Внимание: В связи с принятием Федерального закона от 07.12.2011 г. N420-ФЗ данная публикация утратила свою актуальность.

Обновленную информацию смотрите по ссылке!

Вопросы уголовной ответственности за использование незаконного программного обеспечения "вареза".

Современная практика расследования компьютерных преступлений не является однозначной по вопросу уголовной наказуемости деяний, связанных с использованием программного обеспечения, отнесенного к классу – варез  (warez — сленговая версия "wares"). В одних случаях, как правило, при расследовании уголовных дел, связанных с нарушением авторских прав, данный вид программного обеспечения признается вредоносным (статья 273 УК РФ), в других – следственные органы и суды отказываются признавать его таковым.  Подобная правоприменительная неопределенность  - это, прежде всего, следствие "размытости" формулировок уголовного закона, не позволяющих однозначно классифицировать указанную категорию программного обеспечения.
Для внесения определенности в обозначенный вопрос обратимся к содержанию статьи 273 УК РФ.
Вредоносной в соответствии с действующим уголовным законом признается программа, отвечающая двум обязательным признакам:

Не всякое действие пользователя, совершенное с варезной программой  является уголовно-наказуемым. Законом преследуется:

Зная критерии вредоносности программного обеспечения, а также наказуемость действий с ним, рассмотрим вопросы ответственности конечного пользователя, использующего наиболее распространенные типы варезного ПО.
 
Первую условную группу "вареза" представляет собой программное обеспечение с изначальной снятой защитой, так называемый "вылеченный софт".
Безусловно, что по отношению к пользователю подобного программного обеспечения ответственность по статье 273 УК РФ никак не применима, поскольку пользователь не осуществляет каких-либо действий, связанных с несанкционированным доступом компьютерной информации. В тоже время не стоит забывать о возможности привлечения к уголовной ответственности за незаконное использование "вылеченного" ПО по статье 146 УК РФ (Нарушение авторских и смежных прав) в случае, если стоимость лицензионного программного обеспечения превышает пятьдесят тысяч рублей.

Вторую условную группу вареза представляет собой программное обеспечение, распространяемое с программами (утилитами) для самостоятельного снятия защиты.
В данную группу можно включить "кряки" (Crack), то есть программы, позволяющие избавиться от определенных действий программы, например, запроса активации, требования о регистрации, наличия оригинального оптического диска и т.д. Алгоритм работы "кряка" состоит в изменении переменных, отвечающих за активацию или регистрацию программы. Отдаляясь от технической составляющей, и, оперируя юридической терминологией, можно сказать, что, запуская "кряк", пользователь осуществляет несанкционированное изменение программного обеспечения, модифицируя байты информации, отвечающие за обеспечение защиты программы от несанкционированного использования. Использование "кряка" как средства преодоления защиты неоспоримо относится к числу несанкционированных действий, нарушающих интересы правообладателя программного обеспечения. Казалось бы, в описанных действиях присутствуют все признаки состава преступления, предусмотренного статьей 273 УК РФ, ввиду чего пользователь "кряка" должен быть привлечен к уголовной ответственности. Но не всё так очевидно. Напомним, что уголовным законом наказываются неправомерные действия, связанные  нарушением компьютерной информации. Юридический термин "компьютерная информация" требует отдельного правового толкования применительно к области уголовного права. В соответствии с пунктом 1 части 1 статьи 2 Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011) "Об информации, информационных технологиях и о защите информации" под термином "информация" понимаются сведения (сообщения, данные) независимо от формы их представления. Данный же закон определяет и понятие "электронного документа", под которым понимается документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. Учитывая отсутствие законодательного определения "компьютерная информация" можно сделать вывод, что к таковой относятся сведения (как часть знаний), представленные в электронной форме, пригодной для восприятия человеком с использованием ЭВМ. Из правовой логики законодателя, изложенной в вышеуказанном законе, следует, что исходный код программы никоим образом не охватывается юридическим понятием "компьютерная информация".
На основании изложенного, следует, что изменение "кряком" исходного кода программы не является действием по модификации или блокированию компьютерной информации. Действие пользователя, использующего "кряк", следует расценивать как техническое средство преодоления защиты ПО. Здесь же следует отметить, что подобное толкование закона вовсе не освобождает пользователя от гражданской или уголовной ответственности, оно лишь говорит о необоснованности инкриминирования статьи 273 УК РФ. За использование "кряка" пользователь может понести соответствующий вид ответственности, поскольку своими действиями он нарушает авторские права на программное обеспечение.

Ответственность за использование "генератора ключей" (кейгена, keygen). Помимо вышеприведенного довода об ограниченном толковании термина "компьютерная информация" следует учитывать следующие особенности алгоритма работы "генератора ключей", который не предполагает какого-либо вмешательства в целостность взламываемого программного обеспечения. Информация, формируемая "генератором ключей", в ручном режиме вводится пользователем для преодоления защиты программы, следовательно, сам "кейген" не влечет за собой модификацию компьютерной информации или каких-либо иных уголовно-наказуемых последствий, предусмотренных статьей 273 УК РФ. Также следует отметить, что, как и в вышеописанных случаях, использование "кейгена" и последующее использование "вылеченного" ПО, может повлечь для пользователя наступление ответственности за нарушение авторских прав.

Руководствуясь приведенными доводами, отметим, что под диспозицию статьи 273 УК РФ не попадает использование программного обеспечения укомплектованного готовым "ключом" в таких в файлах, как: *.reg, *.txt или *.nfo. Не образует состава преступления, предусмотренного статьей 273 УК РФ, использование "загрузчика" (loader), обеспечивающее возможность многократного использования пробного периода условно-бесплатного ПО (Shareware).

Адвокат по компьютерным преступлениям Павел Домкин

• Дата актуальности изложенного материала – 07.09.2011
• Автор разрешает публикацию материала при условии размещения гиперактивной ссылки на первоначальный источник