РИА Новости Украина — Радиостанция "Голос Столицы"
Служба безопасности Украины провела обыски и изъяла компьютерную технику в восьми компаниях, в том числе Dragon Capital, которые использовали и реализовывали "российское шпионское программное обеспечение со скрытыми функциями негласного доступа, в том числе и относительно информации с ограниченным доступом". Об этом заявили в пресс-службе СБУ.
Узнав об обысках в офисе инвестиционной компании Dragon Capital, премьер-министр Владимир Гройсман выразил надежду, что эти следственные действия не помешают притоку инвестиций в Украину.
Возможные сценарии развития ситуации проанализировал в эфире радиостанции "Голос Столицы" эксперт в сфере информационных технологий Виктор Валеев.
В СБУ сообщили, что компании использовали и реализовывали «российское шпионское программное обеспечение со скрытыми функциями негласного доступа, в том числе и относительно информации с ограниченным доступом». Объясните о чем речь?
— Обычно здесь может быть несколько сценариев использования ПО, о котором так туманно говорит эта формулировка.
То есть, с одной стороны, например, собирать данные, если об этом не уведомлено, простая программа, которая установлена на компьютере, мониторит вашу активность, переписку и прочее, даже со стороны работодателя. То есть она тоже может попасть в подобную категорию, если об этом не предупреждено.
Много разбирательств было в Европе, украинские работодатели часто используют подобное ПО для мониторинга рабочего стола, безопасности, конфиденциальности и так далее. То есть просто ведут слежку за сотрудниками. Это с одной стороны.
С другой стороны, действительно речь может идти и о профессиональных программных средствах, которые могут использоваться для доступа и кражи какой-то информации. В данном случае, мне кажется, что Dragon Capital специализируется немножко на другой активности, и если даже гипотетически представить, что им нужна была информация, наверняка они обратились бы, условно, к профессионалам в этой области, а не занимались самодеятельностью. Гипотетически.
Возможно, компания купила это нелегальное ПО, не зная, что оно может шпионить?
— Такая вероятность тоже не исключается. Есть определенный набор функций в ПО. То есть, если следить за сотрудниками, но уведомить их, что мониторинг происходит, то это не противозаконно.
С другой стороны, чтобы делать это тайно, это противозаконно. Действительно такая ситуация могла возникнуть. Давайте посмотрим реально. Есть там начальник IT-департамента, он закупает какое-то ПО, приносит платежки на подпись и руководство компании вообще в принципе может не знать, какие там страшные программы или какие-то железяки со страшными названиями закупают чудаковатые айтишники. То есть такой вариант действительно тоже вполне возможен.
У нас долго велась борьба по запрету определенного ПО российского производства для госорганов. Это две разные истории. Одна история, это часть российского ПО, которая не подлежит использованию в госорганах, и это вполне логично и правильно. С другой стороны, вторая часть истории, это то, что действительно может приобретаться ПО, которое направлено на проникновение в информационную систему, кражу информации и прочее.
Смешивать эти истории не совсем правильно, здесь это делается, наверное, чтобы усилить как-то информационную позицию со стороны наших коллег из СБУ.
Представительница пресс-службы компании Ольга Белобловская написала: "СБУ проводит у нас обыск. Имеет решение суда на выемку компьютерной техники. Речь идет о незаконном использовании программного обеспечения. При чем компания легально и официально купила эту программу".
— Вот если в таком формате, то нужно детально смотреть, какое ПО они использовали. Но пример с теми программами, которые осуществляют мониторинг активности пользователей, например, здесь есть два варианта, один вариант — использовать ее законно и второй вариант — незаконно, и вы осуществляете слежку.
Сама программа в зависимости от разного формата использования — это как топор. Вы можете им отрубить кому-то палец, а можете срубить дров на зиму. Тут вопрос, как этот инструмент используется в данном случае. Потому что если речь бы шла о программных комплексах, которые специально созданы только для совершения противоправных действий, кражи информации и так далее, это рассматривается совершенно по-другому.
Еще раз повторю, вряд ли бы даже, если условно допустим компании нужно было это ПО использовать таким образом, у нас есть достаточно много контор, которые могли бы полулегально осуществить получение информации.
ПО требует достаточно профессиональных навыков владения им. Если речь идет о специальном вредоносном ПО, специально созданном для кражи данных. Если речь идет о том, что оно использовалось нелегальным путем, это уже вопрос очень тонкой квалификации.
В случае изъятия компьютерной техники работа компаний парализуется…
— Да, IT-отрасль с этим сталкивалась в 2015-ом году, было очень много соответствующих проблем, и коллеги из МВД очень сильно взялись, по СБУ случаев практически не было, то есть один-два.
На самом деле тогда мы добивались и отстаивали права компаний, ведь согласно положению УПК требуется организовать копирование информации, а не ее изъятие. И в этом отношении, безусловно, вам не нужнен сам компьютер, если он кому-то не упал на голову или несет на себе следы физические преступления. Вам нужна информация. Ее просто должны скопировать и дальше с ней работать.
Просто проблема у нас получилась в том, что этот механизм определен, но конкретно способа, как признать эту копию доказательством, этого проработано не было.
Если компания достаточно сильна в плане ПО, что там можно найти?
— Это зависит от профессионализма стороны, которая защищается, потенциальных злоумышленников. В принципе, автоматизировать вопрос подчистки следов — да, это возможно. Но с другой стороны, скорее всего, обычно у нас ни одно дело по IT-компаниям до суда, связанное с изъятием оборудования, доведено не было.
Обычно изъятие оборудования осуществляется просто как определенный инструмент взаимодействия, скажем так, с бизнесом.
Скажем просто, для давления на бизнес?
— Я не знаю, как в этой конкретной процессуальной ситуации, но в тех ситуациях, с которыми я сталкивался, да, это было именно так.
А почему этим делом занимается СБУ, а не киберполиция?
— Очень хороший вопрос, потому что у СБУ есть четко своя подследственность определенных статей, соответственно, если следственный судья вынес постановление, позволил провести этот обыск, то скорее всего вменялись одна из нескольких статей, которыми занимается СБУ, то есть действительно вещи связанные с терроризмом, угрозой государственной целостности и прочее.
Смотрите также: Фискалы и военная прокуратура проводят обыски на Одесском авиазаводе
Ранее член совета Национального банка Украины Василий Фурман в эфире "ГС" подчеркнул, что действия НАБУ по борьбе с коррупцией в стране позитивно влияют на развитие экономики.
Директор Ассоциации поставщиков торговых сетей Алексей Дорошенко и глава Центра предотвращения и противодействия коррупции Владимир Мартыненко прокомментировали обыски в компании "Тедис", а также рассказали, насколько в целом коррумпирован табачный рынок в Украине.
