Несёт ли ответственность программист перед законом, создающий программу с перебором паролей?

Question

[Freelanman]

Несёт ли ответственность программист перед законом, создающий программу для заказчика, в которой необходимо перебирать логины и пароли, для проверки на защищённость FTP, SSH?

Answer 1

[АртемЪ]

Нет.
За исключением случаев, когда программа заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Т.е если ваша программа будет выполнять какую то полезную функцию, и вы ее будете позиционировать и рекламировать как программу для этой полезной функции то все нормально. Даже если она будет перебирать пароли.
А если вы создадите программу и будете ее продвигать как "программа для взлома" - последствия будут печальными.

Answer 2

[evgeniy_lm]

Нет.
Перефразируем вопрос. Несет ли ответственность слесарь который сделал нож для маньяка?
Если он просто сделал нож для клиента это одно, но если он знал, что этим ножом будут убивать это совсем другое

Comments

[evgeniy_lm]

Да будет вам известно, что не существует ножей специально для резки хлеба и специально для резки людей. С одинаковой легкостью можно убить кухонным ножом, а можно сделать бутер армейским ножом.
На самом деле вопрос только в том знает слесарь для чего делается нож или знает программист для какой цели он пишет программу

Answer 3

[ТыжСисАдмин]

Да.

Comments

[Freelanman]

Расскажите подробнее?

[ТыжСисАдмин]

Freelanman:
СТАТЬЯ 273. СОЗДАНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ

Сюда оппадает всё брутфорсящее, криптующее и т.д.

[Freelanman]

"1. Создание ... компьютерных программ ... , заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации..." никто не удаляет, не блокирует, не модифицирует, не копирует, за "нейтрализацию" чтоли?

[Андрей]

Да, именно за нейтрализацию

[Freelanman]

Подобрал пароль - нейтрализовал?

Answer 4

[Rou1997]

Ее вообще никто не несет пока жертва не обращается в органы и пока у них не возникает желания расследовать, "нет тела - нет дела", в вашем случае это даже в теории не вредоносное ПО, ведь оно для проверки защищенности, а не для взлома, и вообще в этой статье нет такой конкретики как в статье об изготовлении наркотиков или фальшивых денег, короче говоря, "не парьтесь".

Comments

[Freelanman]

И потом кто-то с помощью этой программы взломал Сбербанк. Какие последствия?

[Rou1997]

Freelanman: Шел по улице, вдруг напали, похитили и похоронили заживо. Выбраться невозможно, воздух заканчивается. Какие последствия?

[АртемЪ]

Freelanman: Последствия простые - вызовут в суд.
И на суде спросят - для чего, для каких целей вы написали эту программу.
Если вы сможете убедительно объяснить что написали эту программу для выполнения некоторых нужных и полезных дел, не связанных со взломом, и не собирались использовать ее для взлома, то вам ничего не будет.
А вот если не сможете - возникнут проблемы.

[lubezniy]

АртемЪ: При уголовке до суда может быть ещё и общение со следователем. И вовсе не факт, что следователь не будет исходить из предпосылки о соучастии.

[АртемЪ]

lubezniy: А следователь то тут при чем? Что вам может сделать следователь? Опросить - так это он любого может, вне зависимости от виновности. Задержать - то же самое.
Следователь наказания не назначает, его дело материалы собирать.
А решает все суд.

Answer 5

[SkyNezu]

Несет. Ибо есть:
ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ
Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.

Не нужно больше рассуждать. Четко прописано в законе. И уж тем более если захотят - посодют. Посмотрите судебную практику по этой статье.

Comments

[Paranoich]

Ну что за хрень ? Где "нейтрализации средств защиты" ? Программа не нейтрализует защиту, не модифицирует или исследует код шифровальщика. Она не блокирует шифрование. Она вообще ничего не знает об этом.

Таких программ множество. От Accent RAR Password Recovery до Password Recovery Tool, как бесплатных, так и коммерческих. С лицензиями и прочим юридическим барахлом и техподдержкой. А уж Offline Windows Password & Registry Editor (который тоже "подходит" под статью) даже школьники знают.

А самый криминал в Windows встроен : «Создание дискеты сброса пароля». Ужас...