Чому СБУ підозрює офісні програми у шпигунстві

Резонансні обшуки, які Служба безпеки України (СБУ) провела в офісах компаній "Укргазвидобування", Dragon Capital та кількох інших, виявились черговим етапом боротьби українських спецслужб із російськими шпигунами. Як пояснив керівник апарату голови СБУ Олександр Ткачук, слідчі дії проводились у рамках справи щодо розповсюдження в Україні програмного забезпечення виробництва РФ, яке, за результатами експертизи, було визнане "спеціальним технічним засобом негласного отримання інформації".

За словами Ткачука, понад 300 компаній в Україні використовують вказане програмне забезпечення, розробник якого, за інформацією СБУ, "тісно співпрацює з ФСБ Росії". "Ми попереджаємо про небезпеку всіх підприємців, власників комерційних структур, бізнесу, які використовують на сьогоднішній день цей програмний продукт - мова йде про програму "Стахановець", - заявив на брифінгу начальник апарату глави СБУ.

"Стахановець" на службі бізнесу

Рекламу програмного комплексу "Стахановець" не важко знайти в інтернеті - він активно просувається на ринках України, Росії, Білорусі та Центральної Азії. Згідно з інформацією на сайті розробника - однойменного ТОВ, зареєстрованого в Москві, - "Стахановець" є так званою DLP-системою - програмою, яка має запобігати витоку корпоративних даних.

На практиці ж "Стахановець", який на українському ринку, зокрема, також поширюється під назвою Mirobase, є системою внутрішньокорпоративного стеження за співробітниками. Її функціонал дозволяє відстежувати пересування співробітника, усі його дії за службовим комп'ютером чи смартфоном, контролювати його листування в пошті чи месенджерах, записувати телефонні розмови чи навіть відео з робочого місця. За аналізом "клавіатурного почерку", за словами розробників, вона може навіть виявити, чи не працював співробітник у стані алкогольного сп'яніння.

"Ви можете стояти за спинами співробітників і контролювати їхню роботу, а можете автоматизувати цей процес - і замість вас це буде робити програма, яка відзначить реальний робочий час, проаналізує діяльність користувачів ПК на предмет доступу до конфіденційної інформації підприємства, ідентифікує загрози і ризики, пов'язані з персоналом, і надасть вам звіти про це", - пише у корпоративному блозі Mirobase засновник компанії Михайло Яхимович.

Разом із партнером Сергієм Шамшиним Яхимович створив "Стахановець" у Донецьку ще 2009 року. З початком воєнних дій на Донбасі компанія переїхала з Донецька і почала працювати на два офіси: у Києві і в Москві. За інформацією російської газети "Коммерсант", у 2015 році продажі "Стахановця" склали два мільйони доларів США. У серпні 2014 року 45 відсотків компанії за вісім мільйонів рублів купив російський венчурний фонд Softline Venture Partners.

СБУ в пошуках шпигунів

Згідно матеріалів єдиного держреєстру судових рішень, СБУ веде справу щодо "Стахановця" з осені минулого року. У листопаді в квартирі та офісі Яхимовича пройшли обшуки. Упродовж наступних кількох місяців СБУ проводила перевірки щодо купівлі й використання "Стахановця" та Mirobase, зокрема, компанією з продажу авіаквитків "Кий Авіа", телеканалом "112" та держпідприємством-оператором "гарячої лінії" екстрених служб "Центр громадської безпеки 112". Щодо останнього проводиться розслідування стосовно нецільового використання державних коштів.

Слідчі СБУ називають програми корпоративного стеження  "негласними засобами отримання інформації". За їхнью інформацією, "Стахановець" чи Mirobase є російською розробкою, яка втручається в роботу інформаційних систем. "Уся зібрана інформація завантажується на сервери, що знаходяться в Російській Федерації, а сама компанія співпрацює з ФСБ", - стверджує Олександр Ткачук.

Натомість Михайло Яхимович будь-який зв'язок із російськими спецслужбами заперечує і називає "Стахановець" та Mirobase  "українським продуктом".

Водночас Володимир Кург, директор з розробки компанії ІТ-Інтегратор, яка спеціалізується на комп'ютерній безпеці, зазначає, що програми обліку робочого часу співробітників вельми широко використовуються вітчизняними компаніями. За його словами, на ринку є як мінімум, з десяток рішень такого типу від європейських і американських розробників. "Але тут мова йде про ПЗ аналізу поведінки і дій співробітників. Це програми абсолютно іншого класу, які ставляться на робочі місця з інформацією високої цінності, ціна витоку якої вельми велика",- вважає експерт.

Небезпечно та неетично

Юрист Центру соціальних та трудових досліджень Віталій Дудін зазначає, що діючий Трудовий кодекс не регламентує використання комп'ютерного стеження у відносинах між роботодавцем і працівниками, однак етичність подібних програм викликає багато питань. "Трендом соціальної відповідальності корпорацій є створення неконфліктного середовища. Шпигунство і тотальний контроль є кроком у зворотному напрямку", - пояснює експерт. Він зазначає, що в застосуванні подібного контролю помітні протиріччя з Конституцією України - зокрема це стосується права на таємницю листування та особистого життя.