Блог DFCenter

Вопросы без ответов

2023-02-08 11:57
История со сливом 45 гигов кода сервисов Яндекса уже и подутихла за неделю. Каких-то содержательных новостей про итоги расследования или что конкретно по этому поводу уже сделано нет. Хотя, по идее, если там были персональные данные, то сроки внутреннего расследования установлены достаточно четкие. Ну что ж, подождем еще, интересно ведь.

А пока вести про то, кто же конкретно в июле скачал дамп от «24.02.2022» (большой, видимо, любитель символизма) и раскрыл потроха и черные секреты нашего ИТ-гиганта еще ждут своего часа, обсудим ситуацию в ключе свободного творчества, его защиты и ответственности за него.

Смотрите какая интересная штука получается. С юридической точки зрения произошедшее вроде как похоже на состав 272 УК (а возможно и 274). Если говорить про персональную ответственность неназванного сотрудника. Только там речь об «охраняемой законом компьютерной информации» (либо «охраняемой компьютерной информации», соответственно). С персональными данными клиентов-партнеров, которые утекли вместе с кодом сервисов все ясно, они под это подпадают. Но если бы, предположим, их там не было – только код, что тогда? Вы разумно скажете: и что поменялось, это тоже охраняемое законом, например в связи с введенным в компании режимом коммерческой тайны (он ведь там есть, да?) и ноу-хау. Вы правы, мы тоже так в основном думаем. Однако есть один нюанс.

Дело вот в чем. Как сказали в пресс-релизе Яндекса: «Один из принципов Яндекса гласит: наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или исходный код при определенных обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно». То есть компания вроде как заявляет, что этот код не секрет. И если он утечет – не страшно. И не стыдно. Стыдно – это когда видно. Что код плохой, из жуков, костылей, велосипедов и на бересте. А если код хороший и красивый (но, конечно же, неактуальный и старый, а потому совсем безопасный) – то и ок.

Теперь смотрим ФЗ «О коммерческой тайне» и вспоминаем оттуда, что эта самая коммерческая тайна – это «режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду». С этим все хорошо, код действительно все это позволяет еще как.

Но вот еще же есть другой критерий: «сведения любого характера …, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны».

Теперь вопрос: если обладатель открыто декларирует, что у него эти сведения открыты и прозрачны – можно ли в отношении них вводить режим КТ? А если нельзя, то являются ли они охраняемыми законом в контексте 28 главы УК? Какие-то юридические дебри получаются.

Но даже если не думать о том, что это конкретная компания и конкретная уже произошедшая ситуация. Сегодня много чего компании пишут из опенсорса да еще и под соусом ИИ. Публичного открытого кода во всех таких поделках, скорее всего, много. И говорить о том, что программисты компаний собрали из него что-то очень уникальное по секретным никому не известным схемам – тоже путь неоднозначный. И получается, что к современным разработкам в виде программного кода критерий неизвестности их третьим лицам не вполне подходит. Или нет? Вот такие сегодня мысли, пока без ответов.
Следите за новыми постами в telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.