Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze. Martin Mora.

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Martin Mora Softwarová kriminalita v podnikové sféře Bakalářská práce 2010

2

3 Prohlášení Prohlašuji, že jsem bakalářskou práci na téma Softwarová kriminalita v podnikové sféře zpracoval samostatně a použil pouze zdrojů, které cituji a uvádím v seznamu použité literatury. V Praze dne 30. června 2010 Podpis:

4 Abstrakt Tato bakalářská práce se zabývá problematikou počítačové kriminality a užívání nelegálního softwaru se zaměřením na obchodní vztahy. V první části zhodnocuje motivy vedoucí k softwarovému pirátství, důsledky porušování autorských práv a vybraná opatření proti pirátství. V druhé části rozebírá statistické údaje o pirátství a předpovídá trendy vývoje trestné činnosti na úseku programového vybavení v České republice. Závěrečná část je věnována nástrojům pro audit softwaru jakožto možné formy prevence a způsobu boje proti softwarovému pirátství. Práce pohlíží na vybraný nástroj z pohledu funkčnosti a možnosti jeho nasazení ve firemním sektoru jako kompaktního nástroje pro správu prostředků informačních technologií. Klíčová slova: software, licence, softwarové pirátství, audit, správa IT Abstract This bachelor thesis deals with problems of computer crime and illegal use of software with a focus on business relations. The first part assesses motives of software piracy, consequences of copyright tampering and selected measures against piracy. The second part discusses statistical data about piracy and predicts trends in crime emergence in the software segment in the Czech Republic. The final section is devoted to auditing software tools as possible form of prevention and way to fight against software piracy. Thesis regards to the selected instrument from the perspective of functionality and possibility of its deployment in the corporate sector as a compact tool for information technology asset management. Keywords: software, license, software piracy, auditing, IT management

5 Obsah 1 Úvod Teoretický úvod, definice pojmů Počítačová kriminalita Hlavní (základní) pojmy Software Licence Pirátství Příčiny pirátství Rozdělení softwarového pirátství Právní rámec v ČR Odpovědnost a postih Opatření proti pirátství Open source software a otevřené formáty Digital Right Management Softwarový audit Historie a současný stav Metodika sběru dat Softwarové pirátství v celosvětovém měřítku Softwarové pirátství v ČR Prognóza vývoje míry pirátství v ČR Nástroje pro softwarový audit Charakteristika vybraných programů AuditPro PCinfo MagicEYE Metodologie testování Technické požadavky Testování Shrnutí Závěr Informační zdroje Seznam obrázků, tabulek, grafů a příloh Přílohy

6 1 Úvod Stojíme na prahu digitálního světa, do něhož vstupujeme prostřednictvím informačních technologií. Ten podléhá stejně jako náš svět svým zákonům. Bohužel dynamika rozvoje informačních technologií spolu s nedokonalou autorskou ochranou dávají v digitálním světě prostor pro obcházení a nerespektování těchto souborů pravidel. Počítačová kriminalita jako taková má mnoho podob. Za jednu z forem, kterou se převážně budeme zabývat v naší práci, lze považovat užívání nelegálního softwaru a to jak vědomé, tak i neúmyslné. Podle informací české pobočky BSA 1 z letošního května [30] se u nás v roce 2009 používalo 37 % softwaru nelegálně, což nás v rámci Evropy řadí na 13. místo mezi státy s nejnižší mírou softwarového pirátství. Výsledek to není rozhodně špatný, na druhou stranu zde však stále dochází ke značnému ochuzování ekonomiky, kdy je tato ztráta vyčíslena na 3,6 miliardy korun. Mluvčí BSA Jan Hlaváč [28] popsal situaci následovně: Při snížení míry pirátství o deset procentních bodů by si česká ekonomika během čtyř let polepšila o tisíce nových pracovních míst, hrubý domácí produkt by vzrostl o 8,9 miliardy korun a stát by na daních navíc vybral téměř dvě miliardy korun. IT firmy by díky vyšším výdajům za informační technologie zvýšily své příjmy o 6,2 miliardy korun. Zde se ukazuje, jak velkou příležitostí může být úspěšný boj se softwarovým pirátstvím. Softwarové pirátství není jen otázkou domácích uživatelů, ale stále přetrvává i ve firemní oblasti, kde jsou největší finanční ztráty v segmentu malých a středních firem. Jako jedno z možných progresivních řešení na podnikové úrovni se nabízí pořízení nástroje pro efektivní správu IT, kdy se firmám do rukou dostane nástroj pro nápravu i budoucí prevenci nejen softwarového pirátství. Práce si v první části klade za cíl seznámit s tématem a objasnit základní pojmy. Následuje snaha poskytnout čtenáři ucelený pohled na aktuální stav a trendy vývoje trestné činnosti na úseku programového vybavení prostřednictvím analýzy statistik organizace BSA. Poslední část se zabývá myšlenkou ohledně nástrojů určených primárně k auditu IT prostředků firmy, zda tyto nabízené systémy jsou dostatečně efektivním a perspektivním řešením pro prevenci softwarového pirátství a s ním souvisejících protizákonných aktivit v podnikové sféře. 1 BSA - Bussines Software Alliance 6

7 2 Teoretický úvod, definice pojmů Než se naplno ponoříme do světa softwarového pirátství jakožto našeho stěžejního problému, shrňme si počítačovou kriminalitu, kterou lze definovat například následovně [8]: Počítačovou kriminalitu je třeba chápat jako specifickou trestnou činnost, kterou je možné spáchat pouze s pomocí výpočetní techniky, a kde je výpočetní technika předmětem trestného činu nebo pachatelovým nástrojem ke spáchání trestného činu. 2.1 Počítačová kriminalita Mezi hlavní projevy počítačové kriminality se řadí [23]: hacking pronikání do informačních systémů firem, bank, úřadů. Používá se ke krádežím citlivých dat o firmě či jejích klientech. Někdy má za cíl pouze adresáta poškodit, jindy slouží k prodeji konkurenci nebo vydírání; sociální inženýrství zneužívání nevědomosti nebo naivity lidí k vylákání například čísel kreditních karet přes nebo podvržené weby. Údaje pak slouží k vykradení účtů či podvodným nákupům; spam rozesílání nevyžádané reklamy, nabídek prodeje nelegálního zboží či distribuce počítačových virů. Využívá se například i k akciovým manipulacím; běžná kriminální činnost v podstatě běžné trestné činy, jako jsou distribuce pornografie, nelegálního softwaru či falešných léků nebo fingovaný prodej zboží, k nimž podvodníci využívají moderní technologie a internet. Motivací pachatelů k této činnosti lze pak shrnout do následujících bodů [27]: za převazující motiv se pokládá peněžní zisk; pocit převahy nad zaměstnavatelem, policií, veřejností, pocit beztrestnosti a to, že nebude odhalen; názor, že firmě nemohou uškodit malé ztráty; snaha kompenzovat svoji nespokojenost s prací, osobním životem; v případě útoku na svého zaměstnavatele pocit, že je pracovník zaměstnavatelem vykořisťován, že mu bylo něčím ublíženo; touha po dobrodružství a riziku. 7

8 2.2 Hlavní (základní) pojmy S přesunem k problematice softwarového pirátství si musíme ujasnit některé základní definice, se kterými se budeme v dalším textu setkávat Software Slovo software neboli programové vybavení počítače je v dnešním světě neoddělitelnou součástí osobního i pracovního života. Obecně lze software rozdělit do několika skupin podle typu licence, pod kterou spadá. Pro naše účely si ho ale rozdělíme pouze na proprietární software a volně šiřitelný tzv. free software, někdy nesprávně nazývaný také freeware. Zatímco za proprietární software musí spotřebitel zaplatit odpovídající částku, free software může získat bez poplatku a může ho volně upravovat (na rozdíl od freewaru, který spadá svou podstatou pod proprietární software) a distribuovat dál. Pod tím si představme například: umístění softwaru na různé internetové stránky, poskytnutí programu zdarma na datovém médiu, atp. V případě proprietárního softwaru je takový způsob jeho distribuce v rozporu se zákonem. [25] Obrázek č. 1 Kategorie softwaru dle Free Software Foundation, zdroj: Licence Obecně je za licenci považováno oprávnění příjemce licence užívat daný nehmotný statek (duševní vlastnictví), aniž by zaniklo vlastnické právo vlastníka (majitele) daného práva [22]. Čistě z hlediska softwaru se jedná o práva a povinnosti uživatele softwaru a vymezení zodpovědnosti jeho vydavatele, které jsou obsahem smlouvy náležící k softwaru 8

9 [32]. Pod licenční smlouvou si tedy můžeme představit autorem softwaru zvolený způsob, který nám umožňuje disponovat pořízeným programovým vybavením. Software se zde chápe jako výsledek procesu lidského myšlení a je tedy považován za duševní vlastnictví. Nejde o disponování ve smyslu, že vám daný počítačový program patří, ale že platíte za právo program používat, stáváte se tzv. oprávněným uživatelem. 2.3 Pirátství Základní termín, ve spojitosti se kterým budeme uvažovat o softwaru, je pirátství. V zásadě se jedná o nelegální užití počítačových programů mimo licenční ustanovení. Jeho míra bývá vyjádřena v procentech a získává se na základě výpočtu, který je vysvětlen v kapitole Příčiny pirátství Často se stává, že ti, kdo si koupí pirátský software, ani netuší, že něco takového vůbec udělali. Naivita je lidská vlastnost, kterou lze lehce zneužít, a naše touha koupit si něco za nejnižší možnou cenu, se může změnit pro řadu lidí v legální a etické dilema. Náklady jsou většinou hlavní důvod, proč si lidé a firmy pořizují pirátský software. Ať hardware či software, obor informačních technologií (IT) není nikdy levnou záležitostí, obzvláště jde-li o specializovaný software. Pirátství jako alternativa k nákupu vznikla jako pouhý následek příčiny, kterou byla cena pro jednotlivce natolik vysoká, že si software raději pořídil načerno. Ovšem můžeme vézt debatu o tom, zda by pirátství existovalo, kdyby se software prodával za mnohem nižší přijatelnější cenu. Na tento problém navazuje další příčina dostupnost demonstrovaná na jednoduchosti a bezprostřednosti P2P 2 technologií, které se stávají velmi lákavé a pirátství podporující. P2P je zde prostředníkem, který spojuje piráty velkou a neosobní vzdáleností, dělá nelegální čin něčím, co se nejeví jako trestné, ale spíše jako pouhá další digitální transakce. Zatímco běžní zloději zboží musí nejprve jít do obchodu a zjistit, jaké jsou v něm podmínky pro jejich krádež, tak na internetu nic takového není třeba. Bezprostřednost P2P sítí, díky nimž se přistupuje k nejrůznějším datům, může zvyšovat míru pirátství. Hlavní faktory P2P sítě - usnadněné hledání a nízká možnost dopadení - snižují transakční náklady spojené se spotřebováváním pirátského softwaru. Logicky tedy očekáváme, že tato technologie bude zvyšovat pirátství. 2 P2P Peer-to-Peer: architektura počítačové sítě typu klient-klient 9

10 Digitálnímu materiálu chybí hmotná podstata, což může přispívat k těžšímu pochopení jeho skutečné hodnoty. Pro běžného spotřebitele může být těžké pochopit, proč se médium se softwarem prodává za mnohem více, než kolik stojí jeho výroba, stejně jako je tomu u hudebních CD. Mimo nákladů k výrobě zde existují značné fixní náklady spojené s vymyšlením a vytvořením softwaru, ale to většina spotřebitelů nevidí nebo nechce vidět a cítí se pak být společnostmi podváděni. Stejně tak se piráti mylně domnívají, že stahování ze zahraničních sítí a firem je beztrestné, že potrestání se na ně vztahuje pouze v rámci státu. Nezřídka se setkáváme s odůvodněním, že stejnou věc dělá mnoho dalších lidí. To ale neznamená, že je to etické či legální. To, že v tom ale člověk není sám, mu často poskytuje solidní obhajobu pro jeho nelegální činnosti. Většina lidí se ve skupině rozhoduje naprosto odlišně, než kdyby byli sami. Uvažování a rozhodování v mase ovlivňuje i spoustu počítačových uživatelů. Někteří z nich, jinak žijící zcela spořádaně, si zdůvodňují stahování pirátského softwaru a dalších nelegálních dat tím, že jsou přece jen jeden z mnoha uživatelů, kteří si dělají stejnou věc. Jiní se zase ohánějí tím, že si společnosti účtují přespříliš nebo že se jedná o firmy tak velkými obraty, že jim ani moc neubude, když nedostanou zaplaceno. [19] V podstatě se příčiny pirátství z velké části podobají motivaci pro páchání počítačové kriminality Rozdělení softwarového pirátství Softwarové pirátství si rozdělíme následovně [13]: Pirátství koncových uživatelů (End User Piracy) Instalace jedné licencované kopie programu na více počítačů; Kopírování obsahu datových médií za účelem jejich instalace a distribuce; Upgrade softwaru bez vlastnění legální kopie předchozí verze, ze které má být aktualizováno; Užívání softwaru určeného pro studenty a softwaru, který není určen k prodeji díky jiným omezením, nebo který nesmí být použit pro komerční účely bez příslušné licence; Vyměňování si datových médií na pracovišti nebo mimo ně. Jde o nejrozšířenější druh softwarového pirátství. Principem je používání 10

11 několikanásobné kopie jednoho softwarového balíku na několika počítačích, případně rozšiřování kopií dotčeného softwaru dalším zájemcům. Domácí pirátství (Home Piracy) Tento druh pirátství má mnoho společných znaků s kategorií pirátství koncových uživatelů. Domácí pirátství zahrnuje všechny činnosti od nevinného vyměňování datových médií s přáteli až po používání nelegálně získaného softwaru na rodinném počítači. Podstatným aspektem je zde kupní síla a cena softwarového balíku. Domácí pirátství je ze zcela pochopitelných důvodů asi nejhůře detekovatelnou a regulovatelnou skupinou pirátství. Pirátství prodejců (Reseller Piracy) Vyskytuje se v případech, kdy nepoctivé komerční společnosti, které prodávají nové PC, nainstalují předem na pevné disky nelegální kopie softwaru, aby zatraktivnily nákup počítače. Tito dealeři používají jednu legálně získanou kopii pro instalace na mnoho dalších počítačů. Případně nahrají software do systému a ani nedodají originální disky a dokumentaci či manuál, v lepším případě je dodají ale v nekompletní podobě. [21] Tento druh pirátství se objevuje i u VAR prodejců 3, kteří prodávají nebo instalují nový software pro počítače na pracovištích. Pirátství na BBS 4 a na Internetu (BBS/Internet Piracy) Tento druh pirátství je realizován prostřednictvím elektronického přesunu legálního programového vybavení. Předpokladem pro tento druh pirátství je skutečnost, že systémový operátor nebo uživatel nahrají na BBS či Internet legální programové vybavení, nebo z nich stahují legální software za účelem pořízení a používání další kopie bez příslušné licence. Pirátské webové stránky, které software zpřístupňují pro stažení nebo pro výměnu za nahrané programy na jejich server. Internetové aukční stránky nabízející software, který je padělaný, šíří se mimo oficiální prodejní kanály nebo jinak porušuje autorská práva. Výměnné sítě P2P, které umožňují neoprávněný přenos chráněných programů. 3 Value-Added Reseller - Prodejce výrobků s přidanou hodnotou 4 BBS - Bulletin Board Systems 11

12 Pirátství podniků (Corporate Piracy) To je v mnohém velice podobné pirátství probíhajícím na BBS nebo na internetu. Původcem zla jsou v tomto případě lokální sítě (LAN) firmy nebo podniku, kde příliš mnoho zaměstnanců ve stejný čas používá centrální kopii programu. Máte-li místní síť a na server instalujete programy používané několika lidmi, musíte mít jistotu, že vás k tomu licence opravňuje. Je-li uživatelů více než licence povoluje, znamená to nadužívání softwaru. Bezpečnosti přístupu k jednotlivým částem sítě se většinou nevěnuje příliš pozornosti a bezpečnostní opatření v tomto směru jsou považována v podstatě za mrhání peněžními prostředky i lidskými zdroji. Není se pak co divit, že myšlenka získat snadno a bez rizika zdarma přístup k určitému softwaru či jeho kopii je pro zaměstnance velmi lákavá. Průmyslové pirátství (Industrial Piracy) Tento druh pirátství je založen na skutečnosti, že jednotlivec nebo skupina jednotlivců za účelem získání značného majetkového prospěchu ve velkém měřítku kopíruje a distribuuje programové vybavení. Největším rozsahem průmyslového pirátství se pravidelně vyznačují rozvojové země, kde se do výroby pirátských kopií zapojují i vládou vlastněné podniky chrlící mnohdy tisíce datových nosičů denně. Při tomto typu pirátství dochází k nelegálnímu rozmnožování a prodeji materiálů chráněných autorskými právy se záměrem přímo napodobit původní produkt. V případě baleného softwaru lze běžně odhalit padělané médium obsahující softwarové programy a rovněž příslušné manuály, licenční smlouvy, nálepky, registrační karty a bezpečnostní znaky. Tento druh softwarového pirátství je v ČR spíše výjimečný. Další podoby softwarového pirátství, které se mohou vyskytnout v podnikové sféře [18]: Poškození nebo narušení obchodního jména nebo obchodní známky Vyskytuje se v případech, kdy se firma či jednotlivec vydává za zástupce autorizovaného servisu nebo poskytuje autorizovanou podporu pro konkrétní programové vybavení; Porušení patentových a autorských práv. Jedná se o krádež duševního vlastnictví, kdy jeden výrobce zkopíruje 12

13 technologii, nebo výrobní postup od jiného výrobce. Tu následně využije v nezměněné podobě do svého výrobku za účelem zisku nebo pro konkurenční boj. 2.4 Právní rámec v ČR Vynaložení intelektuálních a finančních zdrojů na návrh a realizaci nového výrobku, softwaru nebo dalšího autorského díla musí být zcela podloženo možností autora tuto svou činnost zúročit a případně zpeněžit. Vždycky se však najdou jedinci, kteří chtějí autorovi jeho snahu upřít nebo dokonce vydělat na jeho tvůrčí duševní činnosti. Pro tyto případy na našem území platí zákony jako forma obrany proti tomuto chování. Řada případů, kdy řeší soudy v ČR ochranu práv duševního vlastnictví, mívá spojení v porušování autorského zákona, speciálně pak ustanovení týkajících se autorského práva k programu. Rozhodující otázka v takovém případě, zda vůbec předmět sporu spadá pod působnost autorského zákona, zůstává většinou stranou. V podstatě se řeší to, zda charakter trestného činu naplňuje kritéria, která jsou při určení skutkové podstaty zásadní. Zejména obtížné je vyhodnocování v případě, kdy podstata předmětu trestného činu není hmotná a vysvětlení rozdílů tak spočívá na správném výkladu definic, jejichž charakter leží povětšinou mimo právní oblast. Tak je tomu právě v případě nelegálního užití softwaru. [17] V naší práci si vystačíme s vymezením autorského zákona [16], který v oddílu majetkových práv říká, co spadá pod pojem užití softwaru a tím se rozumí: a) 13 rozmnožování díla nebo jeho částí b) 14 rozšiřování díla v hmotné podobě c) 15 pronájem originálu nebo rozmnoženiny d) 16 půjčování originálu nebo rozmnoženiny e) 18 zpřístupňování díla v nehmotné podobě Je důležité si uvědomit, že používání nebo šíření nelegálních kopií softwaru se dotýká nejen ustanovení autorského zákona, ale i zákona trestního, zákona o účetnictví, DPH a dalších. [21] V případě dojde-li k ohrožení nebo zneužití práv autora či oprávněné osoby, má tato osoba možnost podat na soud žádost o nápravu tohoto stavu. Podle zákona č. 99/1963 Sb. 9 odst. 2, občanský soudní řád, ve znění pozdějších předpisů je příslušným soudem pro 13

14 řešení této žádosti soud krajský. V rámci tohoto občanskoprávního řízení může být náprava sjednána prostřednictvím různorodých druhů žalob, kde autorský zákon v 40 odst. 1 demonstrativně jmenuje ty situace, ke kterým může při ochraně autorského práva dojít nejčastěji. [14] Odpovědnost a postih Trestní odpovědnost nese vždy fyzická osoba. V případě právnických osob se za tuto osobu pokládá statutární orgán nebo konkrétní zaměstnanec společnosti. V případě přestupku, kterým může být neoprávněné užití autorského díla, lze uložit pokutu do maximální výše Kč. V případě neoprávněného zásahu do autorského práva způsobem uvedeným v 43 odst. 1 nebo odst. 2 autorského zákona anebo v 44 odst. 1 téhož zákona lze za tento přestupek uložit pokutu do výše Kč. Případně jako obchodník účastnící se prodeje originálu díla uměleckého, nesplníte oznamovací povinnost podle 24 odst. 6 autorského zákona vám za tento přestupek lze uložit pokutu do maximální výše Kč. Sazby pokut jsou stejné pro jak pro fyzické, právnické tak i pro podnikající fyzické osoby. Doslovnou úpravu těchto správních deliktů lze najít v 105a až 105c autorského zákona. [33] V legislativě trestního zákoníku nalezneme úpravu porušování autorského zákona v části II. zvláštní, konkrétně hlava šestá: trestné činy hospodářské, Díl 4: Trestné činy proti průmyslovým právům a proti autorskému právu. Zde nás zajímá 270 odst. 1, který zní následovně: Kdo neoprávněně zasáhne nikoli nepatrně do zákonem chráněných práv k autorskému dílu, uměleckému výkonu, zvukovému či zvukově obrazovému záznamu, rozhlasovému nebo televiznímu vysílání nebo databázi, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty. Na základě tohoto paragrafu tedy může být stíhán každý, kdo neoprávněně zasáhne do autorských práv spadajících pod ochranu zákona. Výklad práva zde nerozlišuje, jakým způsobem se zde nakládá s nelegálním dílem (v našem případě softwarem), stejně tak nepřipouští spáchání trestného činu z nedbalosti. Platí tedy obecná zásada, že neznalost zákona neomlouvá - Ignoratia legis non excusat. Avšak určujícím znakem, zda bude čin klasifikován jako trestný čin, je společenská škodlivost daného chování. Dodržuje se přitom 12 odst. 2 trestního zákoníku, který říká, že trestní odpovědnost pachatele a trestněprávní důsledky s ní spojené lze uplatňovat jen v případech společensky škodlivých, ve kterých nepostačuje uplatnění odpovědnosti podle 14

15 jiného právního předpisu. Z toho je zřejmé, že případ jednoho domácího užívání nelegálního programu bude mít diametrálně odlišnou společenskou škodlivost než zneužívání nelegálního softwaru ve firmě, která má sto počítačů určených ke komerčním účelům. V případě, že soud neshledá společenskou škodlivost jako neúnosnou, je tento čin překvalifikován na přestupek podle ustanovení 105a až 105c autorského zákona. To se děje nejčastěji v případech zřejmého neúmyslného jednání či v případech méně závažných neoprávněných zásahů do autorského práva. Průvodním jevem při softwarovém pirátství může být další protiprávní činnost jako například vytváření a aplikování tzv. cracků 5. Při této činnosti dochází k naplnění skutkové podstaty trestného činu proti majetku dle 230 odst. 2 písm. c) trestního zákoníku, který říká: Kdo získá přístup k počítačovému systému nebo k nosiči informací a padělá nebo pozmění data uložená v počítačovém systému nebo na nosiči informací tak, aby byla považována za pravá nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data přímo čitelná a srozumitelná. Tento odstavec končí stanovením základní výše trestu, kterým je odnětí svobody s horní hranicí 2 roky, zákaz činnosti nebo propadnutí věci či jiné majetkové hodnoty. Tento trest odnětí svobody se navyšuje na šest měsíců až 3 roky, zákazem činnosti nebo propadnutím věci či jiné majetkové hodnoty v případech: a) úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch, nebo b) v úmyslu neoprávněně omezit funkčnost počítačového systému nebo jiného technického zařízení pro zpracování dat. Tento trest se dále zvyšuje na odnětí svobody od 1 roku do 5 let nebo peněžitým trestem v případech: a) spáchá-li čin jako člen organizované skupiny, b) způsobí-li takovým činem značnou škodu, c) způsobí-li takovým činem vážnou poruchu v činnosti orgánu státní správy, územní samosprávy, soudu nebo jiného orgánu veřejné moci, d) získá-li takovým činem pro sebe nebo pro jiného značný prospěch, nebo 5 Crack - malý program, sloužící k odstranění, či omezení funkčnosti ochranných prvků jiného programu či softwarového balíku.; zdroj: cs.wikipedia.org/wiki/cracking 15

16 e) způsobí-li takovým činem vážnou poruchu v činnosti právnické nebo fyzické osoby, která je podnikatelem. V případě získání prospěchu velkého rozsahu, nebo způsobení škody velkého rozsahu se trestní sazba naposledy navyšuje na odnětí svobody od 3 do 8 let bez možnosti peněžitého trestu. Rovněž dochází při padělání softwaru k porušování práv k ochranné známce a jiným označením, které jsou upraveny v 268 trestního zákoníku. Právní úprava zde upravuje jak uvedení výrobku do oběhu a poskytování služby neoprávněně označené ochrannou známkou někoho jiného nebo i známkou s ní zaměnitelnou (odst. 1), tak i neoprávněné užití obchodní firmy (odst. 2). Základní trestní sazba je zde stejná jako u předchozího prohřešku, tedy odnětí svobody až na 2 roky, zákaz činnosti nebo propadnutí věci či jiné majetkové hodnoty. Tento trest se navyšuje na odnětí svobody od 6 měsíců do 5 let nebo peněžitý trest v případě získání značného prospěchu, nebo činnosti ve značném rozsahu. V případě získání prospěchu velkého rozsahu, nebo činnosti ve velkém rozsahu se trest dále navyšuje odnětím svobody na 3 až 8 let. Stejným způsobem by se dalo klasifikovat dokonalé okopírování obalu na software netradičního tvaru jako porušení chráněných průmyslových práv dle 269 trestního zákoníku se stejnou základní trestní sazbou jako předchozí prohřešek. Tento trest se navyšuje odnětím svobody od 6 měsíců do 5 let, peněžitým trestem nebo propadnutím věci v případě: a) vykazuje-li čin znaky obchodní činnosti nebo jiného podnikání, b) získá-li pachatel takovým činem pro sebe nebo pro jiného značný prospěch, nebo c) dopustí-li se takového činu ve značném rozsahu. V případě získání prospěchu velkého rozsahu, nebo činnosti ve velkém rozsahu se trest opět navyšuje na odnětí svobody od 3 do 8 let. [34] Zde už bychom ovšem zacházeli do extrémních situací, zůstaneme proto u softwaru jako takového. 2.5 Opatření proti pirátství V boji proti pirátství se od doby, kdy se většina softwaru kopíruje prostřednictvím diskových mechanik, spoléhá na tradiční metody proti pirátům, jako jsou sériová čísla, hardwarové klíče apod. Tyto postupy sice částečně sníží míru pirátství, ale rozhodně ho 16

17 úplně nezastaví. Postupem času se vždy najde cesta, jak každou z těchto ochran prolomit. To ovšem neznamená, že se technologie nevyvíjí a nečiní tak život softwarového piráta čím dál složitějším. Důkazem budiž posun ve vývoji her, kdy vývojáři dnes raději volí online model prodeje podle služeb, které zákazník požaduje. Princip spočívá v tom, že zákazník nemá hru celou, takže ji nemůže ani zkopírovat nebo ukrást. [6] Další z možností boje je svým způsobem ustoupení od tvrdého potírání. Spočívá v různých nabídkách zlegalizovat svůj nelegální software za zvýhodněných podmínek bez hrozby trestního stíhání. Tento způsob ovšem není příliš výchovný a slouží spíše k jednorázové snaze snížit míru pirátství, než že by dlouhodobě vedl k jeho snižování. Na druhou stranu při míře softwarového pirátství 37 % se tato možnost jeví z ekonomického hlediska prodejce softwaru stále jako velice dobrá obchodní příležitost, jak dostat alespoň část ušlého zisku z pirátství zpět. [26] Naší snahou však zůstává nejen míru pirátství snižovat, ale také pirátství samotnému předcházet dříve než k němu dojde. Vývoj trestné činnosti bude nadále závislý na vývoji nových ochran softwaru a multimédií a uvádění těchto ochran do praxe. Předpoklad, že by se lidi nechali vychovat, aby nepoužívali nelegální software a vůbec autorská díla, je už při pohledu do historie dosti nepravděpodobný. Nyní se podívejme blíže na některé aktuální možnosti v boji s pirátstvím Open source software a otevřené formáty První možností, o které se zmíníme, je Open source software a otevřené formáty všeobecně. Vycházíme z principu, že většina Open source produktů je k dispozici zdarma včetně aktualizací, odpadá tedy placení licenčních poplatků. Příkladem zde budiž nejznámější open source kancelářský software OpenOffice.org, který je nejen zcela zdarma a to v plné české jazykové verzi, ale je i plně srovnatelný s kancelářským softwarem MS Office od společnosti Microsoft, který se pokládá za standart v kancelářských aplikacích. Za další klad tohoto řešení považujeme bezpečnost, kdy při využívání proprietárního softwaru obvykle neexistuje přístup ke všem zdrojovým kódům aplikace, a tedy není možnost kontroly činnosti aplikace. Existuje zde riziko např. špionáže či odposlechu, protože kupříkladu během práce s textovým souborem může proprietární softwarová aplikace posílat soubory z počítače organizace třetí neoprávněné straně zcela bez vědomí uživatele. Z racionálního hlediska už svou povahou přispívá ke snižování softwarového 17

18 pirátství, jelikož většina nejčastěji užívaných open-source aplikací je k dispozici zdarma a je možno je neomezeně kopírovat. Lze tedy říci, že open source software díky své distribuci přispívá k minimalizaci porušování autorských práv. Pro běžného uživatele možná nepodstatná možnost nahlížení do zdrojových kódů může mít kladnou zpětnou vazbu pro výrobce při zlepšování produktu, tak aby odpovídal přesně požadavkům uživatelů. [29] Digital Right Management Tato forma ochrany bývá známa spíše pod zkratkou DRM, která se nejčastěji překládá jako 'Správa digitálních práv'. Jedná se o zastřešující pojem metody pro technickou kontrolu či omezování použití obsahu digitálních médií. Jako nejčastěji chráněné digitální médium pomocí DRM nám slouží hudba, filmy, počítačové hry apod. Taková ochrana si klade za cíl především zajistit užívání obsahu plně v souladu s autorskými právy vymezenými licenčními podmínkami vztahujícími se k obsahu digitálního média (konkrétně se jedná například o zakoupení hudby v podobě hudebních souborů chráněné DRM technologií). Z pohledu výrobců obsahu ukládaného či distribuovaného na digitálních médiích (např. hudební či filmová vydavatelství) se DRM technologie považuje za nutný způsob, jak zamezit nelegálnímu kopírování obsahu. V posledním roce však zesílil trend (alespoň v oblasti hudebního průmyslu) upouštět od DRM. Příkladem může být největší internetový obchod s digitální hudbou itunes a rovněž další společnosti prodávají hudbu i bez DRM ochrany. [2] Ochráncům občanských svobod se nelíbí přesun kontroly používání médií od spotřebitelů na mediální průmysl, který znamená zrušení existujících práv uživatelů. Problém spočívá v tom, že vám DRM může znemožnit udělat si záložní kopii, na kterou jako spotřebitel máte právo. DRM ochrana se díky této skutečnosti stala všeobecně spotřebiteli a sdruženími chránícími jejich práva a zájmy vnímána v negativním světle a padá na ni kritika jako na velmi neefektivní a ve svém důsledku omezující pouze poctivé uživatele, zatímco obsah získaný nelegální činností takovou ochranou nedisponuje a jeho užívání je tedy bezproblémové. To dokazuje i dosti chladná reakce spotřebitelů na nabídku takto v uvozovkách chráněného obsahu i značný nárůst prodejů poté, jak jsme výše uvedli itunes a další začaly prodávat hudbu i bez DRM. Všeobecně se ukázalo a ukazuje, že DRM (alespoň v hudebním průmyslu) nesplnilo požadovaný cíl, tj. potlačit distribuci nelegálního obsahu, ale paradoxně k jeho rozvoji ještě více přispělo, neboť spotřebitele až 18

19 příliš omezuje a ti proto hledají alternativní (často nelegální) cesty k získání požadovaného obsahu. Těžko tedy odhadovat vývoj této ochrany do budoucna, ale rozhodně bychom ji neměli zcela zatracovat. [10] Softwarový audit Po konstatování, že největší procento nelegálních kopií programů, především kancelářského charakteru jako jsou textové editory a tabulkové kalkulátory, se nachází v segmentu menších a středních firem, zaměříme další pozornost tímto směrem. Odhady jsou takové, že tento problém zahrnuje až 60 procent společností v rámci tohoto segmentu [20]. Nejčastějším proviněním bývá nezajištění řádné správy softwaru ve firmě a s tím související neznalost vztahujících se právních a licenčních pravidel. Když k tomu přičteme neustále se zvyšující aktivity BSA a následnou medializaci případů softwarového pirátství, dostaneme se do fáze, kdy začíná růst ochota manažerů zabývat se problémem správy licencí a investovat do softwaru pro evidenci IT majetku. Instalaci nelegálního softwaru do firemního počítače svěřeného zaměstnanci se lze ubránit jen těžko. Každý manažer firmy může nicméně dodržovat určitá pravidla, díky nimž se vyhne problémům on sám i jeho firma: 1. Za prvé je nutné mít veškeré doklady prokazující legálnost softwaru, zejména licenční smlouvy a faktury; 2. Za druhé je vhodné přijmout určitá pravidla užívání počítačů a deklarovat stav softwarové legálnosti ať již v pracovní smlouvě nebo pracovním řádu či IT směrnici; 3. Za třetí je vhodné pravidelně provádět softwarový audit. Tyto tři kroky pomůžou minimalizovat nebezpečí, že zaměstnanci firmu dovybaví nelegálním softwarem. [15] Cílem softwarového auditu je provézt vyrovnání a legalizaci veškerého software ve společnosti. Jeho hlavním náplní je úplná inventarizace firemního software a hardware. Tu je pak možno využít i pro následnou správu - tzv. asset management. Princip takového auditu spočívá v řádné inventarizaci nainstalovaného softwaru, zakoupených licencí a hardwarových prostředků. Ty jsou pak podrobně analyzovány jak po stránce hardwarové konfigurace tak především po stránce potřeby programového vybavení. Výsledky nálezu se pak standardně porovnávají s účetními doklady a dalšími doklady, které prokazují legální nabytí software. V případě, zjištění nedostatků dochází k nápravě 19

20 navržením nejvhodnějšího způsobu, jak zajistit potřebné softwarové licence a do budoucnosti předcházet případným problémům s porušováním autorského zákona. Obrázek č. 2 Cyklus softwarového auditu; zdroj: Příručka AuditPro Změny, které přinese dlouhodobé nasazení IT asset managementu [24]: Získá inteligentní elektronickou evidenci softwaru, hardwaru, licencí, datových médií, nabývacích dokladů a dalších potřebných dokumentů poskytujících v každém okamžiku důvěryhodné údaje o stavu sítě, pohybu uživatelů, počítačů i licencí; Umožní plánování nákupu hardwaru a softwaru v souvislosti se standardizací pracovních stanic pro danou pozici; Monitoring vytíženosti ukáže oprávněnost požadavku uživatele na upgrade pracovní stanice, případně softwarové licence; Softwarový audit lze snadno kdykoliv zopakovat. Systém sám vyhodnotí změny oproti původnímu stavu a upozorní administrátora pouze na zjištěné rozdíly. Možnost okamžitě odhalit nepovolené aktivity uživatelů výrazně snižuje riziko nelegálních instalací softwaru; Všechny existující zdroje jsou zmapovány a stoprocentně využívány (zabraňuje například tzv. nadužívání licencí softwaru); Centralizace dalších nákupů softwaru přináší výrazné finanční úspory; Centralizace softwarové platformy přináší zjednodušení datových přenosů, konverzí, snazší údržbu počítačové sítě a jednodušší systém školení uživatelů; Ukáznění uživatelů vede k uvolnění místa na pevných discích počítačů. 20