Являются ли распределенные вычисления преступлением?

Администратор одного из американских колледжей, который использовал свободные ресурсы клиентских машин для проекта по исследованию алгоритмов шифрования, предстанет перед судом в следующем месяце. Ему выдвинуто обвинение в компьютерном мошенничестве. Возможный срок заключения составляет 120 лет тюрьмы.

Впервые государственные обвинители предъявили обвинения в уголовном преступлении за несанкционированную установку программного обеспечения на компьютер пользователя (воспользовавшись законом предназначенным для наказания hacking a). Положительное решение по этому вопросу создаст прецедент. Пока только в США. Но нам кажется и Россия не за горами.

Последствия этого судебного решения могут быть самыми непредсказуемыми. Начиная от уголовного преследования администраторов, использующих вычислительные возможности клиентов своей сети, заканчивая производителями коммерческих продуктов, включающих в свое ПО add-ons, не сообщив покупателю об этом заблаговременно.

David McOwen работал как компьютерный специалист в государственном DeKalb Technical Institute в 1998 году, тогда он и узнал о некоммерческом проекте distributed.net, который позволяет пользователям компьютеров “отдавать” неиспользуемые ресурсы компьютера для тестирования алгоритма шифрования RC5. Заметив, что большинство машин в сети достаточно продолжительные периоды времени находятся в состоянии бездействия, McOwen инсталлировал клиентов distributed.net на некоторых машинах во время апгрейда в 1999 для обеспечения совместимости с “проблемой 2000 года”.

Как говорит McOwen, в рождественские праздники 1999 года другие администраторы сети заметили, что неиспользуемые компьютеры периодически посылают и получают данные distributed.net -- эквивалент одного электронного письма в день. В январе 2000 McOwen получил предупредительное письмо от администрации колледжа, но посчитал, его ничего незначащим, тем более, что в письме не содержалось никаких намеков на возможное преследование.

В июне 2001 года с McOwen на контакт вышел следователь из Georgia Bureau of Investigation, и проинформировал его, что он является объектом 18-ти месячного расследования в области компьютерных преступлений. В октябре обвинители из офиса генерального прокурора предъявили McOwen’у обвинение в восьми нарушениях закона штата Джорджия о преступлениях в компьютерной сфере: одно за компьютерное воровство, семь других – за несанкционированный доступ (по одному за каждый офис колледжа, где он установил клиента distributed.net).

Каждое обвинение стоит $ 50,000 штрафа и 15 лет возможного заключения, то есть, максимум 120. Обвинение также требует возмещения стоимости работы государственных служащих, удалявших программы distributed.net более чем с 500 компьютеров.

“Это не хакинг!”

Проблема сегодняшних законов о компьютерных преступлениях, в том, что они написаны, используя широкие понятия и термины, к которым можно привязать любые действия совершаемые пользователем или администратором. То есть это потенциальная возможность для государства манипулировать законом в необходимую ему сторону.

"Это дело о хакинге," говорит McOwen, ", но очевидно, что это был не хакинг."

На ранней стадии процесса, прокуроры заявляли, что McOwen должен штату $415,000 , основываясь на том, что работа клиентов distributed.net стоила штату примерно 59 центов в секунду.

Денежный вопрос.

Прокуроры штата утверждают, что McOwen имел финансовый интерес, бесплатно используя компьютеры , принадлежащие государственному колледжу. McOwen был организатором команды distributed.net "Team AnandTech". Группа спонсировалась одним хардверным сайтом, и до сих пор находится на втором месте в борьбе за главный приз. Приз $ 1,000 достанется конкретному человеку, который вскроет код шифрования RC5.

"McOwen разместил программу на компьютерах, рассчитывая получить выгоду лично для себя, включая машины с закрытой финансовой и статистической информацией," говорит прокурор штата. "Дело даже не в программе , получившей потенциальный доступ к закрытой информации, дело в неавторизованной активности Mr. McOwen-а , подвергшего конфиденциальную информацию государственного учреждения опасности быть украденной."

Дело будет рассмотрено в суде 28 января .

По материалам SecurityFocus.com