19.12.2017
Советский районный суд Новосибирска вернул в городскую прокуратуру дело гимназиста, который менял отметки в школьном электронном журнале, используя брешь в программной защите. По данным следствия, парень исправлял оценки не только напротив своей фамилии, но и улучшал успеваемость одноклассников. Всего в деле отзывчивого хакера 51 эпизод.
Расследование длилось год. За это время школьник успел отпраздновать совершеннолетие, сдать выпускные экзамены и поступить в престижный НГТУ, где теперь и учится на механико-технологическом факультете. Мечтает работать на благо государства, например, разрабатывать роботов для военных целей.
- Хорошо, в школах сейчас ЕГЭ сдают, ответы принимаются в обезличенной форме. А вот на "очном" экзамене точно завалили бы, - считает защитник обвиняемого Александр Балян, рассказывая, что именем школьника в гимназии № 5 уже пугают детей. Мол, вот посмотрите и задумайтесь: вчерашнего школьника судят за то, что "нахулиганил".
Заявление о взломе цифровой системы учета оценок от педагогического состава поступило в полицию в ноябре прошлого года. Оказалось, что в течение двух месяцев кто-то неоднократно подправлял электронный журнал: какие-то оценки попросту удалялись, какие-то менялись в лучшую сторону. Специалисты быстро выявили, с каких устройств выполнялся вход, и возбудили уголовное дело по статье о неправомерном доступе к компьютерной информации.
Как выяснили следователи, обойти защиту журнала удалось одному из учеников еще прошлой весной. Однако как-либо использовать полученные логин и пароль администратора цифрового документа он не стал. Зато передал другу, а тот однажды решил исправить оценку. Никто на это не обратил внимания. Вскоре была удалена еще одна отметка, а потом безнаказанный обман "системы" стал обычным делом.
Адвокаты потребовали от прокуроров назвать, кто пострадал от взлома электронного журнала
Как уверяют защитники гимназиста, так "баловался" не только он, просто "жребий правосудия" якобы пал на него. Целый год следствие искало доказательства по этому делу, допрашивали свидетелей, самого обвиняемого, который все же успевал готовиться ко вступительным экзаменам. Все это время он оставался под подпиской о невыезде.
Наконец обвинительное заключение ушло в суд. Однако сторона защиты с самого начала ходатайствовала о возврате его прокурору для устранения недостатков.
- Обвинение было не готово. Нужно разобраться, причинен ли какой-нибудь вред, если причинен, то кому, - уверен Александр Балян, поясняя, что для этого следует вернуть дело прокурору. - А после дать возможность стороне защиты и вновь выявленным потерпевшим, если таковые найдутся, урегулировать дело до суда.
По мнению адвокатов, характер причиненного ущерба в обвинительном заключении не обозначен. Моральный вред в данном случае исключен, так как потерпевшей стороной признано юридическое лицо, о материальном ущербе речи вроде как тоже не идет. Однако представитель стороны обвинения заявила в суде, что дополнительного установления размера ущерба и не требуется. Ведь незаконная модификация данных несет за собой общественно-опасные последствия, а каких-либо неустранимых препятствий в материалах дела нет - все можно исправить и в ходе судебных слушаний.
- Статья Уголовного кодекса, о которой идет речь, находится в главе "Преступления против общественной безопасности", - подчеркнул представитель Союза выпускников НГУ Андрей Дябденков. - В этой же главе находятся, например, терроризм. То есть объект преступления ставится в один ряд с тем, что совершил Владимир. Эта статья закладывалась законодателем с целью охраны государственной или коммерческой тайны, каких-то персональных данных. То, что правоприменители решили использовать эту статью против школьника, который исправил оценки, представляется абсурдным.
В итоге судья Евгений Дузенко согласился с доводами стороны защиты и вернул дело в городскую прокуратуру. Как пояснили адвокаты бывшего гимназиста, теперь прокурор будет обязан направить материалы дела следователю с указаниями, что необходимо исправить. При устранении нарушений дело может быть прекращено за отсутствием состава преступления, если ущерб нанесенный гимназии определить так и не удастся. Напомним, ранее уполномоченная по правам ребенка при президенте РФ Анна Кузнецова попросила суд не наказывать школьника строго.
Комментарий
Подделывали оценки и в те времена, когда все дневники были только бумажными. "Единицу" исправляли на "четверку", а "трояк" - на "пять". Стирали резинкой замечания учителя и до дыр скребли лезвием двойки. Сейчас в школах ничего подобного почти нет. Зачем? Главное - сдать ЕГЭ. А экзамен защищен очень серьезно - в том числе по каналам спецсвязи. Что касается электронных дневников, то единых правил для них нет. Каждая школа в регионе решает сама, каким он будет и нужен ли вообще. По данным минобрнауки, в стране 486 школ еще не подключены к Интернету, а более 13 тысяч не имеют широкополосного доступа. Им не до электронных дневников. В Москве, например, оценки в Сети выставляют уже несколько лет. И, как сообщили "РГ" в службе технической поддержки электронного дневника, "выставление оценок возможно только учителями. Выставление оценок с родительских и ученических аккаунтов не поддерживается системой, вследствие чего ученик не способен получить доступ к данному функционалу". Публичной информации о взломах пока не было.
Но утечки из электронных носителей, конечно, случаются. В этом году, например, в Сети появились задания регионального тура Всероссийской олимпиады по литературе. Произошло это, предположительно, в Марий Эл. Пришлось задания срочно менять.
Подготовила Ирина Ивойлова
Прямая речь
Андрей Сиденко, учитель информатики средней школы N 29 города Мытищи (Московская область), член Общественного совета при Рособрнадзоре РФ:
- Сначала нужно понять, как школьник смог получить доступ к системе. Если он нашел оставленный учителем по неосторожности логин и пароль, то это вопрос прежде всего к учителю. Педагог должен соблюдать базовые требования безопасности. К примеру, ограничивать доступ к подобной информации, заводить сложный пароль на своем компьютере, не реагировать на электронные письма мошенников, которые могут быть замаскированы под запрос от техподдержки...
Если же школьник смог взломать систему извне, то тут возникает большой вопрос к ее разработчику. "Дневниковые" системы являются операторами персональных данных, к ним предъявляются очень жесткие требования по уровню защиты информации. Чтобы получить регистрацию в Роскомнадзоре, разработчики электронного дневника должны доказать, что могут защитить личные данные детей. И если школьник смог самостоятельно такую защиту взломать, это повод задуматься: как "уязвимый" электронный дневник прошел регистрацию и получил все разрешения?
Я думаю, это повод задуматься, в первую очередь, разработчикам: где в системе есть уязвимые места и какими программными или аппаратными решениями их можно устранить. В Московской области уже давно введены единые системы дневников. Это не только оценки, это множество удобных сервисов, без которых работу школы уже трудно представить. От бумажных дневников мы отказались.
Петр Абдулин, инженер-программист:
- Допускаю, что пароль был записан у преподавателя на бумажке или мониторе и школьник его подсмотрел. А может, и просто угадал, если пароль был на уровне 12345. На компьютер преподавателя могла быть установлена программа - клавиатурный шпион. И в этом случае пароль "подсмотрела" она. Подросток мог использовать стандартный способ взлома - инструкцию найти в Сети не составляет труда.
Александр Степанов, учитель информатики ГБОУ, школа N 1293, Москва:
- Да, школьники поступили плохо, а их, судя по всему, было как минимум двое, но я бы не хотел, чтобы им дали уголовное наказание. Думаю, что все то, что ребята пережили за время следствия, уже достаточно для них.
Чтобы такого в будущем не повторялось, учителям надо придерживаться элементарных правил цифровой безопасности. Ведь как-то ребята получили доступ к компьютеру учителя, установили на него программное обеспечение.
<-назад в раздел
Суд не будет рассматривать дело учащегося, взломавшего программу школьного электронного дневника
Советский районный суд Новосибирска вернул в городскую прокуратуру дело гимназиста, который менял отметки в школьном электронном журнале, используя брешь в программной защите. По данным следствия, парень исправлял оценки не только напротив своей фамилии, но и улучшал успеваемость одноклассников. Всего в деле отзывчивого хакера 51 эпизод.
Расследование длилось год. За это время школьник успел отпраздновать совершеннолетие, сдать выпускные экзамены и поступить в престижный НГТУ, где теперь и учится на механико-технологическом факультете. Мечтает работать на благо государства, например, разрабатывать роботов для военных целей.
- Хорошо, в школах сейчас ЕГЭ сдают, ответы принимаются в обезличенной форме. А вот на "очном" экзамене точно завалили бы, - считает защитник обвиняемого Александр Балян, рассказывая, что именем школьника в гимназии № 5 уже пугают детей. Мол, вот посмотрите и задумайтесь: вчерашнего школьника судят за то, что "нахулиганил".
Заявление о взломе цифровой системы учета оценок от педагогического состава поступило в полицию в ноябре прошлого года. Оказалось, что в течение двух месяцев кто-то неоднократно подправлял электронный журнал: какие-то оценки попросту удалялись, какие-то менялись в лучшую сторону. Специалисты быстро выявили, с каких устройств выполнялся вход, и возбудили уголовное дело по статье о неправомерном доступе к компьютерной информации.
Как выяснили следователи, обойти защиту журнала удалось одному из учеников еще прошлой весной. Однако как-либо использовать полученные логин и пароль администратора цифрового документа он не стал. Зато передал другу, а тот однажды решил исправить оценку. Никто на это не обратил внимания. Вскоре была удалена еще одна отметка, а потом безнаказанный обман "системы" стал обычным делом.
Адвокаты потребовали от прокуроров назвать, кто пострадал от взлома электронного журнала
Как уверяют защитники гимназиста, так "баловался" не только он, просто "жребий правосудия" якобы пал на него. Целый год следствие искало доказательства по этому делу, допрашивали свидетелей, самого обвиняемого, который все же успевал готовиться ко вступительным экзаменам. Все это время он оставался под подпиской о невыезде.
Наконец обвинительное заключение ушло в суд. Однако сторона защиты с самого начала ходатайствовала о возврате его прокурору для устранения недостатков.
- Обвинение было не готово. Нужно разобраться, причинен ли какой-нибудь вред, если причинен, то кому, - уверен Александр Балян, поясняя, что для этого следует вернуть дело прокурору. - А после дать возможность стороне защиты и вновь выявленным потерпевшим, если таковые найдутся, урегулировать дело до суда.
По мнению адвокатов, характер причиненного ущерба в обвинительном заключении не обозначен. Моральный вред в данном случае исключен, так как потерпевшей стороной признано юридическое лицо, о материальном ущербе речи вроде как тоже не идет. Однако представитель стороны обвинения заявила в суде, что дополнительного установления размера ущерба и не требуется. Ведь незаконная модификация данных несет за собой общественно-опасные последствия, а каких-либо неустранимых препятствий в материалах дела нет - все можно исправить и в ходе судебных слушаний.
- Статья Уголовного кодекса, о которой идет речь, находится в главе "Преступления против общественной безопасности", - подчеркнул представитель Союза выпускников НГУ Андрей Дябденков. - В этой же главе находятся, например, терроризм. То есть объект преступления ставится в один ряд с тем, что совершил Владимир. Эта статья закладывалась законодателем с целью охраны государственной или коммерческой тайны, каких-то персональных данных. То, что правоприменители решили использовать эту статью против школьника, который исправил оценки, представляется абсурдным.
В итоге судья Евгений Дузенко согласился с доводами стороны защиты и вернул дело в городскую прокуратуру. Как пояснили адвокаты бывшего гимназиста, теперь прокурор будет обязан направить материалы дела следователю с указаниями, что необходимо исправить. При устранении нарушений дело может быть прекращено за отсутствием состава преступления, если ущерб нанесенный гимназии определить так и не удастся. Напомним, ранее уполномоченная по правам ребенка при президенте РФ Анна Кузнецова попросила суд не наказывать школьника строго.
Комментарий
Подделывали оценки и в те времена, когда все дневники были только бумажными. "Единицу" исправляли на "четверку", а "трояк" - на "пять". Стирали резинкой замечания учителя и до дыр скребли лезвием двойки. Сейчас в школах ничего подобного почти нет. Зачем? Главное - сдать ЕГЭ. А экзамен защищен очень серьезно - в том числе по каналам спецсвязи. Что касается электронных дневников, то единых правил для них нет. Каждая школа в регионе решает сама, каким он будет и нужен ли вообще. По данным минобрнауки, в стране 486 школ еще не подключены к Интернету, а более 13 тысяч не имеют широкополосного доступа. Им не до электронных дневников. В Москве, например, оценки в Сети выставляют уже несколько лет. И, как сообщили "РГ" в службе технической поддержки электронного дневника, "выставление оценок возможно только учителями. Выставление оценок с родительских и ученических аккаунтов не поддерживается системой, вследствие чего ученик не способен получить доступ к данному функционалу". Публичной информации о взломах пока не было.
Но утечки из электронных носителей, конечно, случаются. В этом году, например, в Сети появились задания регионального тура Всероссийской олимпиады по литературе. Произошло это, предположительно, в Марий Эл. Пришлось задания срочно менять.
Подготовила Ирина Ивойлова
Прямая речь
Андрей Сиденко, учитель информатики средней школы N 29 города Мытищи (Московская область), член Общественного совета при Рособрнадзоре РФ:
- Сначала нужно понять, как школьник смог получить доступ к системе. Если он нашел оставленный учителем по неосторожности логин и пароль, то это вопрос прежде всего к учителю. Педагог должен соблюдать базовые требования безопасности. К примеру, ограничивать доступ к подобной информации, заводить сложный пароль на своем компьютере, не реагировать на электронные письма мошенников, которые могут быть замаскированы под запрос от техподдержки...
Если же школьник смог взломать систему извне, то тут возникает большой вопрос к ее разработчику. "Дневниковые" системы являются операторами персональных данных, к ним предъявляются очень жесткие требования по уровню защиты информации. Чтобы получить регистрацию в Роскомнадзоре, разработчики электронного дневника должны доказать, что могут защитить личные данные детей. И если школьник смог самостоятельно такую защиту взломать, это повод задуматься: как "уязвимый" электронный дневник прошел регистрацию и получил все разрешения?
Я думаю, это повод задуматься, в первую очередь, разработчикам: где в системе есть уязвимые места и какими программными или аппаратными решениями их можно устранить. В Московской области уже давно введены единые системы дневников. Это не только оценки, это множество удобных сервисов, без которых работу школы уже трудно представить. От бумажных дневников мы отказались.
Петр Абдулин, инженер-программист:
- Допускаю, что пароль был записан у преподавателя на бумажке или мониторе и школьник его подсмотрел. А может, и просто угадал, если пароль был на уровне 12345. На компьютер преподавателя могла быть установлена программа - клавиатурный шпион. И в этом случае пароль "подсмотрела" она. Подросток мог использовать стандартный способ взлома - инструкцию найти в Сети не составляет труда.
Александр Степанов, учитель информатики ГБОУ, школа N 1293, Москва:
- Да, школьники поступили плохо, а их, судя по всему, было как минимум двое, но я бы не хотел, чтобы им дали уголовное наказание. Думаю, что все то, что ребята пережили за время следствия, уже достаточно для них.
Чтобы такого в будущем не повторялось, учителям надо придерживаться элементарных правил цифровой безопасности. Ведь как-то ребята получили доступ к компьютеру учителя, установили на него программное обеспечение.
Подготовили Ирина Ивойлова, Ксения Колесникова