fbpx
24.8 C
София

Програмист заложи логическа бомба в таблица на Excel, за да си гарантира нови поръчки

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Миналата седмица бившият софтуерен контрагент на Siemens – програмистът от Питсбърг Дейвид Тинли (David Tinley) бе признат за виновен в компютърен саботаж.

Програмистът още преди години разработил сложни Excel таблици, пълни с формули, които използват данните на други таблици, имат форми, бутони и т.н. По идея, след изпълнението на поръчката, неговите таблици трябва да продължат да работят както трябва, а неговата работа да се счита за приключена след като са му платили. Но по неизвестни причини, след известно време таблиците и формите започват да дават дефекти, да не работят стабилно и компанията в подобни случаи се обръща към Тинли за помощ и платена консултация.

Тези действия на Тинли твърде много напомнят за толкова много обсъжданото „планирано остаряване“, което умишлено се прилага от производителите на електроника и компютри, за да се повреди техниката малко след изтичането на гаранцията, а потребителите след всеки една-две години да си купят нова техника, която да замени „остарялата“. Но докато компаниите в подобни случаи излизат сухи от водата, Тинли не може да избегне наказанието, предвидено за такива като него: той може да получи до десет години лишаване от свобода.

52 годишният Дейвид Тинли се призна за виновен в това, че е поставял „логически бомби“ в своите електронни таблици, които Siemens използва за управлението на някои свои поръчки. Оказа се, че след предварително зададена дата, специален код предизвиква нестабилна работа, която след това Тинли „оправя“ и после съвсем елементарно задава нова дата на срив.

Ето и част от обвинението, публикувано в Scribd:

Тинли е бил програмист на свободна практика, нает от отдела на Siemens в Монровил, Пенсилвания от преди около цели 15 години, като през това време написва редица електронни таблици със сложни макроси и програмен код, които се използват както от клиентите на Siemens, така и от самата компания.

Прокуратурата заяви, че Тинли е поставял логически бомби в защитен с парола код, за да може след настъпването на определена дата електронните таблици да започнат да забиват и да показват съобщения за грешки. След това Siemens звъни на своя надежден човек, за да реши проблема. Програмистът влизал с паролата си в своя код и просто въвеждал датата, след която да започнат новите сривове.

Тинли винаги отказвал да даде тази парола, с която кодът може да бъде прегледан, като заявявал, че това си е негова интелектуална собственост. Но някак го уговорили да даде тази парола, когато си взел отпуск, за да отиде на дългоочаквана почивка. През това време Siemens трябвало да направи спешна поръчка с помощта на този софтуер, който именно в този момент започнал да се срива и да показва различни съобщения за грешки. Специалистите на компанията въвели паролата и открили саботажа.

Последвало съдебно дело, което е доста интересно. Първо, тази логическа бомба на никого не е нанесла особена вреда, понеже програмистът бързо оправял всичко. Освен това, дори нямало как да бъде възбудено дело, понеже сумата на щетите не е превишила $5000 и според американското законодателство, не може да се възбужда криминално дело.

Но Siemens измислила как да накаже програмиста. Според прокурорите, прагът от $5000 е прехвърлен и престъплението може да бъде класифицирано като криминално, понеже компанията е изхарчила $42 000, за да плати на различни експерти и адвокати, които са разследвали дали тези нарочно предизвикани сривове в програмата не са нанесли ущърб на бизнеса на компанията. Оказа се, че никаква вреда на бизнеса на Siemens не е нанесена, но това не е важно, компанията е платила тези пари и престъплението може да се разглежда като криминално. И да, обвиняемият трябва да компенсира тези разходи, независимо дали ще лежи в затвора или не. Освен това съдът нареди да му бъдат конфискувани двата лаптопа, вероятно като оръдия на престъплението.

Второ, програмистът дълго време отричал своята вина. Той твърдял, че никакви пари не е спечелил от това и е сложил парола единствено, за да защити своята интелектуална собственост. Но прокуратурата заяви, че този довод е измислен от адвоката на Тинли, за да се смекчи евентуалната присъда. В резултат от този своеобразен юридически фокус, в крайна сметка Тинли се призна за виновен и се съгласи с всички доводи и формулировки на прокуратурата, включително и за поставянето на парола с користни цели.

Окончателната присъда на Тинли трябва да бъде произнесена на 9 ноември тази година. Той може да получи до 10 години затвор, глоба от $250 000 или и едното и другото. Делото „САЩ срещу Тинли“ № 2:19-cr-00156 се разглежда в Окръжния съд на САЩ в Западен окръг Пенсилвания.

На пръв поглед действията на програмиста изглеждат като машинация, но в САЩ на това се гледа много строго. Експертите и юристите считат, че неговите шансове да избегне затвора са нищожни, въпреки че става дума за твърде малка сума.

В подобно съдебно дело системният администратор на компанията UBS PaineWebber Роджър Дуронио (Roger Duronio) бе осъден на осем години затвор за залагането на логическа бомба в корпоративния сайт на своя работодател, като логиката на задействане е свързана с падането на акциите на компанията на борсата. На 4 март 2002 година на около 1000 от 1500-те компютъра на компанията, логическата бомба се задейства и започва изтриването на файловете в тези компютри. Самият той залага на това, че акциите на UBS ще паднат. По този начин специалистът си отмъстил, че преди това са го уволнили и не са му плащали колкото трябва. Компанията заяви, че е понесла щети за $3,1 милиона, които Дуронио трябва да възстанови.

През месец септември 2018 година Митеш Дас (Mittesh Das) получи две години затвор за логическа бомба в счетоводната програма, написана за Regional Level Application Software (RLAS), която се задейства, ако се сключи договор с друг програмист. Присъдата е глоба от $15 милиона плюс две години затвор.

Въпреки тези прецеденти, редица фрилансери и сега използват подобни методи, за да не изпуснат изгодния клиент. А и не навсякъде законите за подобни машинации са така строги, като в САЩ.

Всъщност, по-добра идея е да се избягва подобен вид мошеничество. Достатъчно е след определен срок да се появи съобщение, че лицензът на софтуера е изтекъл и е необходимо да се плати за нов лиценз. Но всичко зависи от постигнатото споразумение и сключения договор.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
11 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини