.
Интернет вне закона
Вторая пробоина, которая «вылезла» наружу – это несовершенство законодательства в области защиты авторского права в Украине.
«Законодательство, регулирующее Интернет как информационный ресурс и обмен информацией, у нас, по сути, отсутствует. Закон об информации, Гражданский кодекс говорят об информации вообще. В принципе туда включается Интернет, но когда это касается частностей и конкретных процедур, то возникают технические сложности. То есть доказать, кто распространил какую-то негативную информацию через Интернет очень сложно», — заявил в комментарии UBR.UA медиа-юрист Али Сафаров. По его словам, авторское право создано на основании международной конвенции XIX века. «Это касается авторского права на литературные, музыкальные и другие произведения. Эти документы изменялись, принимались новые конвенции, но пока что Интернет в них не вписывается. Классическая схема работы по авторским и смежным правам сейчас пытается приспособиться к новым условиям — методом проб и ошибок. Что из этого получится – время покажет», — отметил Сафаров.
«Украина является стороной так называемых Интернет-договоров Всемирной организации интеллектуальной собственности (ВОИС), которые регулируют вопросы относительно правомерности использования объектов авторского права и смежных прав в сети Интернет. Эти международные договоры и отечественное законодательство (Гражданский кодекс Украины, Закон Украины «Об авторском праве и смежных правах») предусматривают, что воспроизведение в памяти компьютера и предоставления доступа к объектам авторского права и смежных прав, в том числе в цифровых сетях являются исключительными имущественными правами», — заявил в комментарии UBR.UA первый заместитель главы Государственной службы интеллектуальной собственности Украины Алексей Янов.
Он разъяснил, что использование цифрового контента соответствующими способами допускается исключительно после получения предварительного письменного разрешения от правообладателей. Кроме того, по словам первого зама главы Госслужбы, субъекты авторского права и смежных прав имеют право применять программные и технические средства, идентифицирующие контент и противодействуют незаконному его копированию и искажению.
Также закон об авторских и смежных правах предусматривает, что защита личных неимущественных и имущественных прав субъектов авторского права и (или) смежных прав осуществляется в порядке, установленном административным, гражданским и уголовным законодательством. Так, правообладатель имеет право обратиться в суд для защиты нарушенных прав.
Кто ответит за «наезд» на EX.UA
Насколько законными были действия милиции в ситуации с файлообменником говорить пока рано. Однако, настораживают методы, когда главным «козлом отпущения» сделали «склад информации». Это еще одна «пробоина», на этот раз в работе силовых структур.
«Файлообменник – это, по сути, камера хранения. То есть, кто туда что положил, и кто оттуда что взял — камера хранения ответственности не несет. В данной ситуации правомерность закрытия файлообменника как такового имеет определенные вопросы в отношении законности таких действий», — говорит Сафаров. Эксперт разъяснил, что уголовное дело может быть возбуждено либо по факту, либо в отношении какого-то физического лица, которое нарушило закон. «Если есть факт нарушения авторского права, причем должен быть нанесен ущерб согласно статье 176 УК в 2012 году на сумму не менее 10 170 гривен (максимальный ущерб – на 508 тысяч гривен), причем, эту сумму стороне обвинения необходимо будет доказать в суде. Тогда можно возбуждать уголовное дело. И в рамках этого уголовного дела совершать какие-то определенные действия, в том числе обыск, выемки, экспертизы и т.д.», — разъяснил Сафаров.
Эксперт обратил внимание, что организации по управлению авторскими правами не являются правообладателями этих прав и не имеют права такие заявления подавать, как и организации, которые по доверенности представляют интересы обладателя прав в Украине.
Напомним, кибер-страсти в Украине поутихли в четверг вечером — после разблокировки EX.UA.
Около 20:00 администрация EX.UA попросила своих защитников на своей странице в Facebook действовать в правовом поле и прекратить любые атаки на госсайты: «Внимание защитников EX.UА! Сегодня милиция заявила что вернет имя сайта(EX.UА). Мы надеемся что власть сможет возобновить сам ресурс(EX.UА) в самое ближайшее время, дабы убрать огромное напряжение в Интернете. В связи с этим просим всех остановить любые призывы атак на госсайты. Мы не несем ответственности за последствия ваших атак. И просим действовать только в правовом поле, через обращение с нами 35 000 людей!..». Файлообменник заработал, а сайты министерств и ведомств работают в привычном режиме.
2 февраля заказчиком файлообменника в МВД назвали все-таки корпорацию Adobe, которая якобы насчитала себе убытков на 180 тысяч гривен. Однако, днем ранее Adobe Systems inc. и Graphisoft R&D открестились от причастности в заказе на закрытие сайта, равно как и гендиректор телеканала «1+1″, остались только «заказчики» в Кабмине. Именно эти несколько организаций назвали силовики в качестве основных заказчиков. Кто из них предстанет в суде в качестве обвинителя – посмотрим.
По заявлению представителей МВД, у них на подозрении 5 человек, которые выкладывали контрафактную продукцию на файлообменник. Насколько компетентными окажутся силовики в поимке хакеров, тоже вопрос. Найти их, по мнению специалистов, не так-то просто. В общем, будем ждать суда.
Разъяснение Госслужбы интеллектуальной собственности
Ответственными за соблюдение авторских прав в сети Интернет являются пользователи соответствующего контента, содержащегося в сети. То есть, субъекты, осуществляющие воспроизведение и предоставление доступа к объектам авторского права и смежных прав.
Нарушения авторского права и (или) смежных прав, которые дают основания для судебной защиты:
- совершение любым лицом действий, нарушающих личные неимущественные права субъектов авторского права и (или) смежных прав, и их имущественные права;
- любые действия для сознательного обхода технических средств защиты авторского права и (или) смежных прав, в частности изготовление, распространение, ввоз с целью распространения и применения средств для такого обхода;
- подделка, изменение или изъятие информации, в частности в электронной форме, об управлении правами без разрешения субъектов авторского права и (или) смежных прав или лица, осуществляющего такое управление;
- распространение, ввоз на таможенную территорию Украины с целью распространения, публичное оповещение объектов авторского права и (или) смежных прав, из которых без разрешения субъектов авторского права и (или) смежных прав изъята или изменена информация об управлении правами, в частности, в электронной форме;
- совершение действий, создающих угрозу нарушения авторского права и (или) смежных прав.
Оксана Райчинец
0 Comments
You can be the first one to leave a comment.