Журнал «Компьютерра» №29 от 16 августа 2005 года - Журнал Компьютерра

В сентябре 2003 года Европарламент на пленарном заседании принял этот законопроект. Правда, с оговорками. На рассмотрении проекта, продолжавшемся два дня, было внесено 120 поправок, из которых принято 78. Директива была фактически переписана заново - в прямо противоположном духе. Вместо ползучей легализации поправок под успокаивающими формулировками, она теперь решительно подчеркивала их недопустимость. Другие значительные изменения включали в себя: определение «технического характера» изобретения, которое проводило границу между абстрактной обработкой информации, с одной стороны, и управлением физическими процессами - с другой; требование, чтобы никакие патенты не могли препятствовать обеспечению взаимодействия между компьютерными системами.

Следующим шагом было рассмотрение директивы в Европейском Совете. 18 мая 2004 года появился некий «компромиссный вариант», подготовленный теми же самыми чиновниками Еврокомиссии, что писали и первоначальный текст законопроекта. Вопреки названию, сей «вариант» предусматривал еще более радикальное устранение ограничений на выдачу софтверных патентов, нежели прежние документы. Официально это подавалось как «предварительная» и «консультативная» позиция Евросовета. Однако чем дольше длилось обсуждение текста, тем меньше членов Евросовета готовы были подписаться под ним. Против софтверных патентов снова выступили Польша, Венгрия и Латвия. Парламенты Бельгии и Нидерландов потребовали от своих министров - чего с ними раньше никогда не случалось - зарубить этот вариант. Дания и Испания были против него с самого начала. Так что к весне 2005 года за «компромиссным» текстом большинства в Евросоюзе уже не набиралось.

24 февраля 2005 года Европарламент предложил Евросовету и Еврокомиссии начать рассмотрение директивы заново. Тем не менее 7 марта представитель Люксембурга, председательствующий в то время в Евросовете, путем бюрократических ухищрений объявил «компромиссный» вариант принятым - без фактического голосования, засчитав предварительное голосование (происходившее другим составом и годом ранее) за окончательное. Проект директивы вернулся в Европарламент на второе чтение, для окончательного утверждения. На сей раз для внесения каких-то поправок Европарламенту требовалось не только относительное, но и абсолютное большинство (без вычета отсутствующих и воздержавшихся).

Никакого утверждения, естественно, ожидать не приходилось. Помимо прочего, столь демонстративное игнорирование бюрократическим механизмом Евросоюза воли народных представителей поднимало частный вопрос о патентах на уровень общеевропейского скандала. Выходов, собственно, оставалось два. Либо Европарламент повторит сделанные им в первом чтении поправки, последовательно, пункт за пунктом, настаивая на своем толковании EPC. Либо отклонит директиву в целом. Поначалу все шло к первому варианту. На совещании трех крупнейших фракций Евросоюза, состоявшемся накануне голосования, был даже принят список из 22 поправок, которые следовало внести в проект для приведения его в приемлемое состояние. Но оказалось, что сторонники софтверных патентов тоже считали варианты. Они предпочли остаться совсем без директивы, нежели получить ее в прежнем парламентском духе, и первые внесли предложение об отклонении директивы в целом. Вот так и вышло, что 6 июля Европарламент голосовал практически единогласно, отклонив «директиву о патентовании компьютерно-реализованных изобретений».

Итак, может показаться, что схватка закончилась вничью. С одной стороны, противникам софтверных патентов удалось предотвратить их легализацию в Европе. С другой - EPO продолжает выдавать патенты, и ничего вроде не изменилось.

Но представим себе, что обстоятельства сложились благоприятно для противников софтверных патентов, и «парламентская» версия законопроекта, категорически запрещающая софтверные патенты, превратилась бы в Европейскую Директиву. Что бы произошло? Ничего. EPC уже и так их запрещает. Вот только EPO на это плевать. Было бы два таких закона - плевало бы на оба. Проблема в том, что EPO оказался совершенно неподконтролен ни населению стран-участников Конвенции, ни их государственным органам, ни даже самому Евросоюзу.

А другая проблема - в чрезвычайно терпимом отношении общества к разного рода патентным махинациям. Вот у нас, например, пойманного за руку врача, выдавшего фальшивую справку об инвалидности, скорее всего посадят, и уж точно - заставят до копейки расплатиться за ущерб, нанесенный обществу и государству. В то же время, скажем, чиновник Роспатента, поставивший на поток выдачу заведомо недействительных патентов, не только не боится тюрьмы - но преподает свое ремесло и с жаром защищает в прессе свое исконное и неотъемлемое право грабить общество.

Даже самый хороший закон пропадет впустую, если люди будут бояться, или стесняться, или лениться к нему прибегать. В этом смысле борьба с «директивой о софтверных патентах» сослужила неплохую службу. Мы перестали воспринимать вопрос о софтверных патентах как нечто узкоспециальное, осознали, что речь идет о наших собственных правах. Граждане все активнее оспаривают софтверные патенты в судах, а суды - решительнее аннулируют их, не прячась за процедурные тонкости. Только в июле Высокий Суд Великобритании в двух делах («Halliburton vs Smith» и «CPFH’s Application») отказал в признании патентов на том основании, что они-таки являются софтверными.

Впрочем, противоположная сторона тоже не сидит сложа руки. В момент, когда я пишу эти строки, сайт Фонда за Информационную Инфраструктуру (ffii.org), информационный центр антипатентной коалиции и крупнейшее в Сети собрание относящихся к вопросу документов - больше недоступен. Вроде как он был в очередной раз опечатан полицией по иску немецкой фирмы Nutzwerk (в англоязычном мире известной как SaferSurf). Крупный софто-патенто-обладатель и активный участник борьбы за директиву, Nutzwerk удостоился немалого числа едких характеристик со стороны FFII и теперь один за другим подает на Фонд иски за оскорбления и клевету. Суды раз за разом отказывают ему - и тогда он подает идентичный иск в другой германской федеральной земле, надеясь измотать и разорить противника. Мне жаль Хартмута Пилча (Hartmut Pilch), президента фонда, мне жаль себя, в неподходящий момент оставшегося без важных документов под рукой, но в целом это скорее хороший симптом, ибо показывает возросшую силу и общественный вес антипатентной коалиции.

Злые люди бедной киске

Спаренная хакерская конференция BlackHat/DefCon, ежегодно проходящая в Лас-Вегасе, успела стать своего рода лакмусовой бумажкой, проверяющей и крупные, и все прочие компьютерные корпорации на один весьма деликатный предмет - отношение к (не)безопасности собственной продукции. Практически все выступления и презентации на такого рода конференциях сводятся к одному - обсуждению уязвимостей, обнаруженных в программном и аппаратном обеспечении. Варьироваться же, причем в достаточно широком диапазоне от «полного раскрытия» до «ответственного раскрытия», может только объем предоставляемых докладчиком сведений о новых дырах в защите и способах их латания.

А вот реакция компаний, в чьих продуктах найдены уязвимости, бывает чрезвычайно разной. От конструктивного сотрудничества со сторонними экспертами по безопасности, которые, как правило, докладывают о дырах, уже имея готовый рецепт по заделыванию бреши, до раздувания позорного скандала с привлечением судов, ФБР и любых других силовых рычагов с единственной целью - воспрепятствовать распространению компрометирующей фирму информации (а заодно примерно наказать наглецов, осмеливающихся порочить имя брэнда). Последний сценарий, как многие помнят, избрала несколько лет назад Adobe Systems, натравив правоохранительные органы США на российского программиста Дмитрия Склярова, вскрывшего откровенно слабую защиту электронных книг этой компании. В сухом остатке той истории, как известно, осталась лишь сильно подпорченная в глазах общества репутация самой Adobe.

Ныне на те же самые грабли наступила корпорация-гигант Cisco. Молодой (24 года) и очень компетентный американский эксперт Майкл Линн (Michael Lynn) из компании Internet Security Systems полгода назад выявил серьезнейшую дыру в ПО маршрутизаторов Cisco, обеспечивающих львиную долю сетевого трафика в Интернете и других сетях самого разного масштаба. Из-за этой дыры потенциальный злоумышленник имел возможность дистанционно взять под контроль всю работу IOS - операционной системы маршрутизатора, а далее делать что угодно с проходящим через него трафиком. Своевременно предупрежденная об уязвимости Cisco выпустила соответствующий патч, однако без каких-либо комментариев о серьезности предотвращаемой им угрозы. Поскольку на протяжении многих лет среди пользователей маршрутизаторов Cisco укоренялся миф о полной безопасности IOS, далеко не все сетевые администраторы всерьез отнеслись к необходимости установки патча. Короче говоря, когда Линн убедился, что Cisco не желает предавать огласке информацию о критически важной дыре, он (с одобрения своего начальства) решил сделать доклад на BlackHat.