Форум ''Интернет и Право''
06 Ноября 2024, 22:59:41 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3 ... 6   Вниз
  Печать  
Автор Тема: ПРИГОВОР суда за неправомерное использование чужих логинов и паролей  (Прочитано 28108 раз)
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« : 06 Ноября 2006, 14:51:08 »

                              ПРИГОВОР
               ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ


г. Самара                                                         1 декабря 2004 года

Судья Кировского районного суда г. Самары К.М.М.

С участием государственного обвинителя заместителя прокурора прокуратуры Кировского района г. Самары Р.Н.Ю.,
подсудимого С.А.С.,
его законного представителя Ч.С.В.,
защитника - адвоката Р.В.И., представившего ордер № 353929, удостоверение № 1516,
при секретаре И.М.В.,
рассмотрев материалы уголовного дела в отношении

     С.А.С., 19.04.1988 года рождения, уроженца г. Самары, гражданина РФ, с образованием 9 классов, холостого, не судимого, учащегося в Профессиональном лицее компьютерных технологий, проживающего: г. Самара, пр. Металлургов, д. 13, кв. 9, обвиняемого в совершении преступлений, предусмотренных ч. 1 ст. 272, ч. 1 ст. 165 УК РФ,

                              УСТАНОВИЛ:

     С.А.С. совершил неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе в ЭВМ, системе ЭВМ, их сети, повлекший модификацию и блокирование информации при следующий обстоятельствах:

     С.А.С. в период с 1.05.2004 года по 31.08.2004 года, обладая достаточными знаниями в области пользования компьютерной техникой, имея умысел на несанкционированное проникновение при помощи технических средств к охраняемой законом компьютерной информации, с целью получения неправомерного доступа к компьютерной сети Интернет, находясь у себя дома на пр. Металлургов, д. 13, кв. 9 в г. Самаре, используя свой персональный компьютер с установленным модемным устройством и соответствующим программным обеспечением, телефон с номером 43-05-21, установленный по месту своего жительства, а также реквизиты пользователя сети Интернет: пароль и имя пользователя , зарегистрированный в ЗАО "КРС" на имя О.В.В., осуществлял неправомерный доступ к компьютерной информации, содержащейся на серверах ЗАО "КРС". С телефонного номера 43-05-21 за указанный период времени С. осуществил не менее 180 неправомерных выходов в Интернет.

     Указанные действия С.А.С. повлекли изменение статистической информации на сервере ЗАО "КРС" об объеме услуг, представленных абоненту – О.В.В., то есть модификацию компьютерной информации.

     С.А.С. совершил причинение имущественного вреда собственнику путем обмана при отсутствии признаков хищения при следующих обстоятельствах:

     С.А.С., достоверно зная, что доступ в информационную сеть Интернет подлежит оплате провайдеру, предоставляющего данную услугу, и, что предоставление доступа в сеть Интернет требует материальных затрат со стороны провайдера, в период с 1.05.2004 года по 31.08.2004 года, находясь у себя дома, используя свой персональный компьютер, модем, программное обеспечение, телефон осуществлял выходы в сеть Интернет с использование логина ххх, полученного им незаконным путем.
     Своими действиями, направленными на причинение имущественного ущерба без признаков хищения, путем обмана, С.А.С. за указанный период времени нанес ЗАО "КРС" ущерб в сумме 5000 рублей.

     Подсудимый С. свою вину признал полностью, в содеянном раскаялся. Он показал, что весной 2004 года на одном из сайтов сети Интернет (доступ вначале он осуществлял по карточкам) он обнаружил программу, при помощи которой можно получить реквизиты доступа в сеть Интернет, которыми пользуются зарегистрированные абоненты. При помощи указанной программы он получил реквизиты доступа (логин ххх). С весны и до конца августа он осуществлял выход в сеть Интернет под данными реквизитами почти каждый день.

     В папке удаленного доступа, на системном блоке, изъятом в ходе обыска у гр. С., в ходе осмотра обнаружена информация о реквизитах доступа в сеть Интернет, логин ххх, пароль сохранен.

     Анализируя добытые по делу доказательства, суд считает, что преступные действия С.А.С. необходимо квалифицировать по ч.1 ст.272, ч.1 ст.165 УК РФ, так как он совершил неправомерный доступ к охраняемой законом компьютерной информации, совершил причинение имущественного ущерба путем обмана при отсутствии признаков хищения.

     При назначении вида и меры наказания, суд учитывает характер и степень общественной опасности содеянного, то, что преступления, совершенные С., являются преступлениями небольшой тяжести, конкретные обстоятельства дела, личность подсудимого, несовершеннолетие и. т. д.
     Учитывая изложенное, суд считает необходимым назначить С.А.С. наказание в виде исправительных работ с применением ст.73 УК РФ.

     Руководствуясь ст.ст.299, 303-304, 307-309 УПК РФ, суд

                              ПРИГОВОРИЛ:

     С.А.С. признать виновным в совершении преступлений, предусмотренных ч.1 ст.272, ч.1 ст.165 УК РФ.

     По совокупности совершенных преступлений окончательно назначить наказание - исправительные работы сроком на 7 месяцев с удержанием из заработка 10 процентов ежемесячно в доход государства.

     На основании ст.73 УК РФ наказание считать условным с испытательным сроком 6 месяцев.
Записан
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #1 : 01 Декабря 2006, 01:06:40 »

Вообще комедия бесплатная.

Самый мощный перл: "Указанные действия С.А.С. повлекли изменение статистической информации на сервере ЗАО "КРС" об объеме услуг, представленных абоненту – О.В.В., то есть модификацию компьютерной информации".

Милицейские видеокамеры передают изображение в обрабатывающий центр, где оно (как можно надеяться) записывается на машинный носитель информации. Проходя под такими видеокамерами, Вы становитесь виновными в преступлении, классифицируемом по статье 272 УК РФ, так как в результате Ваших действий (хождения в поле зрения камер) производится изменение архивной информации на сервере, то есть "модификация компьютерной информации".

Когда я вижу воинствующую безрамотность, мне обычно смешно. Но когда эта безграмотность вооружена уголовным кодексом, воистину, становится не до смеха...
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #2 : 01 Декабря 2006, 13:52:19 »

Милицейские видеокамеры передают изображение в обрабатывающий центр, где оно (как можно надеяться) записывается на машинный носитель информации. Проходя под такими видеокамерами, Вы становитесь виновными в преступлении, классифицируемом по статье 272 УК РФ, так как в результате Ваших действий (хождения в поле зрения камер) производится изменение архивной информации на сервере, то есть "модификация компьютерной информации".
Сергей Александрович! Ваша аналогия - зрелищная, но неудачная. Справедливо критикуя невежество следственных и судебных органов в применении 272-й, не надо ударяться в противоположную крайность. Ибо это будет дискредитировать всю критику неуместного использования статьи 272.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #3 : 02 Декабря 2006, 16:41:01 »

Милицейские видеокамеры передают изображение в обрабатывающий центр, где оно (как можно надеяться) записывается на машинный носитель информации. Проходя под такими видеокамерами, Вы становитесь виновными в преступлении, классифицируемом по статье 272 УК РФ, так как в результате Ваших действий (хождения в поле зрения камер) производится изменение архивной информации на сервере, то есть "модификация компьютерной информации".

Сергей Александрович! Ваша аналогия - зрелищная, но неудачная. Справедливо критикуя невежество следственных и судебных органов в применении 272-й, не надо ударяться в противоположную крайность. Ибо это будет дискредитировать всю критику неуместного использования статьи 272.

Николай Николаевич, спасибо за критику!
Реагирую.

Преведу другой пример.
На сайте службы бесплатной электронной почты заполняется регистрационная информация нового пользователя. В открытом договоре с пользователями администрация сайта утверждает, что пользователь обязан предоставить о себе истинные данные. А пользователь пишет "Пупкин Василий Иванович" (а на самом деле его зовут иначе). В итоге мы получаем ситуацию, когда в информационной системе, обеспечивающей поддержку службы электроннной почты производится запись данных, не соответствующих действительности (так же, как и в упомянутой в решении суда билинговой системе провайдера), при этом их запись произведена в нарушение открытого договора. Получается "неправомерная" запись данных. Что, выходит, любого пользователя, который скрыл свое реальное имя, необходимо привлечь к уголовной ответственности?

Это пример лучше?
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #4 : 02 Декабря 2006, 21:36:13 »

На сайте службы бесплатной электронной почты заполняется регистрационная информация нового пользователя. В открытом договоре с пользователями администрация сайта утверждает, что пользователь обязан предоставить о себе истинные данные. А пользователь пишет "Пупкин Василий Иванович" (а на самом деле его зовут иначе). В итоге мы получаем ситуацию, когда в информационной системе, обеспечивающей поддержку службы электроннной почты производится запись данных, не соответствующих действительности (так же, как и в упомянутой в решении суда билинговой системе провайдера), при этом их запись произведена в нарушение открытого договора. Получается "неправомерная" запись данных. Что, выходит, любого пользователя, который скрыл свое реальное имя, необходимо привлечь к уголовной ответственности?

Это пример лучше?
Уже лучше. Обвинению осталось лишь доказать, что модифицированная информация есть информация, охраняемая законом. То есть, была пустая запись, стала "Пупкин". Что именно здесь охранялось? (Напомню, что информация может охраняться законом не вообще; охраняется её конфиденциальность, доступность или целостность.)

Совсем другое дело, когда была запись "100 рублей", а стала запись "50 рублей". Здесь очевидно, что именно охраняется.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #5 : 02 Декабря 2006, 23:24:33 »

На сайте службы бесплатной электронной почты заполняется регистрационная информация нового пользователя. В открытом договоре с пользователями администрация сайта утверждает, что пользователь обязан предоставить о себе истинные данные. А пользователь пишет "Пупкин Василий Иванович" (а на самом деле его зовут иначе). В итоге мы получаем ситуацию, когда в информационной системе, обеспечивающей поддержку службы электроннной почты производится запись данных, не соответствующих действительности (так же, как и в упомянутой в решении суда билинговой системе провайдера), при этом их запись произведена в нарушение открытого договора. Получается "неправомерная" запись данных. Что, выходит, любого пользователя, который скрыл свое реальное имя, необходимо привлечь к уголовной ответственности?

Это пример лучше?
Уже лучше. Обвинению осталось лишь доказать, что модифицированная информация есть информация, охраняемая законом. То есть, была пустая запись, стала "Пупкин". Что именно здесь охранялось? (Напомню, что информация может охраняться законом не вообще; охраняется её конфиденциальность, доступность или целостность.)

Совсем другое дело, когда была запись "100 рублей", а стала запись "50 рублей". Здесь очевидно, что именно охраняется.

Хорошо. Подходим к человеку на улице и просим позвонить по модильному телефону или берем у друга тот же логин и пароль для выхода в Интернет, с его согласия, разумеется. В итоге выходит идентичная рассмотренной в судебном деле (с точки зрения фиксации биллинговой информации). Пожалуйста, здесь речь идет именно о деньгах. Значит в описанных случаях совершено преступление, подпадающее под действие статьи 272?

Я уже не говорю, что доступ к информации может быть только непосредственным - то есть злоумышленник должен задать операционной системе явную команду (в командной строке или щелкнуть мышкой) на модификацию, копирование или уничтожение информации. А то, что при этом делает операционная/биллинговая системв/другая система в автоматическом режиме к доступу к инфрмации отношения вобще не имеет.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #6 : 03 Декабря 2006, 00:09:35 »

Хорошо. Подходим к человеку на улице и просим позвонить по модильному телефону или берем у друга тот же логин и пароль для выхода в Интернет, с его согласия, разумеется. В итоге выходит идентичная рассмотренной в судебном деле (с точки зрения фиксации биллинговой информации). Пожалуйста, здесь речь идет именно о деньгах. Значит в описанных случаях совершено преступление, подпадающее под действие статьи 272?
На мой взгляд, наличие согласия абонента делает такую модификацию правомерной.


Я уже не говорю, что доступ к информации может быть только непосредственным - то есть злоумышленник должен задать операционной системе явную команду (в командной строке или щелкнуть мышкой) на модификацию, копирование или уничтожение информации. А то, что при этом делает операционная/биллинговая системв/другая система в автоматическом режиме к доступу к инфрмации отношения вобще не имеет.
Подчёркнутое утверждение не основано на законе. УК говорит "доступ", а не "непосредственный доступ". Иметь непосредственный доступ к сети и непосредственно модифицировать компьютерную информацию умел только Тёмный Дайвер. А все иные физические лица доступаются к компьютерной информации с той или иной степенью посредственности.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #7 : 03 Декабря 2006, 18:36:37 »

Цитировать
Хорошо. Подходим к человеку на улице и просим позвонить по модильному телефону или берем у друга тот же логин и пароль для выхода в Интернет, с его согласия, разумеется. В итоге выходит идентичная рассмотренной в судебном деле (с точки зрения фиксации биллинговой информации). Пожалуйста, здесь речь идет именно о деньгах. Значит в описанных случаях совершено преступление, подпадающее под действие статьи 272?
На мой взгляд, наличие согласия абонента делает такую модификацию правомерной.

Забавно. А я думал (не)правомерность определяется разрешением "собственником информационных ресурсов" (по старому закону) и "обладателя информации" (по новому). А, оказывается, санкционировать доступ к информации может вообще любой "Вася"...
Не согласный я с Вами.

Я уже не говорю, что доступ к информации может быть только непосредственным - то есть злоумышленник должен задать операционной системе явную команду (в командной строке или щелкнуть мышкой) на модификацию, копирование или уничтожение информации. А то, что при этом делает операционная/биллинговая системв/другая система в автоматическом режиме к доступу к инфрмации отношения вобще не имеет.
Подчёркнутое утверждение не основано на законе. УК говорит "доступ", а не "непосредственный доступ". Иметь непосредственный доступ к сети и непосредственно модифицировать компьютерную информацию умел только Тёмный Дайвер. А все иные физические лица доступаются к компьютерной информации с той или иной степенью посредственности.

Во-первых, я пояснил, что имею в виду под "непосредственным доступом" - возможность задать команду, которая приведет именно к копированию/модификации/уничтожению или блокированию информации. Т.е. осуществить именно ввод/уничтожение или редактирование данных, а не просто стать причиной модификации тех или иных данных (без которой пользоваться информационными системами вообще невозможно).
Во-вторых, это утверждение подтверждается просто здравым смыслом. Какой может быть "доступ", если нет никакой возможности контролировать те самые "копирование/модификацию/уничтожение или блокирование информации"?
В-третьих, это утверждение подтверждается и законом. В ФЗ "Об информации, информационных технологиях и о защите информации", статье 2 указано: "доступ к информации - возможность получения информации и ее использования". Когда доступ "непосредственный" такая возможность есть, а когда что-то там само куда-то записывается никакой возможности "получения информации и ее использования" нету...

Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #8 : 03 Декабря 2006, 22:11:34 »

А я думал (не)правомерность определяется разрешением "собственником информационных ресурсов" (по старому закону) и "обладателя информации" (по новому). А, оказывается, санкционировать доступ к информации может вообще любой "Вася"...
Не согласный я с Вами.
Правомерность и неправомерность, как следует из самогО этого термина, определяется правом. Разрешение обладателя информации, как справедливо указано, делает доступ правомерным. Но это не единственный возможный вариант. Доступ может считаться правомерным и при других условиях.

На мой взгляд, модификация биллинговой информации в ИС оператора связи как следствие пользования его услугами - правомерна, если пользователем является надлежащий абонент (клиент) и неправомерна, если ненадлежащий. Добровольная передача своего аккаунта (и права его модификаци) клиентом иному лицу - ситуация действительно не слишком ясная. В теории. А на практике (и согласно здравому смыслу) такая передача нарушением не считается.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #9 : 03 Декабря 2006, 22:48:42 »

Добровольная передача своего аккаунта (и права его модификаци) клиентом иному лицу - ситуация действительно не слишком ясная.
Однако зачастую передача реквизитов третьим лицам запрещена договором или правилами оказания услуг.
Записан

Страниц: [1] 2 3 ... 6   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines