Сбор улик и проведение успешных рейдов
Сбор улик.Изготовители программ обычно первыми узнают о «пиратских» организациях того или иного типа. Часто изготовитель программ получает информацию об этом от людей, заинтересованных по тем или иным причинам в выявлении и наказании нарушителей. Иногда изготовитель выявляет поддельные копии программ на складах дистрибьютора, на полках продавца или на уличном рынке.
О факте «пиратства» изготовитель программного обеспечения обычно узнает из объявления, торговой рекламы или других средств массовой информации. В каждом из этих случаев «контрольные закупки» дискет или ЭВМ помогают определить, действительно ли продавец поставляет незаконные копии программ (настоящие копии будут сопровождаться подлинной документацией, оригинальными дисками, лицензией изготовителя, регистрационными карточками и другими вариантами разрешения изготовителя).
Сведения о пользовательском «пиратстве» добываются другими путями, поскольку конечные пользователи обычно не рекламируют принадлежащие им украденные программы. Однако в отличие от легальных продавцов, дистрибьюторов или даже изготовителей программ конечные пользователи иногда сами раскрывают существование и размах нелегального внутреннего копирования. У БСА имеются прямые телефонные линии в большинстве европейских стран не только для разъяснений, как правильно работать с программами, но и для получения информации о незаконном использовании программ.
Представители власти могут и должны работать в тесном взаимодействии с изготовителями программ для выявления нарушителей и расследования предполагаемого пиратства. Если представители власти обнаруживают доказательства незаконного копирования и распространения программного обеспечения самостоятельно, то изготовители программ более чем охотно предоставляют требуемую помощь.
Проведение рейдов. Неожиданность - решающее условие при выявлении «пиратов», так как незаконные копии программ могут быть стерты с дисков в считанные секунды. Следовательно, перед рейдом подозреваемое учреждение не должно быть уведомлено ни под каким предлогом, и его название должно быть известно как можно меньшему кругу людей, чтобы быть уверенным, что информация, которая может повредить успеху расследования, не достигнет подозреваемого учреждения.
Стремительность важна по той же причине. В помещения объекта следует проникать без задержки, а все работники должны отойти от своих ЭВМ немедленно.
Тщательность - третье требование любого успешного рейда. Неполный или небрежный поиск программ не только затруднит нахождение полезных свидетельств, но и может сделать найденные улики бесполезными.
Меры, используемые при проведении рейда, зависят от конкретных действий, в которых подозревается нарушитель.
Рейды на объекты определенного вида. Изготовители поддельных копий. Профессиональные - фальсификаторы программного обеспечения действуют подобно изготовителям поддельных аудио- и видеокассет. В операциях по подделыванию программ используется оборудование для копирования дискет и этикеток, печатное и переплетное оборудование, дискеты, а также частично или полностью укомплектованные упаковки с программами. В рейде по проверке подобных «пиратских» фирм все упаковки с программами, компоненты пакета, дискеты, этикетки, коробки, документация, печатное и упаковочное оборудование, связанное с копированием дисков, должны быть конфискованы. Все записи о продажах также должны быть найдены и затем скопированы или конфискованы.
Продавцы. При подготовке к такому рейду следователи должны совершить «контрольную закупку», чтобы убедиться в «пиратской» деятельности. По возможности следователь должен получить квитанцию на покупку нелегально скопированных дискет или «загруженных» ПЭВМ, а также каталог. Во время рейда весь запас «черных дисков», скопированной документации и упакованных продуктов, вызывающих сомнение в подлинности, а также копии каталогов с предлагаемыми продуктами должны быть конфискованы. Каждая ПЭВМ в магазине должна быть обыскана с целью определения, что за программы загружены на нее. Следователь должен потребовать представить оригинальные упаковки программ или лицензии, которые по закону должны существовать по принципу один комплект на одну копию, установленную на ПЭВМ. Машины, содержащие копии программ, для которых не имеется соответствующего оригинального программного обеспечения, должны быть конфискованы. Два вида улик будут налицо — нелегальные копии программ и машины, использованные для эксплуатации таких копий. Записи о продажах этого продавца также должны быть просмотрены и сверены с заказами на покупки соответствующего программного обеспечения.
Заказ по почте. Здесь требуется произвести контрольную закупку ряда программных продуктов из каталога пирата. Во время рейда все запасы дискет и других комплектующих материалов, которые вызывают сомнения в подлинности, должны быть конфискованы наряду с копиями каталогов и других рекламных материалов. Любые записи о заказах, которые «пират» получил или выполнил, находятся они в ЭВМ или на бумаге, также должны быть конфискованы.
«Доски объявлений» следует сначала обследовать по анонимному контакту через модем и «загрузке» нескольких основных программных Продуктов следователем. Этим подтверждается существование и размах незаконной деятельности по копированию оператора «доски объявлений». Адрес расположения ЭВМ «доски объявлений» может потребовать помощи телефонной компании, т.к. «доски объявлений» известны публике только по номеру их телефона. Участникам рейда важно иметь в виду, что ЭВМ, содержащие программу для работы «доски объявлений» могут содержать не только программные продукты, предлагаемые публике, но и запись числа передач конкретной программы по телефонной сети. Поэтому технические эксперты очень полезны в оценке улик, найденных во время рейда, и, в частности, улик, содержащихся на самих ЭВМ «доски объявлений».
Конечные пользователи. Основная цель рейдов к конечным пользователям заключается в обыске всех ЭВМ в помещении. При этом необходимо не изымать ПЭВМ и не нарушать нормальной работы компании более, чем это необходимо. Существует несколько программ утилит, которые могут помочь следователям в обыске ЭВМ и обнаружении программ на жестком диске. Следователи должны искать программы с расширениями .ЕХЕ или .СОМ, которые являются расширениями всех выполнимых программ на ПЭВМ, совместимых с IBM или DOS. Следователи должны составить списки всех файлов с .ЕХЕ и .СОМ на всех ПЭВМ пользователя для дальнейшего просмотра и сопоставления. Следователи также должны затребовать копии всех записей покупок и другие доказательства прав пользователя на копирование и использование всего программного обеспечения.
БСА разработало программу утилиту, известную как Search II, которая может автоматизировать обыск ПЭВМ без повреждения их блоков и данных пользователя. Каждая машина может быть обыскана в течение пяти минут с помощью Search II, которая создает список всех программ на ПЭВМ. Доказательства, собранные с помощью Search II, производятся в цифровой форме, делая их полезными для последующего судебного разбирательства. БСА может предоставить любую сопутствующую информацию, копии Search II и любую необходимую подготовку представителям власти для того, чтобы научить их пользованию Search II при проведении рейдов.
Оценка вещественных доказательств. Как и вещественные доказательства любых других видов преступлений, все вещественные доказательства рейда, связанного с нарушениями в сфере программного обеспечения, должны сохраняться в надежном месте для дальнейшей оценки экспертами и представления в суде. В расследованиях, связанных с фальшивыми копиями, продавцами, заказами по почте и «досками объявлений», наличие копирования весьма очевидно при представлении конфискованных предметов. В случаях загрузки на жесткий диск или копирования программ на ПЭВМ конечным пользователем необходима дополнительная оценка с помощью технических экспертов. Достаточно утонченный анализ может потребоваться при определении числа незаконных копий программ, изготовленных пользователем.
Например, обыск может выявить 50 копий конкретной программы на персональных ЭВМ в компании. При этом может оказаться, что 20 из них имеют повторяющиеся номера серий или повторявшиеся имена пользователей. Это несомненно является подтверждением того, что программа была установлена на конкретную ПЭВМ и затем оттуда скопирована на 19 других ПЭВМ. Рейд также может выявить 10 зарегистрированных покупок этого программного продукта, три набора оригинальных дискет и 15 наборов оригинальной документации. Очевидно, что различные типы вещественных доказательств, подтверждающих несколько законных покупок, не должны суммироваться в определении числа законных копий, а, наоборот, разделяться. Пользователь имеет только три полных комплекта компонентов программного пакета: дискеты, шаблоны клавиатуры и документацию. Записи покупок показывают, что 10 оригинальных копий было приобретено, но пользователь не располагал бы 15 законными руководствами, если бы он не приобрел на самом деле 15 комплектов. Таким образом, следует логическое заключение, что пользователь имеет доказательство 15 законных покупок. В этом случае имеется твердое доказательство того, что 35 копий этой программы на ЭВМ пользователя незаконны.