В Украине назревает IT-Чернобыль
Пока по Украине катится волна изъятий серверов из IT-компаний, комитет ВРУ по информатизации и связи наблюдает за этим в стиле эстонских разведчиков из известного анекдота.
За последние три недели украинские силовики устроили настоящую жатву. "Дорогих гостей" встречали киевский офис Divan.TV, днепропетровский Luxoft, харьковские Maximyzer (которые, однако, опровергают эту информацию), Nix Solutions, Intego (отказались от комментариев). И это не считая еще около десятка случаев за этот год, самыми громкими из которых стали истории SteepHost, NIC.UA, Plarium.
Последствия этой "жатвы" хорошо известны читателям нашего издания. NIC.UA вывез сервера из Украины, гендиректор SteepHost вместе с семьей покинул страну из-за угроз СБУшников. Оставшиеся в стране пострадавшие компании-патриоты пытаются решить проблему на уровне властей, так как понимают, что аппетиты силовиков будут расти.
Интернет Ассоциация Украины дважды обращалась в СБУ и Высший совет юстиции, а в этом месяце - в Администрацию Президента и Генеральную прокуратуру с просьбой способствовать возвращению серверов NIC.UA и не допускать подобные нарушения в будущем. Однако до сих пор не получила ни одного ответа.
16 сентября на повестку дня комитета ВРУ по информатизации и связи был вынесен вопрос: "Про стан виконання частини 2 статті 159 Кримінально-процесуального кодексу щодо заборони вилучення електронних інформаційних систем або їх частин, мобільних терміналів систем зв’язку під час обшуку". В обсуждении приняли участие игроки рынка, ИнАУ и другие профильные телеком-ассоциации, представители СБУ. Приглашенные МВД и Государственная фискальная служба "прогуляли" мероприятие.
Глава Правления ИнАУ Александр Федиенко инициировал обсуждение по NIC.UA и задал вопрос СБУ, когда же они выполнят постановление суда и вернут компании все сервера, однако внятного ответа получено не было. Тогда Федиенко предложил провести отдельную встречу с правоохранителями и попросил все профильные организации в течение трех дней предоставить Комитету информацию за последний год, когда теми или иными ведомствами было изъято оборудование.
Однако, как рассказывали после встречи ее участники со стороны бизнеса, сложилось впечатление, что их не услышали и только попытались "напустить тумана".
Вскоре оказалось, что инициированная с правоохранителями встреча планируется в закрытом формате: без представителей бизнеса и общественности. А уже на следующий день, 17 сентября милиция пришла к Divan.TV, 21 сентября - к Nix Solutions, 22 сентября - к Intego.
Обеспокоенные представители телеком-сообщества стучались к Данченко с просьбой как-то отреагировать на происходящее. Однако он отвечал, что пока собирает информацию.
Как рассказали нам в Интернет Ассоциации Украины, они уже отправили Данченко полные пакеты документов по случаям с NIC.UA, SteepHost, Divan.TV, еще пять пакетов главе Комитета отправило АО "Юскутум" по случаям с их клиентами. Однако в целом такая позиция профильного комитета вызвала негативное впечатление. Вот что, к примеру, написал на своем FB глава финансово-правового комитета Ассоциации «ИТ Украины» и адвокат по делу Luxoft Дмитрий Овчаренко:
В то же время, отсутствие документальных подтверждений незаконных обысков в IT-компаниях не помешало заняться этой проблемой Министру экономического развития и торговли Айварасу Абромавичусу. 23 сентября он выразил обеспокоенность сложившейся ситуацией на своем твиттере и уже на следующий день состоялась его экстренная встреча с представителями IT-бизнеса.
От представителей рынка поступили следующие предложения:
- созвать круглый стол с участием первых лиц Генпрокуратуры, СБУ, МВД, ГФСУ и IT-бизнеса, выработать меморандум о сотрудничестве, согласно которому компании будут предоставлять всю необходимую информацию и доступ - но в цивилизованной форме;
- огласить публичный мораторий на проверки бизнеса на длительный срок;
- внести изменения в законодательство по поводу запрета изъятия серверов, кроме случаев необходимости изучения их физических свойств - информацию достаточно копировать.
Айварас Абромавичус, в свою очередь, сообщил, что их Министерством уже разработан законопроект о реформировании контролирующих органов.
- Головною метою зустрічі було вислухати скарги представників ІТ-сектору щодо конкретних проблемних випадків перевірок та зрозуміти причини цих подій для системного усунення проблем такого роду. Реформування системи перевірок є одним з елементів гарантування рівних умов на ринку для всіх його учасників. Ми не обмежуємося лише ІТ-індустрією, тому, що проблема перевірок існує всюди. Саме тому ми розробили законопроект щодо реформування контролюючих органів, який вже знаходиться у Верховній Раді. Він передбачає, зокрема, створення публічної інтегрованої системи перевірок, де заздалегідь буде повідомлюватися про те, хто, до кого і навіщо йде в гості зі сторони правоохоронних органів. Все має бути прозоро.
Также вчера стало известно, что секретарь Комитета ВРУ по вопросам законодательного обеспечения правоохранительной деятельности Антон Геращенко вмешался в ситуацию с обыском в "NIX Solutions". Вот что он написал на своей странице в FВ:
- В понедельник утром в Харькове начался обыск в софтверной компании "NIX Solutions". Эта компания занимается разработкой софта для иностранных компаний и даёт высокооплачиваемую работу более чем 1000 наших сограждан. В решении суда об обыске следователю ГСУ МВД было разрешено изымать любые финансовые документы и компьютерную технику без указания каких-либо ограничений. То есть, фактически, изъятие серверов и компьютеров ставило под угрозу выполнение контрактов и могло привести к полной остановке работы компании. Поводом для обыска послужила информация о том, что эта компания имела счета в банке, через который систематически проходил ряд сомнительных финансовых операций, связанных с уклонением от уплаты налогов, а сама компания имеет в контрагентах сотни частных предпринимателей, каждому из которых она исправно и ежемесячно перечисляет значительные суммы денег.
Я связался с представителем компании "NIX Solutions", получил у них копию постановления суда об обыске и изъятии компьютерной техники, после чего обратился к соответствующим руководителям МВД для того, чтобы помочь сохранить законность и правопорядок и не разрушать работу компании, являющейся крупным работодателем.
По итогу следователь изъял лишь 6 жёстких дисков, на которых содержалась бухгалтерская документация, при этом дав возможность сохранить их копии бухгалтерии компании. Таким образом проблема полной остановки работы компании "NIX Solutions" была исчерпана.
Это далеко не первый случай когда правоохранительные органы МВД, ГПУ, СБУ приходят с обысками в офисы софтовиков или аутсорсеров. Да, Закон позволяет в предусмотренных Законом случаях, на основании решения суда, проводить обыски и изымать документы и компьютерную технику для проведения экспертизы на предмет наличия доказательств тех или иных правонарушений. Но Закон также разрешает оставлять предпринимателям копии как бумажных документов, так и файловых систем для того, чтобы не разрушать работу компании.
Вот только почему-то не хотят правоохранители каждый раз давать предпринимателям оставлять себе копии документов и файлов. И такие их действия вызывают впечатление не борьбы за правопорядок, а борьбы с немногими, ещё прибыльно работающими, компаниями. Кроме того, схема работы заказчиков программного обеспечения с субподрядчиками - программистами, имеющими статус частных предпринимателей абсолютна законна, хотя при этом происходит снижение объёмов выплат в бюджет и фонды социального страхования, по сравнению со случаем, когда бы программисты работали с компанией заказчиком, как нанятые работники.
Наша страна, находящаяся до сих пор, почти через два года после победы Майдана, на 140-м каком-то месте в мире по уровню коррупции, должна делать все возможное для коренных изменений в сфере законных и прозрачных отношений между властью и бизнесом. Я, как народный депутат, не в состоянии в ручном режиме влиять на обыски и другие следственные действия. Я лишь могу обращать внимание сотрудников правоохранительных органов на необходимость придерживаться буквы Закона и здравого смысла.
Каждый следователь, прокурор, участвующие в процедуре принятия решения о проведении обыска, должны стремиться проводить его максимально корректно и безболезненно с точки зрения вмешательства в бизнес-процессы частных предпринимателей и юридических лиц. А судья, дающий разрешение следователю на обыск, должен стремиться не допустить чрезмерного нарушения прав предпринимателей. Например, в решении на обыск судья может сам указывать, что при наличии малейшей технической возможности, сотрудники правоохранительных органов должны позволять предпринимателям делать копии своих документов, чтобы не разрушать бизнес-процессы.
Бизнес, который работает и платит налоги, за счёт которых содержится, в том числе, и государственный аппарат - нужно уважать! А с этим у нас пока что огромная проблема. Я обращаюсь к представителям разработчиков программного обеспечения Украины с предложением провести в ближайшее время всеукраинский форум, на который я помогу пригласить представителей всех силовых структур и представителей органов государственной власти, ответственных за экономическое развитие, для разработки совместной стратегии в отношениях между властью и бизнесом в отрасли разработки программного обеспечения.
Если по итогам такого форума удастся наладить взаимопонимание между руководителями IT-структур и правоохранительными органами, направленное на взаимопонимание и сотрудничество в интересах как борьбы с правонарушениями, так и в интересах развития IT-сектора, то в дальнейшем по образцу такого форума можно провести встречи и с отраслями подверженными постоянным и зачастую не всегда обоснованным атакам силовиков. Или наоборот, случаями, когда обоснованные просьбы о защите прав предпринимателей не выполняются и закон безмолвствует. По всем предложениям относительно организации такого форума прошу обращаться ко мне в личку.
Александр Данченко же пока продолжает собирать информацию, реанимировать законопроект 1888 и открывать для себя новое в IT-бизнесе. Вот как он, к примеру, прокомментировал свою встречу с игроками рынка на последнем комитете.
- Мы на комитете очень живо - более часа обсуждали ситуацию, которая сложилось с давлением на IT-компании контролирующих органов и изъятием серверов. Некоторые вещи стали для меня открытием, как, например, то, что пресловутой лаборатории, которая после изъятия должна проводить экспертизу, практически не существует, что там оборудование десятилетней давности и ничего физически нельзя проанализировать. И когда мне говорят, что за пять минут нужно было изъять сервера, иначе бы кого-то убили, а потом два года там что-то ищут - это полная ерунда.
Читатели InternetUA не могут понять, в своем ли уме украинская власть, которая не пресекает произвол силовиков. Из комментариев к статье "В Харькове решили прикончить IT-бизнес":
Общественность и бизнес не устают взывать к власти. Социальные сети и блоги буквально кишат постами юристов, айтишников и общественных деятелей с вполне прозрачным намеком: если хотите оставить вместо самой перспективной в стране отрасли зону отчуждения - скажите прямо. И мы уедем отсюда уже завтра вместе со своими семьями, бизнесом и патриотизмом. Остается только надеяться, что до власти наконец дойдет, что таким образом невозможно собрать электорат на грядущие выборы, и она пресечет варварские изъятия серверов в украинских IT-компаниях раз и навсегда.