СТ 272 УК РФ.
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, — наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.
Примечания.
1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Что говорит закон
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Владелец аккаунта (если он ему, конечно, дорог) обычно имеет доказательства о его принадлежности и доказательства перевода денег на свой аккаунт. Взяв эти документы, он преспокойно идет в ближайшее отделение полиции и регистрирует заявление о факте краже.
УК РФ Статья 158. Кража (в ред. федерального закона от 08.12.2003 г. №162-ФЗ)
(см. текст в предыдущей редакции)1. Кража, то есть тайное хищение чужого имущества, наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.
Что грозит за использование нелицензионного ПО?
При пользовании любым программным обеспечением, в том числе бухгалтерским, юридические и физические лица должны соблюдать авторское право разработчика. Установленное любое нелицензионное ПО и пользование базами данных автоматически делает пользователя ответственным перед законом об авторском праве. Наказание за нарушение законодательства может быть не только административным, но и уголовным.
Как ищут пользователей нелицензионным софтом
Установлением фактов нарушений закона об авторском праве и преступлений в данной сфере занимается полиция. Чаще всего в отношении нерадивого пользователя действуют ст. 146 УК РФ «Нарушение авторских и смежных прав», ст. 28.1 КоАП РФ «Возбуждение дела об административном правонарушении» и ст. 140 УПК РФ «Поводы и основание для возбуждения уголовного дела».
Прежде, чем предприятию или частному пользователю предъявит претензии полиция, они могут получать уведомительные письма от разработчиков ПО, например, Microsoft с рекомендацией проверить сеть на наличие сертифицированного ПО. Либо в организацию может поступить звонок от представителя разработчика с предложением проведения аудита действующего программного обеспечения.
Итак, возбудить административное/уголовное дело могут по:
- поступлению заявления от правообладателя ПО;
- наличию нарушения, выявленным сотрудником полиции;
- сигналу о нарушении из иных источников.
Пользователь нелицензионного ПО сильно рискует, ведь для полицейской проверки достаточно простого сообщения (устного либо письменного). Сообщить в органы о нарушении законодательства может посетитель компании, ее собственный работник или сотрудник конкурирующей фирмы, сосед, если дома используется нелицензионный софт и т.д.
В этом случае провинившийся оказывается в единственном числе по свою сторону баррикады, а на стороне правоохранительных органов находится ряд заинтересованных компаний и лиц. Отметим, что блюсти авторские права сейчас доверено Некоммерческому партнерству поставщиков программных продуктов (НП ППП).
Все предельно упрощено: на сайте НП ППП размещена почта, которая принимает сообщения с указанием кто и где нарушает авторское право, используя нелицензионные копии программных продуктов 1С. Это можно сделать и анонимно – органы все равно отреагируют на сообщение должным образом.
Экономим ваше время — отвечаем на вопросы кратко, но доходчиво
- Исполнение закона об авторском праве и его нарушения под контролем полиции.
- Органы начнут проверку, получив любое (официальное, неофициальное, адресное либо анонимное) сообщение. Его может сделать работник компании, сотрудник конкурирующей фирмы, посетитель компании, любой человек, который заподозрил вас в нарушении авторского права.
- В расследовании могут участвовать организации третьего сектора (общественные некоммерческие партнерства).
- Пиратское пользование софтом и систематизированной информацией от разработчика наказывается административно или уголовно.
- Действует либо административное взыскание, либо уголовное.
- Согласно статье 1301 ГК РФ устанавливается возмещение ущерба за нарушение авторских прав в сфере программного обеспечения и разработки обновлений к нему.
Административная ответственность за использование нелицензионного ПО
Используете компьютерные программы, а также базы данных незаконно? Будьте готовы к штрафам в рамках административного взыскания по ст. 7.12 КоАП РФ. Какие штрафные суммы действуют:
- 1500- 2000 рублей заплатят физические лица;
- 10000-20000 взыщется с должностных лиц и индивидуальных предпринимателей;
- 30000-40000 рублей заплатят со своих счетов организации.
Одновременный штраф последует и для провинившейся организации, и для руководящих лиц, не контролирующих исполнение законодательства. Основная ответственность за пользование нелицензионным софтом 1С ложится на генерального директора, системного администратора, главного бухгалтера, как лиц, использующих для работы организации пиратское ПО.
Судебная практика, подтвержденная недавним примером Мирового суда судебного участка № 99 г. Санкт-Петербурга от 26.04.2018, предписывает к штрафованию и за несанкционированное обновление программ.
Штрафы не окончательная мера наказания. Согласно ст. 7.12 КоАП РФ последует обязательное изъятие контрафактных экземпляров программ вместе с оборудованием, на котором они были установлены.
Итого, организация, незаконно использующая программное обеспечение и его апгрейд наказывается так:
- платит штраф;
- лишается контрафактного ПО;
- утрачивает оборудование с незаконно установленным ПО.
Теперь оцените размер ущерба за любовь «к халяве». Пример из жизни:
некая компания, назовем ее N, получила на e-mail письмо от Microsoft о том, что необходимо проверить сеть на наличие их программного обеспечения и заполнить определенный документ. ПО в компании использовали незаконно, не специально, а «все так делают». Письмо крупнейшего разработчика софта было проигнорировано. Позже поступил звонок от представителя Microsoft с тем же самым предложением. Руководство подсчитало во сколько обойдется замена на лицензионный софт и решило… оставить звонок без внимания. Через две недели в компанию нагрянула полицейская проверка, по итогам которой предприятию предъявили штраф в размере 2 млн. рублей. Сама сумма достаточно крупная, да к тому же при доказательстве прокуратурой злого умысла все выливалось в уголовную ответственность. Однако, компании повезло и стороны договорились о компенсации и приобретении лицензионного софта. В итоге компания N заплатила тройную цену, в сравнении с тем, если бы покупала законное ПО изначально.
Мера наказания, как штраф с конфискацией компьютеров действует, если общая стоимость незаконно установленных программ составит до 100 000 рублей (см. примечание к ст. 146 УК РФ). Это административное правонарушение. Если сумма ущерба будет выше, то несанкционированные действия будут квалифицироваться как преступление по УК РФ. Пример предусматривает только административное нарушение (уголовное – нет).
Уголовная ответственность за использование нелицензионного программного обеспечения
Определенная стоимость нелегально используемого ПО свыше 100 тыс. рублей влечет уголовное наказание по ч. 2 ст. 146 УК РФ. Ее рассчитывают сотрудники полиции, беря за основу рыночные цены за аналогичные программы (напрямую у производителя либо дилера).
Упомянутая выше статья предусматривает следующие санкции за использование пиратского ПО:
- штрафная сумма до 200 000 рублей;
- бесплатные общественные работы сроком до 480 часов;
- исправительные или принудительные работы сроком до 2 лет;
- лишение свободы до 2 лет.
Совокупная стоимость пиратского ПО более 1 млн. рублей, подразумевает действие статья ч. 3 ст. 146 УК РФ, здесь наказание гораздо жестче:
- принудительные работы на срок до 5 лет;
- лишение свободы на срок до 6 лет со штрафом в размере до 500 000 рублей или без такового.
Данные меры действуют и для, например, директора компании, санкционировавшего установку и пользование нелицензионным программным обеспечением; и для системного администратора, установившего софт с согласия руководителя. Правило действует даже в том случае, если стоимость присвоенного ПО составит менее 1 млн рублей.
Руководителю:
- в первую очередь обвиняется руководитель организации, даже если утверждает о незнании использования пиратского ПО на его предприятии;
- предварительное следствие, проведенное полицией по ст. 146 УК РФ, выносит руководству организации обязательный запрос на проверку программного обеспечения, действующего в офисе. Руководитель либо уполномоченное лицо в несколько дней должны предоставить лицензии на имеющиеся ПО или подать заявление об отсутствии лицензионных программ;
- компания имеет несколько дней для проверки – отговорка руководителя «я не знал» не пройдет;
- в течение уголовного дела правообладатель в праве предъявить проштрафившейся компании гражданский иск с выплатой денежной компенсации (пример из судебной практики: апелляционное определение Свердловского областного суда от 17.05.2018 № 22-3666/2018).
Гражданско-правовая ответственность за использование нелицензионного программного обеспечения
Нередко правообладатель ПО не имеет представления, что в отношении некоей компании или физического лица ведется дело о нарушении использования нелицензионного ПО. Однако, в интересах первого в действие вступает ст. 1301 ГК РФ, вменяющая материальную ответственность нарушителю. О нарушении правообладателя извещает полиция, запрашивая информацию. Тогда правообладатели становятся в деле гражданскими истцами и в соответствии со ст. 1301 ГК РФ вправе требовать от ответчика выплаты компенсации:
- двукратный размер стоимости программы,
- от 10 тыс. до 5 млн рублей.
Точная сумма компенсации зависит от тяжести нарушения и устанавливается судом.
Конкретные ответы на часто возникающие вопросы:
- Определенная компенсация взимается за каждую копию, присутствующую на каждом отдельном компьютере.
- Даже при условии, что пиратская программа не использовалась для работы, следует возмещение ущерба. Действует сам факт ее наличия на компьютере (апелляционное определение Свердловского областного суда от 29.05.2018 № 22-3969/2018).
- Хозяин интеллектуальной собственности в праве не только привлечь нарушителя к ответственности и потребовать выплату компенсации. Он может добиться через прокуратуру ликвидации организации-нарушителя или прекращение деятельности ИП (1253 ГК РФ).
- Организацию ликвидируют решением суда, если она неоднократно уличена в нарушении закона об авторском праве.
Большая, по мнению пользователей, цена за официальное ПО и обновления не основание для пользования пиратскими программами. Учтите, обнаружение наличия контрафактных программ чревато штрафами в десятки миллионов, тюремными сроками и ликвидацией вашего бизнеса вообще.
Нелегальное обновление программ
Программные обновления – независимые объекты интеллектуальной собственности, равно как программное обеспечение. Многие обновления защищены производителем от несанкционированного использования технологически и программно. Соответственно, чтобы их использовать юзеру необходимо подобрать «ключ». Соответственно, его возражение, что он не думал, что действует незаконно уже нелогично.
Доказанный полицией обход законного обновления программ может грозить судом, где ответчиками являются хакер и пользователи обновлений. В действие вступают ст. 272 УК РФ и ст. 273 УК РФ, которые влекут максимальное наказание в виде лишения свободы на срок до 5 лет. Положительная судебная практика периодически пополняется новыми примерами.
Пример
В истории есть прецедент заведения уголовного дела за воровство аккаунта.
Два года в колонии может провести 20-летний житель Волгодонска (Ростовская область), если его признают виновным в краже виртуального персонажа из популярной онлайн-игры Lineage 2. Хакер украл у жителя Мурманска одного из самых продвинутых персонажей в игре под ником BSL; муромчанин оценил свой ущерб в 5000 руб. Создатели игры отмечают, что подобные кражи происходят ежедневно, однако мало кто обращается за помощью в полицию.
По подозрению в краже виртуального персонажа из игры Lineage 2 был задержан житель города Волгодонска — официально сообщили в пресс-службе МВД по Ростовской области. Теперь ему грозит до двух лет лишения свободы по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Подозреваемый сейчас находится под подпиской о невыезде, имя и фамилию преступника сотрудник пресс-службы МВД назвать отказался, сославшись на презумпцию невиновности. Бывший владелец персонажа под ником BSL обратился в мурманское отделение полиции. Мужчина рассказал, что подвергся хакерской атаке, он несколько лет прокачивал своего персонажа, а общая сумма затраченных на его усовершенствование средств превышает 5000 руб.
Генеральный директор компании Innova Геворг Саркисян пояснил, что кражи персонажей в компьютерной игре Linage происходят довольно часто, однако далеко не все пользователи обращаются к правоохранительным органам. «Виртуальных персонажей крадут каждый день, мы боремся с этими противоправными действиями, в том числе советуем пользователям вводить дополнительную защиту для их аккаунтов. Довольно часто встречаются и махинации: например, пользователь, договорившийся о продаже своего персонажа, после сделки заявляет о его краже. Такое мы тоже стараемся пресекать», — говорит г-н Саркисян.
Юрист в сфере телекоммуникаций Антон Богатов пояснил РБК daily, что до суда подобные дела пока доходят довольно редко, поскольку геймеры не любят обращаться к правоохранительным органам по таким вопросам. «Как правило, игроки просто не приходят в местное отделение полиции. Однако сейчас есть основания полагать, что полиция довольно быстро и качественно раскрыла данное киберпреступление. Главное — это оперативно обратиться за помощью», — считает эксперт.
Pfizer/BioNTech и Европейское медицинское агентство (EMA)
В Декабре 2021 года были обнаружены две сложные атаки группы Lazarus на Европейское медицинское агентство. В результате атаки были «украдены» данные о исследованиях вакцины Pfizer/BioNTech. Компания BioNTech разработчик вакцины Pfizer в своем письме на официальном сайте говорит что были скомпрометированы нормативные документы вакцины.
Во время исследования взлома было обнаружено что Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложной вредоносной программы, известной «Лаборатории Касперского» как wAgent.
Сама же атака на данные производителя вакцины, по данным «Лаборатории Касперского», стартовала 25 сентября. Она проводилась с применением зловреда Bookcode.
Расследование до сих пор продолжается и точной информации о количестве и качестве украденной информации не разглашаются.
Однако удалось детально проанализировать инфраструктуру группировки Lazarus, вплоть до выявления IP-адресов и установления района в Пхеньяне (Северная Корея), откуда, вероятнее всего, и осуществлялись атаки.
В отчете также отмечается, что с прошлого года участники Lazarus принимают активные меры к тому, чтобы замаскироваться под «русских хакеров» – в частности, включая в коды комментарии на русском языке. Однако допускаемые при этом ошибки сводят на нет эффект такой маскировки.
Миллионы за пароли от соцсетей
Заводский районный суд Кемерова приговорил 20-летнего жителя города за кражу логинов и паролей пользователей интернета. Данные он собирал для продажи третьим лицам.
Россиянин, чье имя не раскрывается, в результате своей деятельности, по информации УФСБ по Кемеровской области, заработал более 4,5 млн руб. Для чего его клиентам могли понадобиться логины и пароли, на момент публикации материала известно не было. По данным ведомства, они использовали их для совершения преступлений.
«Предприниматель» из Кемерова
4,5 млн руб. молодой кемеровчанин, как сообщили представители УФСБ по Кемеровской области, заработал менее чем за год – преступную деятельность он осуществлял в течение 11 месяцев. На 24 января 2021 г. не было известно точное число людей, пострадавших от его действий.
Логины и пароли россиянин добывал при помощи некоего «хакерского» вируса – он занимался его распространением в интернете, и тот, заражая компьютеры пользователей, получал сведения об их логинах и паролях к различным веб-сервисам. Информацию о клиентах кемеровского «хакера» ведомство не предоставило.