Що стоїть за обшуками в IT-компаніях

Для розслідування злочинів у кіберпросторі в силових відомствах повинні працювати висококваліфіковані фахівці

Для розслідування злочинів у кіберпросторі в силових відомствах повинні працювати висококваліфіковані фахівці

У році, що минає, інформаційне поле України так само стрясали новини про малоприємні візити силовиків в офіси високотехнологічних компаній

Ситуація з обшуками на підприємствах інформаційної сфери в 2016 році практично не змінилася. Періодично потрапляли в пресу повідомлення, що маски-шоу прийшли в гості до тієї чи іншої компанії.

Чому так відбувається, що потрібно для зміни ситуації на краще і чого очікувати в наступному році – про це експерти розповіли НВ Бізнес.

Чому стан справ із обшуками в ІТ-галузі всупереч очікуванням не змінився на краще?

Андрій Колодюк, голова Української асоціації венчурного капіталу та прямих інвестицій

З одного боку, тому що це третя галузь України, яка заробляє достатньо серйозно. Відповідно, увага до цієї індустрії дуже велика у держави. Це перше. Друге – тому що українські ІТ-компанії відкриті, вони досить публічні. Коли ми говоримо ІТ-компанії, там є "білі" публічні бізнеси, але там є й нелегальні бізнеси. Наприклад, це піратські сайти, нелегальні казино, порнографія. Там є і темна частина ІТ, до якої історично була прикута увага контролюючих органів.

Ми бачимо, що до 2013 року цьому не приділялася увага. Чому саме з цього моменту все почалося?

Я би не сказав, що це з 2013 року. Дійсно, за останній рік обшуків було близько 50-ти. Це було пов'язано в тому числі з тим, що законодавство у нас неефективне. Силовики зрозуміли, що вони можуть вилучати сервери з будь-якого приводу. Відповідно, вилучення серверів зупиняє діяльність компанії, а це створює корупційну складову. Перешкодити цьому має законопроект, який зараз знаходиться в парламенті в другому читанні – про заборону вилучати сервери. Тому що для ІТ-компанії вилучення сервера – це рівноцінно її зупинці. На жаль, ви будете потім кілька місяців доводити в судах, що ви маєте рацію. У більшості цих випадків так і сталося. Але ви несете збитки. ІТ-компанії не проти, щоб їх перевіряли. Вони проти того, щоби вилучали їх сервери та зупиняли їхню діяльність. У цьому основна боротьба.

Багато ІТ-компаній підтримували Євромайдан, вони показали, що у них є гроші. Можливо, їх тепер трясуть з цієї причини? Є якийсь зв'язок?

Паралелі ніякої немає. Всі зрозуміли, що ІТ-галузь має інструменти впливу на розвиток суспільства. У багатьох з'явилося бажання ці інструменти контролювати. Це теж правда. Але ІТ порівняно з іншими галузями має можливість просто виїхати з країни.

Ми знаємо, що ІТ-галузь – це компанії, які крім комп'ютерів нічим по суті не володіють. І як результат подібних перевірок сталося те, що багато ІТ-компанії, в тому числі легальні, просто змушені були перенести свій бізнес в ті країни, які допомагають їм вести бізнес на своїй території, захищають їх від таких протиправних дій. От і все. Я би не пов'язував це з Майданом. Я згоден з вами, що багато чого, що там сталося, це якраз завдяки активній участі ІТ-галузі. Але я б не пов'язував це з тим, що всі раптом зрозуміли, що у них є гроші. Гроші були і до цього. Це дійсно успішні компанії.

Інша справа, що, на мою думку, політичної відповідальності за дії силовиків, як і раніше, у нас в країні немає. Всі говорять, що потрібно захищати ІТ-сектор.

У нас є якісь інструменти, щоби можна було захистити бізнес від подібних обшуків? Крім законопроекту.

Це прямий інструмент. Він просто буде забороняти вилучати сервери. Єдиним інструментом є діалог з владою. Тому що сьогодні всі громадські організації кажуть: хлопці, ми готові співпрацювати з вами. Але за умови, що зможемо спільно боротися з поганими хлопцями і захищати тих, які чесно ведуть бізнес у цій країні.

На жаль, ми вже два роки про це говоримо, але якогось прямого механізму досі не розроблено. Як і раніше силовики можуть робити те, що вони хочуть, не порадившись з ІТ-галуззю. Найчастіше ці обшуки – це просто марнування зусиль, зниження інвестиційного потенціалу України і так далі.

Карен Чіфталарян, керуючий партнер інвесткомпанії Standart NV

До 2013 року в IT-галузі було менше перевірок, а зараз вони набули масового характеру. З чим це пов'язано?

Я думаю, це пов'язано з тим, з чим і було пов'язане. Що ІТ-галузь – це галузь, яка добре себе почуває, у якої є гроші. Якщо є гроші, то потрібно обшукувати. Продовжувати не буду, це зрозуміло між рядків.

Це якось пов'язано з тим, що представники ІТ-галузі підтримували Євромайдан? І після цього почалися такі масові випадки, коли вилучають сервери.

По-перше, я би не хотів проводити політичні паралелі з роботою ІТ-галузі в цілому. По-друге, я би не сказав, що ця індустрія 100% підтримувала Майдан. Були ті, які підтримували, були ті, які не підтримували, були взагалі нейтральні.

Але якщо після Майдану починаються подібні перевірки зі сторони наглядових органів, то про яку "революції гідності" ми можемо говорити? Якщо ми говоримо про демократію, то демократія повинна бути демократією. І свобода волевиявлення – твоє бажання. Ти підтримував Майдан чи Папу Римського – це не має значення.

Що можна зробити на державному рівні, щоб таких перевірок було менше?

Питання насправді риторичне. Просто не треба їх перевіряти так сильно. І не потрібно це робити з метою якоїсь наживи, як це дуже часто робилося і робиться частково навіть зараз. Принаймні такі чутки ходять. Начебто приймаємо закони, начебто якісь успіхи та зрушення є. Але, на жаль, ні на що не впливає. Може, має бути ще якась додаткова законодавча база, а не просто один закон. Щоби цей закон працював, як це повинно бути. Але де-факто основне – це просто не давати команди перевіряти. Це людський фактор.

Віктор Валєєв, директор Асоціації IT Ukraine

За Вашими спостереженнями, за останній рік кількість обшуків і гучних наїздів на IT-галузь збільшилась чи зменшилась?

Сто відсотків зменшилася. І навіть ті гучні обшуки, які проводилися в цьому році, вони не були такими резонансними, як у 2015 році.

З боку правоохоронних органів рівень мотивації і пояснень був на порядок вище. Якихось ідіотських приводів, які можна було спостерігати раніше, в цьому році не було. В основному об'єктами перевірок ставали бюджетні організації, а ось експортної частини ринку це стосується меншою мірою.

Зараз головна проблема – це повернення довіри. Але в цілому можна відзначити поліпшення ситуації. Під час неодноразових зустрічей з представниками влади, в тому числі і в Адміністрації президента, галузь отримала запевнення, що уряд зробить все можливе, щоби програмісти більше не переїжджали за кордон.

У наступному році ситуація нормалізується?

І в суспільстві, і в Міністерстві внутрішніх справ, і в уряді вже є критична маса людей, які розуміють важливість IT-галузі для вітчизняної економіки. А також усвідомлюють, що необхідно для цієї індустрії створити сприятливі умови для розвитку. Це дає надію на покращення ситуації.

Олександр Федієнко, голова правління Інтернет Асоціації України

Наскільки змінилися взаємовідносини силовиків і бізнесу в 2016 році?

Ситуація жодним чином не покращилася. Як раніше були обшуки, так і в цьому році були випадки, обладнання теж вилучалося, як і раніше.

Чому так відбувається?

На мій погляд, все це відбувається через недостатньо професійний підхід силовиків. Вони працюють за формальною ознакою. Є прецедент, є постанова суду, значить потрібно піти і все забрати.

Наприклад, якщо злочин відбувається в кібер-просторі, то і розслідування потрібно проводити там. Це можливо тільки тоді, коли працює кіберпростір. Якщо ж силовики приходять і вилучають сервер, то тоді злочин не відбуваються – немає відповідного середовища. Але і розслідувати подібні злочини практично неможливо.

Адже щоб провести кібер-розслідування, потрібно підключитися до мережі, до обладнання та аналізувати трафік, інші необхідні дані. Злочинці для своїх дій використовують хмарні технології. Якщо вилучити обладнання, то хмара "розсипається" і встановити що-небудь в подальшому вже неможливо.

Багато оператори готові співпрацювати з правоохоронцями, і з кіберполицією, і зі Службою безпеки. Провайдери готові встановлювати на своїй мережі обладнання всіх силових блоків, які займаються розслідуванням кіберзлочинів.

До речі, я вважаю, що розслідуванням кіберзлочинів має займатися одне відомство. На мою думку, неможливо знайти висококваліфікованих спеціалістів для кожного силового відомства. Їх потрібно консолідувати в межах однієї структури та залучати в разі потреби. Саме такі фахівці знають, як працювати з кінцевим обладнанням, а не просто прийти, вирвати "з коренем" і піти.

Які кроки потрібно зробити для нормалізації ситуації?

Я вважаю, що потрібно прийняти закон, який дуже чітко, без всяких натяків, забороняє вилучення обладнання. Потрібно більше уваги приділити залученню в силові структури висококласних IT-професіоналів, і оплаті їх праці в тому числі.

Журнал НВ
за спеціальною ціною

Передплата журналу Новое Время до кінця грудня дешевше на 100 грн! Передплатіть зараз на 12 місяців лише за 559 грн.

Передплатити журнал
Ukraine-2020

Читайте термінові новини та найцікавіші історії у Viber та Telegram Нового Времени.

Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Статті ТОП-10

опитування

Погода
Погода в Киеве

влажность:

давление:

ветер: