Русская рулетка: как СБУ ищет шпионское ПО

СБУ прoвoдит рeйды в пoискax шпиoнскoгo прoгрaммнoгo oбeспeчeния из РФ. Пoд удaр мoгут пoпaсть любыe кoмпaнии: и чaстныe и гoсудaрствeнныe. Прeдугaдaть зaрaнee, кудa прaвooxрaнитeли придут в слeдующий раз, невозможно. Служба не раскрывает списка санкционных программ.

Громкое начало

26 апреля СБУ провела обыски сразу в двух крупных компаниях — Dragon Capital и Укргаздобыча. Правоохранители объяснили свой визит тем, что компании якобы используют в работе незаконное программное обеспечение. Жертвы обысков настаивали на соблюдении всех норм закона: Dragon Capital закупал свое ПО официально у разработчика, а Укргаздобыча — и вовсе через систему ProZorro.

Позже выяснилось, что СБУ искала программу Стахановец, позволяющую удаленно контролировать информацию, которая обрабатывается на компьютере без ведома его пользователя. Серверы хранения информации находятся на территории РФ, а компания — разработчик Стахановца сотрудничает с ФСБ, заявили в СБУ.

ПОЛЕЗНЫЕ ДАННЫЕ: Стахановец — программа для контроля работы персонала. Она следит за активностью сотрудников, учитывает время их работы, перехватывает изображения с рабочего стола, веб-камеры, звук с микрофона и может определять состояние алкогольного опьянения по клавиатурному почерку.

Черный список

Соучредитель Стахановца Михаил Яхимович отрицает шпионскую деятельность своей компании. По его словам, программа не может отправлять данные на какие-либо серверы в России, поскольку компания-покупатель устанавливает программу самостоятельно на собственные серверы. "У нее даже отключена функция автообновления, чтобы ничего никуда не передавалось без разрешения владельца», — настаивает Яхимович.

Читайте также —   Безвиз вслед за е-декларациями: как легла система биопаспортов

По словам Яхимовича, СБУ тестировала программу в августе-сентябре 2016 года. "Не было таких случаев, чтобы программа вредила. Однако ее признали специальным техническим средством. И сделали это втайне", — рассказывает он.

СБУ   подтвердила, что использование программы было запрещено еще в 2016 году. На специально созванном брифинге представитель СБУ Александр Ткачук заявил, что в некий "список" санкционных программ, помимо Стахановца, попала еще и программа 1С.  

LIGA.net   попыталась получить перечень запрещенного ПО, но безрезультатно.

В СБУ сообщили, что составлением таких списков занимается Совет нацбезопасности и обороны. В СНБО посоветовали обратиться в СБУ. В списке IT-компаний, попавших под санкции решением СНБО,   значатся   только Лаборатория Касперского и Доктор Веб. Стахановца в перечне нет.

Исключения без правил

Алгоритм, по которому СБУ выбирает, к кому пойти в гости, неизвестен. Одним из поводов для беспокойства может быть связь разработчика используемого ПО с РФ. Это первое, о чем заявил представитель СБУ, когда причислил 1С к "санкционным" продуктам.  

"Продукт 1С — это также продукт, разработанный в Российской Федерации. По нашим данным, отдельные дилеры, которые распространяют на территории Украины программный продукт компании 1С, уже внесены по решению СНБО в санкционный список", — говорит Александр Ткачук.

Читайте также —   Закрытые открытые данные. СБУ vs YouControl

Достаточно ли этого для претензий спецслужб? Действующее законодательство не предусматривает всеобъемлющего ограничения использования российского ПО в Украине, говорит партнер юридической компании Юскутум Юрий Котляров. Существуют лишь адресные ограничительные меры в соответствии   с законом Украины "О санкциях".  

"На его основании ограничительные меры применены и действуют только в части запрета проведения госзакупок и только к тем субъектам, в отношении которых принято соответствующее решение СНБО Украины о санкциях", — объясняет Котляров.

Таким образом, под запрет подпадают лишь государственные закупки товаров, работ и услуг у Лаборатории Касперского и компании Доктор Веб.

Читайте также —   Антихакер из СБУ: Кибератаки на Украину стоят миллионы долларов

По решению СНБО, выявлением и прекращением фактов использования госорганами такого ПО должны заниматься СБУ и администрации Госспецсвязи, говорит Котляров. Механизм применения санкций при этом пока не прописан.  

"Насколько мне известно, каких-либо специальных нормативных актов, которые бы устанавливали порядок реализации этими органами данного решения, не существует, — отмечает юрист. — Если по простому: санкции ввели, а как качественно их реализовать, не придумали".

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.