четверг, 13 мая 2010 г.

Как меня могут поймать за файлообмен?

Чтобы доказать нарушение авторских прав при помощи файлообменных сетей сотрудники правоохранительных органов могут использовать оперативно-розыскные мероприятия "наблюдение", "оперативный эксперимент". Войдя в файлообменную сеть, они могут отследить, с каких именно IP-адресов производилось распространение (доведение до всеобщего сведения) файлов с произведениями. Затем возбуждается уголовное дело, производится обыск, в ходе которого получаются другие доказательства. Кроме того, в качестве доказательств подойдут протокол выемки логов и/или статистики провайдера и показания свидетелей.



Небольшое число уголовных дел по описанной схеме уже прошло в России и более значительное – за рубежом. Главным препятствием для такой практики служит территориальный принцип организации правоохранительных органов. Преступление на территории другого района (города, провинции, субъекта Федерации, страны) обычно не интересует органы. А вероятность засечь файлообменный клиент на "своей" территории крайне мала (если только речь не идёт о локальных, домовых сетях).

Отсюда можно вывести метод снижения риска: не держать файлообменный клиент у себя дома или на работе. Желательно держать его на удалённом компьютере в ином субъекте Федерации, а в идеале – в другом государстве (информационный обмен между персональным компьютером и файлообменным клиентом, естественно, должен быть зашифрован).

При оценке рисков также следует помнить, что в России уголовным преступлением является нарушение авторских прав лишь в крупном размере, т.е. более чем на 50 тысяч рублей. Когда узел файлообменной сети "накачал" контента на меньшую сумму, уголовной ответственности, по идее, наступать не должно.

источник http://www.internet-law.ru/intlaw/crime/faq.htm

Далее выдержка из книги Н.Н. Федотова "Форензика - компьютерная криминалистика"
стр. 243-245

Доказательство наличия контента
Доказательством наличия определенного контента в файлообменной сети могут служить свидетельские показания или заключение эксперта.
Поскольку присоединиться к такой сети может любой желающий, а для обычного использования файлообменного ПО специальных знаний не требуется, то не должно возникнуть проблем с обеспечением доказательств наличия контента. Сложнее обстоит дело с выявлением источника этого контента.

Выявление источника
Прежде всего следует заметить, что, поскольку файлообменные сети децентрализованные, понятие «источник файла» в них достаточно условно. Пока какой-либо файл лежит на единственном узле такой сети, этот узел можно назвать источником. При этом информация о файле (индексная информация) распространяется по всей сети. Но каждый узел, который начинает закачку этого файла, сам в тот же момент становится его источником, неотличимым от первичного. По окончании полной закачки файла узел либо продолжает служить его источником, либо прекращает – в зависимости от решения пользователя. Понятно, что пользующийся спросом файл, только появившись в файлообменной сети, сразу же начинает закачиваться множеством узлов и приобретает в их лице множество источников.
Поэтому не имеет смысла говорить о первичном источнике какого-либо файла.
Можно говорить лишь о нахождении файла (фрагментов файла) на конкретном узле и его доступности другим.
Передача же файла происходит обычно напрямую между узлами. Тогда можно определить IP-адрес узла-источника. Другой информации об этом узле, как правило, получить не удается.
Некоторые файлообменные сети не позволяют легко определить источник файла. Любой узел в таких сетях может выступать посредником при передаче, скрывая истинный источник. Это посредничество – чисто техническая особенность, не зависящая от воли пользователя. Поэтому
хотя узел с технической точки зрения является посредником, с юридической точки зрения его владелец или оператор посредником не является, не имеет прямого умысла на такое посредничество и даже косвенного умысла не всегда имеет.
Таким образом, в ряде случаев мы имеем возможность относительно просто определить IP-адрес узла файлообменной сети, являющегося источником определенного файла. В других случаях (с узлами-посредниками) определение источника сильно затруднено. Определить же
первичный или оригинальный источник файла не представляется возможным.

Доказательство использования
Доказательством того факта, что известное лицо использовало файлообменные сети, может служить следующее:
● протокол экспертизы компьютера интересующего нас лица, содержащий вывод о том, что на исследуемом компьютере было установлено ПО файлообменных сетей и это ПО использовалось по назначению;
● показания иного участника файлообменной сети о том, что он взаимодействовал в этой сети с узлом, имеющим тот же IP-адрес, что использовался интересующим нас лицом;
● протокол экспертизы компьютера иного участника файлообменной сети, содержащий вывод о том, что на исследуемом компьютере было установлено ПО файлообменных сетей, это ПО использовалось по назначению и обнаружены следы взаимодействия с IP-адресом интересующего нас лица;
● протокол осмотра или экспертизы компьютера оператора связи(провайдера), где зафиксировано наличие логов, отражающих информацию о трафике IP-адреса интересующего нас лица, причем в этом трафике присутствовали характерные для файлообменных
сетей особенности (протоколы, порты, IP-адреса популярных узлов).
Следует упомянуть, что трафик файлообменных сетей не является тайной связи (ч. 2 ст. 23 Конституции), поскольку не относится к общению между человеком и человеком. Следовательно, для ознакомления с ним не требуется судебного решения. Однако такой трафик является тайной частной жизни (ч. 1 ст. 23 Конституции).

Комментариев нет: