Защита авторских прав на софт: что нужно знать об этом и зачем

Предисловие

Я надеюсь, что здесь собрались те, кому любопытно, а не те, кому уже больно. Обычно к этой теме обращаются в двух случаях: или теоретики-юристы, которые пишут курсовую работу и собирают свежие приговоры по этой тематике, или люди, которые просят вытащить их из неприятной ситуации.

Будем надеяться, что все, о чем пойдет сегодня речь, – это для профилактики.

О чем доклад

В названии моего доклада не баги, это вопросы, надо читать «В 10 вопросах».

Вопрос 1. Для чего надо знать про авторские права?

Для чего нужно знать про авторские права, кроме как профилактически? К примеру, предыдущий докладчик предложил не задумываться об этом, пока вы не стали популярными. А как вы думаете, для чего это нужно?

• Действительно, чтобы случайно не нарушить чужие права. Случаев масса, если смотреть практику, ситуации самые разные:
• Прилепили куда-то «Ждуна» – иск пришел.
• Музыку использовали – иск пришел. Недавно была ситуация: на youtube опубликовали ролик на 3,5 часа, и в конце организаторы включили фоновую музыку. Youtube этот ролик заблокировал, потому что в нем была использована чужая музыка. И хорошо, что заблокировал, а могли сразу иск прислать. И таких «мин», куда можно вляпаться, много.
• Это нужно, чтобы защитить ваши собственные разработки.
• Об этом нужно помнить, если вы настраиваете компьютеры и устанавливаете на них софт. Если у вашего работодателя или заказчика окажется нелегальный софт, он покажет пальцем на вас, как на поставщика софта. И дальше разбираться уже будет суд.
• Это нужно, чтобы объяснить работодателю, который не хочет тратить деньги за софт, считая, что его проще найти в интернете бесплатно.
• Это поможет объяснить своим сотрудникам, как не стать фигурантами уголовных дел.
• Еще одна причина – чтобы знать, как реагировать, если вы обнаружили нелицензионные продукты 1С у заказчика или у себя же в компании.

Вопрос 2. Что написано в законах?

Чтобы знать, что нельзя нарушать, надо знать, что написано в законах. Незнание закона не освобождает от ответственности, а знание, говорят, иногда освобождает.

Кто готов вставить пропущенные слова?

Должно получиться так:

Почему это важно? Третья часть – это тяжкая статья, идет наравне с убийством, изнасилованием и другими тяжкими преступлениям. Она очень интересна полиции, поскольку выявление ее нарушителей дает им повышение по службе – они в этом очень заинтересованы.

Поэтому установщику закажут что-то, что стоит дорого – либо УПП на 500 рабочих мест, которая стоит 2 миллиона, либо семерку SQL, которая стоит 146 тысяч рублей. Это на заметку, что обычно скачивают с торрентов, и как это потом трактуется.

В третьей части есть еще интересный момент – «группой лиц по предварительному сговору». Что это такое? Это докладная записка директору типа: «Дорогой директор, я обнаружил, что мы используем пиратку. Сей бумажкой снимаю себя ответственность и накладываю, директор, на тебя эту ответственность». Специалист считает, что все хорошо. Но если приходит полиция, то она это трактует как «группа лиц по предварительному сговору». Наказание – до 6 лет. Поскольку один знал, понимал, осознавал, предупредил второго. А второй, прочитав, узнал, понял, осознал, но продолжил нарушать закон. Вдвоем они идут под суд. То есть такие записки писать не стоит, если не желаете следующие 6 лет потратить в размышлениях.

Я, конечно, несколько утрирую, потому что реально – не сажают. Я этим занимаюсь больше 15 лет, и на моей практике было всего 6-7 реальных сроков – как правило, их давали либо в случае предыдущей неснятой судимости, либо если попадался нерезидент страны. Это было в то время, когда люди занимались дисками – стоит продавец без российского гражданства, торгует пираткой и получает реальный срок. Или человек нарывался, одиозно вел себя в суде – ноги на стол клал, отказывался встать, когда суд идет.

В целом никто крови не жаждет, и обычно просто дают условный срок. Но и условный срок – так себе удовольствие, потому что надо определенный период ходить и отмечаться у участкового. К тому же, это – пятно в резюме: судимым нельзя оформить опеку над бабушкой или ребенком из детского дома, в госструктуры не устроишься. Даже если твой ребенок захочет куда-то устроиться (в госструктуры, в МЧС, в МВД), он не сможет: если родители судимы – анкета испорчена.

IV часть гражданского кодекса о программах для ЭВМ говорит, что:

• программы для ЭВМ относятся к объектам авторского права.
• авторское право не требует никакой регистрации – можно зарегистрироваться в Информрегистре, но это не обязательно. Тот, кто указан в качестве автора после значка copyright, и стоит срок публикации, тот и автор. Пока не доказано иное.
• У правообладателя полная свобода волеизъявления относительно правил использования его продуктом. Если он разрешил пользоваться его произведением блондинкам по средам с 2 до 3, значит, так его продукт и будет использоваться. Автор может установить любые правила использования – именно их и будет защищать закон. Например, карты Google, вроде как, можно использовать свободно, но там есть оговорка: если вы не торгуете недвижимостью. Такая воля правообладателя. Поэтому, чтобы не нарушать закон, при использовании авторского продукта надо читать лицензионное соглашение.

Теперь то, что касается 146 статьи уголовного кодекса и ее применения.

Обратите внимание, что цель сбыта не относится к использованию – не важно, с какой целью использовало софт предприятие, раз использовало, значит, нарушило закон.

Есть отдельные документы, говорящие, что такое использование. И там есть опасная для всех строка «хранение дистрибутивов в памяти ЭВМ». Даже если вы никогда в жизни его не запускали, когда-то с флешки скинули в общий поток, забыли, и он где-то валяется в реестрах, эксперт это обнаружит, и это будет такое же использование, как будто предприятие 50 лет сидело на пиратском софте, и никогда ничего не покупало. С точки зрения закона все равно: раз нашли, значит пользовались.

В тех же документах есть пункт «доведение до всеобщего сведения таким образом, что любое лицо из любого места может получить доступ». Здесь идет речь о выкладывании в интернет. Есть такие поисковики, которые ищут только по FTP, например, mmnt.ru (Мамонт). Бывает, что арбитражное дело против предприятия возбуждается только за то, что у него на FTP нашлась взломанная 1С – предприятие узнает о своем нарушении, уже получив постановление в суд. Никакой проверки не проводится, никто ничего не изымает, полицейские просто сидят в кабинетах, заходят на FTP, пишут протокол осмотра места преступления, и дело топает дальше.

Я думаю, все заинтересованы в том, чтобы предприятия были живы-здоровы, а их представители не сидели на скамьях подсудимых, а сидели на таких милых конференциях, как эта. Но есть несколько шагов, как этот статус-кво сохранить.

Вопрос 3. Откуда узнают о нарушителях?

Как вы считаете, откуда может «прилететь»?

• Самый распространенный вариант – кто-то «настучал». Поэтому важно не обижать никого из сотрудников.
• Второй по распространенности вариант – шли за чем-то другим, но нашли это. Например, полиция шла за налоговыми преступлениями – задержки по зарплате, контрабанда – кодекс по экономическим преступлениям большой, а лучшего способа во всех документах поковыряться, кроме как забрать компьютеры на долгие месяцы, не придумаешь. Пока копаются, находится много всего.
• Еще один момент – объявления о вакансиях. Например, в вакансии написано, что требуется человек с компетенциями. Проверяющий делает запрос в 1С, уточняет, покупала ли компания что-то. Если ничего не покупала, полиция идет разбираться.

Предлагаю запомнить или где-то сохранить памятку – что обычно происходит, когда к вам приходят проверяющие. Творчество, конечно, в любом деле есть, но обычно так. Может быть и иначе.

Кроме этого я расписала для вас действия и проверяемых, чтобы вы знали, как подстелить соломку, если у вас проверяющие уже на пороге стоят.

Еще предлагаю посмотреть книжку-справочник – она есть в свободном доступе на сайте НП ППП. В ней вы найдете, что смотрят проверяющие, и что должно быть у вас в порядке. Там найдете принципы лицензирования разных правообладателей, в том числе по свободно распространяемому ПО.

Хочу еще вам показать слайд из презентации для полиции. Мы им рассказываем, как работать с корпоративными пользователями.

Сейчас обратите внимание. Это важная бумажка. Если что-то похожее в почтовый ящик упало, худшее, что можно сделать, – это ее проигнорировать.

Сама по себе она никогда не рассасывается, вслед за ней придут. Причем, закон не говорит, когда именно. Могут через два часа прийти, а могут и через два месяца. Но если бумажка пришла, хорошо бы собрать все бумажки или хотя бы вспомнить, что, где, когда лицензировали, покупали. На всякий случай запустить поиск патчей и от греха подальше их снести.

Для чего полиция приносит эти бумажки? Внимательный читатель на слайде про 146 статью мог заметить слово «умысел». Дело по этой статье возбуждается, если доказан умысел. Чтобы доказать умысел, сначала отправляют бумажку. Руководитель ее получил, даже если не сам, а через секретаря, значит, его уведомили, и дальше нет проблем с доказыванием умысла.

И еще момент: покупка любого софта также является основанием для доказывания умысла. Если директор в принципе догадывался, что товар продается и его можно купить, а теперь говорит, будто не знал, что 1С денег стоит, и его на торренте скачал, это уже основание для доказывания умысла. Но второй аргумент не работает, поскольку человек что-то же купил.

Любимая наша тема – «черные внедренцы». Сегодня аудитория больше корпоративная, но ходят же ребята по вечерам или в свободное время и устанавливают софт.

С ними полиция тоже очень любит работать, поскольку там все просто доказывается. Такой разработчик сидит, где-то на него камера светит, все его разговоры записываются, фиксируются. И пока он устанавливает, подробно рассказывает, какой он крутой специалист, какая у него репутация, сколько установок он сделал. Больше ничего доказывать не нужно.

Плюс за ним нет армии адвокатов. Будь он сыном олигарха, он бы таким не занимался. Поэтому всех вас, подрастающих сисадминов, программистов, разработчиков и инженеров, вообще всех, кто умеет устанавливать 1С, на всякий случай предупреждаю: будьте аккуратнее, можно попасться. Таких дел в количественном отношении больше, чем против пользователей.

Вопрос 4. Что такое «дезинфекция»?

Про вопрос дезинфекции подробно говорить не буду, просто поставлю вас в известность.

У нас настроена система перекрестных звонков, когда партнер из одного региона звонит по объявлениям в другом регионе и под видом заказчика просит поставить пиратский 1С. Мы это делаем уже пятый год.

Там, где смело говорят, что поставят, – города в первой колонке. Где при слове «1С» бросают трубку – регионы в последней колонке.

Вопрос 5. «Что такое педагогическая поэма»?

Затем происходит следующий этап: партнер, дистрибьютор, который работает в этом городе, садится на телефон и «промывает мозги». Он звонит по этим же объявлениям и пытается, как может, достучаться, предупредить о нарушениях до прихода полиции – предлагает переходить в легальный рынок, говорит, что есть много вакансий. Но в целом задача – попытаться остановить воровство у своих же.

Как правило, нормальные люди это слышат. Самые упертые попадают в коллекцию приговоров на сайте НП ППП.

Вопрос 6. Что делать партнерам с незаконными ИТС?

Что делать с ИТС? Оно не стоит миллион и даже 100 тысяч. Может, не надо оформлять договор на него? Надо, потому что:

• ИТС гарантирует качество, поддержку и не стоит много денег;
• воровать стыдно.
• а к 1С пожелание – усилить техническую защиту и привлекать к ответственности.

Вопрос 7. Закон на страже обновлений 1С?

Кроме 146 статьи в Уголовном кодексе есть еще несколько интересных нам статей. Давайте теперь в 273 статье попробуем вставить пропущенные слова.

Вот как выглядит статья 273 в действующей редакции:

Как видите, за взлом любой защиты, даже если она очень слабая, за ее нейтрализацию предусмотрена статья 273 УК РФ.

Чем статья 273 УК РФ плоха и хороша?

Здесь нет потерпевшего, поэтому 1С ничего не может сделать – никакого мирового соглашения. Попался – значит, попался.

Никакого ущерба, никакого умысла – обнаружили вредоносный софт, этого уже достаточно.

Есть приговоры на эту тему, четыре из них – в Питере и области. На сайте НП ППП они в открытом доступе, описаны очень подробно, можно почитать.

В одном случае там был Аскон плюс 1С, в другом случае – только 1С. Четыре судебных решения. Зачитывать не буду.

1С умеет отличать свое и чужое, есть встроенная система защиты, условия использования известны. Слайды ниже специально сделаны, чтобы вы знали, как это работает. Если решитесь провести у себя аудит, у вас будет алгоритм.

Если что-то не в порядке, появляется окно, которое мешает работать.

Насколько я знаю, в планах 1С сделать так: чем чаще оно появляется, тем дольше показывается на экране. Если оно 10 раз показалось, на экране висит минуту. Если 100 раз показалось, висит на экране уже полчаса. И такое окошко мешает, раздражает.

Но если взломать эту защиту – читайте статью 273 УК РФ.

Как можно посмотреть, прошла ли проверка? Об этом появляется сообщение в диалоговом окне.

А это «отмычка», которая эту защиту ломает. После прочтения этой презентации ее надо найти, забыть и уничтожить.

Мы сделали защиту, три месяца ждали, пока ее взломают.

Показываю, как найти кряк.

Если у вас такая же ситуация, как на слайде – защита взломана, для полиции вы будете нарушителем.

Это то, чему мы учим полицию. Тут все пошагово расписано. Но обычно полицейский один не приходит, он приходит со специалистом. И специалист умеет находить и знает, где и что должно быть.

А это такой список отмычек не только по обновлениям, которые тоже хорошо бы найти и уничтожить.

Для чего мы это говорим? Чтобы вы в такие ситуации не попадали.

Всю информацию об этом можно найти на сайте НП ППП или в книге «Компьютерное пиратство», которая тоже выпущена нашей компанией.

Мы считаем, что количество дел по этим нарушениям меньше не станет, поскольку полицию мы научили, статья удобная, и страна большая, есть, где развернуться.

Им, конечно, легче использовать ч.3 ст. 146 на таких делах, чем на других, менее симпатичных с точки зрения «ковыряния».

Вопрос 8. Кто вам помогает в защите вашего рынка от пиратов?

Если вы сами разработчик, кто вам помогает защищать свои наработки? Это государство, полиция, 1С.

Государство на каждом подходящем по контексту событии талдычит на тему, что отечественные разработки нужно  «защищать, защищать, защищать».

Поскольку нехорошо, когда все рычаги включения/выключения на чужой территории находятся, а мы на этой.

Технология должна быть в стране, это вопрос информационной безопасности. А то нам GPS отключат, и самолеты падать начнут, не дай Бог.

Плюс отток кадров: если программист здесь не сможет заработать, он уедет. Сами знаете, количество кнопок во всем мире на клавиатуре одинаковое, а язык на минимальном уровне любой выучит.

Кроме того, авторские отечественные разработки – это товар, который наша страна может продавать за рубеж.

Этот вопрос поднимается при любом случае, на любом событии.

За годы нашей деятельности уровень пиратства в России снизился с 96 до 62 процентов. Ни одна страна в мире так лихо не снижала этот показатель. Это небольшой повод для гордости.

Количество дел снижается. Это демонстрирует верхний график. Но при этом количество привлеченных к ответственности растет. Это говорит о том, что нет оправдательных приговоров. То есть качество дел хорошее, и если уж кто-то попался, то с высокой долей вероятности получит судимость.

Большинство дел по 146 статье – это дела по членам НП ППП. Питерский флагман сейчас Аскон, потому что софт дорогой, популярный и обнаружить его не трудно. И, понятно, 1С.

Западные компании несколько изменили свое отношение в последние годы по ряду причин. Там разные схемы: кто-то переходит на подписную модель как Adobe и Microsoft, кто-то просто снизил свое присутствие в стране.

До 2018 года НП ППП была международной компанией. Сейчас мы сугубо российская компания. От всех иностранных членов освободились.

В городе, где есть активный поверенный, есть и дела. В Питере, например, поверенный с фантазией. Не хочу никого пугать, но лишний раз похвастаю. Поэтому и дела по ИТС в основном у него.

К чему я это показываю? Если у вас есть желание этой темой заниматься, может, есть какой-то юридический бэкграунд или вы знаете того, кому это было бы интересно, обращайтесь. 70% от взысканной с нарушителей суммы остается у поверенного. Волка ноги кормят. Иногда неплохо кормят. У нас был рекорд за прошлый год – поверенный заработал 6 миллионов. Это один человек только на делах по 1С, юрист. 6 миллионов – это те 70%, которые у него остались после взыскания с нарушителей.

Если хотите подробнее узнать, как стать поверенным, обращайтесь.

Вопрос 9. Что делать в случае обнаружения пиратской 1С?

Если обнаружили пиратку 1С, лучше сначала написать в 1С. Можно к дистрибьютору обратиться, на Инфостарт – он очень активно защищает свои права. На сайте НП ППП еще есть список поверенных, причем, можно воспользоваться формой анонимного обращения. В полицию тоже можно обратиться, но лучше сначала самостоятельно повоспитывать сотрудников.

Что вообще такое НП ППП? Это профсоюз, созданный 15 с лишним лет назад компаниями, которые поняли, что есть общая проблема – пираты атакуют. Все остальное каждый решает сам по себе, а для решения этого вопроса надо объединиться. Появилась наша общественная организация, которая много чем занимается, но основная задача – борьба с пиратством.

У нас есть сайт, где можно найти много разной информации, в том числе приговоры, на которые я ссылалась.

Мы обучаем полицию.

Нижняя картинка справа – это все эксперты криминалистических центров МВД, которые занимаются компьютерными экспертизами. Они собраны со всей страны, и мы рассказываем, как наш софт обнаруживать.

Вопрос 10. Стоит ли вступать в НП ППП?

Если считаете нужным и знаете зачем, присоединяйтесь. Мы общественная организация, представляем сейчас 200 компаний. Если у нас будет 300 компаний, к нам еще больше прислушаются. Если нас будет 500, будет еще лучше.

Если вы считаете, что мы занимаемся полезным делом, помогаем вашему бизнесу, готовы платить ежегодный взнос в размере 2 тысяч рублей, чтобы мы продолжали этим заниматься, это тоже отлично.

Членство поможет повысить юридическую грамотность. Можно будет ссылаться на НП ППП, если вы с заказчиком общаетесь, например.

Ну и напомню, для чего нам все это надо.

Не теряйте свои деньги!

Вопросы

• Какие первые шаги нужно сделать, чтобы безопасно продавать программный продукт на базе 1С, который ты разработал? Я хочу, чтобы его не украли и не продавали другие.
• Хорошо бы предусмотреть для продукта техническую защиту, чтобы потом, если ее кто-нибудь взломает, вы могли бы привлечь нарушителя к ответственности. Хотя бы пароль. Эта техническая защита может быть не суперсложной, но она должна быть. Если вы планируете с правовой точки зрения защищать, неважно, насколько она сильная. Потому что на любую суперсильную защиту найдется хитрый «болт», и он все равно сможет ее взломать.
• То есть ваша рекомендация – поставить пароль на модуль. Это первый шаг?
• Это вы так интерпретировали. А я сказала поставить любую защиту – центр лицензирования, кодовое слово, SMS-ку, которая присылает кодовую цифру. За взлом такой технической защиты человек получит 2 статьи.
• А какой первый шаг по юридической защите?
• Поставьте значок copyright, поставьте свое имя, год публикации. Этим вы свое авторство уже зафиксировали.
• А более глубокие шаги?
• Об этом надо говорить в другой раз. Например, при рассмотрении лицензионного договора мы можем рассматривать кейсы, рассматривать разные ситуации. Допустим, софт сделан по заказу конкретного предприятия. У кого права – у заказчика или у разработчика?
• Это вопросы про границы авторства, да? Предположим, автор выложил свою обработку на Инфостарте, все хорошо. Я скачал, поменял две строчки кода, называл ее по-другому, выложил рядом. Что дальше?
• Можно провести экспертизу на сходство до степени смешения,  с ее помощью легко узнать – плагиат или не плагиат. Это уже другое нарушение – часть 1 статьи 146 УК РФ. Мы говорили в основном про 2 и 3 части. А ч. 1 – как раз про плагиат.
• То есть должен быть суд, экспертиза…
• Да, экспертиза против экспертизы. Без этого доказать что-либо маловероятно.
• Я слышал про судебное разбирательство о том, что человек написал программу и сделал для нее триальную защиту, чтобы она работала до какого-то момента, после которого пользователи без оплаты уже не могли получить доступ к своим данным. Это было квалифицировано, как препятствование работы информационной системы, и человека привлекли, хотя он, вроде, ничего такого не нарушил.
• Я какой-то такой кейс видела, мне он тоже показался странным. Надо читать все материалы дела.
• Получается, не все защиты одинаково полезны. В каком-то случае можно самому попасть на скамью подсудимых…
• Надо читать конкретно этот кейс. Он один, насколько я понимаю, и он очень странный.
• Вопрос по поводу Open Source. Мне интересно, были ли судебные дела, связанные с открытыми лицензиями, и вообще можно ли их как-то нарушить?
• Я думаю, что дела были только по поводу авторства – кому какой блок принадлежит между разными компаниями. Можно ли нарушить? Как я сказала про Google, например. Их карту использовать можно, но в отдельных случаях нельзя. Нужно читать лицензионное соглашение.
• Я так понимаю, в суд за это не подадут и 30 миллионов с вас не возьмут….
• Если я вам сейчас скажу, что не подадут, а потом у вас будут проблемы, вы на меня будете обижаться. Но вообще мне такая практика неизвестна.
• В продолжение этого вопроса – я правильно понимаю, что гражданским и уголовным кодексом защищено только проприетарное, закрытое ПО?
• Нет, неправильно. Все защищено – музыка, персонажи, фильмы, видеофрагменты. Они ничем не закрыты, но они также защищаются. Закон защищает все, о чем просит автор, но судебных дел я не видела.
• В первой половине доклада вы сказали, что полиция может удаленно выявить нелицензионное программное обеспечение, потом будет суд. Что будет являться доказательной базой в этом случае?
• Протокол осмотра места происшествия.
• А если организация захочет провести независимую экспертизу? Она же может подать противоположный иск.
• Вы же знаете, можно нотариально заверить все страницы с сайта. Там дата фиксируется, время указано, есть свидетели, понятые. А через два часа организация может все снести, и все. Вы не переживайте, они умеют. В таком случае лучше просто закрыть FTP.
• У меня маленький вопрос, но, как практика показывает, весьма актуальный. Приходишь в компанию, у нее есть купленная 1С, все куплено, все лицензионное, все есть. Но на сервере стоит пиратка. Спрашиваешь, почему. А они говорят, что ключ сгорел, платформа слетела, еще что-то. Компания не может ждать, когда 1С все исправит, ей надо работать. И тут возникает вопрос: ты видишь, что у них лицензии есть, у них все есть, но на сервере стоит пиратка. Что в таких ситуациях делать, если вдруг придет проверка?
• Если вдруг придет проверка, возбудят дело не по 146 статье, а по 273. То есть будет статья за взлом, но не будет статьи за нарушение авторских прав. Если они используют систему на то количество рабочих мест, на которую у них лицензия, и не вышли за рамки лицензионного соглашения, то права они не нарушили – они нарушили систему, взломали ее. А ответ на вопрос, что делать в такой ситуации, – говорить: «Ребята, я с вами сидеть не хочу, все приведите в порядок, потом обращаетесь». Но вам решать: или рисковать, или сухари подсушить на всякий случай.
• Просто люди не всегда об этом знают. У них свои ИТ-отделы, один раз заходишь, смотришь, там все нормально. Потом во второй раз заходишь и видишь, что что-то не так.
• Надо подойти к директору, поговорить.
• Но у них выхода нет. Они согласны, что нарушают, но не могут работать, не могут ждать, пока им все официально исправят.
• Если они ждут неделю, и это время пираткой пользуются, скорее всего, нормально все будет. Но если они так работают пятый год, рискуют больше. Пусть хотя бы напишут письмо в 1С, чтобы устранили проблему. Потом хотя бы смогут показать переписку, что они начали решать проблему.

****************

Данная статья написана по итогам доклада (видео), прочитанного на конференции INFOSTART EVENT 2019.