Читаем Цифровой журнал «Компьютерра» № 218 полностью

Откровенно говоря, приговор смущал многих уже тогда. Ведь Эндрю осудили по допотопному, 1984 года, закону «О компьютерных злоупотреблениях» (CFAA). Его принимали, когда свирепствовала холодная война, — чтобы помешать шпионам, но он работает и по сей день — неадекватно сурово карая за компьютерную «бытовуху». Его применение сравнивают с лечением болезни дубиной, когда достаточно всего лишь таблетки. И приснопамятного Шварца, кстати, чуть было не засудили по нему же.

Но вернёмся к Эндрю. Отбывший 12 месяцев в одиночной камере, он заметно порастерял харизму. Зато его адвокаты наконец получили возможность обжаловать приговор — и вчера состоялись первые слушания. Позиция защиты такова: то, что совершил Арнхаймер, не только не может считаться уголовным преступлением, но даже не тянет на проступок, заслуживающей внимания суда! Ведь он всего лишь обращался к публичному сайту и ничего не ломал (разве можно назвать взломом смену символов в URL? Да тогда каждого второго сетянина надо под суд отдавать!). Наконец, данные, которые он «украл», не были никак защищены, то есть их мог посмотреть всякий, вооружившись веб-браузером и здоровым любопытством!

Первая и естественная реакция на это — сочувствие. Тем более со стороны айтишников. Так что из десятков тысяч статей, посвящённых Weev'у за полтора года, едва ли отыщется хоть дюжина недоброжелательных к нему. В конце концов, у него не было даже намерения наживаться на проблеме AT&T! Он не требовал выкупа, не шантажировал клиентов, информацию о которых похитил, ничего не портил. И если даже что-то со «взлома» поимел, то не деньгами, а славой (результаты своего ммм... эксперимента немедленно обнародовал через сторонний сайт). Впрочем, понимающий человек усмотрит тут лукавство: если следовать этой логике, придётся признать, что взломщиков на интернет-просторах вообще не существует! Ведь почти любой взлом веб-сервера можно выполнить именно подстановкой символов в строку URL. Но это не главный и не самый страшный парадокс в деле Арнхаймера.

Самое страшное — в смысловой коллизии, возникающей при попытке оценить правомерность махинаций с адресной строкой. Совершил ли Эндрю Арнхаймер социально опасное деяние, когда подменял символы в URL? Здравый смысл тут пасует, ибо у цивилизации пока недостаточно опыта, чтобы однозначно сказать, хорошо это или плохо, опасно или нет. Но ведь можно провести аналогию со старым, «аналоговым» миром, верно? И сторона защиты, и сторона обвинения поступили именно так — и пришли к диаметрально противоположным выводам!

Давайте представим, что в каком-нибудь людном месте — скажем, в коридоре большого торгового центра — компания X ставит стол и усаживает за него своего сотрудника. Задача этого человека — регистрировать новых клиентов (например, подписывать их на услугу мобильного интернет-доступа). Каждый желающий волен подойти к столу, прочесть выложенные на нём рекламные листки, проконсультироваться с сотрудником, после чего (если пожелает) заполнить анкету и отбыть по своим делам. Но вот вместо того, чтобы хранить заполненные анкеты в запертом ящике, наш герой почему-то просто складывает их на тумбочку под столом — так что стопка анкет для мимо проходящих людей незаметна, но тот, кто про неё знает (например, проследил за хозяином стола), легко может протянуть руку и все анкеты умыкнуть.

Почему сотрудник не прячет анкеты под замок? Мы не знаем. Может быть, так для него удобней. Может быть, он счёл, что информация не представляет интереса для посторонних. Может быть, понадеялся на человеческую порядочность. В любом случае картина одна: мы видим ресурс, открытый для всех желающих, и массив данных, убранный с глаз, но не защищённый от несанкционированного доступа. Так вот: Weev в этой аналогии должен будет подвалить к столу и, делая вид, что собирается подписаться на услуги X, тайком утащить все анкеты.

Аналогия очевидна, но вот выводы из неё — нет. Сторона обвинения считает, что в цифровой реальности справедлива та же оценка, какую мы дали бы человеку, укравшему анкеты с настоящего стола: да, сайт публичный, да, данные не запаролены, но владелец не желал их обнародовать, а потому Weev должен сидеть. Больше того, по данным следствия, чтобы понять, как нужно менять URL, Эндрю и его другу пришлось сильно углубиться в технические нюансы задействованных программных продуктов, то есть, возвращаясь к нашей аналогии, изучить устройство стола. И это тем более подтверждает их вину.