Поза межами можливого. Відвідайте щорічну премію УП 100
Розробник "шпигунського софту": Ми будемо судитися з СБУ

Розробник "шпигунського софту": Ми будемо судитися з СБУ

П'ятниця, 28 квітня 2017, 16:30 -
ЕП поспілкувалася з розробником ПО "Стахановець", через яке СБУ проводила обшуки в Dragon Capital і "Укргазвидобуванні", і дізналася, чи працює він на ФСБ і чи дійсно програма може шпигувати на користь третіх осіб.

Главным ньюсмейкером среды стала Служба безопасности. Сначала правоохранители пришли с обысками в офис одной из крупнейших в Украине инвесткомпаний Dragon Capital, после наведались в офис крупнейшей газодобывающей компании страны "Укргазвыдобування".

Причина обысков и там и там совпадает - сотрудники СБУ выявили, что Dragon Capital,"Укргазвыдобування" и еще шесть компаний использовали запрещенное шпионское программное обеспечение российского производства.

Позже выяснилось, что речь идет о программе  "Стахановец".

"Стахановец" – это ПО, позволяющее руководителю отслеживать деятельность своих сотрудников. При помощи программы можно удаленно смотреть рабочий стол сотрудника, делать скриншоты, снимки через веб-камеру, отслеживать интернет-трафик, контролировать, что идет на печать, мониторить буфер обмена, контролировать и при необходимости блокировать USB-устройства.

Реклама:

Проект был запущен в 2009 году выпускником Донецкого государственного университета Михаилом Яхимовичем в партнёрстве с Сергеем Шамшиным. Сегодня у компании более 4 000 клиентов и два офиса – в Москве и Киеве.

Оказалось, что в 2016 году ПО "Стахановец" было признано "специальным техническим средством негласного получения информации" на основании экспертного заключения, сделанного в рамках уголовного производства.

ЭП пообщалась с разработчиком ПО "Стахановец", из-за которого СБУ проводило обыски в Dragon Capital и Укргазвыдобуванни, и узнала, работает ли он на ФСБ и действительно ли программа может шпионить в пользу третьих лиц.

— Как вы можете прокомментировать ситуацию с обвинениями в адрес вашей компании?

— Я ответственно заявляю, что это (заявление СБУ о "шпионском ПО", ЭП) - абсолютная ложь. Никакое ФСБ, никакие другие организации не имеют к ПО никакого отношения. Мы даём гарантию информационной безопасности.

— Почему СБУ тогда заявляет, что ваше ПО "шпионское"?

— Они это заявляют потому, что использовали свои знания о том, что наша программа стоит в Dragon Capital, "Украгазвидобуванні".

Ещё у нас 5000 клиентов по всему миру. Мы часть глобального рынка программного обеспечения для мониторинга действий сотрудников и предотвращения утечек, где основные производители  американское ПО. Это мировые лидеры, с клиентами Coca-Cola, BNP Paribas... Это обычный, нормальный, цивилизованный рынок программного обеспечения.

— Почему претензии были именно к вам?

— Потому что мы единственный разработчик, который был представлен в Украине, и кого хоть каким-то боком можно было прилепить к России. Поэтому мы стали объектом атаки.

В то же время, американское ПО, которое имеет более жесткий функционал, свободно можно легально купить в Украине. Например, НАБУ недавно купило. И я только за то, чтобы они внедряли такое, потому что утечек, коррупции внутри их структуры будет гораздо меньше с такими программными комплексами.

— Компания работает не только на территории Украины, но ещё во многих других странах, в Беларуси, Казахстане, Кыргызстане, Узбекистане, были ли подобные проблемы там?

— Естественно нет. Ни у одного из наших 5000 клиентов никогда не было какой-то претензии по поводу того, что кому-то что-то отправляется. Единственная причина заявления СБУ на эту тему, это то, что они нехорошо выглядят в ситуации с Dragon Capital, и чтоб прикрыть свой зад, извините, они голословно обвиняют нас в этом.

— В СБУ говорят, что с помощью вашей программы, данные передаются в ФСБ.

— Это полный бред. Чтобы установить наше ПО в компании, нужно обладать правами администратора на установку. Т.е. быть официальным лицом этой компании.

Программа устанавливается абсолютно легальными средствами, как и любая другая программа в среде Windows. В лицензионном соглашении мы рекомендуем оповестить всех о том, что произошла такая установка.

Мы это делаем даже больше, чем все другие, и никакие данные во вне никуда не уходят, все остается в периметре организации, в соответствии с настройками, которые сделала у себя компания.

— Мы знаем о том, что СБУ уже приходило к Dragon Capital, к Укргазвидобуванню. Какие ещё украинские компании покупали ваше ПО, и к кому ещё может прийти СБУ?

— Сотни компаний покупали наше ПО. У тысяч компаний есть подобное программное обеспечение. У миллионов по всему миру есть подобное ПО. Ко всем ним может прийти СБУ. Оно может прийти не только из-за нашего ПО.

Оно может прийти даже просто из-за Windows, потому что Windows, в соответствии со своим лицензионным соглашением, может отправлять данные в компанию Microsoft и делает это, поверьте. И любой браузер это делает.

Вы когда в браузере что-то ищете, вы замечаете, что у вас реклама уже становится адаптирована к вашим запросам? Это происходит потому что любой браузер передает данные о том, что вы ищете, на соответствующие сервера. И эта передача осуществляется во вне, а у нас она осуществляется внутри периметра.

Мы гораздо более лояльный в этом плане продукт.

— Вы сможете предоставить какие-то документы, о том что Dragon Capital покупала ПО именно у вас?

— У меня проводили обыск. Лично у меня, в ноябре 2016. Подтверждением того, что я никакой не шпион, является то, что после проведения обыска я больше месяца находился в Украине, я был готов отвечать на их вопросы.

Более того, я ходил в эту организацию, которая называется Служба безопасности Украины, получал от них непристойные предложения, уж поверьте. Я банально не выдержал, я уехал в командировку развивать бизнес в других странах.

 
ПО "Стахановец"

Документы у меня были. Мы заключали договор, был счет, он был оплачен, есть банковские выписки, но их изъяла у меня СБУ.

Это что касается Dragon Capital. "Укргазвидобуванню" ПО продавали не мы, а кто-то из наших партнеров, и наверное у кого-то из них СБУ получили эти документы.

— Если не секрет, какого рода непристойные предложения делала вам СБУ?

— Я не вел аудиозаписи, я не буду делать заявления, которые я не могу доказать. Всё, что я вам сейчас говорил, я могу доказать.

— Вы собираетесь подавать в суд на СБУ?

— Конечно, прозвучало название нашей компании. Оно прозвучало абсолютно лживым образом. И это будет требовать нашей реакции. Мы естественно будем подавать в суд и будем требовать доказательств того, что они озвучили.

— Обмен данными между копиями ПО "Стахановец" происходит в пределах локальной сети компании или данные с копий ПО выгружаются на внешний сервер для обеспечения доступа к ним из любой точки мира?

— Только в локальной сети компании, в соответствии с настройками компании, которые сделала компания. Никуда, ещё раз повторяю, данные не отправляются, это легко проверить. И поверьте, Служба безопасности Украины это прекрасно знает.

Если бы это было по-другому, они бы и действовали по-другому. Но это отдельный разговор.

 
ПО "Стахановец"

— Имеют ли разработчики программы "Стахановец" удаленный доступ к копиям ПО "Стахановец", которые установлены у ваших клиентов?

— Естественно нет. Мы намерено даже автообновления программ, которые есть у всех, отключили. Чтобы программа во вне ничего не посылала и из вне ничего не принимала. Никакого у нас доступа нет. Мы не знаем, что происходит у наших клиентов.

— Получают ли разработчики удаленный доступ без ведома клиентов?

— Естественно нет.

— Каков уровень вмешательства в работу клиентского ПО возможен со стороны разработчиков в момент осуществления технической поддержки клиента?

— Техническая поддержка осуществляется следующим образом: обычно клиент задает вопросы по е-мейлу и мы ему отвечаем. Если ситуация требует технического вмешательства, как правило, персонал с помощью программы TeamViewer заходит на компьютеры компании и помогает осуществить настройки. Но не с помощью нашего ПО, оно для этого не предназначено абсолютно.

Посмотрите на сайте, мы собираем и анализируем данные, мы исследователи, мы разрабатываем разные возможности, анализируем клавиатурный почерк, ищем отклонения  в поведении , показываем, где точки неэффективности, кого, наоборот, нужно поощрить, кто эффективно работает. Вот это наш бизнес.

— Гарантирует ли "Стахановец" конфиденциальность данных клиентов и каким образом?

— Конечно. Мы подписываем соглашение, если этого требует клиент.

Я вам ответственно заявляю, если бы не эта организация, мы бы сейчас жили в "єдинній незалежній Україні". Это моё мнение.

Реклама: