Autor viru s Annou Kournikovovou zatčen! Za co bude souzen?

K zadržení by ale patrně došlo i v případě, že by se mladík vystupující pod přezdívkou OnTheFly nepřihlásil, neboť díky pátrání společnosti F-Secure byly známy informace o tom, že tuto přezdívku používá jako přihlašovací jméno jeden ze zákazníků providera Excite@Home. Vyšetřování potvrdilo, že právě z tohoto uživatelského účtu byly do Internetu poslány první zprávy obsahující virus VBS/Anna a není příliš obtížné vypátrat, kdo se pod daným jménem v určený čas připojoval k Internetu.

Virus byl vypuštěn v pondělí a velice rychle se rozšířil v naprosté většině zemí (do Česka údajně dorazil týž den večer). Díky tomu, že po infikaci počítače rozesílá VBS/Anna své kopie na všechny adresy, které najde v adresáři kontaktů, dochází k zahlcování poštovních serverů, které v některých případech nevydržely nápor a zhroutily se.

Je otázkou, z jakého trestného činu bude OnTheFly obviněn. Psaní počítačových virů samo o sobě není trestným činem, neboť je pouze věcí uživatele, co na svém počítači dělá. Něco jiného je samotný akt vypuštění viru do světa - zde by se již mělo přihlížet k tomu, zda se jedná o cílené vypuštění se záměrem poškozování dat uložených v počítači (a na to, nemýlím-li se, máme zákony i u nás), nebo zda byl virus vypuštěn za jiných okolností (například náhodný únik - pak by tento čin mohl být hodnocen jako neúmyslný a tudíž by se na něj vztahovala nižší trestní sazba).

V případě destruktivního viru, jako byl například LoveLetter, je možné žalovat autora za škody způsobené zničením nebo ztrátou dat, ovšem i zde by, dle mého názoru, mělo být přihlíženo k tomu, zda uživatel musel virus aktivovat (například otevřením přílohy), nebo jestli se virus aktivoval sám (typické pro viry obsažené v HTML kódu některých webových stránek či e-mailů, jež se aktivují pouhým otevřením stránky nebo zprávy). V prvním uvedeném případě má uživatel na infikaci počítače neoddiskutovatelný podíl a měl by nést za své chování alespoň část viny, ve druhém pak veškerá zodpovědnost leží pouze na bedrech autora viru.

Poněkud složitější je situace u nedestruktivních virů, mezi které patří právě aktuální VBS/Anna. Z hlediska lokálního uživatele by bylo paradoxní žalovat někoho za napsání programu, který "pouze" odesílá e-maily na adresy z adresáře (tím spíše, když uživatel musí takový program sám spustit), protože paragraf zakazující psaní a šíření takových programů neexistuje asi nikde na světě. Z pohledu správců mailových serverů vypadá situace o něco jinak - vyřazení serveru z provozu zbytečnou a nevyžádanou poštou vyžaduje zásah administrátora a jeho čas by měl samozřejmě někdo zaplatit. Zde je potenciální odpovědnost autora viru vyšší, neboť si mohl být vědom následků, tedy skutečnosti, že uživatelé budou virus spouštět a že z infikovaných počítačů budou odcházet desítky až stovky zpráv, které mohou způsobit přehlcení poštovního serveru. Některé firmy se dokonce pokoušejí žalovat autory virů za zisky, o které přijdou díky výpadku poštovního serveru. Zde bych si dovolil polemizovat, protože pokud firma používá k tak zásadní činnosti médium, jako je Internet, tedy médium značně nespolehlivé a snadno zranitelné, musí počítat s možnými problémy. Pokud navíc poštovní server "spadne" vinou nepoučených uživatelů, kteří otevírají přílohy s viry, měla by dotyčná firma začít především sama u sebe, protože za prvé si mohla zajistit dostatečnou ochranu antivirovým systémem přímo na poštovním serveru, který by nepropustil infikované zprávy k uživatelům, za druhé mohla zabezpečit přímo lokální stanice (například antivirem) a za třetí měla dostatečně poučit své zaměstnance o práci s Internetem a přenést na ně alespoň částečnou zodpovědnost. Jinými slovy řečeno: pokud ve firmě je jeden nebo více nezodpovědných uživatelů, kteří infikují počítač otevíráním všeho, co jim přijde e-mailem, nemohou se pak administrátoři divit tomu, že jim pod návalem odchozí pošty spadne server.

Z vlastní zkušenosti vím, že existují společnosti, které všem nejrozšířenějším virům poslední doby odolaly. Čím se liší od těch ostatních? Mají administrátory schopné zajistit zablokování zpráv s typickými příznaky viru (podle předmětu, textu, názvu nebo přípony přiložených souborů, ...), mají management, který administrátorům poskytne finance na nákup a udržování zabezpečovacího software, a starají se o dostatečnou informovanost všech zaměstnanců, kteří mohou přijít do styku s počítačovým virem. Takové společnosti pak nepotřebují podávat žaloby na autory viru.

Slova Nicka Glasse, systémového administrátora bostonské společnosti Color Kinetics Inc., který při rozhovoru o tom, jak virus VBS/Anna postihl jejich síť řekl: "Jeden z našich uživatelů dostal 115 mailů během třiceti vteřin" nedokazují nebezpečnost viru VBS/Anna, jak se snaží interpretovat některá média, ale dokonale ukazují, jak to v této organizaci asi vypadá s uživateli a jejich úrovní znalosti práce s Internetem a zabezpečením sítě před podobnými událostmi.

Vraťme se tedy k autorovi viru VBS/Anna a jeho případnému odsouzení. Na čem by mohla být vystavěna žaloba? Z mého pohledu jedině na tom, že jeho program zavinil zahlcení poštovních serverů, s čímž musel autor počítat. Důležitým faktem je také skutečnost, že VBS/Anna není destruktivní - nic neničí, pouze se šíří. V případě, že by byla vznesena ještě další obvinění, je jasné, že se žalující strany snaží udělat ze soudního procesu exemplární případ, s cílem zastrašit všechny současné i potenciální programátory počítačových virů. Bohužel, soudní procesy se často transformují v moderní podobu upalování čarodějnic, což lze očekávat i v tomto případě.