Obrót złośliwym oprogramowaniem

[D.F.]

Witam,
Interesuje mnie sposób jak legalnie obracać (udostępniać, sprzedawać, produkować) programy, których cel może być niejednoznaczny, tzn. może ktoś ich użyć do popełnienia przestępstwa.

1. Czy jest to w ogóle możliwe (legalnie)?

2. Czy odpowiednia licencja/regulamin pomoże? Jeśli tak - jak go napisać?

3. Czy forma ma znaczenie (kod źródłowy/gotowy plik binarny/artykuł krok po kroku)?

4. Do szanownego Achatesa oraz osób które prowadziły/prowadzą strony z takimi narzędziami:
Czy Wasz download zniknął właśnie z powodu Art. 269b. KK. lub podobnego?

5. Czy publikacja tripletu w postaci: złośliwe narzędzie + analiza (infekowane pliki, miejsca zrzutu plików, nazwy kluczy w rejestrze, ogólne działanie) + szczepionka/deinstalator/program anty - czy wtedy jest szansa, że to będzie legalne?

Pozdrawiam, inż. Dawid F.

 

[Tadeusz Fantom]

Anonimowa wymiana informacji czy plików jest w tornecie (sieć tor gdzie obowiązują domeny .onion). Tam są fora typu Torowisko albo Polish Board & Market. Tam odbywa się obrót i wymiana prowadzona anonimowo. Oczywiście należy zapoznać się z zasadami bezpieczeństwa (wyłączone wtyczki w przeglądarce, nie akceptowanie uruchamiania innych programów itp). Najprościej jest na początek zainstalować Tor Browser, gdzie jest od razu własna przeglądarka Firefox wywodząca się z wersji Portable i wstępnie skonfigurowana.
Należy też zdawać sobie sprawę, że na domenach .onion można spotkać bardzo kontrowersyjne teksty czy zagadnienia, pisze tam wiele osób prowadzących nawet działalność przestępczą. Należy zachowywać tam dlatego zasadę ograniczonego zaufania. No i oczywiście nie używać nicku czy innych danych identyfikacyjnych umożliwiających ustalenie twórcy (najlepiej korzystać z nowych kont mailowych (tormail, safe mail itp). Nawet pisanie treści tekstowej najlepiej prowadzić w "nowym stylu", bo często w oparciu o takie dane można ustalić piszącego a zidentyfikowanie przez niektórych przestepców czy dewiantów osoby piszącej może być nie zawsze miłe.
A teraz odpowiedzi:
1) Legalność to pojęcie względne, wprowadzenie w instrukcji/licencji ostrzeżenia oraz pouczenia, że program jest tylko jako aplikacja testująca i używanie jej w innych celach jest zabronione i grozi odpowiedzialnością karną w znaczny sposób eliminuje odpowiedzialność.
2) Licencja odpowiednia pomoże.
3) Forma publikacji nie jest istotna, oczywiście jeśli korzystamy z bibliotek programów gdzie licencja nakazuje publikowanie kodu źródłowego to należy go publikować, chociaż w praktyce nie jest to ścigane przez piszących biblioteki twórców (przykładowo Android bazuje na bibliotekach i kodach z systemów uniksowskich a przecież nie publikuje pełnego kodu źródłowego swojego oprogramowania).
4) Raczej download zniknął ze względów możliwości miejsca na serwerze niż prawnych, no chyba, że się mylę ale jak pamiętam kiedyś jak zmieniano formę tego portalu to były problemy z pozyskaniem odpowiedniego miejsca na serwerze. Najlepiej aby odpowiedział na to pytanie sam Achates.
5) Legalność to pojęcie względne, odpowiedzialność jest zależna od tego czy ktoś jest winny czy nie, czy czyn został popełniony świadomie czy nie świadomie, itp. Dodatkowe oprogramowanie służące do "leczenia skutków" nie zmienia odpowiedzialności za oprogramowanie. Intencje zaś oprogramowania tak, jeśli jest opisywany jako testowanie, ostrzega użytkowników o możliwości naruszenia prawa przy użytkowaniu takiego programu w innych celach znosi w znacznym stopniu odpowiedzialność.

Dodam od siebie, że raczej "kokosów" na tym nie zarobisz.

 

[D.F.]

A co powiecie na to:

(...)
Podsumowując:Karalne jest m.in.:
1. Tworzenie narzędzi hakerskich przystosowanych do popełnienia pewnego rodzaju przestępstw, wymienionych w art. 269b kk (i tylko do tych przestępstw, nie zaś tworzenie wszelkiego rodzaju „złośliwego oprogramowania”)
(...)

Źródło

(...)
Pojawia się zatem problem udostępnienia kodu źródłowego aplikacji (source code) - będącego w istocie zapisem komend, nieraz w postaci zbliżonej do tekstu w języku angielskim. Nie pretendując w tym miejscu do podjęcia drobiazgowej analizy problematyki form prezentacji wyrażenia oprogramowania komputerowego, wypada jedynie wskazać, że można porównać go do języka, którym posługuje się hermetyczna grupa osób. Z uwagi na to - pomijając niejako aspekt funkcjonalny kodu źródłowego - dostrzegalne jest traktowanie go jako jednego z przykładów korzystania z wolności słowa. Dodatkowo w większości przypadków sam kod źródłowy pozostaje „niegroźny” z perspektywy poprawnego przetwarzania informacji za pomocą elektronicznych środków komunikacji. Warunkiem koniecznym przekształcenia zapisu komend w zrozumiały dla komputera program jest bowiem jego skompilowanie, co wymaga pewnych umiejętności informatycznych. Wskazane argumenty eliminują możliwość postawienia zarzutu z art. 269b KK osobie, która umieszcza na stronie WWW jedynie kod źródłowy narzędzia, które w przyszłości może potencjalnie służyć przestępcom. Odmienną kwestią jest przypadek, w którym dystrybucja wspomnianej formy wyrażenia programu będzie z założenia omijać zakazy odnoszące się do narzędzi hackerskich. Łatwo można wyobrazić sobie sytuację, w której kodowi źródłowemu towarzyszy szereg wskazówek - takich, które przeciętnemu odbiorcy, w domowym zaciszu, umożliwią przekształcenie go w poprawnie funkcjonujący program. Tego typu „poradnik” umieszczony na stronie WWW pozwoli na rozważenie, czy internauta udostępniający go nie dopuścił się usiłowania dokonania czynu z art. 269b KK - które pozostaje rzecz jasna karalne.
(...)

Źródło

 

[Αvenger]

Wnioskując publikacja złośliwego oprogramowania w formie nieskompilowanego żródła jest legalna.