Кристина Жукова
24.07.2018

Законопроект ФСБ о шпионской технике, появившийся после резонансного уголовного дела в отношении курганского фермера, купившего GPS-трекер для коровы, может оказаться опасным для разработчиков софта. По мнению участников IT-рынка, предложенное ФСБ определение средств для негласного получения информации может включать в себя ПО, которое передает разработчику информацию о попытках взлома или ошибках. Угроза уголовной ответственности за такой софт приведет к росту пиратства, считают разработчики.

Совет ТПП РФ по развитию информационных технологий и цифровой экономики направит в ФСБ предложения к разработанному службой законопроекту о средствах для негласного получения информации, рассказал "Ъ" председатель совета Николай Комлев. Проект поправок к Уголовному кодексу (УК) РФ, опубликованный ФСБ на regulation.gov.ru в начале июля, вводит определение таких технических средств, которое, по мнению службы, должно отделить их от бытовой электроники для массовых потребителей.

С предложенным в законопроекте определением не согласны участники IT-отрасли, поясняет Николай Комлев, оно включает в том числе программное обеспечение, которому "намеренно приданы качества и свойства для обеспечения функции скрытного получения информации". Но большинство отечественных и международных софтверных вендоров используют для защиты своих прав на интеллектуальную собственность различные системы мониторинга взлома программ, поясняет господин Комлев. Кроме того, разработчики собирают информацию, чтобы оказывать пользователю техническую поддержку.

Таким образом, для IT-компаний предложенная трактовка может означать расширение сферы уголовной ответственности: ст. 138.1 УК РФ предполагает уголовную ответственность за незаконный оборот средств для негласного получения информации в виде ограничения свободы на срок до четырех лет, штрафа или принудительных работ.

По мнению Николая Комлева, нечеткие оценочные формулировки в законопроекте повышают вероятность отнесения действий разработчика, направленных на защиту и техническую поддержку продукта, в категорию неправомерных. Это, в свою очередь, может увеличить количество пиратского софта, так как снизится контроль нарушений исключительных прав разработчиков, резюмирует он. Совет ТПП намерен направить окончательные предложения в ФСБ не позднее сентября. Речь идет о том, чтобы не распространять ст. 138.1 УК РФ на разработчиков ПО, собирающих информацию, связанную с работой и защитой созданного ими софта, установленного у третьих лиц, поясняет господин Комлев. Это предлагается однозначно закрепить в самом УК РФ, а не в подзаконных актах.

Пик дел, возбуждаемых по ст. 138.1 УК РФ, пришелся на 2016 и 2017 годы, отмечает партнер компании "НАФКО-Консультанты" Ирина Мостовая. По данным Верховного суда, за первые шесть месяцев 2017 года было возбуждено 117 уголовных дел, а за весь 2016 год суды рассмотрели 228 таких дел. Сейчас ситуация несколько изменилась, уточняет госпожа Мостовая. После резонансного дела курганского фермера, который приобрел на AliExpress GPS-трекер со встроенным скрытым микрофоном, чтобы следить за своей коровой, но был задержан сотрудниками ФСБ, о чем на пресс-конференции в конце 2017 года рассказали президенту РФ Владимиру Путину, прокуратура резко снизила темпы возбуждения новых дел и тщательно разбирается в каждом уже возбужденном, поясняет юрист.

В случае принятия законопроекта ФСБ в неизменном виде как минимум в первое время число дел, возбужденных в отношении разработчиков за создание, использование и распространение де-факто безвредного, но де-юре незаконного ПО, может вырасти кратно, предполагает госпожа Мостовая. Но по мере формирования практики выйдут разъяснения Верховного суда и ситуация будет меняться, считает она. Хотя в предлагаемых изменениях речь идет о хакерских программах, ПО для мониторинга взлома софта, которое разработчики используют для защиты авторских прав, может тоже входить в это определение, согласен зампред президиума коллегии "Клишин и партнеры" Дмитрий Васильченко. Разработчикам, которые не нарушают требований к обороту своей продукции и соблюдают правила лицензирования, волноваться в любом случае не о чем, спорит эксперт направления информационной безопасности "Крок" Анастасия Федорова. По ее мнению, поправки ФСБ только уменьшат сложности в правоприменении статьи УК РФ.

Производители ПО могут включить использование таких "закладок" в лицензионное соглашение, тогда контроль не будет негласным и требования закона будут соблюдены, согласен заместитель гендиректора Postgres Professional Иван Панченко. Пример тому — недавняя история с браузером "Яндекса", который выдал поисковику ссылки на личные файлы пользователей пользователю. "Лицензионное соглашение не нарушено, хотя история некрасивая",— рассуждает господин Панченко.