USD:  26.09  26.34   EUR:  28.92  29.55  

Русская рулетка: как СБУ ищет шпионское ПО

04.05.2017 08:20
СБУ обыскивает компании в поисках запрещенного программного обеспечения, но не раскрывает его списка. Жертвой может стать любой бизнес
Русская рулетка: как СБУ ищет шпионское ПО
Фото - iStock/Global Images Ukraine

СБУ проводит рейды в поисках шпионского программного обеспечения из РФ. Под удар могут попасть любые компании: и частные и государственные. Предугадать заранее, куда правоохранители придут в следующий раз, невозможно. Служба не раскрывает списка санкционных программ.

Громкое начало

26 апреля СБУ провела обыски сразу в двух крупных компаниях - Dragon Capital и Укргаздобыча. Правоохранители объяснили свой визит тем, что компании якобы используют в работе незаконное программное обеспечение. Жертвы обысков настаивали на соблюдении всех норм закона: Dragon Capital закупал свое ПО официально у разработчика, а Укргаздобыча - и вовсе через систему ProZorro.

Позже выяснилось, что СБУ искала программу Стахановец, позволяющую удаленно контролировать информацию, которая обрабатывается на компьютере без ведома его пользователя. Серверы хранения информации находятся на территории РФ, а компания - разработчик Стахановца сотрудничает с ФСБ, заявили в СБУ.

ПОЛЕЗНЫЕ ДАННЫЕ: Стахановец - программа для контроля работы персонала. Она следит за активностью сотрудников, учитывает время их работы, перехватывает изображения с рабочего стола, веб-камеры, звук с микрофона и может определять состояние алкогольного опьянения по клавиатурному почерку.

Черный список

Соучредитель Стахановца Михаил Яхимович отрицает шпионскую деятельность своей компании. По его словам, программа не может отправлять данные на какие-либо серверы в России, поскольку компания-покупатель устанавливает программу самостоятельно на собственные серверы. "У нее даже отключена функция автообновления, чтобы ничего никуда не передавалось без разрешения владельца", - настаивает Яхимович.

Читайте также - Безвиз вслед за е-декларациями: как легла система биопаспортов

По словам Яхимовича, СБУ тестировала программу в августе-сентябре 2016 года. "Не было таких случаев, чтобы программа вредила. Однако ее признали специальным техническим средством. И сделали это втайне", - рассказывает он.

СБУ подтвердила, что использование программы было запрещено еще в 2016 году. На специально созванном брифинге представитель СБУ Александр Ткачук заявил, что в некий "список" санкционных программ, помимо Стахановца, попала еще и программа 1С. 

LIGA.net попыталась получить перечень запрещенного ПО, но безрезультатно.

В СБУ сообщили, что составлением таких списков занимается Совет нацбезопасности и обороны. В СНБО посоветовали обратиться в СБУ. В списке IT-компаний, попавших под санкции решением СНБО, значатся только Лаборатория Касперского и Доктор Веб. Стахановца в перечне нет.

Исключения без правил

Алгоритм, по которому СБУ выбирает, к кому пойти в гости, неизвестен. Одним из поводов для беспокойства может быть связь разработчика используемого ПО с РФ. Это первое, о чем заявил представитель СБУ, когда причислил 1С к "санкционным" продуктам. 

"Продукт 1С - это также продукт, разработанный в Российской Федерации. По нашим данным, отдельные дилеры, которые распространяют на территории Украины программный продукт компании 1С, уже внесены по решению СНБО в санкционный список", - говорит Александр Ткачук.

Читайте также - Закрытые открытые данные. СБУ vs YouControl

Достаточно ли этого для претензий спецслужб? Действующее законодательство не предусматривает всеобъемлющего ограничения использования российского ПО в Украине, говорит партнер юридической компании Юскутум Юрий Котляров. Существуют лишь адресные ограничительные меры в соответствии с законом Украины "О санкциях"

"На его основании ограничительные меры применены и действуют только в части запрета проведения госзакупок и только к тем субъектам, в отношении которых принято соответствующее решение СНБО Украины о санкциях", - объясняет Котляров.

Таким образом, под запрет подпадают лишь государственные закупки товаров, работ и услуг у Лаборатории Касперского и компании Доктор Веб.

Читайте также - Антихакер из СБУ: Кибератаки на Украину стоят миллионы долларов

По решению СНБО, выявлением и прекращением фактов использования госорганами такого ПО должны заниматься СБУ и администрации Госспецсвязи, говорит Котляров. Механизм применения санкций при этом пока не прописан. 

"Насколько мне известно, каких-либо специальных нормативных актов, которые бы устанавливали порядок реализации этими органами данного решения, не существует, - отмечает юрист. - Если по простому: санкции ввели, а как качественно их реализовать, не придумали".

Мария Ксендзик
ЛIГАБiзнесIнформ
Информационное агентство
www.liga.net
Печать
Новости партнеров