Несёт ли программист отвественность за противозаконное применение своего кода?
Я написал для человека обработчик писем для сайта, но при передаче работы, забыл удалить свою почту для тестирования. Через несколько дней на мою почту через этот скрипт начали приходить данные карт. Я не знаю, мошенник ли этот человек, получает ли он эти данные для противозаконных действий, на самом сайте указано, что это денежные переводы с минимальной комиссией между банками, и меня не посвящали в предназначение данного скрипта - просто мол отправка писем. Но после прихода писем, я начал предполагать, что что-то неладное. Сайт был готов до меня, я написал лишь скрипт для отправки и не смотрел, что там вокруг творится, т.к. работы было на 15 минут.
И вот вопрос, если этот человек окажется мошенником, который использует результат моей работы, без моего ведома в противозаконных целях, несу ли я отвественность, как соучастник преступления? Законно ли продолжать сотрудничество с этим человеком, если я не осведомлён о законности его действий (ни в переписке, ни на сайте про мошенничество не сказано, т.е. хз мошенники ли они, но интуиция подсказывает мне, что что-то тут не так, т.к. данные карт не зашифрованы и прилетают как есть)? Обязан ли я сообщить об этом в полицию?
Если не ошибаюсь, выглядит как замалчивание о правонарушении и за это могут впаять как за соучастие.
Но зависит от самих деталей данных. Стоит проконсультироваться у юриста по ИТ.
Вам дали доступ к сайту, у вас была возможность посмотреть, что там "вокруг". Мошенники так редко поступают, как-то это глупо было бы.
Напишите заказчику, пусть удалит ваш e-mail. И дело с концом. Вы формально перестанете иметь к этому отношение.
Вообще магазин получает данные карт в не зашифрованном виде. Это нормально. Как и где хранит - его дело, лишь бы не утекли. Если вы считаете, что это утечка, а не внутренняя кухня, то проинформируйте об этом как можно больше заинтересованных людей. Это потом, если что, пойдёт как плюс во время защиты.
А так в нашей стране такой бред, что гарантий никто не даст. За лайки сажают. Ну, сегодня уже не сажают, но завтра новый бред придумают. Короче, даже если на вас будет дело, думаю, у вас все шансы на выигрыш. Но дела не будет, имхо.
nick3iro, за репосты сажают точно, потому что это распространение информации, а лайк может сопровождаться репостом автоматически. Так устроен, например, "класс" (аналог лайка) в "Одноклассниках".
dollar, то есть по факту за сами лайки не сажают ? и те кто это утверждают сильно преувеличивают ?
лайк может сопровождаться репостом автоматически.
звучит как распитие горячительных напитков может сопровождаться убийством, но ведь за само распитие горячительных напитков не сажают, разве что штраф если это делать не в положенном месте, а утверждать что всех выпивох сажают за убийство я думаю будет не совсем корректно (надеюсь аналогия понятна)
Посадить могут за что угодно. Захотят посадить - посадят, повод найдут. Ещё есть вариант подставы, когда ваши враги от вашего имени (каким-то образом) где-то пишут, а потом доказывайте, что это не вы были.
Насчет автоматики, логика здесь плохо работает. Есть законы. Была история давно, когда определенному парню запретили приближаться и связываться с определенной девушкой по решению суда. Умный Гугл каким-то макаром вычислил связь и то ли с днем рождения поздравил, то ли пригласил куда-то от его имени. Парень снова попал в суд. Это в США было.
А у нас, насколько я себе представляю, дело происходит примерно так. Если вас в чем-то подозревают (типа экстремизма), арестовали и привели на допрос, то дальше будут давить и добиваться признания, потому что где-то за кулисами (следователи) уже решили, что это именно вы виновник, иначе к вам просто не придут. Логика? Какая ещё логика, если нужно просто выбить из вас признание, закрыть дело и получить плюсик в карму от начальства?! Не искать же нового подозреваемого! Даже если он есть, даже если вы готовы помочь с доказательствами, это не катит. Вы вот, уже пойманы, а за кем-то другим ещё ехать надо. Разве не логично? Есть истории, когда невиновного (вина не доказана) человека арестовали, держали в камере, он там заболел, его есесно никто не лечил, и через 2 недели он так и умер. Бывает. Хоть и редко. А так обычно в ход идут просто разного рода стандартные методы "убеждения", угрозы, обман, лазейки в законах, лишь бы выбить признание. То есть взять вас могут за что угодно, в том числе и за лайк, а дальше будут долго мурыжить. При должной стойкости вас, скорее всего, оправдают и отпустят, но сколько нервов, времени и здоровья вам это будет стоить, сложно сказать.
dollar,
думаю вы немного перебарщиваете и сильно гиперболизируете проблему, жизнь это не фильм где режисёр выпячивает определённую проблему и обсасывает её со всех сторон
в органах работают такие же люди как и вы, где то лучше, где то хуже, как говорится плоть от плоти, и какого общество в целом таковы и его управляющие структуры
я вообще за то чтобы большую часть приговоров выносил ИИ натасканный на этом(благо уже технологии почти созрели для этого), естественно с возможностью обжалования в обычном суде
nick3iro, это не проблема, это лотерея! :)
Если вас обвинили - вот это уже проблема. Даже не так, сначала вызвали в качестве свидетеля (стандартный прием), собрали инфу, а затем следует обвинение.
И в органах люди не как я или вы, уж поверьте. Там в большинстве люди далекие от ИТ, за исключением экспертиз всяких. Ниже майора даже высшее образование не нужно. Ну и зарплаты там не для спецов. Надбавки за закрытые дела никак не стимулируют искать виноватых, зато если есть козел отпущения, то это считается удачей.
Да не переживайте, это не единственное место, где мир не идеален. Количество багов в современном ПО вас не смущает? А тот факт, что ОС, которая помещалась на дискету, теперь занимает несколько гигабайт? А массовый голод в Африке, Индии и Китае? А 50 млн рабов по всему миру? А войны? Цензура? Хотя, конечно, удобно верить, что везде такие же люди, как и "мы", и не станут делать глупостей.
dollar, это всё субъективно
у меня, например, есть опыт, не прямой, но связанный с родственниками, в одном случае ну очень было явно что обвиняемая сторона дала на лапу следователю чтобы дело замяли(родственник был пострадавшей стороной), а в другом случае, с другим родственником, который отделался можно сказать "легким испугом" хотя по справедливости могло окончится намного жестче, но следователь вошел в положение и по человечески сам пустил развитие по очень мягкому сценарию.
Смотря какие данные карт. Если номер карты целиком и CVV2/CVC2 код с датой действия карты и владельцем, а у заказчика нет банковской лицензии- а её быстрее всего нет, так как вряд ли бы они оставили ваш email, поскольку там жесткие требования к ПО, - то это повод немедленно писать заявление в полицию. Иначе если у владельца карты обнаружится пропажа, то выйдут и на вас. А там попробуй докажи - может вы там специально свой емейл оставили...
Если данные карт неполные - заблинденный номер карты и отсутствует CVV2/CVC2 код - то просто отпишите заказчику чтобы удалил ваш емейл из кода от греха подальше...
Сайт был готов до меня, я написал лишь скрипт для отправки...
...результат МОЕЙ работы, против МОЕГО ВЕДОМА в противозаконных целях, несу ли я отвественность как соучастник преступления?
Если рассматривать это с вашей точки зрения, получается, что все производители ножей, топоров и т.д., должны мотать сроки не вылезая из тюрем?
А если я совершу правонарушение, используя только базовые инструменты ОС - разработчика/производителя ОС посадят в тюрягу?
В целом, соглашусь, что подозрение - не повод для резких движений. Нужно, прежде всего, собрать больше информации, на основании которой можно было бы делать какие-то однозначные выводы.
данные карт не зашифрованы и прилетают как есть
Эту дыру безопасности нужно закрыть. Для этого нужно письменно уведомить заказчика о необходимости убрать отладочную отправку писем. А заодно и спросить для каких целей идёт отправка данных кредитных карт.
Однозначно ответить на этот вопрос нельзя.
Если этот человек - мошенник, если его поймают, он вполне может сдать вас, как соучастника, даже если вы ничего не знали вообще. Полиции куда интереснее "разоблачить преступную группу", так что там к этому подталкивают, обычно. Так что то, что формально, вы не участвовали в преступном сговоре, не значит, что вам это не "пришьют".
Если он мошенник, выяснить это, не подставляя себя, непросто. Просто спросить прям текстом - не вариант.
Вот и думайте.
Если он не мошенник, то это всё равно так не делается, конечно. А понять, мошенничество это, или просто ужасная тупость - тоже просто так нельзя.
На прошлой неделе где-то в Кирове закрыли в СИЗО главврача поликлиники за то, что на ee участке какая-то ненормальная уморила голодом своего ребенка. Попробуй логически связать эти два события...
Как дело обернется - такого размера проблемы у тебя и будут.
Самый точный ответ для России.
Просто, не делай лишних движений и заранее найди адвоката, предварительно переговори с ним и оставь его телефон своим родным (ну и деньги припаси).
Договор письменный был, что он заказчик, а ты исполнитель какой-то там части? Если письменного договора не было и все на словах, то ты соучастник. Зайди на сайт заказчика, посмотри что там, а потом делай выводы куда бежать. Кто первый всех сдаст, тот и чист перед законом :-)
Средний
