Пиратство на рынке программного обеспечения. Отчет о ситуации 1

Пиратство на рынке программного обеспечения. Отчет о ситуации

Пиратство в сфере ПО сегодня пребывает на стадии подъема. В представленной здесь статье автор GameSpy Дэвид Кусис (David Cuciz) тщательно изучил данную проблему, взял несколько интервью: у представителей агентств, занимающихся отслеживанием соблюдения авторских прав, у человека, занимающегося пиратским программным обеспечением; привел мировую статистическую информацию по проблеме пиратства, — в общем, провел большую работу, посвященную проблеме борьбы во имя установления контроля над пиратами и продукцией, которую они производят. Статья была опубликована на GameSpy в 2001 году, но остается актуальной и сегодня.

Введение
Эпоха компьютеров заново перераспределила общество по многим факторам, компьютеры и Интернет — создали множество новых способов общения, новых форм развлечений, новых профессий — и новых видов преступлений.
Пиратство, касающееся программного обеспечения (незаконное копирование и распространение программных продуктов) на сегодняшний день является тем самым призраком, который наводит ужас на весь сектор производителей, так или иначе связанных с разработкой и производством ПО. И нетрудно догадаться, почему. Даже самые сдержанные оценки, данные BSA/SIIA (Business Software Association/Software & Industry Information Association), показывают, что только в 1999 году разработчики ПО по всему миру потеряли около $12,2 миллиардов своих прибылей (и это только для бизнес-приложений) — этой информацией поделился Питер Берак (Peter Beruk), вице-президент по антипиратским программам SIIA.
Данные по индустрии компьютерных игр не менее впечатляющи. Было потеряно более 109.000 рабочих мест, $4,5 млрд дохода и $1 млрд налоговых поступлений. Даже если эти цифры были слегка преувеличены (так как принималось в расчет, что каждый пиратский диск нашел своего покупателя) и если мы уменьшим их хотя бы наполовину — все равно они останутся более чем впечатляющими.

Пиратство программного обеспечения представляет собой уникальную форму фальсификации. Так как все копии программного продукта (легального или нет) в точности идентичны своему оригиналу, ценность каждой последующей копии не уменьшается в процессе копирования. Нет потери качества от копии к копии (как это происходит с видеокассетами, к примеру), и единственным реальным отличием подделки от оригинала остается упаковка и внешнее оформление.
"Мы обнаружили, что большая часть (91%) пиратских программ продается посредством аукцион-сайтов в Интернете, — рассказывает Берак. — Многие из этих нелегальных копий были просто записаны в домашних условиях обладателями CD-R-дисководов. Их себестоимость (не принимая во внимание стоимость установленного CD-R-привода) — около $1 — то есть она включает только финансовые затраты на приобретение самого CD. Затем эти люди продают свои т.н. "warez" за суммы от $25 до $500 плюс стоимость доставки. Неплохая прибыль, однако это — противозаконно. И в этом огромная проблема".

Существует несколько видов software-пиратов. Наиболее распространенный из них — студент какого-нибудь высшего учебного заведения, "загруженный" с виду, который изредка копирует какие-нибудь диски или CD-ROM для себя и своих друзей. Такое вот, не поставленное на поток копирование зачастую не принимается в расчет, считается "безобидным" и оправдывается тем, что это, дескать, "повсеместная практика". И это только одна грань данного, весьма негативно отражающегося на развитии индустрии феномена. Но существует гораздо более серьезное пиратство, нежели случайное копирование и распространение дисков.
Само по себе пиратство превратилось в один из видов бизнеса, правда, нелегального. Крупномасштабное тиражирование и распространение CD-ROM-дисков и даже игровых картриджей (они также могут быть подделаны при помощи считывающего устройства ROM и записывателя EPROM) требует особой инфраструктуры, и это справедливо также и для процесса "крэкинга" — поиска путей обхода систем защиты от копирования, встраиваемых в ПО разработчиками. Иногда пиратство происходит на корпоративном уровне (компании используют несколько копий программного пакета для снижения его стоимости) или на уровне, незаметном для конечного пользователя (когда производители ПК для того, чтобы заинтересовать покупателя, бесплатно устанавливают пиратские копии программ на машинах, которые они собирают).
С учетом огромных сумм денежных средств, вовлеченных в кругооборот пиратского ПО, неудивительно, что данной отраслью крайне интересуются и криминальные структуры. Согласно информации, полученной от Терри Энсло (Terry Anslow), главного следователя ELSPA (European Leisure Software Producers Association), зачастую доходы, полученные от продажи нелегального ПО, пускаются на финансирование иных криминальных видов деятельности.

Терминология
Несмотря на привычку популярных СМИ вольно трактовать термины наподобие "пират", "крэкер" и "хакер", компьютерно-образованная общественность располагает более правильными формулировками. Понятие "пират", определенное как "software-пират", относится к лицам, которые незаконно в целях получения прибыли или же нет распространяют программное обеспечение, охраняемое авторским правом. "Крэкер" — это человек, который снимает или обходит защитные системы программных пакетов или удаленных сетей. Несмотря на то, что снятие защиты программ является неотъемлемой частью всей системы пиратской торговли в целом, сама по себе данная активность не является противозаконной. Есть множество людей, которые с удовольствием этим занимаются только из собственного любопытства или в целях самосовершенствования.
И, в завершение, "хакер" — это опытный компьютерный энтузиаст, который получает удовольствие от самого процесса поиска и обнаружения новых возможностей оборудования или программного обеспечения. Настоящие хакеры в противоположность тому криминальному образу, который сегодня растиражирован повсеместно, есть и были пионерами компьютерных технологий. Многие из вчерашних хакеров сегодня — уважаемые инженеры и разработчики hardware и ПО.
Несмотря на то, что хакерская этика гласит: "Информация должна быть свободной", сами хакеры хорошо знают, что в процесс разработки ПО вкладываются огромные усилия, и питают должное уважения к работе других людей. Более того, известно, что хакеры сотрудничали с органами правопорядка в деле обнаружения и устранения незаконных интернет-дельцов наподобие распространителей продукции педофилического характера. Эти категории никогда не следует смешивать.

Масштабы мирового пиратства
Масштабы пиратской индустрии варьируются в зависимости от того, о какой стране идет речь, но они могут быть сведены воедино посредством разделения земного шара на несколько условных региональных зон. Исследования, проведенные SIIA, показывают, насколько данный феномен распространился по планете. Даже в Соединенных Штатах и Западной Европе, где к этой теме относятся весьма серьезно, общий уровень пиратства составляет от 30-40%, поднимаясь до 75% в некоторых других регионах. Россия и Азия имеют наиболее активные рынки пиратской продукции: здесь количество нелегального программного обеспечения достигает 90% от общего числа. В 1994 список наиболее подверженных пиратству стран возглавляли Вьетнам и Китай, где эта цифра достигала 100% и 97% соответственно. Конечно, эти цифры с годами снижались (уже к 1999 году эти показатели были 98% и 91%), но, несмотря на это, азиатские рынки все еще в огромной степени заражены вирусом пиратства. Также на вершине этого списка находятся бывшие республики СССР.
Питер Берак утверждает также, что цифры, касающиеся игрового и интернет-пиратства, определить в точности не представляется возможным — настолько тяжело в реальности уследить за этой сферой. Цифры, приведенные выше, касаются только бизнес-приложений. Но он уверен, что если учитывать и их — цифры поднимутся на гораздо более высокий уровень.
Откуда же взялись эти цифры? Процитируем методологический документ, созданный отделом по международному планированию и исследованиям BSA/SIIA: "Разница между количеством установленных программных приложений (спрос) и количеством легально проданных программ (предложение) равняется приблизительному количеству программ, установленных нелегально. Подсчет проводился по странам в 1999 году. Уровень пиратства был определен как количество установленных нелегально программ в процентах ко всему установленному программному обеспечению в каждой стране".

Финансовые потери компаний непосредственно не связаны с уровнем пиратства, так как во многих странах с высокими его показателями рынок программного обеспечения не очень велик, и наиболее ощутимы потери именно в странах с развитой экономикой. Таким образом, регионы со сравнительно низким уровнем распространения пиратской продукции (например, Северная Америка) страдают в результате гораздо больше — по причине хорошо развитого внутреннего рынка. Существует мнение о том, что высокий уровень пиратства негативно отражается на темпах роста рынка легального программного обеспечения. И в самом деле: зачем платить во много раз больше, если можно получить полностью идентичную копию за символические деньги? Предполагается, что в странах Восточной Европы (где потери были сравнительно невелики по причине региональных экономических проблем) соразмерно с темпами роста экономического благосостояния и расширением внутреннего рынка уровень финансовых потерь компаний из-за пиратской продукции будет расти.
Высокий уровень распространения пиратской продукции и финансовые потери непосредственно воздействуют на разработчиков, которые сталкиваются с реальной вероятностью того, что количество пиратских копий их программ превысит количество легально проданных, что сведет на нет запланированную прибыль и даже превратит потенциально успешный для компании продукт в инструмент финансового краха. Это фатально для мелких компаний и, безусловно, отрицательно влияет на национальную экономическую ситуацию в целом — особенно в странах, являющихся относительными новичками в сфере высокодоходного программного бизнеса.
По причине того, что законы, защищающие авторские права, в каждой стране свои, судебное преследование нарушителей представляется весьма трудоемким, а порой — фактически невозможным. Просто представьте, как индийская полиция пытается арестовать гражданина Китая, основываясь на санкции французского суда и обвинениях, выдвинутых американской компанией!

Промышленность с самого начала восприняла эту проблему весьма и весьма серьезно. Системы защиты от копирования присутствуют на рынке в различных своих формах со времен появления на рынке первых компьютеров в конце 70-х — начале 80-х. Они были созданы для защиты от случайного копирования программы и распространения ее от пользователя к пользователю. В большинстве случаев это достигалось при помощи запрета на копирование диска стандартными ОС-командами и предназначенным для этого ПО или при помощи использования внешних устройств (наподобие справочника, содержащего коды, необходимые программе), поставляемых вместе с оригинальной копией.
Но эти устройства не смогли противостоять крэкерам, о которых говорилось выше. "Нибблеры" — программы дублирования, которые могут копировать диск буквально байт за байтом (такие, как программа Fast Hack'em) — быстро преодолели все известные системы защиты ПО. И даже "заглушки" — hardware-устройства, которые должны были физически присоединяться к компьютеру для того, чтобы программа начинала работу, — могли быть сымитированы на программном уровне.
Прекрасным примером этому является игра для платформы Amiga разработки Ocean — Robocop 3. Выпущенная со специальной антипиратской заглушкой, которая для успешного запуска игры должна быть присоединена к одному из джойстик-портов Amiga, игра была "крэкнута" уже через пару дней после даты официального релиза. Крэкер (крэкеры) просто дизассемблировал код игры, отыскал в нем запросы, адресованные hardware-заглушке, и обошел их. Это — всего лишь один пример того уровня знаний и подготовки, который следует ожидать от пиратской индустрии. Примечателен и прискорбен также факт того, что некоторые безусловно талантливые люди предпочитают использовать свои знания в незаконных целях.

Современные системы защиты от копирования обычно функционируют посредством превращения оригинального медиаисточника (обычно CD-ROM) в труднокопируемый при помощи обычного ПО. Эти системы обычно обеспечивают ограниченную степень эффективности, защищая программу от действительно случайного копирования (то есть копирование невозможно только потому, что человек, который пытался это сделать, не потрудился разобраться, в чем тут дело). Несмотря на все вышеизложенное, на сегодняшний день не существует ни единого доказавшего свою реальную эффективность решения для защиты от копирования программ организованными пиратами.
Как и в случаях с угонами автомобилей или взломами квартир, с воровством программного обеспечения могут бороться какие-то сторонние организации, а не те, кого это непосредственно касается. NetRecovery Solutions, к примеру, предлагает такого рода услуги. Давайте послушаем, что скажет по этому поводу Джерри Уоллес (Jerry Wallace), представитель NetRecovery.
"NetRecovery Solutions предоставляет услуги онлайн-слежения и возмещения ущерба разработчикам программного обеспечения, представителям индустрии развлечений и множеству других компаний, связанных с сетевой деятельностью. Мы помогаем разработчикам обнаруживать пиратские копии их авторского ПО в Интернете. Затем мы контактируем с интернет-сервис-провайдером, у которого лежат эти файлы, и требуем, чтобы они были удалены с сервера незамедлительно," — говорит Уоллес. А что же происходит, если провайдер отказывается это сделать?
"Если интернет-сервис-провайдер игнорирует или отказывается выполнить наше требование, тогда информация направляется разработчику ПО, и он сам решает, какие действия предпринимать против этого ISP или пользователя. У нас имеются свои источники по всему интернет-андеграунду, и мы используем весь наш опыт для того, чтобы отслеживать основные места сосредоточения пиратского ПО, места, где файлы накапливаются, дабы потом быть рассредоточенными по различным warez-сайтам, где они будут доступны для массового скачивания. Контролируя эти подпольные хранилища, мы способны перекрыть доступ к пиратским версиям программ наших клиентов".

Продолжение следует...

В следующем номере КГ читайте: взгляд на проблему пиратства со стороны индустрии, производящей ПО, интервью с Терри Энсло, главным следователем ELSPA.

David Cuciz,
перевод Дениса Матвеева.
Публикуется по согласованию с The GameSpy Network



Компьютерная газета. Статья была опубликована в номере 04 за 2003 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета