Страсти по IT: получат ли айтишники иммунитет
2f9191fc125349f132342daacccff16d.jpg

За прошлую неделю силовики нагрянули с проверкой в три компании - украинский сервис онлайн-видео Divan.tv, харьковские офисы аутсорсинг-компаний Intego и NIX Solutions. Айтишники невесело шутят, что в Харькове началась АИТО - Антитеррористическая IT-операция. В конце лета подобная операция прошла в Днепропетровске, где обыскали офисы международных компаний Luxoft и Maxymiser, последняя недавно была куплена Oracle. В Luxoft искали, кто отправил почти три месяца назад письмо с угрозой взорвать Днепропетровскую ОГА. Пока ничего не нашли.

Первые встречи

На прошлой неделе жалобы представителей IT-индустрии на силовиков были услышаны чиновниками высшего ранга.Состоялась встреча пострадавших бизнесменов и их лоббистов с делегатами от силовых ведомств.

До этого 16 сентября IT-шники приходили жаловаться в комитет Верховной Рады по вопросам связи и информатизации. Ее инициатором выступил депутат от Самопомощи Александр Данченко. Правда, от силовиков пришли только представители СБУ. Остальные сочли, что в этом нет необходимости.

В четверг 24 сентября состоялась более репрезентативная встреча: с представителями IT- бизнеса пообщался министр экономического развития и торговли Айварас Абромавичус. А чуть позже в тот же день команда чиновников от МЭРТ встречалась с главой МВД Арсеном Аваковым. “Самое главное - установить диалог с властью и слышать друг друга. Для этого необходимо сесть за стол переговоров с первыми лицами ГПУ, СБУ, МВД, ГФС”, - делится дальнейшими планами управляющий партнер SBT Systems Ukraine Дмитрий Овчаренко, представляющий интересы ряда крупных IT-фирм в Украине.

Впрочем, эти встречи пока не привели к конкретным решениям. Наименее результативной оказалась встреча в профильном комитете Верховной Рады. Депутаты комитета попросили рынок предоставить конкретные кейсы с описанием злоупотреблений силовиков при обысках. “Профильные общественные организации взяли на себя обязательство в течение трех дней консолидировать факты (не эмоции и ссылки на публикации в СМИ!!!) нарушений со стороны силовиков, чтобы мы могли подготовить запросы по каждому из них. На сегодня в Комитет не пришло ни одного письма”, - пишет Александр Данченко у себя на страничке в Facebook. Одна из причин, почему нет конкретных доказательств, выяснилась еще в ходе обсуждения обысков в Luxoft.

В комитете Рады прозвучала идея, что таким образом IT-компании сами мотивируют людей в погонах и не хотят менять ситуацию в целом.

В днепропетровский офис компании представители СБУ пришли 1 сентября и заблокировали работу на день, пытались вскрыть дверь ломом и вынести серверы. Но руководству компании удалось "замять" конфликт: уже в конце дня они нашли компромисс с силовиками. Депутаты обратили тогда внимание, что подобные частные договоренности с силовиками происходят сплошь и рядом. Айтишники боятся, что о проблемах с силовиками узнают заказчики (риск потери контракта), и предпочитают "не выносить сор из избы". В комитете Рады прозвучала идея, что таким образом IT-компании сами мотивируют людей в погонах и не хотят менять ситуацию в целом. По оценке управляющего партнера юридической фирмы Юскутум Артема Афяна, менее 5% конфликтов айтишников с силовиками доходит до суда.

Обіски.jpg
Обіски.jpg

Дыра в законе

К встрече с Айварасом Абромавичусом из МЭРТ представители IT-рынка подготовились лучше. Они потребовали оглашения публичного моратория на проверки бизнеса на длительный срок, а также внесения изменений в законодательство касательно полного запрета изъятия серверов. Председатель правления Ассоциации предприятий ИТ Украины Эллина Шнурко-Табакова рассказала ЛІГАБізнесІнформ, что они будут требовать наказания всех участников изъятия техники и проведения реформы, способствующей повышению технической грамотности силовых структур.

На первый взгляд, требование о внесении изменений в закон относительно запрета на изъятие серверов частных компаний выглядит странно. Ведь в начале апреля президент уже подписал закон о дерегуляции. В нем и так содержалась норма о том, что доступ к IT-системам и мобильным устройствам в ходе следствия осуществляется с помощью копирования информации. Но проблема осталась. Как объясняет Афян, участвовавший в его подготовке, в процессе прохождения согласований в документ были внесены существенные правки, которые свели на нет практически всю идею о запрете изъятия техники.

  Вначале апреля президент уже подписал закон о дерегуляции. В нем и так содержалась норма о том, что доступ к IT-системам и мобильным устройствам в ходе следствия осуществляется с помощью копирования информации.

В закон был добавлен пункт о том, что забрать серверы на экспертизу можно только в одном случае: если они были указаны в определении суда.  Афян говорит, что силовикам теперь, конечно, стало сложнее найти повод для конфискации техники, но если есть большое желание, то организовать решение суда не так сложно. Он считает, что в закон нужно вносить новые правки, суть которых - серверы можно будет забирать на экспертизу только в случае необходимости изучения их физических свойств. Например, не создает ли сервер вредного излучения. По словам Шнурко-Табаковой, даже в случае расследований по уголовным делам о пиратстве или содействии терроризму правоохранителям нужны не серверы, а информация. "И они ее во всех реальных случаях могут скопировать и проанализировать. Нужность "железки" - сказки для бедных", - отмечает она.

Силовиков подтянут

Заместитель главы МЭРТ Максим Нефедов рассказал ЛІГАБізнесІнформ , что, по его мнению, руководство МВД настроено разобраться по каждому кейсу с обыском, найти и наказать виновных. "По их словам, это явные, очевидные нарушения “из учебника”, с которыми необходимо максимально бороться - и тут они на нашей стороне", - говорит Нефедов. Он также упоминает, что МВД усиливает отдел по борьбе с киберпреступностью внутри МВД с целью повысить профессионализм при проведении проверок. "Отдел создается с нуля, уже есть руководство, но штат и ресурсную базу еще надо строить и строить", - отмечает Нефедов.

Чтобы не изымать серверы, у силовиков должна быть техническая возможность ее скопировать, а у них попросту нет для этого технических средств. Об этом они неоднократно жаловались на совместных встречах. Более того, таких средств нет и у структур, уполномоченных проводить судебную экспертизу изъятого оборудования. Как признался на первой встрече айтишников c депутатами экс-руководитель управления по борьбе с киберпреступностью СБУ Максим Литвинов, по этой причине изъятые серверы будут лежать на экспертизе минимум полгода. За это время компания, использовавшая их в работе, может просто уйти с рынка или перенести деятельность на территорию другой страны. Например, оборудование днепропетровского регистратора доменных имен Nic.ua было изъято в ходе обыска еще в начале весны. Компанию подозревали в содействии терроризму. Но, несмотря на решение суда, вернуть "железо" не удается- экспертиза не закончена.

Оборудование днепропетровского регистратора доменных имен Nic.ua было изъято в ходе обыска еще в начале весны. Компанию подозревали в содействии терроризму. Но, несмотря на решение суда, вернуть "железо" не удается- экспертиза не закончена.

У юриста Афяна меньше оптимизма, чем у Нефедова. Он считает, что никакая реструктуризация подразделений МВД не поможет. И нужно действовать по принципу создания патрульной службы: разогнать весь старый состав следователей и создавать подразделения с нуля. "В противном случае это будет выглядеть так же, как если бы насильника после прочтенных лекций о морали поставили охранять институт благородных девиц", - шутит он.

Обратная сторона медали

Несмотря на положительную риторику айтишников, руководства силовиков и топ-чиновников экономического блока, вряд ли будут приняты кардинальные запретные меры, делающие IT-отрасль неприкосновенной. В четверг вечером заместитель главы Администрации президента Дмитрий Шимкив, в прошлом гендиректор "Майкрософт Украина", внес "ложку дегтя в информационный мед". По его информации, обыски часто проводятся по вине самих же IT-фирм. Например, серверы некоторых IT-компаний участвуют в DDOS-атаках, занимаются мошенничеством в банковских IT-системах. Шимкив рассказал, что были случаи, когда 400 человек писали вирусную программу, не подозревая о том, что они делают. Впоследствии это приложение списывало деньги с платежных карт.

Шимкив рассказал, что были случаи, когда 400 человек писали вирусную программу, не подозревая о том, что они делают. Впоследствии это приложение списывало деньги с платежных карт.

Шимкив также дал понять, что иностранные партнеры не подержат неприкосновенность айтишников. Торговый представитель США в прошлом году чуть было не наложил экономические санкции на Украину за то, что на территории нашей страны, по мнению американских правообладателей, сосредоточены серверы крупнейших мировых пиратских торрент-треккеров, а также крупные внутренние пиратские ресурсы, такие как EX.ua, открывающие доступ к обширным фильмотекам голливудского кино. В последнем отчете торгового представителя говорилось, что украинские локальные интернет-провайдеры также предоставляют доступ к крупным хранилищам пиратского видео и софта в своих сетях.

Руководитель юридической фирмы Виндекс Павел Микитюк утверждает, что в Украине сейчас ведутся десятки, если не сотни следственных мероприятий по пиратству как софта, так и видеопродукции. Одно из самых громких дел - расследование по пиратскому олнайн-кинотеатру my-hit.ru, который обслуживал российских пользователей (а серверы находились в Черкассах). Весной 2013 года правоохранительные органы изъяли оборудование кинотеатра. Следствие длилось полтора года. Микитюк отмечает, что только в июле 2015-го оно было передано в суд. При этом юрист не видит смысла в глобальном моратории на обыски и конфискацию оборудования. "Кого вообще относить к IT-компаниям? На сегодняшний день под это определение хотят попасть все, у кого есть компьютеры. Даже my-hit.ru под него бы мог попасть", - говорит он. По его мнению, проблема с повальными обысками в IT-компаниях является надуманной. "В основе каждого дела лежат свои причины. И при желании превышение полномочий силовиков можно оспорить и они могут понести ответственность вплоть до уголовной", - подчеркивает Микитюк.

Автор: Стас Юрасов, специально для ЛІГАБізнесІнформ