О бедном Ассанже замолвите слово...

Сергей Котов
Независимый эксперт, член правления
регионального отделения по Москве АРСИБ

В принципе что нам этот Джулиан Ассанж? Ну, опубликовал. Ну, поднял волну. Ну, засветился (прошу прощения, теперь, кажется, правильно писать пропиарился) в СМИ. Ну, сидит в чужом посольстве, а сядет в Штатах, рано или поздно, даже если станет сенатором в родной Австралии (в чужом посольстве всю жизнь не просидит - выманят), чтобы неповадно было. Практика показывает, что денег у Соединенных Американцев на содержание в тюрьме чужих граждан вполне хватает, несмотря на кризис (в крайнем случае в целях экономии применят электростул). Вроде бы нам-то что? Но вопрос приговора в супердемократических странах и вопрос вины - вещи, как представляется, не вполне коррелируемые, если не вспоминать классическое "ты виноват уж тем, что хочется мне...". В сущности, то, что он сделал, желтая пресса делает ежедневно. Вопрос только в том, на кого руку поднял (за чей счет пытался поживиться): Соединенные Штаты - это вам не Галкин с Пугачевой.

Важнее, кто обеспечил его материалами для публикаций. Ну, одного мы вроде бы знаем. Уже сидит. А другие? Кто они? Возможно, так называемые хакеры, ломающие защитные механизмы и добывающие информацию - кто по идейным, кто по меркантильным соображениям, а кто, не исключено, по служебной обязанности. Причем названия для них отличаются в зависимости от этих самых соображений. В России традиционно по-разному относятся к идейным борцам и разведчикам с одной стороны, и жуликам, шпионам и предателям с другой. Но в большинстве случаев в одну кучу валят тех, кто разрабатывает средства для атаки, придумывает новые методики взлома и т.д., выставляя свои достижения на рынок (что удивляться - каждому хочется капитализировать свои знания, умения, труд), и тех, кто, не обладая достаточным интеллектом, чтобы создавать, используют чужие достижения, чтобы воровать.

Между тем бесконечная борьба с этим явлением не дает заметных плодов. Причин много, как всегда, и объективных, и субъективных, но здесь не о том.

Вам не кажется, что это (все вышеперечисленное) сильно напоминает уже пройденное? Помните (те, кто видел, в силу возраста) или слышали (кто помоложе) о спекулянтах? Была и статья в УК, и соответствующие органы по борьбе, и приговоры, и отсидки (и расстрелы в особо одиозных случаях). Потом понятие декриминализировали. Спекулянтов назвали, кого - челноками (тех, кто помельче и использовал схемы, придуманные другими), а кого - бизнесменами (тех, что покрупнее и придумывал схемы сам). Само слово "спекулянт" нынче звучит гордо (это я от зависти) и доходно. Им даже придумали положительный функционал в экономической системе. Например, биржевой спекулянт повышает ликвидность, уменьшает волатильность и т.д., в общем, приносит неоценимую пользу (если не людям, так уж рынку точно), да еще и платит налоги (людям польза все же есть), если, конечно, платит. Правда, это не всегда так (например, при использовании биржевыми спекулянтами роботов волатильность увеличивается, очень уж шустры). Но это не повод "хватать и не пущать" в рамках рыночной экономики - эффективнее приспособиться). Классический пример принципа: не сумел побороть - возглавь.

Так стоит ли пинать бедных хакеров? Чем они хуже спекулянтов? Они определенно несут конструктивную функцию в экономической системе - дают дополнительный стимул развитию информационной безопасности. И достигается это трудом. Замечу, весьма квалифицированным, и квалификация тем выше, чем сложнее и "безопаснее" система, на которую они покусились. Может быть, пора вывести их из тени, внедрить в легальную жизнь. Думаете, не согласятся? Представьте! Человек занимается любимым делом (весьма квалифицированным и вполне интеллектуальным) - взламывает действующие информационные системы и сообщает о том, как он это сделал владельцу системы и контролирующему органу. За достойное вознаграждение, конечно. Почему нет? Пусть это (взлом) будет сделано открыто и информация доведена оперативно, чтобы владелец системы успел принять меры. Не устранил владелец системы вскрытые недостатки в срок - регулятор примет свои меры. На первые раз не оштрафует. Просто, например, опубликует информацию. Взломали, скажем, защиту музыкального диска Sony - будьте добры, уважаемая Sony, уплатите штраф за нарушение прав потребителя на качественный продукт и приведите защиту в порядок. Вышла пиратская копия фильма - пожалуйте, уважаемая компания, в суд, в качестве ответчика. Пользователям счастье - нет нужды разбираться, что тебе продали. И вообще, дело ли пользователя разбираться в контрафакте - он не эксперт. А то сейчас в некоторых странах человека, купившего вполне на вид приличный диск или скачавшего песенку с вполне себе симпатичного сайта, могут и "привлечь" на весьма существенную сумму. То есть фирма хочет получать доходы и ради этого готова грабить тех, от кого она эти доходы получает. Пусть совершенствуют защиту! Кто-то скажет, что все это - за счет потребителя. Ну а сегодняшняя ситуация (потери со счетов, потери времени на то, чтобы доказать, что "не верблюд я..." и т.п.) - за чей?

Польза же очевидна. Клиенты взломанной информационной системы будут знать об опасности пользования ею. Страховые компании будут в курсе повышения риска и отреагируют повышением ставок. Владелец информационной системы будет реально заинтересован в приведении в порядок своей защиты максимально оперативно (имидж и страховые ставки). И у так называемых хакеров (придумают им какое-нибудь благозвучное название) отпадает необходимость продавать на нелегальном рынке свои инструменты. И правоохранителям легче. И загрузка судов антипиратскими делами уменьшится. И налогооблагаемая база увеличится. И в легальный оборот будут вовлечены высококвалифицированные (всегда дефицитные) трудовые ресурсы. Ведь информационных систем становится все больше. Хватит у регулятора сил на их прямой контроль? Такая вот благостная картина.

Все сказанное, конечно же, не касается тех, кто эти инструменты приобретает и использует для воровства (как бы это ни называлось в кодексах), но с ними бороться вполне реально и, может быть, даже эффективно (а возможно, и им придумают в скором времени какой-нибудь созидательный смысл).

Вроде вполне себе рыночная картина вырисовывается.

Так что: да здравствует Джулиан Ассанж - первый всемирно известный потребитель хакерской продукции. Да не дотянется до тебя беспрецедентно длинная рука англосаксонского права.