Данная страница является Архивом, чтобы вернуться на основной сайт нажмите здесь
21 ноября, четверг
Гороскоп
Подписка
Поиск ПоискFacebook Telegram Youtube Instagram ВКОНТАКТЕ list


Гороскоп Подписка Опросы Погода
Люблю! Люблю! Reklama.lv Reklama.lv Видео Видео Facebook Facebook Telegram Telegram Instagram Instagram ВКОНТАКТЕ ВКОНТАКТЕ Google News Google News

Житель Латвии хотел как лучше, а получил приговор за вымогательство

Размер текста Aa Aa
ЧП и криминал
BB.LV 06:41, 6 июля, 2024

Николай Кудрявцев


Ассоциация профессионалов безопасности (Drošības profesionāļu asociācija, АПБ, DPA) выступила против обвинений в вымогательстве исследователя, который рассказал о дыре в безопасности сайта ДБДД и попросил за это вознаграждение.



Фабула дела такова: в 2018 году некий Раймонд Скурулс сообщил в Государственную дирекцию безопасности дорожного движения (ДБДД, CSDD) о дыре в системе безопасности ее домашней странички e–csdd.lv.

Но вскоре ДБДД и Государственная полиция выступили с совместным заявлением: ДБДД столкнулись "с несанкционированной попыткой получить доступ к регистру транспортных средств и попыткой вымогательства, однако благодаря профессиональным действиям сотрудников дирекции и сотрудничеству с Госполицией удалось задержать предполагаемого преступника".

Попытка исследователя получить вознаграждение за информацию об уязвимости — по официальному договору, была истолкована как вымогательство. И на днях был вынесен обвинительный приговор.

После этого ряд экспертов выступили с критикой такого подхода к "вымогательству".

АПБ: мы следующие?

В своем комментарии АПБ указывает: "Члены Ассоциации профессионалов безопасности тоже являются исследователями безопасности, поэтому такое обращение мы считаем тревожным".

Как отмечают в АПБ, уязвимость, которую обнаружил Р. Скурулс, классифицируется по стандартам OWASP как A01 Broken Access Control, то есть неисправный контроль доступа.

Чем же эта "уязвимость" могла обернуться в реальной жизни? Перерегистрацией всех авто в Латвии в пользу кого угодно.

АПБ делает такой вывод: "Считаем, что Раймонд Скурулс был обвинен в вымогательстве 1000 евро необоснованно — в CSDD не смогли обнаружить эту уязвимость, Скурулс потребовал за техническое ее описание указанную сумму, так как на ее открытие потратил много времени и посчитал, что такой вклад дарить не надо".

Сколько принято платить

АПБ также приводит примеры, сколько в подобных ситуациях платят в сложившийся мировой практике известные компании:

* К примеру, таксистская платформа Uber, которая тоже уже столкнулась с утечкой данных и вытекающими отсюда последствиями, предложила за выявление критических уязвимостей исследователю от десяти до пятнадцати тысяч долларов.

* Аналогичную практику развивают также платформы Booking.com и Udemy, предлагая исследователям три и две тысячи долларов соответственно.

"Абсурдно, что суд требует от исследователя по безопасности оплатить расходы, возникшие в результате безответственности IT–руководителя", — подчеркивает АПБ.

Дело о дыре

Раймонд Скрулис 15 октября 2018 года позвонил в ДБДД, назвал свое имя и сообщил, что обнаружил возможную уязвимость в системе авторизации, связанную с Государственным регистром транспортных средств и водителей.

И тогда, и по сей день Скурулс считает, что не должен дарить это открытие ДБДД, поэтому он захотел получить компенсацию за свои услуги.

Из материалов дела следует, что даже имея в кармане договор, Скурулс опасался, что его "кинут" и ничего не заплатят за ценную информацию. Его подозрения не только оправдались, но и превзошли все ожидания — в конце октября руководство ДБДД обратилось с заявлением в Госполицию.

Полиция действительно задержала Скурулса и даже поместила на несколько дней в изолятор кратковременного содержания. В итоге следствие нашло доказательства его вины и дело ушло в суд.

В сентябре 2021 года решением Резекненского суда Скурулс был признан виновным и оштрафован на 12 минимальных месячных зарплат.

Обвиняемый обжаловал решение в Латгальском окружном суде, который постановил признать его невиновным и оправдать.

Однако с таким приговором не смирился прокурор, который обратился с кассационной жалобой в Верховный суд. Три сенатора приняли решение направить дело на новое рассмотрение.

И вот на днях Латгальский окружной суд постановил оставить в силе решение Резекненского суда, согласно которому Раймонд Скурулс должен заплатить штраф (8400 евро), а также компенсировать CSDD якобы причиненный имущественный ущерб — 3459,52 евро.

Однако приговор еще не вступил в силу, так как Скурулс сможет обжаловать его в Сенате Верховного суда.

Подписывайтесь на Телеграм-канал BB.LV! Заглядывайте на страницу BB.LV на Facebook! И читайте главные новости о Латвии и мире!
Комментарии (0)



Статьи по теме

ЧП и криминал Проверили больше ста, нашли одного: в Риге ловят юных наркоманов

Полиция провела рейды в окрестностях Центрального вокзала и в Кенгарагсе. В ходе рейдов были обнаружены наркотики, а также сигареты без марок — видимо, контрабандные. Выявлены были и другие нарушения.

ЧП и криминал Дело Rail Baltic: виноватой хотят сделать экс-премьера Лаймдоту Страуюму?

Новую идею в процессе поиска виновных в скандале с Rail Baltic подкинуло Министерство сообщения.

ЧП и криминал Стали известны причины трагической аварии в Тукумсском крае

Скорее всего, превышение разрешенной скорости движения и техническое состояние автомобиля стали двумя основными причинами трагической аварии в субботу, 6 июля.

ЧП и криминал В авариях пострадали 14 человек

В воскресенье в стране зарегистрировано 72 дорожно-транспортных происшествия, в авариях пострадали 14 человек, сообщили агентству ЛЕТА в Государственной полиции.

Читайте еще

ЧП и криминал Лембергс обжаловал приговор о тюремном заключении и конфискации
Бывший мэр Вентспилса и нынешний депутат Вентспилсской думы Айварс Лембергс обжаловал приговор Рижского окружного суда, которым ему назначено четыре года тюремного заключения и конфискация имущества. Как сообщает агентство ЛЕТА, в суд поступила кассационная жалоба от Лембергса.
ЧП и криминал Наказание неотвратимо? Жителя Латвии забыли посадить в тюрьму на шесть лет
Несколько лет назад пьяного водителя приговорили к шести годам лишения свободы за смертельную аварию, в которой погибли три человека, в том числе ребенок.
ЧП и криминал «Дело Вашкевича»: между возможным преступлением и наказанием прошло уже 13 лет
Бывший руководитель Таможенного управления по уголовным делам Владимир Вашкевич обжалует приговор суда первой инстанции, по которому его приговорили к шести годам лишения свободы за коррупционные преступления, сообщила его адвокат Елена Квятковская.
ЧП и криминал Судьям дали срок: сколько времени ждать приговора в Латвии
Совет юстиции (СЮ)утвердил стандарты сроков рассмотрения дел на 2024 год. Также СЮ оценил показатели деятельности судов за прошлый год.