В 2003 году разразился один из самых громких скандалов в мире разработчиков ПО и компьютерных игр — исходные коды ожидаемого шутера Half Life 2 попали в руки взломщиков, и через короткое время пиратская копия игры просочилась в Интернет. В результате компания-разработчик Valve Software потеряла миллионы долларов и обратилась за помощью к ФБР.
Спецслужбе удалось определить киберпреступника — им оказался немецкий паренек по прозвищу Аксель Ago Гэмбл. Но дальше этого дело не продвинулось — в законодательной базе США на тот момент не было ни одной подходящей статьи для вынесения обвинения. С тех пор многое изменилось, и в американских и европейских законах появились соответствующие пунктики, но громких дел по взлому программного обеспечения и игр больше не было. Производители софта выбрали меньшее из двух зол — обеспечить лицензионным ПО организации, а на домашних пользователей попросту «забить». Хотя «забить» — это громко сказано, минимальный контроль и цензура над варезными интернет-ресурсами, чтобы там ни говорили, все-таки существуют.
Файлообменники и торрент-трекеры
Ежедневно на популярных торрент-трекерах и специализированных форумах появляются взломанные версии программ и образы дисков с играми, с которых предварительно снята защита от нелегального копирования, либо же «лекарство» уже включено в комплект поставки.
Раскрутившийся файлообменник Rapidshare.com начинал свою деятельность (тогда еще в доменной зоне .DE) именно как «варезник». Благодаря существованию таких файлообменных сетей доказать причастность владельца домена к распространению нелегального ПО практически невозможно. Ведь на сайте (форуме, блоге) размещается только ссылка на файл, расположенный на другом ресурсе. Как правило, владельцы сайтов-варезников используют минимальную защиту от правоохранителей — скрывают для незарегистрированных пользователей те или иные разделы сайта, прячут ссылки на файлы в тэги, запрещающие просмотр текста без авторизации, регулируют индексацию фрагментов сайта поисковыми машинами. И если даже представители правообладателей смогут просочиться на подобные ресурсы, то доказать факт незаконного распространения софта практически не возможно. В лучшем случае они смогут пожаловаться в специальную службу провайдера (abuse service), и те на свое усмотрение «прикроют лавочку» — ссориться никто ни с кем не собирается. А закрытый ресурс, для которого всегда есть свежая копия, благополучно переедет на новый хостинг.
Показательные киберпреступления
Совсем недавно перед судом предстали владельцы крупнейшего мирового торрент-трекера ThePirateBay. Судебные заседания велись более двух месяцев, и официально дело было закрыто, так как не удалось доказать вину создателей популярного сайта. Это произошло потому, что сторона обвинения и судьи были недостаточно компетентны в вопросе устройства и организации пиринговых сетей. Основные оправдания владельцев «пиратской бухты» состояли в том, что у них нет никаких файлов, которые защищены авторским правом, а контент, который распространяется посредством трекера, инициируется самими пользователями. Также отсутствовали доказательства того, что создатели ThePirateBay получали прибыль благодаря скачиваниям их контента из Сети.
Интересен факт, что возмущенные сторонники «Пиратской бухты» взломали почтовый ящик девушки следователя Джима Кейзера, ведшего дело. По информации, размещенной на сайте torrentfreak.com, в руки хакеров попали некоторые компрометирующие его документы, которые впоследствии появились в Интернете вместе с некоторыми паролями самого Кейзера. Правда, такое дело уже на 100% подсудное — в законах многих стран хакерские атаки уголовно-наказуемы.
Защитники лицензионных программ
Известная частная ассоциация «Русский щит», которую посетители известнейшего варезного форума Ru-Board.ru окрестили Russian shit, по мнению тех же форумчан, занимается ничем иным, как запугиванием. Представители этой организации регистрируются на форумах, отслеживают наиболее активных юзеров и высылают им письмо, ссылаясь на статью 146 УК РФ (предусматривающую по практике применения штраф, конфискацию аппаратуры, судимость и условный срок), либо статью 7.12 КОАПП РФ (предусматривающую по практике применения штраф и конфискацию аппаратуры). И если в 2005 году подобные письма могли быть расценены как реальная угроза, то сейчас регистрируя доменные имена в таких зонах как .WS, .CC, .TK, .TO и покупая хостинг в странах «третьего мира», владельцы варезных порталов практически неуязвимы. Выявить домашних пользователей люди, состоящие в ассоциациях типа «Русского щита», не в состоянии — чтобы проверить личные компьютеры нужен ордер, а без доказательств того, что с конкретной машины ведется противозаконная деятельность, его никто и никогда не выдаст. А вот повлиять на организации вполне возможно. Во всех крупных городах России компании перешли на лицензионный софт и время от времени проводят показательные выступления «людей в масках»: вспомнить хотя бы нашумевшее дело о директоре одной из российских провинциальных школ, которого обвиняли в нелегальном использовании более десятка копий Windows.
На постсоветском пространстве к лицензионному программному обеспечению всегда относились скептически. Так как одно время ни в России, ни в Беларуси не было даже официальных представительств софтверных компаний. Сейчас ситуация немного меняется, но все равно реалии таковы, что из лицензионных программ (не freeware) у среднестатистического белорусского пользователя можно найти разве что операционную систему, если, конечно, она поставлялась вместе с компьютером и, нередко, антивирус.
Откуда берутся программы в сети до официального релиза?
Аксель Ago Гэмбл все-таки получил свой срок — один год условно. До этого сотрудники Valve вместе с ФБР в течение длительного срока пытались вызвать его в США с целью «пригласить на собеседование» — мол, мы ищем таланты. Однако истинной целью разработчика и федералов было не наказание киберпреступника, а выяснение сведений о том, каким же образом к живущему в Германии парню попали секретные коды игры. Увы, ответ на такой вопрос не даст никто. Это надо принять как факт — в любой крупной софтверной корпорации работает засланный казачок, сливающий ценные данные налево. Именно так за неделю до официального релиза на торрент-трекерах появился «Фотошоп», новейшая операционная система Apple Mac OS X 10.6 под кодовым именем Snow Leopard была выложена для скачивания осенью 2008 года, хотя даже сейчас нет и намека на ее официальное представление, а бета-версия Windows 7 впервые была скачана и установлена на миллионы компьютеров уже в июне 2008 года — тогда она попала в Интернет благодаря бета-тестерам! И это более чем за полгода до официального выпуска.
Над технологиями взлома, как правило, работают целые команды специалистов — время одиноких волонтеров давным-давно прошло. Ведь крекинг — неплохой бизнес, приносящий прибыли всем: и программистам, для которых это прямой источник дохода за собственные навыки и умения, и распространителям, которые привлекают десятки тысяч людей ежедневно. Ведь высокая посещаемость, большой трафик и как следствие доходы от рекламы с лихвой покрывают расходы, связанные с защитой ресурса от правоохранительных органов.
В интернациональной группе The Sabotage Rebellion Hackers (TSRh) «трудится» примерно 20 человек. В среднем у группы получается порядка 100 релизов в месяц, а общее количество взломанных программ достигает 11 000.
В отсутствие спроса на легальное ПО
На защиту ПО тратится едва ли не больше средств, чем на его разработку. Однако универсальный способ, который защитил бы правообладателя от пиратства, до сих пор не найден. Исключение составляют лишь некоторые нишевые и специализированные программы, которые для своего запуска требуют наличие COM или USB-ключа. Такой софт не взломан лишь потому, что в этом нет массовой заинтересованности. Например, вещательные программы, которые используются на многих телеканалах и радиостанциях, не подвергаются нападкам хакером, так как являются частью программно-аппаратного комплекса и отдельно применяться не могут. Кроме того, ключи, которые поставляются с этим софтом, служат идентификатором пользователя и позволяют осуществлять доступ к разным функциям программы, разделяют пользователей на группы.
Непростое решение
В целом, мировое сообщество так или иначе стремится к легальному использованию материалов, защищенных авторским правом. Но полный переход на лицензионное ПО возможен лишь в случае, если стоимость программы будет формироваться с учетом экономической ситуации в стране. То есть ценообразование, пусть и оправданное высокими затратами на разработку, не может быть построено без учета доходов потенциального потребителя. Ведь для любой софтверной компании гораздо выгоднее иметь сотню пользователей, купивших лицензионную программу за $20, чем одного, но заплатившего $200.
Также необходимо грамотно строить дилерскую сеть и делать сайты с лицензионными программами. Попытка отыскать хотя бы один белорусский ресурс с ценами и оплатой через Интернет потерпела фиаско. Нашелся лишь один сайт, но на нем не было и намека на стоимость интересующих программ.
