СБУ прoвoдит рeйды в пoискax шпиoнскoгo прoгрaммнoгo oбeспeчeния из РФ. Пoд удaр мoгут пoпaсть любыe кoмпaнии: и чaстныe и гoсудaрствeнныe. Прeдугaдaть зaрaнee, кудa прaвooxрaнитeли придут в слeдующий раз, невозможно. Служба не раскрывает списка санкционных программ.
Громкое начало
26 апреля СБУ провела обыски сразу в двух крупных компаниях — Dragon Capital и Укргаздобыча. Правоохранители объяснили свой визит тем, что компании якобы используют в работе незаконное программное обеспечение. Жертвы обысков настаивали на соблюдении всех норм закона: Dragon Capital закупал свое ПО официально у разработчика, а Укргаздобыча — и вовсе через систему ProZorro.
Позже выяснилось, что СБУ искала программу Стахановец, позволяющую удаленно контролировать информацию, которая обрабатывается на компьютере без ведома его пользователя. Серверы хранения информации находятся на территории РФ, а компания — разработчик Стахановца сотрудничает с ФСБ, заявили в СБУ.
ПОЛЕЗНЫЕ ДАННЫЕ: Стахановец — программа для контроля работы персонала. Она следит за активностью сотрудников, учитывает время их работы, перехватывает изображения с рабочего стола, веб-камеры, звук с микрофона и может определять состояние алкогольного опьянения по клавиатурному почерку.
Черный список
Соучредитель Стахановца Михаил Яхимович отрицает шпионскую деятельность своей компании. По его словам, программа не может отправлять данные на какие-либо серверы в России, поскольку компания-покупатель устанавливает программу самостоятельно на собственные серверы. "У нее даже отключена функция автообновления, чтобы ничего никуда не передавалось без разрешения владельца», — настаивает Яхимович.
Читайте также — Безвиз вслед за е-декларациями: как легла система биопаспортов
По словам Яхимовича, СБУ тестировала программу в августе-сентябре 2016 года. "Не было таких случаев, чтобы программа вредила. Однако ее признали специальным техническим средством. И сделали это втайне", — рассказывает он.
СБУ подтвердила, что использование программы было запрещено еще в 2016 году. На специально созванном брифинге представитель СБУ Александр Ткачук заявил, что в некий "список" санкционных программ, помимо Стахановца, попала еще и программа 1С.
LIGA.net попыталась получить перечень запрещенного ПО, но безрезультатно.
В СБУ сообщили, что составлением таких списков занимается Совет нацбезопасности и обороны. В СНБО посоветовали обратиться в СБУ. В списке IT-компаний, попавших под санкции решением СНБО, значатся только Лаборатория Касперского и Доктор Веб. Стахановца в перечне нет.
Исключения без правил
Алгоритм, по которому СБУ выбирает, к кому пойти в гости, неизвестен. Одним из поводов для беспокойства может быть связь разработчика используемого ПО с РФ. Это первое, о чем заявил представитель СБУ, когда причислил 1С к "санкционным" продуктам.
"Продукт 1С — это также продукт, разработанный в Российской Федерации. По нашим данным, отдельные дилеры, которые распространяют на территории Украины программный продукт компании 1С, уже внесены по решению СНБО в санкционный список", — говорит Александр Ткачук.
Читайте также — Закрытые открытые данные. СБУ vs YouControl
Достаточно ли этого для претензий спецслужб? Действующее законодательство не предусматривает всеобъемлющего ограничения использования российского ПО в Украине, говорит партнер юридической компании Юскутум Юрий Котляров. Существуют лишь адресные ограничительные меры в соответствии с законом Украины "О санкциях".
"На его основании ограничительные меры применены и действуют только в части запрета проведения госзакупок и только к тем субъектам, в отношении которых принято соответствующее решение СНБО Украины о санкциях", — объясняет Котляров.
Таким образом, под запрет подпадают лишь государственные закупки товаров, работ и услуг у Лаборатории Касперского и компании Доктор Веб.
Читайте также — Антихакер из СБУ: Кибератаки на Украину стоят миллионы долларов
По решению СНБО, выявлением и прекращением фактов использования госорганами такого ПО должны заниматься СБУ и администрации Госспецсвязи, говорит Котляров. Механизм применения санкций при этом пока не прописан.
"Насколько мне известно, каких-либо специальных нормативных актов, которые бы устанавливали порядок реализации этими органами данного решения, не существует, — отмечает юрист. — Если по простому: санкции ввели, а как качественно их реализовать, не придумали".
