Суд запретил статью на «Хабрахабре» об уязвимости карты «Тройка»

Суд в Тюменской области квалифицировал её как «информацию о возможности подделки билетов на проезд», которая запрещена российским законодательством.

Статья пользователя Хабрахабра Игоря Шевцова «Мосметро взломано», который нашёл уязвимости в системе «Тройка», используемой для оплаты в московском общественном транспорте, решением Ишимского городского суда Тюменской области попала в разряд запрещённой российским законодательством информации. 

В мае прошлого года разработчик Игорь Шевцов в течение 15 дней исследовал защищённость от подделки баланса системы электронного кошелька «Тройка». Взлом ему удалось осуществить без использования специальных технических средств, ограничившись только компьютером и недорогим Android-смартфоном и NFC-чипом. Шевцов подробно разобрал все возможные подходы к системе, включая турникеты в метро, валидаторы в наземном транспорте и метро, а также автоматы продажи билетов. Наиболее простым способом взлома оказался реверс-инжиниринг Android-приложения «Мой проездной», используемого для пополнения «Тройки». Шевцову удалось получить исходный код программы, а потом изменить его таким образом, чтобы пополнение счёта осуществлялось без реальной оплаты.

В результате работы Шевцов создал приложение TroikaDumper, позволяющее эксплуатировать уязвимости системы электронного кошелька. По словам Шевцова, для исправления найденных уязвимостей «необходимо усовершенствование формата хранения данных в памяти карты и обновление программного обеспечения всех систем, работающих с картой». Разработчик заявил, что взлом производился «исключительно в ознакомительных целях», так как подделка проездных билетов является уголовным преступлением.

В пресс-службе метрополитена сообщили TJ, что связались с автором исследования и устранили уязвимость, а ответственность за неё разделили с банком ВТБ, совместно с которым проводился проект.

А потом началось странное.

Как говорится в постановлении Ишимского городского суда Тюменской области,

«Ишимский межрайонный прокурор обратился в суд в интересах Российской Федерации и неопределенного круга лиц с заявлением о признании информации, размещенной в сети «Интернет», информацией, распространение которой в Российской Федерации запрещено. Свои требования мотивировал тем, что прокуратурой, в рамках мероприятий по осуществлению надзора за исполнением законодательства об информации, информационных технологиях и их защите, путем мониторинга размещенной для свободного доступа неограниченного круга лиц на страницах сайтов в информационно-телекоммуникационной сети «Интернет» информации, с персонального компьютера с возможностью выхода в сеть «Интернет», выявлен факт размещения в информационно-телекоммуникационной сети «Интернет» для свободного доступа неограниченного круга лиц на страницах с URL – адресами <данные изъяты> информации о возможности подделки билетов на проезд».

.

Суд посчитал размещение «информации о возможности подделки билетов на проезд», запрещённой, поскольку «билет – это официальный документ, удостоверяющий факты, влекущие юридические последствия в виде предоставления или лишения прав, возложения или освобождения от обязанностей, изменения объема прав и обязанностей. В соответствии со статьей 327 Уголовного кодекса Российской Федерации предусмотрена уголовная ответственность за подделку, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков… Таким образом, предоставление доступа к информации, содержащей предложение о возможности подделки билетов на проезд, то есть по совершению деяний, за совершение которых законодателем предусмотрена уголовная ответственность, с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», фактически является распространением запрещенной информации».

В данный момент доступ к публикация Игоря Шевцова на Хабрахабре закрыт и деактивирован его профиль. Также невозможно прочитать на Facebook обращение главного редактора Хабрахабра Александра Козлова в Департамент информационных технологий Москвы.

Стоит заметить, что Ишимский городской суд — один из рекордсменов по вынесению решений, касающихся запрета той или иной информации в интернете. Если пролистать журнал судебного делопроизводства, то складывается впечатление, что ответственный за интернет представитель прокуратуры, а также Роскомнадзор по Тюменской области, ХМАО — Югре и ЯНАО из зала суда практически не выходят, поскольку почти каждый день судом выносится сразу несколько решений об ограничении «запрещенной информации» в интернете по заявлениям этих ведомств. Ну и прискорбен столь формалистский подход как работников прокуратуры, так и судей к проблеме «подделки проездных». Специалист просто рассказал об уязвимостях, а не пропагандировал методы взлома электронных проездных документов. С таким же успехом можно запрещать анатомию, поскольку она теоретически рассказывает потенциальным убийцам об уязвимостях человеческого тела.

P.S. Интересно, ответчика оповестили о том, что ему необходимо было явиться на суд в славный сибирский город Ишим?

Читайте также:

За год в России произошло более 100 тысяч фактов нарушения прав и свобод в Рунете
?
Тролли выиграли суд, ни разу туда не явившись
?
Копирайтный тролль добился в суде запрета на публикацию изображений скульптур в Омске
?
Роскомнадзор вынудил заблокировать статью о погибшей 60 лет назад певице
?
В Астрахани прокуратура штрафует сайты фирм на букву «А» за форму обратной связи

.