Програмист заложи логическа бомба в таблица на Excel, за да си гарантира нови поръчки

11
4065

Миналата седмица бившият софтуерен контрагент на Siemens – програмистът от Питсбърг Дейвид Тинли (David Tinley) бе признат за виновен в компютърен саботаж.

Програмистът още преди години разработил сложни Excel таблици, пълни с формули, които използват данните на други таблици, имат форми, бутони и т.н. По идея, след изпълнението на поръчката, неговите таблици трябва да продължат да работят както трябва, а неговата работа да се счита за приключена след като са му платили. Но по неизвестни причини, след известно време таблиците и формите започват да дават дефекти, да не работят стабилно и компанията в подобни случаи се обръща към Тинли за помощ и платена консултация.

Тези действия на Тинли твърде много напомнят за толкова много обсъжданото „планирано остаряване“, което умишлено се прилага от производителите на електроника и компютри, за да се повреди техниката малко след изтичането на гаранцията, а потребителите след всеки една-две години да си купят нова техника, която да замени „остарялата“. Но докато компаниите в подобни случаи излизат сухи от водата, Тинли не може да избегне наказанието, предвидено за такива като него: той може да получи до десет години лишаване от свобода.

52 годишният Дейвид Тинли се призна за виновен в това, че е поставял „логически бомби“ в своите електронни таблици, които Siemens използва за управлението на някои свои поръчки. Оказа се, че след предварително зададена дата, специален код предизвиква нестабилна работа, която след това Тинли „оправя“ и после съвсем елементарно задава нова дата на срив.

Ето и част от обвинението, публикувано в Scribd:

Тинли е бил програмист на свободна практика, нает от отдела на Siemens в Монровил, Пенсилвания от преди около цели 15 години, като през това време написва редица електронни таблици със сложни макроси и програмен код, които се използват както от клиентите на Siemens, така и от самата компания.

Прокуратурата заяви, че Тинли е поставял логически бомби в защитен с парола код, за да може след настъпването на определена дата електронните таблици да започнат да забиват и да показват съобщения за грешки. След това Siemens звъни на своя надежден човек, за да реши проблема. Програмистът влизал с паролата си в своя код и просто въвеждал датата, след която да започнат новите сривове.

Тинли винаги отказвал да даде тази парола, с която кодът може да бъде прегледан, като заявявал, че това си е негова интелектуална собственост. Но някак го уговорили да даде тази парола, когато си взел отпуск, за да отиде на дългоочаквана почивка. През това време Siemens трябвало да направи спешна поръчка с помощта на този софтуер, който именно в този момент започнал да се срива и да показва различни съобщения за грешки. Специалистите на компанията въвели паролата и открили саботажа.

Последвало съдебно дело, което е доста интересно. Първо, тази логическа бомба на никого не е нанесла особена вреда, понеже програмистът бързо оправял всичко. Освен това, дори нямало как да бъде възбудено дело, понеже сумата на щетите не е превишила $5000 и според американското законодателство, не може да се възбужда криминално дело.

Но Siemens измислила как да накаже програмиста. Според прокурорите, прагът от $5000 е прехвърлен и престъплението може да бъде класифицирано като криминално, понеже компанията е изхарчила $42 000, за да плати на различни експерти и адвокати, които са разследвали дали тези нарочно предизвикани сривове в програмата не са нанесли ущърб на бизнеса на компанията. Оказа се, че никаква вреда на бизнеса на Siemens не е нанесена, но това не е важно, компанията е платила тези пари и престъплението може да се разглежда като криминално. И да, обвиняемият трябва да компенсира тези разходи, независимо дали ще лежи в затвора или не. Освен това съдът нареди да му бъдат конфискувани двата лаптопа, вероятно като оръдия на престъплението.

Второ, програмистът дълго време отричал своята вина. Той твърдял, че никакви пари не е спечелил от това и е сложил парола единствено, за да защити своята интелектуална собственост. Но прокуратурата заяви, че този довод е измислен от адвоката на Тинли, за да се смекчи евентуалната присъда. В резултат от този своеобразен юридически фокус, в крайна сметка Тинли се призна за виновен и се съгласи с всички доводи и формулировки на прокуратурата, включително и за поставянето на парола с користни цели.

Окончателната присъда на Тинли трябва да бъде произнесена на 9 ноември тази година. Той може да получи до 10 години затвор, глоба от $250 000 или и едното и другото. Делото „САЩ срещу Тинли“ № 2:19-cr-00156 се разглежда в Окръжния съд на САЩ в Западен окръг Пенсилвания.

На пръв поглед действията на програмиста изглеждат като машинация, но в САЩ на това се гледа много строго. Експертите и юристите считат, че неговите шансове да избегне затвора са нищожни, въпреки че става дума за твърде малка сума.

В подобно съдебно дело системният администратор на компанията UBS PaineWebber Роджър Дуронио (Roger Duronio) бе осъден на осем години затвор за залагането на логическа бомба в корпоративния сайт на своя работодател, като логиката на задействане е свързана с падането на акциите на компанията на борсата. На 4 март 2002 година на около 1000 от 1500-те компютъра на компанията, логическата бомба се задейства и започва изтриването на файловете в тези компютри. Самият той залага на това, че акциите на UBS ще паднат. По този начин специалистът си отмъстил, че преди това са го уволнили и не са му плащали колкото трябва. Компанията заяви, че е понесла щети за $3,1 милиона, които Дуронио трябва да възстанови.

През месец септември 2018 година Митеш Дас (Mittesh Das) получи две години затвор за логическа бомба в счетоводната програма, написана за Regional Level Application Software (RLAS), която се задейства, ако се сключи договор с друг програмист. Присъдата е глоба от $15 милиона плюс две години затвор.

Въпреки тези прецеденти, редица фрилансери и сега използват подобни методи, за да не изпуснат изгодния клиент. А и не навсякъде законите за подобни машинации са така строги, като в САЩ.

Всъщност, по-добра идея е да се избягва подобен вид мошеничество. Достатъчно е след определен срок да се появи съобщение, че лицензът на софтуера е изтекъл и е необходимо да се плати за нов лиценз. Но всичко зависи от постигнатото споразумение и сключения договор.

11
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
6 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
the professor
the professor

това се прави от всички български фирми за счетоводен софтуер

MadamX
MadamX

Програмист заложи логическа бомба, а ти кога ще заложиш правилната ставка?

Виж как и къде:

alo . bg / 5538490

аlo . bg / 6090355

alo . bg / 6180811

Сергей Лисчук
Сергей Лисчук

ох какви бабьи

Очевидец
Очевидец

Новината е стара, поне на 2 седмици …. но е похвално, че се публикува. Тези неща е добре да получават гласност.

Ратнемок
Ратнемок

Добре де, тези Siemens толкова ли не могат сами да си напишат таблиците, специален софтуер или да платят на някой да им го напише? На всичкото отгоре тези пароли в Excel се премахват/подменят много елементарно 🙂

Еко
Еко

Явно нямаш дори бегла идея, какво представляват фирми с по 50-60 000 човека персонал…

ужасТ
ужасТ

50-60 000 човека персонал, и от тях нито един не може да направи няколко таблици на Excel?!? На тия целият им отдел „Личен състав“ е за разстрел бе!

Ато
Ато

Явно не четеш добре, говорим за макроси и други по сложни неща ексела е много повече от прост калкулатор. А защо да занимават служителите си за неща които се плаща еднократно.

Чуденко
Чуденко

Чудя се какво става ако осъденият програмист няма 15 милиона долара с които да плати глобата? Може би ще му ги приспадат от заплатите…

Елементарно, Уотсън!
Елементарно, Уотсън!

Става същото, което става и у нас, когато задлъжнееш на банка. Просто повече не можеш да си откриеш банкова сметка и да получиш пари в нея, защото веднага ти ги конфискуват. Което у нас все още не е особен проблем – разбираш се с работодателя да си вземаш парите на ръка и готово. Но в JewSA, където 80% от хората на възраст под 30 години не са виждали през живота си банкнота от $100, на практика оставаш без средства за съществуване и без възможност да си осигуряваш такива с труда си.

GFlo
GFlo

Как така е достатъчно, след време да излиза съобщение за лиценз? Да е сключил договор за абонамент, не за свършена работа. Имам софтуер писан за една фирма през 2007 г. Още си го използват хората по живо, по здраво. Написан грамотно, лесен за конфигуриране. От какъв зор след да кажем 10 години ще ми дължат нещо, след като си го използват и до днес по начина предвиден още тогава?!