«Старший брат» наблюдает: обыски в Dragon Capital и шпионские программы РФ

Опубликовано: Четверг, 27 апреля 2017 11:30
Марина Мойнихан Автор статьи:

26 апреля в "Укргаздобыче", Dragon Capital и ряде других украинских компаний прошли обыски: были изъяты компьютеры с нелегальным программным обеспечением. Впрочем, шутки о том, что СБУ озаботилась авторскими правами производителей ПО, оказались неуместными – как выяснилось, речь идет о программах, которые могут нанести вред не только пользователю, но и безопасности Украины. #Буквы рассказывают, как это возможно и какой была реакция на вчерашние обыски.

26 апреля в ходе заседания Кабмина Владимир Гройсман прервал плановое обсуждение, сообщив присутствующим новость об обысках в инвесткомпании Dragon Capital. "Мне только что сообщили, что проходят обыски в инвестиционной компании Dragon Capital. Ну как на это реагировать? Изымают там технику и так далее", - обратился Гройсман к присутствующим. Со своей стороны он поручил разобраться в ситуации правительственному уполномоченному. "Я не имею права вмешиваться в работу СБУ, но там все должно быть адекватно, без какой-либо приостановки работы инвестфонда", - пояснил глава Кабмина.

001

Информация об обысках появилась и в Facebook директора по маркетингу компании Ольги Белобловской. По ее словам, СБУ имеет судебное разрешение на выемку компьютерной техники – а изымаются компьютеры в связи с незаконным использованием программного обеспечения, которое компания купила легально и официально.

002

Генеральный директор инвестиционной компании Томаш Фиала в комментарии журналистам не исключил, что обыски могут быть связаны с делом ТЦ Skymall. "Возможно, хотят отбить желание бороться за выполнение решения Лондонского международного арбитражного суда по Skymall", — заявил он "Экономической правде".

Специалист отдела продаж ценных бумаг Dragon Capital Сергей Фурса, в свою очередь, написал манифест с тезисами - "с бизнесом нельзя говорить на языке силы" и "мытари не должны брать в руки автоматы".

"Пока есть подозрения, что правоохранительные органы имеют кураторов, не чистых на руку, ничего не получится. Пока правоохранители будут иметь шанс изымать технику и парализовывать работу компании, ничего не выйдет. Даже если правоохранители вежливы и корректны", - добавил он, подчеркнув необходимость создания в будущем Службы финансовых расследований, которая занималась бы подобными случаями. По словам Фурсы, "те, кто должны ловить шпионов, не должны приходить к бизнесу" - однако, как выяснится позже, вопрос софта на компьютерах Dragon Capital вполне может оказаться в компетенции СБУ…

Примечательно, что в комментариях Фурса отрицает возможность связи обысков с делом Skymall, о чем заявил гендиректор Dragon Capital:

fursa


Журналист Дмитрий Гнап, который в комментариях у Белобловской поинтересовался реакцией Фурсы ("Ваш аналитик так хвалил эту власть, где он сейчас? Надеюсь, держит двери?" - написал он), также сообщил на своей странице об обысках – и также намекнул, что СБУ воюет не с теми:

003

Другие лидеры мнений делали акцент на том, что обыски бизнеса вредят инвестиционной привлекательности Украины. Это подчеркнул и экс-глава МЭРТ Айварас Абромавичус, заявив, что Dragon Capital привлекла "миллионы долларов инвестиций", но это не мешает врываться к ней "под каким-то левым предлогом". "Такие новости моментально через соцсети доходят до адресатов в столицах тех стран, которые нам помогают", - посетовал экс-министр. Аналогичные выводы сделал и народный депутат Сергей Лещенко, назвав происходящее рэкетом со стороны СБУ и сделав еще одно любопытно замечание – о том, что программное обеспечение, из-за которого спецслужба изымает компьютеры, "стоит во всех крупнейших корпорациях по всему миру".

004

Компания "Укргаздобыча" официально подтвердила факт того, что в ее офисах также проходят обыски, и назвала их причину. Пресс-служба УГД уточнила, что софт был куплен компанией через систему ProZorro.

005

Подробное объяснение того, о каком ПО идет речь и почему им заинтересовалась СБУ, появилось к вечеру среды на официальном сайте самого силового ведомства.

Согласно сообщению, указанное программное обеспечение произведено в России и может использоваться в шпионских целях. Продажей и использованием такого ПО, по данным СБУ, занимались 8 компаний. В 2016 году силовики уже прекратили деятельность коммерческой структуры, занимавшейся реализацией такого ПО (ч. 2 ст. 359 Уголовного кодекса Украины – "Незаконное использование специальных технических средств негласного получения информации"). С тех пор, в процессе досудебного следствия, СБУ устанавливала фирмы, которые сознательно закупили это нелегальное ПО. По словам представителей службы, скрытые функции негласного доступа позволяли следить в том числе и за информацией с ограниченным доступом. Компьютеры именно с таким софтом и изымала СБУ 26 апреля.

006

Многим читателям стало любопытно, о каком конкретно программном обеспечении идет речь – и зачем оно понадобилось компаниям вроде Dragon Capital. Этот момент прояснила сама компания – как сообщила пресс-служба Dragon Capital, подразумевалась программа "Стахановец ПРО":

006 1

Пользователь Facebook Сергей Бардин также провел небольшое расследование, продемонстрировавшее, что и в случае с "Укргаздобычей" шла речь о "Стахановце.ру", который для импорта "облагородили" лейблом Mirobase:

007

Действительно, в Едином госреестре судебных решений можно обнаружить указанные названия. По данным следствия, программное обеспечение Mirobase и "Стахановец" распространяется представителями специальных и разведывательных органов РФ в сговоре с созданными на территории Украины ООО "СмартКонтрол" и ООО "Iнфобезпека ЛТД".

008

На сайте ProZorro указанное ООО "Iнфобезпека" можно обнаружить в качестве победителя тендера на поставку программного обеспечения для "Укргаздобычи". Цена вопроса – 568 тыс. грн:

infobezpeka

Сайты Mirobase и "Стахановца" при этом оказываются братьями-близнецами – согласно системе проверки доменов, "Стахановец" создан в 2010 году, а его "экспортная" копия – в 2015-м.

009

Чем же занимаются их программы? Этого их реализаторы не скрывают. На лендинге сообщается, что ПО предоставляет услуги "легкого" и "полного" котроля за сотрудниками компаний. Речь идет не только о сравнении времени, проведенного в рабочих чатах или на профильных сайтах, со временем, потраченным на раскладывание "косынки". Проводится также мониторинг вводимого текста, фиксация звонков и их анализ, мониторинг операций с файлами и перехват распечатываемых файлов. При этом сотрудник может не знать о том, что за ним ведется наблюдение.

На этом шпионские "прелести" "Стахановца" не заканчиваются. Сайт уведомляет посетителя, что ПО может производить мониторинг клавиатурного почерка сотрудника – вплоть до определения того, что последний находится в состоянии стресса. И, наконец, GPS-трекинг устройств, на которых установлено такое ПО. Так что работодатель может в любой момент отслеживать местоположение сотрудника, даже если его устройство не имеет постоянного подключения к интернету. Если продолжить цепочку размышлений, в теории такие данные могут быть доступны не только компании, купившей ПО, но и ее распространителям – а ими, по данным следствия, являются представители российской разведки.

Поскольку все перехваченные сообщения систематизируются и хранятся на едином сервере, собранное досье останется в компании и после ухода сотрудника, за которым была организована слежка.

Бардин, опубликовавший ссылку на тендер "Укргаздобычи", вступился за компании, использовавшие программу, – мол, заказчики тендеров вряд ли хорошо разбираются в IT. Тем не менее к закупщикам подобного ПО (под какой бы маркой оно не продавалось) возникают вопросы. И они касаются не только защиты стратегически важной информации ("Укргаздобыча" является крупнейшим добытчиком газа на территории Украины и одним из крупнейших налогоплательщиков), но и банальной этики. Если вы относитесь к своим сотрудникам как к заключенным, и вместо того, чтобы заблокировать доступ к нежелательным ресурсам, методично подсматриваете за тем, как они проводят рабочее время, – для вас есть плохие новости.

Согласно ст. 31 раздела II Конституции Украины, каждому гарантируется тайна переписки, телефонных разговоров и другой корреспонденции. Исключения составляют только случаи, предусмотренные законом, при которых вмешательство в личную жизнь необходимо для предотвращения преступления или расследования уголовного дела. А в ст. 359 УКУ конкретно перечисляются средства слежения, использование которых вне оперативно-розыскной деятельности является незаконным – они предназначены для получения аудио- и видеоинформации, контроля почтовых сообщений и документов, а также слежения за перемещением транспортных средств и других объектов.

Неизвестно, в каких крупнейших мировых компаниях, о которых говорит Сергей Лещенко, используется программа "Стахановец". Сомнительным остается и тот факт, что ее популярность среди украинских компаний повысит инвестиционную привлекательность нашей страны.