Шпион - выйди вон. На месте Dragon Capital может оказаться любой
Служба безопасности Украины вчера провела обыск в офисе инвестиционной компании Dragon Capital и изъяла несколько компьютеров с нелегально использовавшимся программным обеспечением. Шум, поднятый на уровне Кабмина, и известность обыскиваемой компании спасли ее от тотального изъятия техники, что означало бы фактическую остановку работы.
"Сотрудники СБУ намеревались изъять всю компьютерную технику компании, что практически привело бы к остановке деятельности компании, в первую очередь как торговца ценными бумагами и депозитарного учреждения. Благодаря реагированию со стороны премьер-министра Украины Владимира Гройсмана, других публичных деятелей и средств массовой информации в дальнейшем обыск прошел без нарушений и силового давления со стороны сотрудников и компания работает в обычном режиме", - сообщила Dragon Capital.
По этой же причине СБУ провела обыски в государственной компании "Укргазвидобування" - крупнейшей газодобывающей компании страны. Попутно стало известно, что проблемы с нелегальным программным обеспечением могут быть еще у восьми компаний.
После разгоревшегося скандала с обыском в инвесткомпании Dragon Capital, который бросает тень на инвестиционный климат страны, СБУ поспешила оправдаться. Руководитель аппарата председателя СБУ Александр Ткачук на брифинге заявил, что украинская спецслужба в данном случае имеет дело не просто с программой по контролю за персоналом под названием "Стахановец", а с целым IT-заговором, ниточки которого ведут в Россию и в ФСБ. По словам Ткачука, "Стахановец" позволяет нелегально и тайно снимать данные с компьютеров, на которых он установлен, и переправлять их в Россию. "В рамках уголовного производства СБУ задокументировано, что компания - разработчик этого программного продукта сотрудничает с Федеральной службой безопасности Российской Федерации", - сказал Ткачук.
В Едином реестре судебных решений есть несколько судебных вердиктов, которые касаются "Стахановца". В одном из них, датированном 1 декабря прошлого года, указано, что расследование этого уголовного дела было начато еще 25 июля 2016 г., а в начале декабря следственный судья Шевченковского районного суда Киева дал добро на арест телефона марки LG, изъятого 24 ноября при обыске у лица, имя которого не указывается. В материалах, поданных в суд, СБУ называет это лицо разработчиком злосчастного программного обеспечения. Также в решении суда указано, что программное обеспечение "Стахановец" было признано шпионским на основании вывода эксперта Украинского научно-исследовательского института специальной техники и судебных экспертиз СБУ еще 11 октября 2016 г. И здесь возникает вопрос: если о вредоносности "Стахановца" СБУ стало известно еще в октябре прошлого года, то почему спецслужба открыто объявила об этом только спустя полгода? Не лучше ли было предупредить бизнес и госкомпании как можно раньше, не дожидаясь скандала с Dragon Capital?
Этот вопрос закономерно возникает на фоне череды конфликтов между СБУ и IT-компаниями. Самый последний - обыски в конце марта в офисах и на квартирах основателей компании Youcontrol, которая, по мнению представителей спецслужбы, якобы занимается незаконным сбором и продажей информации, являющейся собственностью государства. Хотя, по заявлениям самой компании, она предоставляет сервис проверки контрагентов в бизнесе, который базируется на данных из открытых реестров.
Юристы отмечает, что украинское законодательство в сфере использования программного обеспечения, сбора и использования данных очень далеко от совершенства. По мнению адвоката юридической компании Axon Partners Дмитрия Гадомского, с одной стороны, это хорошо, поскольку чем меньше государство вмешивается в отрасль, тем лучше для самой отрасли. По его словам, у силовых ведомств должны быть полномочия не допускать продажу средств негласного получения информации, однако речь идет о средствах, недоступных для любого встречного, например, позволяющих прослушивать телефонные разговоры, читать СМС. "Но если посмотреть в реестр судебных решений, то СБУ понимает под средством негласного снятия информации китайскую ручку со встроенным диктофоном, дроны, фонарик со встроенной видеокамерой - то есть средства, доступные любому человеку, у которого есть доступ к интернет-магазину", - отмечает Гадомский.
При этом, если ранее СБУ не додумывалось применять статью 359 Уголовного кодекса ("Незаконное приобретение, сбыт или использование специальных технических средств получения информации") к программному обеспечению, то теперь применяет. Юрист не верит, что даже самые разумные изменения в закон смогут прекратить эту порочную практику давления на бизнес со стороны СБУ. "Потому единственный способ это прекратить - отменить эту статью Уголовного кодекса и посмотреть, что будет. Если в каждой украинской семье появятся "прослушки" переговоров пилотов сверхзвуковых самолетов, тогда статью в кодекс можно будет вернуть", - сказал Гадомский.
Юрист отметил, что критерии признания какого-либо ПО шпионским крайне размыты и любое приложение для смартфона, которое имеет доступ к камере и микрофону, может быть признано таковым: "Этой неоднозначностью пользуется СБУ, и пользователь узнает о том, что Инстаграм стал шпионским средством лишь постфактум, когда следователь будет зачитывать ему права".
На Западе законодательство четко разграничивает, в каких случаях скрытое снятие информации нарушает права граждан, а в каких - нет. В Украине же конкретных критериев этого нет. И до тех пор, пока законодательство не будет доведено до цивилизованных стандартов, правоохранительные органы смогут придираться не то что за западные практики использования такого оборудования и программного обеспечения, но даже за такую обыденную вещь, как установка видеонаблюдения в коридоре офиса.