На минувшей неделе томские и федеральные СМИ подробно освещали историю с жителем Томска Андреем Белоусом, который попал под уголовную статью за использование защищенного мессенджера Vipole («Вайпол»).  Следствие и суд расценили мессенджер как «вредоносную программу», которая гарантирует пользователю анонимность в интернете. Приговор суда вызвал большое удивление пользователей и специалистов в IT-сфере, ведь официально программа не запрещена!

«Слов не вырубить»

Первая информация о приговоре появилась на сайте Октябрьского суда Томска еще 3 ноября текущего года, но поначалу она не привлекла внимания. Однако позже томские журналисты, скачавшие полный текст решения судебного органа, прочитав решение, не поверили своим глазам…

Из решения следовало, что вынесен обвинительный приговор в отношении 31-летнего жителя Томска Андрея Белоуса, который использовал вредоносную компьютерную программу Vipole, которая предназначалась для нейтрализации средств защиты компьютерной информации в Интернете. Находясь в своей квартире и используя принадлежащий ему компьютер с доступом Интернету, Андрей Белоус осуществил поиск вредоносной компьютерной программы Vipole, которая обеспечивала невозможность однозначной идентификации пользователя сети «Интернет» и всей его сетевой активности, в том числе провайдером, предоставляющим доступ к сети. Как сказано в судебном решении, программа предназначалась для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет».

Томич скачал программу, записал на SSD диск своего персонального компьютера, после чего в период с 2018 года по 2020 года, осознавая, что использование данной программы  приведет к нейтрализации средств защиты компьютерной информации провайдеров, регулярно осуществлял запуск вредоносной компьютерной программы со своего персонального компьютера и таким образом анонимно выходя в сеть. По версии следствия и суда, в результате использования программы были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в Интернете, в том числе провайдером, оказывавшим услуги связи, включая доступ к сети «Интернет» по месту жительства томича.

Дело рассматривали в особом порядке, поскольку подозреваемый признал вину и раскаялся. Суд признал его виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ, но назначил наказание в виде 3 лет ограничения свободы. Теперь он не сможет выезжать за пределы территории города без согласия специализированного государственного органа.

Миллионы «под подозрением»

Так что же это за программа? Сайт разработчика утверждает, что Vipole — «это международная компания с главным офисом в Великобритании и клиентами по всему миру».  Vipole считается «защищенным мессенджером для личного общения, команд и компаний».  Он вполне легален, хоть и  известен не так широко среди пользователей. И тем не менее им пользуются десятки, если не сотни тысяч человек в России. По мнению IT-специалистов, чисто теоретически в данной ситуации какой-то ущерб провайдеру от этой «вредоносной программы» могли увидеть в том, что мессенджер собирает личные данные других пользователей. Через него можно позвонить другим пользователям,  подменяя свой голос и даже номер телефона.

Справедливости ради надо отметить, что его страницы в социальных сетях не обновлялись с 2021 года, а новости в блоге на сайте, еще с 2017-го. Для защиты данных Vipole использует стойкие криптографические алгоритмы: AES-256 для симметричного шифрования и RSA с размером ключа 3072 бит для асимметричного шифрования. Самое интересное в том, что «вредоносной компьютерной программой» мессенджер Vipole по всем признакам, все же не является. Еще в 2011 году в России зарегистрировали компанию ООО «Виполе». Кроме того, в сервисе «Контур.Фокус» также указан и формат написания латиницей — «VIPOle». Компания принадлежала «социально-ориентированным» бизнесменам Андрею Ощепкову и Евгению Сидорову и была ликвидирована в конце 2020 года. Последним ее владельцем являлся некий Размик Айрапетян.

Дальше еще интереснее, коммерсант Андрей Ощепков упоминается на сайте «Агентства Стратегических Инициатив» при Правительстве РФ, как генеральный директор и соучредитель компании ООО «Киберника», возглавлявший проект «корпоративного мессенджера и платформы защищенной связи «Сибрус», который является полным аналогом Vipole на русском языке. Мало того, в 2016 году ООО «Киберника» получила лицензию ФСБ на разработку, производство и распространение шифровальных (криптографических), информационных и телекоммуникационных систем, защищенных с использованием средств шифрования.

Плюс, товарный знак Vipole был зарегистрирован в России еще в 2011 году, почти 11 лет назад. Правообладателем Роспатент называл фирму «Хилиард Менеджмент Лимитед», зарегистрированную на Британских Виргинских островах. Срок действия регистрации патента истек в 2020 году. У «Хилиард Менеджмент Лимитед» был и еще один патент на то же название, но с несколько иным написанием, но и он истек в 2021 году. В то же время на сайте «Сетевые свободы» сообщается, что Vipole — это «шифрованный мессенджер болгарских разработчиков из Пловдива», но по другим данным его разработчиками и владельцами являются лица из России. Просто они предусмотрительно спрятались за британским офшором (среди них фигурирует все тот же Андрей Ощепков).

Не знают разницы?

Самое главное, использованные  в приговоре достаточно  размытые формулировки позволяют обвинять по статье 273 УК РФ любого пользователя мессенджеров и WhatsApp, и Telegram, и Viber, и XMPP, и множества других приложений

Поскольку во всех них используется криптошифрование и анонимность. Иными словами, чисто теоретически, уголовные срока и преследование грозят миллионам пользователей из России.

Следует обратить внимание еще и на то, что представители прокуратуры ранее сообщали, что гражданина Белоуса осудили  за вредоносное программное обеспечение, которые известно среди хакеров, но найти его сложно, а название просто совпадает с мессенджером. Как же так получилось, что в решении суда перепутали вредоносное ПО и анонимный мессенджер, ответа у силовиков пока нет. Или кто-то просто  не понимает официальной разницы между вредоносной программой и легальным мессенджером?

Попался на сбыте?

Портал «Хабр», сделавший большое расследование по теме, обратился с просьбой оставить комментарий к специалисту сервиса разведки утечек данных и мониторинга даркнета DLBI Ашоту Оганесяну. И тот высказал предположение, что на самом деле томича подозревали в совершении другого преступления, но осудили по другой статье благодаря сотрудничеству со следствием. Также он подтвердил известность мессенджера Vipole в «определённых кругах».

— Ситуация, на мой взгляд, выглядит так — его подозревают в совершении какого-то другого преступления (учитывая, что в платном Vipole»  есть подмена номера звонящего — можно догадаться о чём речь), — сообщил Ашот Оганесян, но по договорённости со следствием он пошёл на признание легкодоказуемого (но странно выглядящего со стороны) использования некого вредоносного ПО (Vipole) , получив всего три года ограничения свободы. Следствие получило раскрытое дело и подтверждающий  приговор суда, а парень отделался «легким испугом».

К слову сказать, в 2017 году был осужден житель Югры, который как раз и использовал для таких целей Vipole, имеются и другие аналогичные решения, связанные с мессенджером, явно популярным у наркоторговцев …

Станислав МИКРЮКОВ