24 Канал Новости Украины Создатель программы, которую СБУ подозревает в связях с ФСБ, сделал громкое заявление

Создатель программы, которую СБУ подозревает в связях с ФСБ, сделал громкое заявление

23:09, 29 апреля 2017

19 мин

Создатель программы, которую СБУ подозревает в связях с ФСБ, сделал громкое заявление

Михаил Яхимович / Фото из соцсетей

Украинский предприниматель и создатель ПО "Стахановец" Михаил Яхимович назвал безосновательными обыски Службы безопасности Украины в компаниях Dragon Capital и "Укргаздобыча".

Об этом говорится в заявлении, опубликованном на официальной странице его бренда Mirobase.

Яхимович разъяснил, что его софт является аналогом западных программ, которые используют в десятках стран мира. Впрочем, по его словам, из-за украинского законодательства СБУ получила право терроризировать сферу IT.

Как отметил Яхимович заявления СБУ о том, что серверы, которые использует его продукт, расположенные в России, и то, что он сотрудничает с ФСБ, является наглой и циничной ложью.

Он добавил, что обвинения СБУ являются безосновательными и необоснованными, и базируются не на подтвержденных фактах, а на гипотезах.

Вот допустим на минуту, что в каком-то вымышленном мире господин Ткачук прав и у него на руках реальные факты об истоках, фсбшниками и вредоносной программы, и информация с Prozzoro о компании, по наивности купили эту программу. Как СБУ может помочь этим компаниям в такой ситуации? Ответ "провести там обыск" не укладывается ни в какие рамки, согласитесь. И это еще одно доказательство того, что все, о чем сообщил господин Ткачук на этом позорном брифинге – лукавая попытка оправдать провал с атакой на "Укргаздобыча" – крупнейшую украинскую газовую компанию и Dragon Capital – крупнейшую украинскую инвестиционную компанию. На этот раз обломали зубы,
– подытожил Яхимович.

Обращение Михаила Яхимовича. Полный текст

Часть 1

Меня зовут Михаил Яхимович, я украинский предприниматель, математик, изобретатель (есть 3 патента и еще несколько в процессе), и пока еще патриот Украины.

Как вы уже знаете из СМИ, с программным обеспечением Стахановец (с 2015 года в Украине и других странах используется бренд Mirobase) сложилась непростая ситуация, требующая подробных комментариев, и они есть у меня.

Программный продукт Стахановец, созданный усилиями группы украинских разработчиков, продается в странах СНГ с 2009 года. Продукт создан и зарегистрирован в Украине, о чем имеется соответствующее свидетельство про авторскую регистрацию.

Вкратце — в чем суть работы этого программного обеспечения. Представьте, что вы предприниматель, сняли офис, наняли сотрудников и купили им средства производства — компьютеры. Между вами и сотрудниками возникают трудовые отношения, согласно которым сотрудники выполняют работу, получают за это деньги, а вы можете контролировать выполнение взятых ими на себя трудовых обязательств. Таков внутренний трудовой распорядок. Вы можете стоять за спинами сотрудников и контролировать их работу, а можете автоматизировать этот процесс и вместо вас это будет делать программа, которая отметит реальное рабочее время, проанализирует деятельность пользователей ПК на предмет доступа к конфиденциальной информации предприятия, идентифицирует угрозы и риски, связанные с персоналом и предоставит вам отчеты об этом.

Именно это и делает Стахановец. Именно это и делает еще более 40 программных продуктов от различных производителей по всему миру, создавая свой отдельный рынок в этом сегменте. Одним из признанных лидеров этого рынка является американская компания ObserveIT, на сайте которой перечислены их основные клиенты: AIG, Xerox, ING, BNP Paribas, Allianz, Starbucks, Coca Cola, Toshiba, Nissan, Siemens, British Petroleum и т.д.

Другими словами — Стахановец — это украинский стартап, который работает на очень высококонкурентном мировом рынке, и по отзывам многих наших клиентов, на сегодняшний день — мы одни из лучших по функциональности и производительности. В планах выход на широкий мировой рынок, пока же продукт продается в Украине, России, Казахстане, Грузии, Армении и еще нескольких странах.

Часть 2

В ноябре 2016 года на мой бизнес в Украине был совершен наезд со стороны СБУ — было открыто уголовное дело по статье 359 ч.2, проведены обыски у меня дома и в компаниях, занимающихся продажами программного обеспечения. Те, кто следят за новостями украинских IT компаний, знают, что СБУ потрошит IT компании с 2015 года, вы можете проследить хронику на сайте ain.ua, см. статьи.

"Итоги года: обыски в IT компаниях" и "Все обыски украинского IT за 2015 год в одной инфографике".

Как им это удается?

В уголовном кодексе есть статьи, которые относятся к сфере влияния СБУ, в частности, статья 359 — об использовании специальных технических средств. Как она появилась и почему она есть у нас в самой жесткой в мире (!) формулировке?

А зачем недобросовестным сотрудникам ГАИ, МВД, СБУ, и чиновникам, чтобы простые граждане их могли снимать на видео? Конечно, им это совсем не нужно!

Поэтому в июне 2010 года ВР Украины почти единогласно приняла два закона — 2338-17 и 2339-17, которые вносят изменения в ст. 359 УК Украины "незаконное приобретение, сбыт или использование специальных технических средств получения информации".

Благодаря этим изменениям у СБУ появилась возможность заводить уголовные дела на всех покупателей дешевых китайских игрушек со встроенными камерами, ведь теперь это стало уголовным преступлением, за которое предусмотрено до 4-х лет тюрьмы!

И пошел у СБУ неплохой улов в виде уголовных дел на покупателей брелков с диктофонами, аторучек с видеокамерами, GPS-треккеров. Каждый год мы читали рапорты об очередных беднягах, взятых прямо на почте при получении посылки из китайских онлайн-магазинов. Можно почитать об этом по запросу в гугле "Служба брелков Украины". Но с 2014 года лавочка прикрылась, в том числе из-за давления общественности. Началась новая эра — статья 359 часть 2 — незаконное использование специальных технических средств. Через кабмин удалось провести постановление №669 от 22 сентября 2016г., согласно которому программное обеспечение может быть признано специальным техническим средством (СТС).

Формулировка сделана таким образом, что любое программное обеспечение, используемое системным администратором компании, может быть признано незаконным.

Теперь можно прийти в любую компанию и изъять их оборудование и сидеть ожидать предложений о "неформальном решении вопроса".

Часть 3

Итак, в 2016 году пришли в компанию Стахановец Про и предъявили, что наша программа — специальное техническое средство.

Я два раза ходил на Малоподвальную на беседы с представителями СБУ, отвечал на их вопросы, объяснял про принципы работы программного обеспечения, про мировой рынок ПО такого уровня и космические корабли. На меня смотрели непонимающим взглядом и ссылались на постановление кабмина.

Сотрудники СБУ изъяли у меня печать компании, документы и, фактически, парализовали деятельность компании. Я остался без бизнеса, и в ожидании чуда, оставив семью и детей в Киеве, уехал развивать бизнес в других странах. Все заботы оставил адвокатам, так как решил, что лучше заплачу им, чем вымогателям и бандитам в погонах.

Часть 4

Чудо наступило — проанализировав изьятые у меня и моих партнеров документы, СБУ пошло в атаку. Причем выбрали не мелочь какую-то, а Dragon Capital и Укргаздобычу. Депутат Лещенко написал, что СБУ пробило очередное дно. Тогда я еще не представлял, что самое дно — еще впереди.

В двух словах, как это выглядит со стороны покупателя: украинская компания решает, что для обеспечения нужд информационной безопасности (а есть прямое предписание — компании обязаны защищать конфиденциальную информацию) им нужен соответствующий софт и делает анализ рынка. Как я уже писал, на рынке более 40 производителей решений для предотвращения утечек информации и анализа инсайдерских рисков, из них 10 крупных американских, 10 российских, 20 — производители из Европы. И только 1 украинский производитель. Российские отметаются по понятным причинам, американские — по цене в 5-10 раз дороже. Берем украинский софт, тестируем. О, боги, в кои то веки украинский софт оказывается — не уступает мировым аналогам! А в чем то даже превосходит! Организовываем тендер, торги, как полагается, проходят на прозорро, закупаем программное обеспечение. Устанавливаем, радуемся экономии бюджета. И тут приходят незванные гости и говорят — вы преступники, вы купили неправильный софт. Изымаем у вас всю технику.

Но тут незадача — компании такие крупные и известные, что вмешивается премьер-министр. Я себе представляю, как сотрудники СБУ опрадываются — да вы же сами, господин Гройсман, подписали постановление 669, по которому можно раскурочить любую компанию! В ответ, опять же, по моему представлению, господин Гройсман выписывает СБУшникам порцию отборных ругательств. Начинается международная реакция, падают котировки украинских компаний, в Facebook вспыхивает очередная "зрада". По информации исполнительного директора Transparency International Ukraine Ярослава Юрчишина — на приеме в посольстве Нидерландов обсуждают очередной удар по инвестиционной привлекательности страны.

СБУ очень нуждается в аргументированном объяснении своих действий.

Часть 5

И тут-то и наступает дно, которого еще не было. Начальник апарату главы СБУ Александр Ткачук проводит брифинг, на котором акценты резко смещаются. Оказывается, обвинения в том, что софт является СТС — это уже не важно и вообще не главное. Еще бы, ведь тогда надо бы объяснить, почему в этом обвиняется единственная украинская компания, а американские или российские, с точно таким же функционалом — нет. Далее выходит новость на украинской правде с тезисами, озвученными на брифинге. Читаю и прозреваю. Далее с цитатами и комментариями:

Название статьи: "ФСБ через софт Стахановец могла качать данные из Украины"

— Могла? Так почему не качала? Ах, да, интернет-трафик, исходящий от предприятия, контролируется предприятием, и нельзя это сделать незаметно, любой системный администратор увидит, что какая-то программа передает данные во внешнюю сеть. И зафиксировать такую утечку данных — элементарнейшая задача. Но не зафиксировали. Потому что такой утечки нет и быть не может. Стахановец (или Mirobase) не отправляет информацию за пределы сети компании, вся информация собирается и хранится в защищенной и зашифрованной базе данных, причем производитель этой базы данных — компания Microsoft.

Итак, фактов утечки данных, очевидно, не было выявлено. И давайте включим логику — зачем мне строить бизнес все эти годы, если любой сисадмин выявит такой критический дефект за 5 минут и обрушит всю мою репутацию, с легкостью предъявив неоспоримые факты? Поэтому представитель СБУ делает абсолютно голословные утверждения. Абсолютно безграмотные с точки зрения IT да и вообще здравого смысла. Это все равно, как если бы господин Ткачук утверждал, что он может выходить в открытый космос без скафандра. Теоретически- да, может, но только один раз.

По его (Ткачука) словам, "соответствующее программное обеспечение содержит средства негласного контроля и снятия информации, о которых в компаниях могли и не знать" — читаем между строк — мы уже не хотим обвинять Dragon Capital в покупке и использовании незаконного софта (о чем прямым текстом написано в ордере на обыск) Очень не хотим! Они не знали!

Просто они не знают, что когда покупают ПО с четко прописанным функционалом, то этот функционал у этого ПО на самом деле есть! Конечно, есть описание возможностей ПО на сайте, в мануале, в обучающих роликах на youtube, но это ж инвестбанкиры, "недалекие люди", могли и не знать!

Как вам такое предъявление — программа могла отправлять, люди могли и не знать…. Ну если нет установленных фактов — зачем фантазировать?

Кстати, чем отличается сбор и анализ данных от "негласного контроля и снятия информации"? Вот когда Windows 10 собирает данные об активности пользователей — это сбор или снятие информации?

"Обыски не были связаны с основным направлением деятельности этих компаний, а были связаны именно с тем, что Служба документировала использование специального программного обеспечения, с помощью которого осуществляется отдаленный контроль и снятие информации" — еще одно смешное оправдание. Приходят в крупную компанию и собираются изъять всю компьютерную технику, и только звонок премьер-министра страны останавливает это. А теперь — ой, вы нас неправильно поняли, мы же просто хотели "документировать". У вас вообще кроме обыска и изъятий нет других методов документирования? Или для кого-то в нашей стране секрет — чем заканчиваются эти изъятия?

"По данным СБУ, приблизительно 300 компаний на территории Украины на сегодняшний день используют такое программное обеспечение" — да миллионы компаний во всем мире, и десятки тысяч в Украине используют такое программное обеспечение, это уже давно стандарт ПО для информационной безопасности предприятия.

Еще раз подчеркну — в Украине вполне легально можно купить такой софт в большом разнообразии, например, ObserveIT, с помощью которого вполне законно осуществляется контроль информации, но это ведь американский софт, зачем СБУ проблемы с американской торгово-промышленной палатой или посольством?

"Хотя в 2016 году его признали специальным техсредством и запретили использовать..." — Где можно ознакомиться с этой информацией? Ну, просто чтобы честные люди не купили какое-то зловредное ПО. Или украинское, например. Ах, да, этой информации нигде нет. Ну, бывает.

"В рамках уголовного производства СБУ задокументировано, что компания-разработчик этого программного продукта сотрудничает с Федеральной службой безопасности Российской Федерации", – сказал Ткачук. — Ого, ну тут с козырей зашел. Когда нет нормального оправдания своей деятельности — вали все на РФ, "пипл схавает" . Что же вы меня приглашали на беседы, вели все эти разговоры "возьми все на себя, отделаешься штрафом", если у вас на руках документы, что я изменник родины и шпион? Я больше месяца после обысков спокойно жил в Украине и был открыт к любому конструктивному сотрудничеству. Но увы, его не было, был прессинг, все эти стандартные "давай договариваться" и т.д., никакой конкретики, никаких обвинений, мне даже "подозрение" не выписали. А тут вот оно как.

"После обысков в 8 компаниях обнаружены доказательства того, что более тысячи лицензий на этот программный продукт использовались на компьютерах этих компаний, но СБУ не изымала все компьютеры".

Итак, читаем Facebook руководителя пресс-службы Dragon Capital Ольги Белобловской "хотят изъять ВСЕ компьютеры и парализовать работу". Об изъятии всех компьютеров говорит и следователь, пришедший "документировать" "Укргаздобычу". А теперь господин Ткачук нам рассказывает "но СБУ не изымала все компьютеры" — ну, премьер министр все еще уважаемый человек, если бы не он — изъяли бы и уничтожили. Именно так поступили сотрудники СБУ с купленными за государственные деньги компьютерами, которые использовались для контрольных закупок. Покупали компы, устанавливали софт, признавали все это СТС и уничтожали. Смотрите недавние решения суда в реестре.

"В чем наибольший риск? В том, что разработчики этого продукта не сообщают обо всех функциях, которые есть в этом продукте. На самом деле, он позволяет без ведома владельца (техники) – клиента, купившего этот продукт, – контролировать отдаленно все то, что обрабатывается на компьютере" — откройте сайт Mirobase и почитайте описание функционала, господин Ткачук! У нас нет другого функционала кроме заявленного. Вы — не понимаете то, о чем говорите и банальный лжец. Любой системный администратор любой компании имеет возможность удаленного доступа ко всему тому, что обрабатывается на компьютере, входящем в сеть предприятия, даже с помощью стандартных программных средств. Наш продукт не имеет недокументированного функционала и не позволяет сторонним лицам будь то ФСБ, ЦРУ, или даже пришельцы получать доступ к данным клиента и тем более удаленно контролировать ПК.

"По сути, программа заражает компьютер" — это слишком глубокая мысль, я ее пока не могу до конца осмыслить. Это на уровне "бензин заражает автомобиль" или "продукты заражают холодильник".

"Мы призываем всех предпринимателей отказаться от использования этого продукта, обратиться за консультацией в СБУ… звоните – мы предоставим вам помощь", – добавил Ткачук."

Господин Ткачук — на самом деле помощь нужна вам. Созданная вашими сотрудниками ситуация грязным пятном легла на репутацию целой страны. Призовите лучше какие-нибудь факты, которые подтверждают ваши слова. О чем вы можете консультировать? Предприниматели вас ненавидят и проклинают за все эти ваши "документирования методом обыска".

Призываю всех предпринимателей и неравнодушных людей — давайте поможем Службе безопасности Украины перестать позорить страну и попросим ее отказаться от наездов на бизнес под фантастическими предлогами!

"Серверы, на которые загружается информация, расположены в России, а разработчик программы сотрудничает с ФСБ, подчеркнул он" — это наглая и циничная ложь, подчеркну я.

И еще. Вот предположим на минуту, что в каком-то выдуманном мире господин Ткачук прав и у него на руках реальные факты об утечках, фсбшниках и зловредной программе, и инфа из прозорро о компаниях, которые по наивности купили эту программу. Как СБУ может помочь этим компаниям в такой ситуации? Ответ "провести там обыск" не укладывается ни в какие рамки, согласитесь. И это еще одно доказательство того, что все, о чем сообщил господин Ткачук на этом позорном брифинге — лукавая попытка оправдать провал с атакой на "Укргаздобычу" — крупнейшую украинскую газовую компанию и Dragon Capital — крупнейшую украинскую инвестиционную компанию. В этот раз обломали зубы.

Итак, подведем итоги:

1) Mirobase — это украинский программный продукт. (Стахановец создан в Украине, свидетельство про регистрацию авторских прав №36356 от 04.01.2011).

2) Продукт популярен и конкурентоспособен на мировом рынке, тысячи (а не сотни) компаний им пользуются и очень довольны.

3) Продуктов такого же уровня, с точно таким же функционалом на рынке — в достаточном количестве, но украинский только один.

4) Признание продукта такого рода специальным техническим средством — полный бред, дилетантство и просто позор на весь мир.

5) Проведение обысков в компаниях под выдуманными предлогами и изъятие техники — это рекет и бандитизм.

6) Очень надеюсь, что адвокаты компаний, на которые вы наехали – сотрут вас в порошок, я им предоставлю для этого всю необходимую информацию.

7) По поводу заявлений, озвученных Ткачуком на брифинге — я подам иск в суд по защите чести и деловой репутации. Неформальных договоренностей не будет.

Готов всемерно содействовать публичным тестированиям.

Готов дать исходные коды на анализ независимым экспертам (на самом деле это уже в процессе).

И самое главное — очень больно смотреть, когда Служба Безопасности Украины воюет с Украиной. Воюет против украинского бизнеса, накрывая крупные и успешные компании и делают все для ослабления экономики государства и утечки мозгов. Я читал, что были круглые столы с Луценко, Шимкивым и прочими, когда айтишники объединялись и пытались что-то сделать с этими обысками. Ничего не получилось. Иллюзий мало. Но моя совесть не позволяет мне не делать того, что я могу и должен сделать.

Пусть это будет моей личной революцией достоинства.

Хочу задать открытый вопрос обществу Украины и Президенту Украины: — Наступит ли когда-нибудь в нашей стране такое время что СБУ будет отвечать за свои слова и поступки? Перед народом Украины.