Ujawnił lukę w programie. Na to producent: "Naruszyłeś prawo autorskie" - AWI

16-07-2015, 11:55

Prawo autorskie staje się narzędziem do straszenia różnych ludzi w różnych sytuacjach. Przykładowo producent oprogramowania może straszyć prawem autorskim badacza, który wykrył istotny błąd w jego oprogramowaniu.

To kolejny tekst z cyklu Absurdy własności intelektualnej (AWI).
* * *

Prawo autorskie przestaje służyć ochronie twórców, a staje się narzędziem kontrolowania przepływu informacji. Najnowszy dowód na to dostarczyła firma Impero Software, która jest producentem oprogramowania Impero Education Pro.

Wspomniany program służy do monitorowania aktywności uczniów i ograniczania ich dostępu do niektórych stron. Firma chwali się, że ten program jest używany w 27% szkół ponadpodstawowych w UK. O programach Impero pisano w brytyjskiej prasie również dlatego, że miały się one przyczynić do wykrywania radykalizmu wśród uczniów na podstawie przeglądanych przez nich treści. To ciekawe, ale jeszcze ciekawsze jest zachowanie producenta w związku z inną sprawą.

Dziura w oprogramowaniu

W ubiegłym miesiącu specjalista od bezpieczeństwa Zammis Clark znalazł lukę w oprogramowaniu Impero. Pozwalała ona na uzyskanie pełnego dostępu do komputerów, na których zainstalowano oprogramowanie. Sprawa była bardzo poważna. Badacz nie powiadomił od razu firmy o znalezisku, ale opublikował szczegóły dotyczące luki. Firma wydała łatkę, którą Zammis Clark uznał za nieskuteczną. Wówczas postanowił sam skontaktować się z firmą. Taka przynajmniej jest wersja przedstawiona przez Clarka w wypowiedzi dla TorrentFreaka

Firma Impero opowiada o tym inaczej. Dziennikarzom Guardiana powiedziała ona, że doszło do nielegalnego "zhackowania produktu" za pomocą "nielegalnych metod". W związku z tym firma postanowiła zająć "mocne stanowisko" i wysłała do Clarka list z żądaniem usunięcia jego wpisów na temat luki. Clark opublikował informacje o luce na Githubie oraz we wpisie na Twitterze. 

Szukałeś luki? Naruszyłeś licencję!

Najciekawsze jest to, że firma zarzuciła badaczowi naruszenie prawa autorskiego poprzez takie wykorzystanie programu, które nie było przewidziane w warunkach licencji. Aby odkryć i ujawnić lukę, Clark musiał pobrać oprogramowanie Impero, jest to oczywiste. Mógł to zrobić tylko po uprzednim zaakceptowaniu warunków licencji. Ta licencja zakazuje modyfikacji oprogramowania i pozwala na jego dekompilację tylko i wyłącznie w celu poprawienia interoperacyjności. Dokonane zmiany nie powinny być nikomu ujawniane bez zgody Impero.

Jak na razie Clark otrzymał w tej sprawie pismo od prawników Impero, jego kopię można znaleźć na PDFy. Oto jeden z fragmentów mówiących o naruszeniu praw autorskich:

Impero - list

Zammis Clark najwyraźniej się nie wystraszył, bo wpisy na temat luki są ciągle dostępne online. Jest natomiast zniesmaczony postępowaniem firmy, która próbuje wykorzystać prawa autorskie, by zastraszać badacza ujawniającego informacje o luce.

Badacz taki jak Clark może być dla firmy niewygodny, ale jednak jest "dobrym facetem", który ostrzega. "Źli faceci" (albo "złe facetki") nie będą się przejmować prawami autorskimi, nie będą niczego publicznie ujawniać i nie będą kontaktować się z Impero po odkryciu słabości oprogramowania. Oni po prostu wykorzystają lukę do swojego celu. Firma Impero powinna być wdzięczna Clarkowi, nawet jeśli cała sprawa nie poprawiła jej wizerunku.

Niestety... straszenie badacza odpowiedzialnością z tytułu praw autorskich też nie poprawi wizerunku firmy. Do tego dochodzi efekt Streisand.

Sonda
Czy badacze bezpieczeństwa powinni poruszać się tylko w granicach wyznaczonych licencjami?
  • tak
  • nie
  • jeszcze pytacie? no bez przesady...
wyniki  komentarze

Prawa autorskie i tłumienie krytyki

Nie jest to pierwszy raz gdy słyszymy o nadużywaniu praw autorskich w celu uciszenia krytyki. Wspominaliśmy choćby o dentystce, która nakłaniała pacjentów do podpisywania umowy, dzięki której przejmowała prawa autorskie do negatywnych komentarzy na jej temat.

W Polsce też mieliśmy ciekawy przypadek. Pewien Urząd chciał wykorzystać prawa autorskie, by zablokować nagranie skandalicznego zachowania się radnych. Co ciekawe, to nagranie było informacją publiczną.  

Nic jednak nie przebije pewnej prawniczki, która dopatrzyła się naruszeń praw autorskich w tym, że jej wpisy blogowe zostały wykorzystane jako dowód w postępowaniu przeciwko niej samej.


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031