10 червня в черговий, стопіццотий вже раз пролетів по чатах жарт зі скриптом, який видаляє дані з продуктивної системи. І ось у мене постало питання — чи розуміє співтовариство що взагалі відбувається і хто винний?
Отже, саме ситуація.
Уася, штатний сисадмін, обслуговує інфраструктуру певного бізнесу. І не дуже розумний.
Уася зіткнувся з проблемою і пішов у співтовариство (телеграм чат / форум) і просить поради. Уаня, жартівник з цієї спільноти, каже «ось тобі диво скрипт, запусти його», розуміючи, що Уася зробить це на системі, і що Уася не читатиме і не розуміє що всередині.
Підсумок — видалені дані, простий бізнес, втрата грошей.
Питання провини Уасі не стоїть, він безумовно винен, і піддав інфраструктуру фактично хакерській атаці, порушивши всі можливі інструкції з ІБ.
Окремо зазначу, що хочеться насамперед розглянути ситуацію з моральної, а чи не юридичної погляду. В чому різниця?
- Нам не потрібно доводити, що це саме Уаня. Нам не потрібно доводити навмисність дій Уані. Це — відомий факт.
- Нам не потрібно кваліфікувати дії Уані за статтями КК та намагатися йому пришити справу.
- Питання лише в тому, чи можна вважати, що Уаня винен? Наскільки винен Уаня?
Чи несе Уаня моральну відповідальність за дії Уасі чи Уася сам дурень азаза лалка?
Є поширена думка у співтоваристві, що Уася азаза лалка, сам дурень. Pwnd! Уаня красава нагнув лаха, кек! При цьому Уаня не несе взагалі жодної вини за наслідки, це все на Уасі.
Є менш поширена думка, що Уаня винен 100% у підставі Уасі, і несе повну подальшу відповідальність (у моральному, не юридичному сенсі) за наслідки — пожежу, смерть людей, фінансові втрати. І, зрештою, Уаня може бути покараний власником цього бізнесу методом «у лісі» у справі.
Хотілося б почути думку широкого співтовариства з цього питання. Можливо навіть, якщо є професійні юристи, та юридична думка.
PS ситуація відбулася не у мене, я не Уася, не Уаня і навіть не керівник ні того, ні іншого.
Джерело: habr.com