БА-19-КОНТРАФАКТ
ЭКСПЕРТИЗА
КОНТРАФАКТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
По данным Business Software Alliance, в 2002 г. среднемировой уровень компьютерного пиратства составил 39%. Самый высокий уровень - во Вьетнаме, где крадеными являются 95% программ. На втором месте - Китай - 94%. В этой стране по данным BSA правообладателям в 2002 г. был нанесен ущерб на сумму $2,4 млрд. Вьетнамские пираты потрудились только на $49 млн. На третьем месте, коллективно - страны СНГ (кроме России и Украины) - 90%. Четвертое место в рейтинге по-братски делят Индонезия, Россия и Украина - у всех по 89%. в данном году потери в России составили $492,5 млн. Во всех трех странах уровень пиратства за минувший год увеличился (в 2001 г. Индонезия - 88%, Россия - 87%, Украина - 86%). Подобный уровень пиратства сопровождается недополучением налоговых поступлений в бюджет РФ на миллиарды долларов США.
Согласно отчету к 2006 году российский ИТ-сектор смог бы вырасти на 118%, если уровень пиратства будет снижен всего на 10%. Если все останется как есть, отрасль ИТ все равно будет расти, но всего лишь на 69%. $1, потраченный на легальное приобретение софта, порождает услуг, примерно, на $2 и позволяет заработать $1-3 компаниям, занимающимися дистрибуцией ПО. В результате создаются новые рабочие места, растут налоговые поступления.
В настоящее время в России существует развитый рынок нелицензионного программного обеспечения (далее - ПО). В основном, лицензионное ПО реализуется через специализированные отделы фирм и компаний, занимающихся сбытом компьютеров и их комплектующих. Сейчас появились реализующие компании, занимающиеся продажей компьютерных программ, часто совместно с торговлей аудио и видеоносителей. Иногда свои программы пытаются продавать сами производители. Но в
В целом торговля ПО организована таким образом, что даже тем, кто желает законно приобрести лицензионную версию, нередко невозможно это сделать. Оптимальней для бизнеса и это доказано развитыми странами, если каждый занимается своим делом: производитель производит, а торговая, маркетинговая или дилерская сеть реализует товары/услуги чужого производства.
Попробуем разобраться, что лежит в основах подобного явления, как пиратство на рынке программного обеспечения в России. Одним и тем же словом называют несколько совершенно разных явлений, относящихся к нарушениям прав интеллектуальной собственности. Термин "пират" может быть полезен для использования журналистами, но дезориентирует предпринимателей, потому что реально существует множество видов нарушений интеллектуальной собственности, имеющих разные последствия для бизнеса. Среди них можно выделить:
" Умышленное массовое копирование чужого интеллектуального продукта, например, программ. Эту деятельность можно охарактеризовать как торговлю краденым, она является опасным видом правонарушений, даже индивидуальный нарушитель может нанести большой вред разработчику и нарушить расстановку сил на рынке. Данный тип нарушений относится к массово используемым продуктам и существует независимо от места разработки ПО.
" Незаконное копирование чужих программ для личного использования. Такое копирование может носить массовый характер, хотя является индивидуальным правонарушением. Подобному копированию можно употребить термин заимствование, что может расцениваться как мелкая кража из магазина. Конечно, чаще проще (удобнее) скопировать диск на другой компьютер, чем идти в магазин, да еще тратить деньги. К сожалению, нарушение прав является действием, требующим минимальных усилий, меньшим, чем приобретение продукта или бесплатным получением на условиях регистрации.
" Нарушение правил лицензионного соглашения по использованию законно приобретенного ПО. В настоящее время на рынке программ наблюдается приоритет продаж не самих прав на программные продукты, а прав на временное использование программ с некоторыми ограничениями: аренда определенного количество копий ПО. Нарушение временных и количественных ограничений также является правонарушением. Подобные нарушения могут классифицироваться с некоторыми отличиями, в зависимости от того, использовалось ли данное нарушение в личных целях или для извлечения коммерческой прибыли. В любом случае это может расцениваться как воровство.
" Нарушение прямого договора с заказчиком, обман его доверия (противоположность кражам). Пример подобного правонарушения: некоторая компания разрабатывает ПО по заказу другой компании, а затем разработчик начинает самостоятельно продавать этот или подобный продукт без санкционирования заказчика. Это очень серьезный тип преступлений, который можно называть настоящим пиратством.
Постоянно расширяющийся компьютерный парк России нуждается в новом современном ПО. Сейчас, в основном, его наводнили пиратские версии и копии программ. Только немногие из компаний-производителей ПО доводят дело до суда, пытаясь отстоять свои интересы. Решение суда в таких случаях, как правило, -- в пользу обладателя авторских прав, но сначала необходимо доказать факт присвоения или нелегального (нелицензионного) использования ПО, установить виновного, привлечь его к ответственности, а затем исполнить решение.
Ниже приводятся некоторые рекомендации и правила для осмотра, установленного на компьютере ПО, с целью определения законности его приобретения и использования.
Прежде всего, необходимо определить владельца вычислительной системы (компьютера, сети и т. д.). Он несет ответственность за все устанавливаемое в систему ПО. Владелец не может уклониться от ответственности, заявляя, что тот или иной продукт был установлен без его ведома.
Владелец вычислительной системы или назначенный им сотрудник - администратор сети и операционных систем, установленных на компьютерах, должны проверять все устанавливаемое ПО и пресекать любые попытки пользователей системы использовать нелегальные (нелицензионные) копии программ.
В его обязанности также входит проверка и периодический пересмотр лицензионных соглашений приобретаемых компьютерных программ. К каждому программному продукту прилагаются сопроводительная документация и письменное лицензионное соглашение, в котором оговариваются правила и условия использования ПО. Например, число пользователей, географические и временные ограничения, количество допустимых резервных копий продукта и т. п. Нарушение любого пункта лицензионного соглашения, будь то превышение числа пользователей программного продукта или превышение регламентированных сроков его использования, означает незаконную эксплуатацию программных средств. Отсутствие лицензионных соглашений - верный признак того, что программный продукт контрафактный.
Лицензии разрешают использование программного обеспечения с определенными ограничениями. Извлечение прибыли за счет использования чужих программ равносильно воровству, так полагают во всем западном (Европа и Америка) мире, где введены соответствующие законодательства.
Необходимо соблюдать правила лицензирования коммерческого программного обеспечения. Владелец вычислительной системы или круг ответственных лиц, назначенных им, должны следить за правильным выполнением лицензионных соглашений, не допуская превышения числа пользователей, оговоренных в таком соглашении, или срока действия лицензии.
Необходимо установить на чье имя зарегистрирована подозрительная (исследуемая) программа. Обычно такая информация появляется при загрузке этой программы или доступна из диалога "О программе (About)". В этом же диалоге содержится знак "копирайт" производителя или поставщика ПО, а также предупреждение об охране авторских прав и ответственности пользователя за неправомерные действия. Таким образом, пользователь оповещается о неправомерности тех или иных действий, нарушающих права производителя.
Если имя пользователя или организации или какая-либо другая информация - явно вымышленные (имя 777, организация BgbuyNB или несуществующий город), это означает, что программа не была зарегистрирована и ее использование является нелегальным.
Необходимо также проверить, существует ли физическое или юридическое лицо, на имя которого зарегистрирована проверяемая программа. Вымышленное имя свидетельствует о нелегальном использовании ПО.
Если все сведения похожи на реальные, необходимо установить их соответствие проверяемой организации и ее представителям. Выявление разногласий данных регистрации с действительными сведениями, означает, что используемая программа была скопирована у законного пользователя и зарегистрирована на его имя.
Необходимо также установить серийный и/или регистрационный номер копии программы. Обычно он присутствует в диалоге About или появляется при загрузке программы. Пример серийного номера MS Word: 642-040-1234567-07538.
Вид серийного номера продукта также указывает на подлинность программы. Он может не соответствовать формату серийных номеров, присваиваемых производителем данному пакету продуктов (данной совокупности продуктов). В случае если он соответствует заданному формату, набор входящих в него данных может подсказать о нелегальности исследуемого ПО. Например, последовательность 1234567 в серийном номере, указанном выше, явно говорит о том, что ПО с таким серийным номером, скорее всего, входит в однотипный пиратский тираж.
Следует также установить производителя ПО (обычно он указан в диалоге About, содержится в электронной документации к программе), например, (файл с именем readme.txt, readme.doc и т. п., после чего установить производителя можно также, посетив его официальный сайт в Интернете.
После установления производителя ПО необходимо послать ему запрос, с просьбой указать регистрационные данные пользователя, на имя которого была зарегистрирована программа с выявленным регистрационным номером. В случае расхождения полученных от производителя данных с теми, что содержатся в проверяемой программе, можно утверждать, что она была приобретена незаконным путем, причем все регистрационные данные были подменены. Для выяснения истины здесь также может помочь серийный номер ПО., установленного на компьютере.
К каждой лицензионной версии программы прилагаются техническая документация, сертификаты, договоры или свидетельства на право ее использования. Их отсутствие или несоответствие действительному формату говорит о неправомерном использовании ПО. Следует, правда, учесть, что некоторые российские производители ПО не утруждают себя сопровождением реализуемых продуктов какой-либо бумажной документацией, а зачастую и каким-либо сервисным обслуживанием.
Чаще всего пиратскому тиражированию подвергаются законно приобретенные и зарегистрированные программные продукты, которые копируются и продаются вместе с информацией, необходимой для регистрации программы и ее запуска (ключевые фразы, пароли, серийные номера). То есть из одного продукта, имеющего конкретный серийный номер для регистрации, создается огромное количество копий, при установке которых используется один и тот же регистрационный номер. Такие номера необходимо заносить в "черные" списки и хранить в общей базе данных. При проверке регистрационных данных программы следует просматривать базу неблагонадежных номеров на предмет наличия в ней данного регистрационного номера. Если такой номер обнаружен, то, скорее всего, это незаконная копия программы. Чаще всего единственный истинный владелец зарегистрированной программы живет за границей, и он вынужден отказываться от использования копии своей программы из-за возникающих проблем с ее поддержкой и эксплуатацией в связи с огромным числом регистраций на свой серийный номер.
Чаще всего компьютерные пираты специально приобретают одну легальную копию для дальнейшего тиражирования.
При пиратском копировании дистрибутивы (установочные комплекты) ПО поставляются на рынках вместе с программами-взломщиками (crack). После запуска такой программы становится возможным использование исходной программы, минуя процедуру регистрации. Факт использования программ-взломщиков можно установить, обнаружив их на диске пользователя вместе с установленными и используемыми программами, не прошедшими процедуру регистрации.. Кроме того, путем экспертизы можно выявить следы деятельности программ-взломщиков. Для этого достаточно сравнить исполняемые файлы (.exe) законной (эталонной) версии с версией, подозреваемой в контрафактности.
Необходимо помнить, что нелегальное использование программ заключается, в том числе в их эксплуатации после истечения срока, оговоренного в лицензионном соглашении, и в превышении допустимого числа пользователей, работающих с данной программой, также установленного в лицензии.
Приведенные выше рекомендации не затрагивают юридических аспектов и не претендуют на полноту решения данной проблемы, но мы надеемся, что они способны оказать реальную помощь при проведении следственных экспертиз и экспериментов.
Компьютерные технологии постоянно развиваются, совершенствуются, как методы написания программ и их защиты от нелегального копирования, так и способы их незаконного копирования и использования. Соответственно методика обнаружения нелегальных программных продуктов также должна совершенствоваться и быть всегда на уровне развития современных компьютерных и программных технологий. Развитие охраны от подобных правонарушений даст сильнейший стимул для развития не только ИТ индустрии, но и всей российской экономики в целом.
Надеемся, что приведенные выше рекомендации, будут полезны при проведении оперативно-розыскных и следственных мероприятий, а также судебных экспертиз.
Алексей ТЕРЕНИН, канд. техн. наук, Дойче Банк,
Юрий МЕЛЬНИКОВ, д-р техн. наук, профессор МЭИ