8 февраля "Российская газета" опубликовала большое интервью с начальником управления "К" Анатолием Платоновым. За событиями в сфере борьбы с "компьютерной преступностью" я слежу внимательно, а тут вдруг такое счастье привалило: главный в этой больничке сам публично вычисляет среднюю по ней температуру. Грех не разобрать, на правах квинтэссенции. Публикация озаглавлена "Хакеры остановили сердце", в честь страшной истории про хакеров, которые, вломившись в компьютерную сеть больницы, изменили программу управления аппаратом "стимуляции сердца" (кардиостимулятора вообще-то, ну да ладно, не будем придираться).

От американских хакеров-убийц Платонов переходит к отечественным, и тут начинается самое интересное. Оказывается, законодательство в этой сфере "всегда отстает" от требований жизни. Приходится применять старые, проверенные статьи УК - о мошенничестве например.

Как-то непонятно - а за что же еще, по мнению Платонова, надо в таких случаях привлекать к ответственности? Ввести отдельный состав преступления, предусматривающий "компьютерное мошенничество"? А зачем? Собственно говоря, это широко распространенная точка зрения: будто бы на каждый чих в компьютерной сфере нужен новый закон. Вот и Платонов подался в ту же степь.

Другой пример, приведенный в интервью: суд над челябинским "спамером" Дмитрием Андросовым, который с помощью собственноручно написанного скрипта разослал через Интернет на сотовые телефоны одного из операторов сообщения, содержащие нецензурную брань. Говоря про Андросова, Платонов опять же жалуется, что "не всегда хватает правового базиса".

Про это дело я в свое время написал статью. До сих пор не могу понять, как следствие и суд умудрились квалифицировать рассылку сообщений на сотовые через гейт в Интернете словосочетанием "создание вредоносных программ". В приговоре Андросову указано, что работа его скрипта привела к "несанкционированному, то есть без уведомления собственника... копированию информации". При этом под информацией понимаются матерные сообщения, которые рассылались как раз с ведома собственника, поскольку этим собственником сам Андросов и являлся.

Логика суда была предельно проста: есть программа, которой можно причинить вред, - значит, имеем 273-ю статью УК. Хотя, по-моему, здесь больше подошла бы следующая за ней статья 274-я, предусматривающая ответственность за нарушение правил эксплуатации ЭВМ. (В практике применения УК общепринят подход, в соответствии с которым ЭВМ - любое устройство, имеющее микропроцессор и управляемое программно. Подход в основе здравый, поскольку охватывает все возможные случаи совершения противоправных действий с использованием любых устройств вплоть до холодильника: их сейчас тоже стали к Сети подключать, а на каждый холодильник новых законов не напасешься.)

Весьма симптоматично для отечественных правоприменителей: вместо того чтобы изучать и применять уже имеющуюся правовую базу, они жалуются, что она их чем-то не устраивает: это не мы-де плохие, это Дума нерасторопно законы принимает.

В завершение темы - дивная цитата из интервью Платонова о механизме DDOS-атак:

"Так сложилась и эта международная преступная группа, которая запускала в компьютерные сети британских банков и контор некие "боты", это с английского - лодки.

Так вот, преступники запускали с различных компьютеров в разных странах эти невидимые кораблики в море Интернета, которые не обнаруживала ни одна из антивирусных программ. До поры до времени эти "боты" никак не проявляли себя в чужих сетях. Но стоило, например, подойти времени делать ставки на тотализаторе, как сервер букмекерской конторы мог быть парализован, в результате чего предприниматели на бегах несли огромные убытки".

Казалось бы, не знаешь чего-то - так не говори глупостей. Я не собираюсь требовать от высшего командного звена МВД досконального знания компьютерных материй: не их это прямая специализация. Но путать боты с лодками, по-моему, неприлично.

Сразу видно, насколько Платонов в теме. И про огромные убытки на бегах - тоже нормально так звучит. А потом борцы с хакерами еще и будут удивляться: чего это над ними смеются? (Тут самое время вспомнить хит начала девяностых - статью Александра Какоткина "Компьютерные взломщики", Жванецкий отдыхает.)

Проблема компетентности правоприменителей актуальна не только в России. На прошлой неделе предъявлено обвинение арестованному ранее жителю Лондона Даниэлю Джеймсу Кутберту, подозревавшемуся во взломе сайта для сбора пожертвований пострадавшим от цунами в Индийском океане. Сам подозреваемый утверждает, что всего-навсего использовал "нестандартный" браузер и "нестандартную" же ОС (lynx и Solaris соответственно), а системный оператор сайта решил, что его взламывают. Это уже похлеще, чем "лодки", запускаемые злыднями в пучину информационного океана.

Между тем продолжается организованный магазином программного обеспечения SoftKey и другими компаниями конкурс карикатуры "Авторское право". Работы принимаются до 31 марта, а сейчас на сайте Caricatura.ru выложены рисунки, уже присланные на конкурс. Диапазон их - от совсем ужасных через посредственные до ужасных не очень либо не ужасных совсем. "Цивилизованный подход" Сергея Корсуна, по-моему, очень точно высмеивает отечественных пиратоборцев (среди спонсоров конкурса - компания Km.Ru, неоднократно замеченная в заимствовании чужой интеллектуальной собственности).

Его же "Стоимость защиты" - про "защитников" копирайта. А вот, например, "Патент" Виталия Гринченко. Ну и так далее. Подозреваю, что три последние работы защитникам интеллектуальной собственности не понравятся. Однако идея критики пиратоборцев за их счет и на их территории как минимум неплоха.

Эстетическому надругательству подверглись, в свою очередь, и пираты. На прошлой неделе MPAA прикрыла один из крупнейших серверов файлообменной сети BitTorrent LokiTorrent.Com. И не просто прикрыла, а заменила корневую страницу: теперь при попытке зайти на сайт посетителю выдается сообщение о том, что "существуют сайты, которые предоставляют возможность скачать файлы законно", и LokiTorrent к оным не относится. Плюс новый слоган MPAA: You can click but you can't hide. Это переделанная строчка из песни группы Grateful Dead We Can Run, But We Can't Hide, автор которой Джон Пери Барлоу больше известен по Декларации независимости киберпространства. Такая вот наглядная агитация.

MPAA можно понять: пиринг - она из самых страшных угроз для копирайта. Например, в Сеть были выложены копии двадцати пяти из тридцати фильмов, номинированных на "Оскар", - до церемонии награждения, а в некоторых случаях и до официальной премьеры. Масштабы потрясают: после такого поневоле бросишься закрывать все что можно.

На сайте Mitnik.Com.Ru помещен краткий отчет о встрече с Кевином Митником, из которого можно узнать, что в свое время великий хакер сам пал жертвой "социальной инженерии". А также посмотреть видеозапись выступления Митника либо фотографии. Собственно же сайт посвящен книге Митника "Искусство обмана", вернее, ее "народному" переводу на русский.

Стенфордский университет произнес новое слово в искусстве агитации. Оказывается, человек, похожий на какого-либо политика, более, чем прочие, склонен этому политику верить. С точки зрения психологии - неудивительный вывод. Но интересна методика исследования: подопытные добровольцы делятся на три группы, после чего лица членов одной группы с помощью компьютерного морфинга "сливают" с лицом Буша, а лица членов другой - с лицом Керри. Третью группу не трогают. После просмотра фотографий (одной - "слитой" с кандидатом в президенты, а второй - обыкновенной) респонденты идут голосовать, поскольку дело происходит перед президентскими выборами. Оказывается, что подопытные склонны отдать голос за того кандидата, с которым их "слили". Слава богу, для применения, скажем, в телевидении такая "фишка" непригодна. А вот пользоваться ею при личных, "адресных" агитациях вполне возможно. Живи и бойся: никогда не знаешь, как тебя в следующий раз зомбируют.

Еще одно слияние с Microsoft совершила компания-производитель антивирусного ПО Sybari Software. Эта компания и раньше поставляла антивирусные решения для MS. Детали сделки пока не разглашаются. Будем надеяться, что безопасности продуктов Microsoft это приобретение (как и все предыдущие) пойдет на пользу.

Google на прошлой неделе опять отличился: открыл сайт Google Maps для поиска по картам. Сейчас сервис находится в стадии бета-тестирования. Добровольцы моментально это дело расковыряли, и теперь вы можете ознакомиться с подробным описанием технологии поиска.

Рекомендую также статью Виталия Субботина о GMail, подробно описывающую сам сервер, его возможности и программы для работы с GMail. (А если вам не у кого попросить инвайт - сходите на специально для такой раздачи созданный Invite Spooler. Впрочем, проблемам с "приглашениями", похоже, приходит конец: раздаваться они стали гораздо щедрее, вместо пяти, как раньше, - по 50.)

На сайте "Википедия" появилось сообщение о предложении владельцев Google Сергея Брина и Ларри Пейджа перевести часть "Википедии" на серверы, предоставленные ими для этой цели. Предложение чисто благотворительное: никакой выгоды от этого Google не получит.