Уэсли Кензи уже несколько лет серьезно занимается проблемами тайпсквоттинга (использования мошенниками доменных имен, в которых название крупного бренда или популярного сайта написано с преднамеренной ошибкой). Кензи хотел исследовать посещаемость подобных сайтов и продемонстрировать возможность их использования в целях социальной инженерии. Для этого он сам регистрировал подобные
домены . В их числе были и имена с очень незаметными для глаза "опечатками" - rnastercard, rncdonalds, nevvscorp, rncafee, macvvorld, rnonster, pcvvorld и т.д.
Отметим, что Кензи не выставлял
домены на продажу, не читал сообщения по e-mail, предназначенные для других компаний, и вообще никак не афишировал свою деятельность. По первому требованию компании он был готов передать ей
домен .
Однако не все положительно отнеслись к работе специалиста. Некоторые фирмы, например Lockheed Martin, не пожелали вступать в переговоры с Кензи и "забирали" у него домены в рамках процедуры UDRP. A Gioconda Law Group и вовсе подала на него в суд за регистрацию домена Giocondolaw.com. Она обвинила Кензи в незаконном использовании бренда и перехвате частной корреспонденции.
Рассмотрение дела длилось почти год. Причиной тому было то, что ответчик никак не использовал домен ради получения прибыли. А согласно закону США о борьбе с киберсквоттингом (ACPA), это является необходимым условием для того, чтобы признать регистрацию домена злонамеренной. Хотя, с другой стороны, отсутствие коммерческого интереса также не освобождает от ответственности за захват домена с именем чужого бренда.
В результате суд признал конфликт неразрешимым и принял решение закрыть дело, оправдав ответчика.
Впрочем суд также отметил, что действия ответчика и его модель поведения могут привлечь внимание мошенников и создать прецедент для регистрации киберсквоттерских доменов. В таком случае Уэсли Кензи, вероятно, можно будет привлечь к ответственности.
Юрист Эрик Голдмен отметил, что существующие законы о киберпреступности слабо защищают тех, кто исследует проблемы безопасности. На данный момент очень трудно провести законным путем экспериментальные исследования взломов, киберсквоттинга, рассылки вирусов и других очень важных и актуальных проблем.
02/05/2013
Полезные статьи
