22 вересня 2015 року є знаменним днем, оскільки саме в цей день Україна, яка вже понад півтора року потерпає від підлої та цинічної агресії сусідньої держави – Російської Федерації, нарешті зважилася ввести в дію реальні санкції проти конкретних фізичних та юридичних осіб, які своїми діями створюють реальні та потенційні загрози національним інтересам, національній безпеці, суверенітету і територіальній цілісності України, сприяють терористичній діяльності та порушують права і свободи людини і громадянина. Саме з введенням таких санкцій в Україні нарешті розпочався процес відсторонення від участі у ключових сферах національної безпеки України реально або ж потенційно небезпечних копаній країни агресора, які роками нарощували свою участь у цих сферах, витісняючи з них інші іноземні та українські компанії.
Автор антивируса Dr.Web и владелец компании Игорь Данилов
Однією з компаній, що потратила у санкційний список, є російський виробник антивірусного програмного забезпечення – ТОВ «ДОКТОР ВЕБ». Протягом останніх років антивірусні програми цього російського виробника стали одними з найбільш використовуваних в Україні. Станом на початок 2014 року четверту частину усіх рекомендованих до застосування на комп’ютерах органів державної влади України антивірусних програм становили саме програми ТОВ «ДОКТОР ВЕБ». Наразі, ці програми встановлені на комп’ютери усіх ключових органів державної влади, підприємств, установ і організацій нашої країни – Верховної Ради України, Центральної виборчої комісії України, Державної податкової адміністрації України, Фонду державного майна України, Державної судової адміністрації України, Пенсійного фонду України, Міністерства оборони України, Міністерства освіти і науки України, Генеральної прокуратури України, Міністерства соціальної політики України, Держспецзв’язку України, Української Промислової Групи, ТОВ «Северсталь-Україна», ЗАТ НВЦ «Борщагівський хіміко-фармацевтичний завод», Інституту ядерних досліджень НАНУ тощо.
Саме така популярність в Україні антивірусних програм російської компанії «ДОКТОР ВЕБ», з одного боку, та велика кількість скарг користувачів на окремі специфічні особливості цих програм, що викладені в мережі Інтернет, з іншої сторони, викликали інтерес у журналістів Всеукраїнської громадсько-політичної газети «Наша версія» ще навесні 2014 року.
При ретельному вивченні журналістами газети цього питання було з’ясовано, що більшість нарікань користувачів Інтернету на роботу антивірусних програм компанії «ДОКТОР ВЕБ» пов’язано з формуванням «чорного списку» Інтернет-сайтів, доступ до яких блокується компонентом цих програм SpIDer Gate, питанням щодо обсягу і типу інформації, що передається виробнику антивірусних програм (тобто до ТОВ «ДОКТОР ВЕБ») з комп’ютерів, на яких встановлено ці антивірусні програми, та питання щодо властивостей компонентів антивірусних програм компанії ТОВ «ДОКТОР ВЕБ», що залишаються в пам’яті комп’ютера після видалення цих програм.
Генеральный директор компании «Доктор Веб» Борис Шаров
Вбачаючи в таких особливостях у роботі антивірусних програм компанії «ДОКТОР ВЕБ» ознаки того, що за допомогою цих програм здійснюється цілеспрямований вплив на інформаційну політику в Україні (шляхом безпідставного блокування доступу до певних інформаційних ресурсів у мережі Інтернету за допомогою компоненту SpIDer Gate), отримується доступ до інформації, що обробляється в комп’ютерах органів державної влади, та є можливість використовувати ці програми для проведення кібер-атак на комп’ютерні системи цих органів, редакція газети «Наша версія» направила в адресу Служби безпеки України відповідне відкрите звернення з проханням дослідити вказані особливості роботи комп’ютерних програм компанії «ДОКТОР ВЕБ» та за необхідності вжити відповідних заходів реагування. Вказане відкрите звернення після його направлення поштою в адресу Служби безпеки України було опубліковане на сайті газети «Наша версія», оскільки редакція надавала цьому питанню значення проблеми державної безпеки України. До того ж, чого гріха таїти, протягом свого існування (газета «НВ» виходить з 2002 року) українська чиновницька братія на наші письмові звернення частенько або писали банальні відписки, або не відповідали зовсім. Тому ми й вирішили опублікувати звернення до тодішнього (у 2014 році) голови СБУ пана Наливайченка у формі «Відкритого листа».
Наразі важко сказати, чи відіграло це звернення ключову роль у тому, що Службою безпеки України було надано пропозицію щодо включення до списку підсанкційних юридичних осіб російської компанії «ДОКТОР ВЕБ», як такої, що своїми діями створює реальні та потенційні загрози національним інтересам, національній безпеці, суверенітету і територіальній цілісності України, сприяє терористичній діяльності та призводить до окупації території нашої країни, але очевидно, що питання, порушені у відкритому зверненні газети «Наша версія» таки вивчалися в СБУ. Як результат – запровадження санкцій в Україні і заборона здійснювати державну закупівлю продукції компанії ТОВ «ДОКТОР ВЕБ».
Показовим є те, що розміщення у мережі Інтернет відкритого звернення газети «Наша версія» до СБУ зіграло для ТОВ «ДОКТОР ВЕБ» роль «червоної ганчірки». Бо майже відразу після опублікування звернення на телефони редакції газети почали надходити дзвінки від осіб, що називалися представниками ТОВ «ДОКТОР ВЕБ», з вимогою видалити текст звернення з сайту та відкликати запит до Служби безпеки України. В противному випадку редакції газети погрожували закриттям газети та притягненням її посадових осіб до відповідальності.
Не дочекавшись від редакції газети «Наша версія» задоволення свої вимог, ТОВ «ДОКТОР ВЕБ» звернувся до Господарського суду м. Києва з позовом до ТОВ «Видавництво «УВАГА», яка є засновником та видавцем цієї газети, про захист ділової репутації та спростування недостовірної інформації. За цим позовом ТОВ «ДОКТОР ВЕБ» просило суд визнати відомості, що були поширені на Інтернет-сайті Всеукраїнської громадсько-політичної газети «Наша версія», такими, що не відповідають дійсності та порочать ділову репутацію ТОВ «ДОКТОР ВЕБ» та зобов’язати ТОВ «Видавництво «УВАГА» спростувати таку інформацію. Про розгляд даної справи редакція газети дізналася лише у липні 2015 року, та відразу ж подала свій письмовий відзив на цей позов з доданими доказами.
Під час розгляду цієї справи у Господарському суді м. Києва ТОВ «Видавництво «УВАГА» зазнавало явної дискримінації – йому перешкоджали в ознайомленні з матеріалами справи, визнали подані ним докази, без будь-яких обґрунтувань, неналежними, йому не повідомлялося про дату кінцевого засідання суду у справі та відповідно таке засідання було проведене без участі його представника. Не зважаючи на те, що предметом оскарження ТОВ «ДОКТОР ВЕБ» було звернення редакції до Служби безпеки України, а не просто публікація, та те, що це звернення не містило жодних тверджень, а за змістом мало всі ознаки висловлення оціночних суджень, що за Законом України «Про інформацію» взагалі виключає можливість висунення вимог, подібних тим, які були зазначені у поданому ТОВ «ДОКТОР ВЕБ» позові, Господарський суд м. Києва своїм рішенням від 04.08.2015 №910/26372/14 задовольнив позов та визнав інформацію, вказану у зверненні, недостовірною.
Очевидно, що таке судове рішення було вкрай необхідним для ТОВ «ДОКТОР ВЕБ», оскільки посилаючись на нього як на таке, що встановило обставину, що за законодавством має приюдиційне значення (що не потребує доказування), ТОВ «ДОКТОР ВЕБ» могло вимагати від Служби безпеки України залишення звернення газети «Наша версія» без розгляду, а встановлений таким чином у судовому рішенні факт «нешкідливості» програмного забезпечення компанії «ДОКТОР ВЕБ» вважати таким, що не підлягає подальшій ревізії.
Досить цікавими є докази, за допомогою яких ТОВ «ДОКТОР ВЕБ» намагалося встановити факт «нешкідливості» свого програмного забезпечення. Говорячи про «нешкідливість» програмного забезпечення компанія «ДОКТОР ВЕБ» послалася на те, що порушенні у зверненні редакції газети питання (непрозорість формуванням «чорного списку» Інтернет-сайтів, доступ до яких блокується компонентом цих програм SpIDer Gate, питанням щодо обсягу і типу інформації, що передається виробнику антивірусних програм з комп’ютерів, на яких встановлено ці антивірусні програми, та питання щодо властивостей компонентів антивірусних програм компанії ТОВ «ДОКТОР ВЕБ», що залишаються в пам’яті комп’ютера після видалення цих програм) були досліджені під час експертиз на відповідність вимогам нормативних документів в сфері технічного захисту інформації, затверджених Держспецзв’язку України, та на лист ТОВ «СПЕЦБАЙТ» № 3-06 від 10.06.2015, в якому йдеться про попередні позитивні результати досліджень у процесі проведення експертизи у сфері технічного захисту інформації з питання щодо роботи компоненту SpIDerGate, відомостей щодо обсягу і типу інформації, що передається ТОВ «ДОКТОР ВЕБ» з комп’ютерів користувачів, та видалення антивірусних програм позивача з комп’ютера. Текст вказаного листа наводиться.
.
Проте такі аргументи ТОВ «ДОКТОР ВЕБ» є не більш ніж вигадкою. Редакція газети «Наша версія» має лист Держспецзв’язку від 07.04.2015 №01/03/01-1961, в якому чітко вказується на те, що питання формування «чорного списку» сайтів, доступ до яких блокується компонентом SpIDer Gate, питання щодо обсягу і типу інформації, що передається ТОВ «ДОКТОР ВЕБ» з комп’ютерів користувачів, та питання про властивості компонентів антивірусних програм компанії «ДОКТОР ВЕБ», що залишаються в пам’яті комп’ютера, не досліджуються під час проведення державної експертизи антивірусних програм. Текст цього листа наводиться.
Як на ще однин аргумент «нешкідливості» свого програмного забезпечення ТОВ «ДОКТОР ВЕБ» посилається на те, що компанія має ліцензію ФСБ Росії на виконання робіт, пов’язаних з використанням відомостей, що становлять державну таємницю Російської Федерації. Копії ліцензій ФСБ Росії наводяться.
Такі «вагомі» аргументи компанії «ДОКТОР ВЕБ» можуть викликати хіба що додаткові запитання. Наприклад такі: «Які ж роботи, пов’язані з використанням відомостей, що становлять державну таємницю Російської Федерації, ТОВ «ДОКТОР ВЕБ» проводить розробляючи антивірусне програмне забезпечення, яке використовується, зокрема в органах державної влади України?» та «Чи має компанія «ДОКТОР ВЕБ» дозвіл Служби безпеки України на виконання робіт, пов’язаних з використанням відомостей, що становлять державну таємницю України?».
Мабуть, для надання абсолютної білизни та особливого блиску «нешкідливим» антивірусним програмам компанії «ДОКТОР ВЕБ» Господарський суд м. Києва у своєму рішенні від 04.08.2015 №910/26372/14 послався на те, що блокування антивірусом Dr.Web доступу до веб-сайтів ru.redtram.com і redtram.com були предметом розгляду в Окружному адміністративному суді міста Києва, зокрема в рамках справ № 826/14985/13-а та №826/5729/13-а, що розглядалися за позовами ТОВ «РЕДТРАМ», які вирішувались не на користь ТОВ «РЕДТРАМ». Тут же в рішенні господарського суду наголошується, що у позові компанії «РЕДТРАМ» було відмовлено саме через те, що споживачі антивірусу Dr.Web безперешкодно самі обирають ступінь забезпечення блокування доступу до сайтів мережі Інтернет на власний розсуд, а також, у зв’язку з тим, що матеріали веб-сайтів ru.redtram.com і redtram.com, містять рекламні матеріали із використанням продукції порнографічного характеру, для відсилання користувача, за допомогою гіперпосилань, на інші Інтернет-ресурси (веб-сайти), де є можливий перегляд такої продукції порнографічного характеру».
Цікавим виявилося те, що насправді, у тексті постанови Окружного адміністративного суду м. Києва від 24.10.2013 у адміністративній справі №826/14985/13-а, з урахуванням ухвал суду від 20.11.2013 та від 02.12.2013 щодо виправлення описок, відсутні будь-які посилання на те, що матеріали веб-сайтів ru.redtram.com і redtram.com містять рекламні матеріали із використанням продукції порнографічного характеру, для відсилання користувача, за допомогою гіперпосилань, на інші Інтернет-ресурси, де є можливий перегляд такої продукції порнографічного характеру. Більш того, в рамках цієї справи розглядалися вимоги ТОВ «РЕДТРАМ» щодо визнання протиправним бездіяльності органу Антимонопольного комітету України, що проявилася у непорушенні ним справи про недобросовісну конкуренцію за фактом наявності у діях ТОВ «Центр технічної підтримки «ДОКТОР ВЕБ» по відношенню до ТОВ «РЕДТРАМ» ознак порушення законодавства про захист від недобросовісної конкуренції. Відмова у позові ТОВ «РЕДТРАМ» у вказаній постанові адміністративного суду була мотивована відсутністю конкурентних відносин між сторонами – ТОВ «ДОКТОР ВЕБ» та ТОВ «Центр технічної підтримки «ДОКТОР ВЕБ», а питання причин блокування антивірусом Dr.Web доступу до веб-сайтів ru.redtram.com і redtram.com судом взагалі не досліджувалося, оскільки це питання не було предметом позовних вимог у тій справі.
В свою чергу, адміністративна справа №826/5729/13-а була завершена Окружним адміністративним судом м. Києва ухвалою від 13.06.2013 про залишення позовної заяви без розгляду. В жодній ухвалі суду у цій адміністративній справі не вказується нічого про те, що матеріали веб-сайтів ru.redtram.com і redtram.com містять якісь матеріали порнографічного характеру.
Особа, яка представляла у вищезгаданій справі інтереси ТОВ «РЕДТРАМ» дійсно підтвердила, що ТОВ «Центр технічної підтримки «ДОКТОР ВЕБ», яке в адміністративних справах №826/14985/13-а та №826/5729/13-а мало статус третьої особи, побудувало свій захист у цих справах на звинуваченнях ТОВ «РЕДТРАМ» у поширенні порнографічних матеріалів. В доказ цього вони надавали суду роздруківки сторінок з мережі Інтернет. Насправді ж особливість ситуації з сайтами ru.redtram.com і redtram.com полягала в тому, що ці сайти є пошуковими системами, які, як і будь-яка інша пошукова система (google, yahoo, yandex, rambler тощо) просто видають послання на сайти відповідно до пошукових запитів користувача. З таким дивним підходом антивірусні програми компанії «ДОКТОР ВЕБ» мали б блокувати доступ користувачів до будь-яких пошукових систем. Окрім того, сторінки, роздруківки яких були надані суду представниками ТОВ «Центр технічної підтримки «ДОКТОР ВЕБ», не були доступними, а сам компонент SpIDerGate, за допомогою якого блокувався доступ до сайтів, ніколи не декларувався компанією «ДОКТОР ВЕБ» як такий, що призначений для обмеження доступу до сайтів, що містять порнографічні матеріали. В антивірусних програмах компанії «ДОКТОР ВЕБ» за обмеження доступу до таких сайтів відповідає компонент «Батьківський контроль». Також, представник компанії «РЕДТРАМ» наголосив, що жоден співробітник компанії «РЕДТРАМ» ніколи до відповідальності за поширення матеріалів порнографічного характеру не притягався та фігурантом у таких справах не виступав.
Все це вказує на те, що компанія «ДОКТОР ВЕБ» намагається усіма допустимими та недопустимими засобами запобігти аналізу властивостей окремих компонентів свого програмного забезпечення.
З аналогічною поведінкою представника компанії «ДОКТОР ВЕБ» зіткнувся і представник ТОВ «Видавництво «УВАГА» під час розгляду у господарському суді позову ТОВ «ДОКТОР ВЕБ» щодо захисту ділової репутації та спростування недостовірної інформації. Практично весь виступ представника компанії «ДОКТОР ВЕБ» зводився до звинувачення редакції газети «Наша версія» у фейковості, продажності та замовному характері звернення газети у формі «Відкритого листа» до Служби безпеки України, звинуваченнях газети у підтримці поширювачів порнографії та в інших гріхах. Очевидно, що такою поведінкою представник компанії «ДОКТОР ВЕБ» намагався скерувати судовий розгляд справи подалі від конкретних фактів на вигадану ним же емоційну сторону справи, шляхом виклику у суду несприятливого ставлення до представників редакції газети за допомогою щедрого поливання їх всіляким брудом та звинуваченнями у всіх можливих гріхах.
На сьогоднішній день, рішення Господарського суду м. Києва від 04.08.2015 №910/26372/14 у справі за позовом ТОВ «ДОКТОР ВЕБ» до ТОВ «Видавництво «УВАГА» про захист ділової репутації та спростування недостовірної інформації переглядається в апеляційному порядку, а тому, є надія на те, що суд належним чином оцінить докази, як ті, що подані ТОВ «ДОКТОР ВЕБ», так і ті, що подані ТОВ «Видавництво «УВАГА», та винесе справедливе рішення у цій справі.
Запровадження Україною санкцій відносно російської компанії ТОВ «ДОКТОР ВЕБ» насправді викрило величезну проблему, яка існує у сфері захисту державних інформаційних ресурсів України. Як виявилося, експертні дослідження з питань технічного захисту інформації, що проводилися відносно антивірусних програм, які допускаються до використання в органах державної влади, мають здебільшого формальне значення, і жодним чином не виявляють загроз, які можуть нести самі антивірусні програми через певні приховані чи незадекларовані виробником властивості.
Фактично, за допомогою таких експертних досліджень в Україні було створено формальний бар’єр, за допомогою якого від закупівель державними органами було відсторонено величезну кількість антивірусних програмних продуктів, і при цьому створено преференції для закупівлі державними органами обмеженого переліку таких програм, велику частку з яких зайняли антивірусні програми, що виробляються в Російській Федерації.
Наразі, в Апараті Верховної Ради України офіційно скасували закупівлю для парламенту ліцензій антивірусного програмного забезпечення підсанкційної компанії «ДОКТОР ВЕБ», а в Міністерстві освіти й науки України, навіть почали роботу з деінсталяції з комп’ютерів своїх працівників антивірусного програмного забезпечення цієї компанії.
Будемо сподіватися, що найближчим часом такому ж прикладу прослідують й інші державні органи України, а в Україні нарешті буде створено механізм, який би дозволяв прозоро, без створення формальних перепон закуповувати для потреб державних органів безпечну антивірусну програмну продукцію.