выключить дудлвключить дудл

Используете софт для контроля активности персонала? СБУ идет к вам. Комментарий Дениса Овчарова

Намедни эксперты рассказывали нашему изданию, что по обвинению в использовании якобы шпионского софта СБУ теоретически может нагрянуть с обыском практически в любую компанию. Законодательные критерии отнесения оборудования и ПО к специальным техническим средствам (СТС) негласного получения информации настолько размыты, что под них, при желании, могут подпадать даже трекеры для животных, мобильные телефоны, не говоря уже о ботах, собирающих открытую информацию в сети.

Недавно СБУ продемонстрировала кейс на практике. 26 апреля пресс-служба ведомства сообщила, что сотрудники СБУ провели обыски и изъяли компьютерную технику в восьми компаниях, которые использовали шпионское программное обеспечение со скрытыми функциями негласного доступа.

«В прошлом году правоохранители в рамках уголовного производства, открытого по ч. 2 ст. 359 Уголовного кодекса Украины, прекратили деятельность коммерческой структуры, которая незаконно реализовывала в Украине российское программное обеспечение», — поясняется в пресс-релизе начало истории.

Судя по данным единого госреестра судебных решений, речь об уголовном производстве №22016000000000281, в рамках которого в ноябре 2016-го были проведено несколько обысков, в том числе — у основателя «Смарт Контрол» и в компании «Інфобезпека ЛТД». Их обвиняли в продаже СТС негласного получения информации, к которым экспертиза СБУ отнесла программы контроля активности персонала  — «Стахановец» и Mirobase. С помощью такого софта компании мониторят, какими ПО и приложениями сотрудник пользуется в рабочее время; сколько времени тратит на использование сети интернет в рабочих целях, а сколько – в личных; какая, куда и кому пересылается коммерческая информация; были ли удалены или отправлены важные файлы и не была ли база скопирована на «флешку» и т.п.

Выдержки из  решения суда:

… незаконно розповсюджують через інтернет — сайти stakhanovets.ru,  Mirobase.com спеціальне програмне забезпечення «Стахановець» та «Mirobase» виробництва Російської Федерації з ознаками спеціальних технічних засобів негласного отримання інформації, яке при інсталяції на ПЕОМ та смартфони дозволяє негласно отримувати інформацію з них без відома власника.

Згідно висновку експерта Українського науково — дослідного інституту спеціальної техніки та судових експертиз СБ України №62/3-419/2 від 11 жовтня 2016 року - технічні пристрої (сервер та клієнтські ноутбуки зі встановленим ПЗ «Стахановець») у комплексі з програмним забезпеченням «Стахановець», яке на них встановлене — відносяться до спеціальних технічних засобів отримання інформації. 

Эксперты нам рассказали, что это ПО запрещено только в Украине (судя, по вышеприведенной выдержке из решения суда – с октября прошлого года). «На каком основании эксперты СБУ причислили его к СТС – неизвестно: их заключения засекречены даже для адвокатов обвиняемых покупателей«, — на условиях анонимности сообщил нам один из них.

Возвращаемся к недавнему релизу СБУ: «Во время досудебного следствия оперативники спецслужбы установили несколько фирм, обществ и компаний, руководство которых сознательно закупило нелегальное ПО». Каким чудом компании — «шпионы» умудрялись покупать ПО уже после признания его СТС – в релизе не пояснено.

Как рассказал нам пожелавший остаться неназванным эксперт, получив клиентскую базу продавцов, СБУ пошла шерстить покупателей. В число «счастливчиков», видимо, попали инвестиционная компания Dragon Capital и «Укргаздобыча», в которых 26 апреля сотрудники СБУ провели обыски и изъяли компьютерную технику. Обеим компаниям инкриминируют незаконное использование программного обеспечения.

В пресс-службе СБУ нам не смогли подтвердить эту версию, как и ответить на другие уточняющие вопросы: «Тайна следствия».

Денис Овчаров, адвокат-партнер «Юскутум»: 

- Насколько мне известно, уже прошло более пяти обысков в компаниях, занимавшихся разработкой, поддержкой и продажей программного обеспечения, которое помогает мониторить действия персонала. На постсоветском пространстве такое ПО не запрещено. В Украине до недавнего времени оно тоже было законным, не было никаких претензий от правоохранительных органов. Тем более что программное обеспечение было сертифицировано Госспецсвязи. Однако СБУ посчитала его шпионским.

Обыски закончились тем, что одна из компаний пошла на сделку со следствием: подписала  соглашение о признании своей вины, взамен отделалась штрафом. В марте этого года суд вынес приговор должностному лицу этой компании.  Считаю, что таким образом компания фактически подставила весь рынок разработки и продажи такого ПО. СБУ получила прецедент, который позволил нагрянуть с обыском и к клиентам разработчиков,  в том числе к Dragon Capital и «Укргаздобыче». Скорее всего, далее сотрудники ведомства будут посещать и другие компании, которые используют это ПО. Ведь основания привлечения по статье 359 УКУ – экспертиза СБУ, к которой никто не имеет доступа и не может ее обжаловать.

Ирония в том, что госорганы обязаны использовать такое ПО. Например, для защиты от периодических утечек из базы ГФС (проще говоря, софт контролирует, кто из сотрудников пытается копировать конфиденциальную информацию). Теперь же, видимо, преграды для честных на руку налоговиков и реальных шпионов могут быть сняты. В то же время, компании, пресекавшие утечки своей конфиденциальной информации, станут опасаться  устанавливать такой софт. А украинские разработчики аналогичного ПО могут паковать чемоданы.

internetua.com