Шпигун - вийди геть. На місці Dragon Capital може виявитися будь-який

В Україні через недосконалість законодавства ніхто не застрахований від претензій з боку спецслужб за використання "шпигунського" софта та обладнання

Служба безпеки України учора провела обшук в офісі інвестиційної компанії Dragon Capital і вилучила кілька комп'ютерів з нелегально використовувалися програмним забезпеченням. Шум, піднятий на рівні Кабміну, і популярність обыскиваемой компанії врятували її від тотального вилучення техніки, що означало б фактичну зупинку роботи.

"Співробітники СБУ мали намір вилучити всю комп'ютерну техніку компанії, що практично призвело б до зупинки діяльності компанії, в першу чергу як торговця цінними паперами та депозитарної установи. Завдяки реагуванню з боку прем'єр-міністра України Володимира Гройсмана, інших публічних діячів і засобів масової інформації в подальшому обшук пройшов без порушень та силового тиску з боку працівників і компанія працює в звичайному режимі", - повідомила Dragon Capital.

З цієї ж причини СБУ провела обшуки у державної компанії "Укргазвидобування" - найбільшою газодобувної компанії країни. Попутно стало відомо, що проблеми з нелегальним програмним забезпеченням можуть бути ще у восьми компаній.

Після скандалу з обшуком в інвесткомпанії Dragon Capital, який кидає тінь на інвестиційний клімат країни, СБУ поспішила виправдатися. Керівник апарату голови СБУ Олександр Ткачук на брифінгу заявив, що українська спецслужба в даному випадку має справу не просто з програмою по контролю за персоналом під назвою "Стахановець", а з цілим IT-змова, нитки якого ведуть до Росії і ФСБ. За словами Ткачука, "Стахановець" дозволяє нелегально і таємно знімати дані з комп'ютерів, на яких він встановлений, і переправляти їх у Росію. "В рамках кримінального провадження СБУ задокументовано, що компанія - розробник програмного продукту співпрацює з Федеральною службою безпеки Російської Федерації", - сказав Ткачук.

В Єдиному реєстрі судових рішень є кілька судових вердиктів, які стосуються "Стахановця". В одному з них, датованому 1 грудня минулого року, зазначено, що розслідування цієї кримінальної справи було розпочато ще 25 липня 2016 р., а на початку грудня слідчий суддя Шевченківського районного суду Києва дав добро на арешт телефону марки LG, вилученого 24 листопада під час обшуку у особи, ім'я якого не вказується. У матеріалах, поданих до суду, СБУ називає це обличчя розробником злощасного програмного забезпечення. Також у рішенні суду зазначено, що програмне забезпечення "Стахановець" було визнано шпигунським на підставі висновку експерта Українського науково-дослідного інституту спеціальної техніки та судових експертиз СБУ ще 11 жовтня 2016 р. І тут виникає питання: якщо про шкодочинності "Стахановця" СБУ стало відомо ще в жовтні минулого року, то чому спецслужба відкрито оголосила про це тільки через півроку? Чи Не краще було попередити бізнес і держкомпанії якомога раніше, не чекаючи скандалу з Dragon Capital?

Це питання закономірно виникає на тлі низки конфліктів між СБУ та IT-компаніями. Останній - обшуки в кінці березня в офісах і квартирах засновників компанії Youcontrol, яка, на думку представників спецслужби, нібито займається незаконним збором і продажем інформації, що є власністю держави. Хоча, за заявою самої компанії, вона надає сервіс перевірки контрагентів в бізнесі, який базується на даних з відкритих реєстрів.

Юристи зазначає, що українське законодавство у сфері використання програмного забезпечення, збору і використання даних дуже далеко від досконалості. На думку адвоката юридичної компанії Axon Partners Дмитра Гадомського, з одного боку, це добре, оскільки чим менше держава втручається в галузь, тим краще для самої галузі. За його словами, у силових відомств повинні бути повноваження не допускати продаж засобів негласного отримання інформації, проте мова йде про кошти, недоступних для будь-якого зустрічного, наприклад, дозволяють прослуховувати телефонні розмови, читати СМС. "Але якщо подивитися у реєстр судових рішень, то СБУ розуміє під засобом негласного зняття інформації китайську ручку з вбудованим диктофоном, дрони, ліхтарик з вбудованою відеокамерою - тобто кошти, доступні будь-якій людині, у якого є доступ до інтернет-магазину", - зазначає Гадомський.

При цьому, якщо раніше СБУ не додумывалось застосовувати статтю 359 Кримінального кодексу ("Незаконне придбання, збут або використання спеціальних технічних засобів отримання інформації") до програмного забезпечення, то тепер застосовує. Юрист не вірить, що навіть самі розумні зміни в закон зможуть припинити цю ганебну практику тиску на бізнес з боку СБУ. "Тому єдиний спосіб це припинити - скасувати цю статтю Кримінального кодексу і подивитися, що буде. Якщо в кожній українській родині з'являться "прослушки" переговорів пілотів надзвукових літаків, тоді статтю до кодексу можна буде повернути", - зазначив Гадомський.

Юрист зазначив, що критерії визнання будь-якого З шпигунським вкрай розмиті і будь-який додаток для смартфона, яка має доступ до камери і мікрофону, може бути визнано таким: "Цією неоднозначністю користується СБУ, і користувач дізнається про те, що Instagram став шпигунським засобом лише постфактум, коли слідчий буде зачитувати йому права".

На Заході законодавство чітко розмежовує, в яких випадках приховане зняття інформації порушує права громадян, а в яких - ні. В Україні ж конкретних критеріїв цього немає. І до тих пір, поки законодавство не буде доведено до цивілізованих стандартів, правоохоронні органи зможуть чіплятися не те що за західні практики використання такого обладнання і програмного забезпечення, але навіть за таку повсякденну річ, як встановлення відеоспостереження в коридорі офісу.