Русская рулетка: как СБУ ищет шпионское ПО
СБУ проводит рейды в поисках шпионского программного обеспечения из РФ. Под удар могут попасть любые компании: и частные и государственные. Предугадать заранее, куда правоохранители придут в следующий раз, невозможно. Служба не раскрывает списка санкционных программ.
Громкое начало
26 апреля СБУ провела обыски сразу в двух крупных компаниях - Dragon Capital и Укргаздобыча. Правоохранители объяснили свой визит тем, что компании якобы используют в работе незаконное программное обеспечение. Жертвы обысков настаивали на соблюдении всех норм закона: Dragon Capital закупал свое ПО официально у разработчика, а Укргаздобыча - и вовсе через систему ProZorro.
Позже выяснилось, что СБУ искала программу Стахановец, позволяющую удаленно контролировать информацию, которая обрабатывается на компьютере без ведома его пользователя. Серверы хранения информации находятся на территории РФ, а компания - разработчик Стахановца сотрудничает с ФСБ, заявили в СБУ.
ПОЛЕЗНЫЕ ДАННЫЕ: Стахановец - программа для контроля работы персонала. Она следит за активностью сотрудников, учитывает время их работы, перехватывает изображения с рабочего стола, веб-камеры, звук с микрофона и может определять состояние алкогольного опьянения по клавиатурному почерку.
Черный список
Соучредитель Стахановца Михаил Яхимович отрицает шпионскую деятельность своей компании. По его словам, программа не может отправлять данные на какие-либо серверы в России, поскольку компания-покупатель устанавливает программу самостоятельно на собственные серверы. "У нее даже отключена функция автообновления, чтобы ничего никуда не передавалось без разрешения владельца”, - настаивает Яхимович.
Читайте также - Безвиз вслед за е-декларациями: как легла система биопаспортов
По словам Яхимовича, СБУ тестировала программу в августе-сентябре 2016 года. "Не было таких случаев, чтобы программа вредила. Однако ее признали специальным техническим средством. И сделали это втайне", - рассказывает он.
СБУ подтвердила, что использование программы было запрещено еще в 2016 году. На специально созванном брифинге представитель СБУ Александр Ткачук заявил, что в некий "список" санкционных программ, помимо Стахановца, попала еще и программа 1С.
LIGA.net попыталась получить перечень запрещенного ПО, но безрезультатно.
В СБУ сообщили, что составлением таких списков занимается Совет нацбезопасности и обороны. В СНБО посоветовали обратиться в СБУ. В списке IT-компаний, попавших под санкции решением СНБО, значатся только Лаборатория Касперского и Доктор Веб. Стахановца в перечне нет.
Исключения без правил
Алгоритм, по которому СБУ выбирает, к кому пойти в гости, неизвестен. Одним из поводов для беспокойства может быть связь разработчика используемого ПО с РФ. Это первое, о чем заявил представитель СБУ, когда причислил 1С к "санкционным" продуктам.
"Продукт 1С - это также продукт, разработанный в Российской Федерации. По нашим данным, отдельные дилеры, которые распространяют на территории Украины программный продукт компании 1С, уже внесены по решению СНБО в санкционный список", - говорит Александр Ткачук.
Читайте также - Закрытые открытые данные. СБУ vs YouControl
Достаточно ли этого для претензий спецслужб? Действующее законодательство не предусматривает всеобъемлющего ограничения использования российского ПО в Украине, говорит партнер юридической компании Юскутум Юрий Котляров. Существуют лишь адресные ограничительные меры в соответствии с законом Украины "О санкциях".
"На его основании ограничительные меры применены и действуют только в части запрета проведения госзакупок и только к тем субъектам, в отношении которых принято соответствующее решение СНБО Украины о санкциях", - объясняет Котляров.
Таким образом, под запрет подпадают лишь государственные закупки товаров, работ и услуг у Лаборатории Касперского и компании Доктор Веб.
Читайте также - Антихакер из СБУ: Кибератаки на Украину стоят миллионы долларов
По решению СНБО, выявлением и прекращением фактов использования госорганами такого ПО должны заниматься СБУ и администрации Госспецсвязи, говорит Котляров. Механизм применения санкций при этом пока не прописан.
"Насколько мне известно, каких-либо специальных нормативных актов, которые бы устанавливали порядок реализации этими органами данного решения, не существует, - отмечает юрист. - Если по простому: санкции ввели, а как качественно их реализовать, не придумали".
Маша Ксендзик
"Мама! Папа!" От начала процедуры усыновления до этих слов – 10 шагов.
Как вернуть мигрантов? Четыре основных шага
"Мама! Папа!" От начала процедуры усыновления до этих слов – 10 шагов. Гайд, как их пройти
