logo-print

Κακόβουλο Λογισμικό και Παραβίαση Δικαιωμάτων Διανοητικής Ιδιοκτησίας (Μελέτη EUIPO)

Παράνομο περιεχόμενο, κακόβουλο λογισμικό και δυνητικά ανεπιθύμητα προγράμματα (potentially unwanted programs, PUP)

Lawspot.gr

28/09/2018

Τεχνητή νοημοσύνη, μεταφορές & ευθύνη των μεταφορέων στο Ελληνικό Δίκαιο
Τεχνητή νοημοσύνη, μεταφορές & ευθύνη των μεταφορέων στο Ελληνικό Δίκαιο

Το ύποπτο παράνομο περιεχόμενο συνιστά σημαντική παραβίαση των δικαιωμάτων διανοητικής ιδιοκτησίας.

Υπάρχουν κάποιοι διαδικτυακοί τόποι που διαθέτουν δημόσια περιεχόμενο του είδους αυτού, ενίοτε ακόμη και δωρεάν, χωρίς εγγραφή.

Παράλληλα με αυτό το περιεχόμενο, οι διαδικτυακοί τόποι συνήθως διανέμουν διαφόρων ειδών κακόβουλο λογισμικό και δυνητικά ανεπιθύμητα προγράμματα (potentially unwanted programs, PUP), δελεάζοντας τους χρήστες να μεταφορτώσουν και να τρέξουν τα εν λόγω αρχεία.

Στη μελέτη γίνεται μια επισκόπηση των πιο πρόσφατων δειγμάτων κακόβουλου λογισμικού και PUP που βρέθηκαν σε διαδικτυακούς τόπους ύποπτους για παραβίαση δικαιωμάτων διανοητικής ιδιοκτησίας.

Διαβάστε επίσης: Προσβολή Πνευματικής Ιδιοκτησίας στο διαδίκτυο: Όσα χρειάζεται να γνωρίζετε για τη νέα διαδικασία notice and takedown

Τα προγράμματα αυτά χρησιμοποιούν παραπλανητικές τεχνικές και κοινωνική μηχανική —όπως κενές εφαρμογές εγκατάστασης παιχνιδιών ή φαινομενικά «χρήσιμο» λογισμικό— για να αποσπάσουν δολίως από τους τελικούς χρήστες ευαίσθητα δεδομένα τους.

Στη διάρκεια της μελέτης ανακαλύφθηκαν πολλά διαφορετικά PUP, π.χ. δήθεν «χρήσιμο» λογισμικό, απομιμήσεις εφαρμογές εγκατάστασης παιχνιδιών και πελάτες για πλατφόρμες βίντεο συνεχούς ροής. Το λογισμικό αυτό δεν απειλεί κατ' ανάγκη το λογισμικό ή το υλισμικό του χρήστη.

Ωστόσο, μέσα από τεχνάσματα κοινωνικής μηχανικής, ο χρήστης μπορεί να πειστεί να αποκαλύψει ευαίσθητα προσωπικά δεδομένα ή στοιχεία καρτών πληρωμών. Εξάλλου, μπορεί να διαρρεύσουν πληροφορίες για τον ίδιο τον υπολογιστή προς τρίτους χωρίς τη ρητή συγκατάθεση του χρήστη.

Πρόλογος

Οι ύποπτες επιγραμμικές δραστηριότητες για παραβίαση δικαιωμάτων διανοητικής ιδιοκτησίας μπορεί να χρηματοδοτούνται με διάφορα μέσα, όπως συνδρομές, δωρεές, πληρωμές για βοηθητικές υπηρεσίες και έσοδα από επιγραμμική προβολή διαφημίσεων. Ωστόσο, δεν είναι όλα τα μέσα χρηματοδότησης τόσο ακίνδυνα όσο αυτά που προαναφέρθηκαν. Επί σειρά ετών, η διασπορά της προσβολής από κακόβουλο λογισμικό και από άλλο είδος δυνητικά ανεπιθύμητων προγραμμάτων (PUP) διαδραματίζει σημαντικό ρόλο στη χρηματοδότηση ύποπτων παράνομων δραστηριοτήτων στο διαδίκτυο.

Ο μέσος χρήστης του διαδικτύου αρχίζει να συνειδητοποιεί τους κινδύνους προσβολής όταν επισκέπτεται ύποπτους παράνομους διαδικτυακούς τόπους ή προσπελαύνει εφαρμογές για κινητές συσκευές. Σύμφωνα με τον πίνακα αποτελεσμάτων του EUIPO για τη νεολαία και τη διανοητική ιδιοκτησία, το 2015 ποσοστό 52 % των νέων θεωρούσε σημαντική την ασφάλεια του διαδικτυακού τόπου κατά την πρόσβαση σε επιγραμμικό περιεχόμενο.

Συνολικά 78 % των νέων δήλωσαν ότι θα ήταν ιδιαίτερα προσεκτικοί αν γνώριζαν ότι ο υπολογιστής ή η συσκευή τους κινδυνεύει να προσβληθεί από ιούς ή κακόβουλο λογισμικό. Συνολικά 84 % δήλωσαν ότι θα ήταν ιδιαίτερα προσεκτικοί αν γνώριζαν ότι κινδυνεύουν να κλαπούν τα στοιχεία της πιστωτικής τους κάρτας. Στην έρευνα για την παρούσα μελέτη, το Γραφείο μάς ανέθεσε ένα τεχνικά πολύ δύσκολο καθήκον, να εντοπίσουμε και να τεκμηριώσουμε παραδείγματα κακόβουλου λογισμικού και PUP τα οποία θα μπορούσε να συναντήσει ο χρήστης του διαδικτύου στην προσπάθειά του να προσπελάσει δημοφιλείς πειρατικές κινηματογραφικές ταινίες, μουσική, βιντεοπαιχνίδια και τηλεοπτικά προγράμματα. Στο πλαίσιο αυτό, επισημαίνεται ότι αποκλειστικός στόχος της έρευνας ήταν ο προσδιορισμός των τεχνικών χαρακτηριστικών του κακόβουλου λογισμικού και των PUP τα οποία συναντήσαμε στη διάρκεια της μελέτης και τα οποία θα μπορούσαν να συναντήσουν οι χρήστες του διαδικτύου που αναζητούν περιεχόμενο ύποπτο για παραβίαση δικαιωμάτων διανοητικής ιδιοκτησίας. Τα δείγματα κακόβουλου λογισμικού και PUP που τεκμηριώθηκαν δεν είναι παρά μόνο ενδεικτικά και στόχος της μελέτης (και των αποτελεσμάτων της) δεν ήταν να εκτιμηθούν συνολικά οι πιθανότητες ή ο κίνδυνος τον οποίο διατρέχει ο χρήστης του διαδικτύου που αναζητά περιεχόμενο ύποπτο για παραβίαση δικαιωμάτων διανοητικής ιδιοκτησίας να προσβληθεί από κακόβουλο λογισμικό ή PUP.

Η έρευνα διεξήχθη σε πολλαπλά στάδια, σε στενή συνεργασία με το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο (EC3) της Ευρωπόλ. Τα αποτελέσματα φανερώνουν ότι υπάρχουν πολλά και διάφορα κακόβουλα λογισμικά και PUP που απειλούν τον χρήστη του διαδικτύου ο οποίος αναζητά ύποπτο παράνομο περιεχόμενο. Τα περισσότερα από τα κακόβουλα λογισμικά ή PUP που τεκμηριώθηκαν μπορούν να χαρακτηριστούν «δούρειοι ίπποι» ή άλλο ανεπιθύμητο λογισμικό που μπορεί να αποκτήσει πρόσβαση στα προσωπικά δεδομένα των χρηστών του διαδικτύου χωρίς την άδειά τους.

Τα παραδείγματα αυτά παρουσιάζουν ενδιαφέρον όχι μόνον για τους κατόχους δικαιωμάτων διανοητικής ιδιοκτησίας, αλλά και για τις αρχές επιβολής του νόμου και, επίσης, για τους καταναλωτές που ανησυχούν για την αυθαίρετη πρόσβαση στα προσωπικά τους δεδομένα.

Περίληψη

Στην παρούσα μελέτη γίνεται μια επισκόπηση των πιο πρόσφατων παραδειγμάτων κακόβουλου λογισμικού και δυνητικά ανεπιθύμητων προγραμμάτων (PUP) τα οποία βρέθηκαν σε διαδικτυακούς τόπους ύποπτους για παραβίαση δικαιωμάτων διανοητικής ιδιοκτησίας.

Τα προγράμματα αυτά χρησιμοποιούν παραπλανητικές τεχνικές και κοινωνική μηχανική —όπως κενές εφαρμογές εγκατάστασης παιχνιδιών ή φαινομενικά «χρήσιμο» λογισμικό— για να αποσπάσουν δολίως από τους τελικούς χρήστες ευαίσθητα δεδομένα τους.

Στόχος της παρούσας μελέτης είναι να ανακαλύψει και να τεκμηριώσει το κακόβουλο ή κατά τα λοιπά ανεπιθύμητο λογισμικό που διασπείρεται από επιλεγμένους διαδικτυακούς τόπους ύποπτους για παραβίαση δικαιωμάτων διανοητικής ιδιοκτησίας και να κατηγοριοποιήσει τα ευρεθέντα δείγματα σύμφωνα με τις ποικίλες ταξινομήσεις κακόβουλου λογισμικού. Στο πλαίσιο αυτό, επισημαίνεται ότι αποκλειστικός στόχος της μελέτης ήταν ο καθορισμός των τεχνικών χαρακτηριστικών του κακόβουλου λογισμικού και των PUP τα οποία συναντήσαμε στη διάρκεια της έρευνας και τα οποία θα μπορούσαν να συναντήσουν οι χρήστες του διαδικτύου που αναζητούν περιεχόμενο ύποπτο για παραβίαση των δικαιωμάτων διανοητικής ιδιοκτησίας.

Τα δείγματα κακόβουλου λογισμικού και PUP που τεκμηριώθηκαν δεν είναι παρά μόνο ενδεικτικά και στόχος της έρευνας (και των αποτελεσμάτων της) δεν ήταν να εκτιμηθούν συνολικά οι πιθανότητες ή ο κίνδυνος τον οποίο διατρέχει ο χρήστης του διαδικτύου που αναζητά περιεχόμενο ύποπτο για παραβίαση των δικαιωμάτων διανοητικής ιδιοκτησίας να προσβληθεί από κακόβουλο λογισμικό ή PUP. Για τους σκοπούς της παρούσας μελέτης, τα τηλεοπτικά προγράμματα, οι κινηματογραφικές ταινίες, η μουσική και τα βιντεοπαιχνίδια θεωρούνται περιεχόμενο του οποίου τα δικαιώματα διανοητικής ιδιοκτησίας προστατεύονται.

Πορίσματα της μελέτης

Το ύποπτο παράνομο περιεχόμενο συνιστά σημαντική παραβίαση των δικαιωμάτων διανοητικής ιδιοκτησίας. Υπάρχουν κάποιοι διαδικτυακοί τόποι που διαθέτουν δημόσια περιεχόμενο του είδους αυτού, ενίοτε ακόμη και δωρεάν, χωρίς εγγραφή. Παράλληλα με αυτό το περιεχόμενο, οι διαδικτυακοί τόποι συνήθως διανέμουν διαφόρων ειδών κακόβουλο λογισμικό και PUP, δελεάζοντας τους χρήστες να κατεβάσουν και να τρέξουν τα εν λόγω αρχεία.

Στη διάρκεια του εντοπισμού των διαδικτυακών τόπων, με βάση την κατάταξη Alexa Top 500, πέρα από την προσομοίωση των αναζητήσεων του μέσου χρήστη σε γνωστές μηχανές αναζήτησης, όπως οι Google, Yahoo και Bing, διαπιστώθηκε ότι το σύνολο των διαδικτυακών τόπων είχε μεταβληθεί μεταξύ των δύο γύρων αναζήτησης. Η μεταβολή οφείλεται κατά πάσα πιθανότητα στις προσπάθειες των μηχανών αναζήτησης να διαγράψουν συνδέσμους προς διαδικτυακούς τόπους ύποπτους για παραβίαση δικαιωμάτων διανοητικής ιδιοκτησίας, ενώ συνεχίζουν να εμφανίζονται νέοι ύποπτοι διαδικτυακοί τόποι.

Όσον αφορά τους διαδικτυακούς τόπους που εντοπίστηκαν, ένα ενδιαφέρον εύρημα σχετίζεται με το γεγονός ότι η συντριπτική πλειονότητα των διαδικτυακών τόπων φιλοξενούνται στις ΗΠΑ ή έχουν ονομασία τομέα που συνδέεται με φιλοξενία στις ΗΠΑ. Αντίθετα, ελάχιστοι βρίσκονται σε διακομιστές εντός της ΕΕ. Εξάλλου, τα .com και .net είναι οι συχνότερες ονομασίες τομέα ανωτάτου επιπέδου που χρησιμοποιούνται από διαδικτυακούς τόπους ύποπτους για παραβίαση των δικαιωμάτων διανοητικής ιδιοκτησίας. Αυτό μπορεί να οφείλεται στο γεγονός ότι, σε αντίθεση με τους εθνικούς τομείς, αυτοί ενδέχεται να μην απαιτούν ταυτοποίηση του χρήστη με διαβατήριο ή άλλα έγγραφα αποδεικτικά της ταυτότητας.

Κατά μέσον όρο προστέθηκαν 20 % νέοι διαδικτυακοί τόποι, ενώ 20 % των παλιών διαδικτυακών τόπων διαγράφηκαν ανάμεσα στους δυο γύρους της έρευνας. Εξάλλου, σχεδόν 8 % των διαδικτυακών τόπων που εντοπίστηκαν και στους δύο γύρους χαρακτηρίζονταν κακόβουλοι από την πλατφόρμα VirusTotal. Με τη χρήση διαφόρων συστημάτων διαχείρισης περιεχομένου, είναι πλέον πανεύκολο να δημιουργηθεί ένας διαδικτυακός τόπος και να διανέμεται περιεχόμενο στους χρήστες, ακόμη και κακόβουλες εφαρμογές.

Δείτε αναλυτικά τη μελέτη εδώ.

Σχετικοί Τομείς

Λέξεις-Κλειδιά

ΔΗΜΟΦΙΛΗ ΝΕΑ

2.9 εκατομμύρια ευρώ πρόστιμο στα ΕΛΤΑ για την παραβίαση δεδομένων (ΑΠΔΠΧ 10/2024)

Νέος δικαστικός χάρτης: Αναλυτικά όλες οι έδρες και οι περιφέρειες των πολιτικών και ποινικών δικαστηρίων

Νόμος 5090/2024: Τροποποιήσεις στους Ποινικούς Κώδικες

Δάνεια σε ελβετικό φράγκο: Στον Άρειο Πάγο οι δανειολήπτες

ΔΗΜΟΦΙΛΗΣ ΑΡΘΡΟΓΡΑΦΙΑ

Έληξε το συμβόλαιο της μίσθωσής μου. Τι να κάνω; (Mέρος Α' - Μίσθωση Κατοικίας)

Τι είναι εξύβριση, δυσφήμιση και συκοφαντική δυσφήμιση;

Τα parking στην πυλωτή της πολυκατοικίας

Ενδικοφανής προσφυγή: Απαντήσεις στα συχνότερα ερωτήματα
Η αοριστία των ανακοπών του ΚπολΔ - Δημοσιεύματα ΕπολΔ Νο 29

ΕΥΑΓΓΕΛΙΑ ΑΣΗΜΑΚΟΠΟΥΛΟΥ

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΕΝΔΙΚΑ ΜΕΣΑ ΚΑΙ ΑΝΑΚΟΠΕΣ ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ

Επιδόσεις στο εξωτερικό Β έκδοση