Сезон полювання на «шпигунів». Як Гройсман допоміг СБУ кошмарити великий бізнес

В Україні сотні організацій слідкують за персоналом через спеціальний софт, навіть НАБУ. Чому контррозвідка шукає держзраду лише у обраних користувачів?

Комерційну програму «Стахановець» кілька років тому було створено двома українцями для моніторингу ефективності найманих співробітників. Завдяки привабливому сервісу сотні вітчизняних роботодавців позбуваються нелояльних працівників, але віднедавна він став їхнім головним болем. Служба безпеки України оголосила софт шпигунським та угледіла в ньому «око Кремля» – контррозвідка впевнена: дані з комп’ютерів українських фірм йдуть прямісінько на Луб’янку, де квартирується ФСБ. Мовляв, під загрозою опинилася навітькомерційна інформація однієї з найбільших інвесткомпаній України Dragon Capital та найбільшої газовидобувної компанії «Укргазвидобування».

«Главком» з’ясував, чому поза увагою Службу безпеки залишились десятки інших користувачів програми, а також як прем’єр-міністр Володимир Гройсман допоміг контррозвідникам тиснути на бізнес.

Рік тому харківська компанія Citadel, продавець будівельних та покрівельних матеріалів, звільнила співробітницю за «порушення наказу про забезпечення захисту відомостей, що становлять комерційну таємницю». Провина полягала у відправленні нею робочих файлів на особистий e-mail. Цей факт зафіксувала програма Mirobase, яку за кілька тижнів до цього придбали власники Citadel. Про інцидент можна дізнатись із розміщеної у судовому реєстрі суперечки між звільненою та роботодавцем. Призначення Mirobase не сподобалося б багатьом найманим працівникам – софт контролює активність персоналу на робочих комп’ютерах, планшетах і мобільних телефонах задля визначення ефективності, моніторингу використовування інтернет-ресурсів, блокування витоку конфіденційної інформації.

Mirobase – інша назва програми «Стахановець». Саме через неї СБУ влаштувала цього тижня маски-шоу в компаніях Dragon Capital та «Укргазвидобування» та вилучила комп’ютерну техніку. Своє втручання Служба безпеки пояснювала не стільки призначенням софту, як його функціоналом – у програму начебто вбудований код-шпигун, який дозволяв Федеральній службі безпеки РФ отримувати дані з України.

«Це повна нісенітниця!» – категорично реагує на закиди контррозвідки у коментарі «Главкому» співвласник сервісу корпоративного контролю «Стахановець» Михайло Яхимович. У компанії по всьому світу – тисячі клієнтів, в Україні – сотні, але спецслужба чомусь зацікавилась лише вісьмома, обурюється IT-бізнесмен.

«На нашому ринку із цим (негласними функціями на кшталт шпигунських додатків. – «Главком») строго: адміни контролюють, куди і що саме відсилає софт. Ми навіть автоматичне оновлення не включали до комплексу, аби програма не відправляла дані за межі контрольованого периметру. СБУ – профани і брехуни», – додає Яхимович. І напівжартома радить контррозвідникам завітати із подібними звинуваченнями до Національного антикорупційного бюро, яке не так давно встановило аналогічний софт ізраїльського виробника.

«Стахановець» з Донбасу

35-річний українець Михайло Яхимович – співзасновник сервісу корпоративного контролю, українське представництво якого має назву «Стахановець Про». Математик з Донецька, Яхимович розпочинав там як маркетолог, але за наймом працював не довго. Наприкінці нульових разом із програмістом Сергієм Шамшиним започаткували проект «Стахановець». Програма інсталювалась на комп’ютери та ноутбуки і контролювала час виконання завдань, визначала ефективних співробітників, їхніх антиподів. На запуск витрачено менше ніж півроку і мізерна сума інвестицій – на оплату послуг дизайнера. Першими клієнтами стали знайомі бізнесмени з Донецька, Києва, Москви.

Спад економіки та роздуті у докризові часи штати компаній вимагали радикальних рішень. Програми, аналогічні «Стахановцю», ставали ефективним інструментом у руках роботодавця. Вже через рік після старту бізнес Яхимовича став прибутковим.

Сьогодні софт вихідців з Донецька має широкий арсенал: визначає час роботи комп'ютера співробітника (як довго людина не торкалася клавіатури), відстежує програми, якими  користується працівник (наприклад, який текст вводив користувач у месенджерах), фіксує відвідувані сайти (веб-адреси, пошукові запити, час роботи з кожним сайтом). Паралельно здійснюється моніторинг тексту, що вводиться на комп’ютері співробітником, виокремлення певних слів («зарплата», «начальник»). Аналітику отримують керівник відділу або глава компанії у вигляді звітів про фактичне завантаження співробітників, їхні дії за комп’ютером (стосувались роботи чи ні), факти витоку комерційної інформації.

За словами Яхимовича, у компанії вже понад 4000 клієнтів, переважна частина – російські фірми.

Після агресії Кремля в Криму та на Донбасі компаньйони евакуювались із Донецька. Головний штаб компанії розмістився у Москві, але працює і київський офіс.

Російський слід

Російський напрямок бізнесу підкріплений потужним партнерством – три роки тому співзасновником Яхимовича та Шамшина у московському «Стахановці» стала місцева фірма «Софтлайн Інтернет Проекти» (частка – більше 50%). Її бенефіціаром через віргінську Azeed Group Inc. є Ігор Боровиков, директор і засновник відомої в Росії компанії Softline, щорічна виручка якої на той час перевищувала 30 млрд рублів. Боровиков у 2016 році виступив кредитором експортної ІТ-компанії «Русінформекспорт».

Остання – «дочка» корпорації «Ростех» (серед співзасновників – кілька оборонно-промислових підприємств Росії) – як повідомляли російські ЗМІ, постачатиме до Сирії елементи системи «електронного уряду», а у подальшому подібні контракти планується укласти з Кубою, Іраном, країнами Латинської Америки, Африки, Близького Сходу і Південної Азії.

Чи були ці зв’язки приводом для СБУ шукати зраду у «стахановців»?

Якщо так – аналогічні проблеми зі спецслужбою мав би отримати, наприклад, і Національний банк України. Адже, як повідомляли ЗМІ, рік тому НБУ уклав угоду з фірмою «Софтлайн Груп Україна» на закупівлю обчислювальних машин і частин до них на 10 млн гривень. Кінцевим бенефіціаром кіпрської фірми, що володіє «Софтлайн Груп Україна», є згадуваний вище росіянин Ігор Боровиков.

Офіційна версія розслідування проти власників і розповсюджувачів програми «Стахановець» виглядає так: з 2015 року представники розвідувальних органів РФ за змовою з топ-менеджментом українських фірм «Смарт Контрол», «Інфобезпека ЛТД» (остання є дистриб’ютором. – «Главком») незаконно торгують та використовують комп’ютери, мобільні та програмне забезпечення російського виробництва, що належать до спеціальних технічних засобів негласного отримання інформації. Обидві фірми через сайти stakhanovets.ru, Mirobase.com начебто незаконно поширюють програми «Стахановець» та Mirobase «виробництва Російської Федерації з ознаками спеціальних технічних засобів негласного отримання інформації, яке при інсталяції дозволяє негласно отримувати інформацію з них без відома власника». Служба безпеки України розпочала кримінальне провадження у червні 2016 року.

Яхимович обурений – він і справді є серед співзасновників фірми «Смарт Контрол», але ця фірма не має стосунку до продукту і майже не працювала. «На мій подив щодо закидів про зв’язки з російськими спецслужбами співробітники СБУ (під час обшуків) відповідали: ну, розумієте, у нас така робота…», – пригадує бізнесмен. Він додає, що під час обшуків (в офісі компанії «Стахановець ПРО». – «Главком») як понятих було залучено студентів академії СБУ, прописаних в одному гуртожитку.

Кому допоміг Гройсман

Попри такі деталі на руках у СБУ був явний козир – висновок Українського науково-дослідного інституту спеціальної техніки та судових експертиз СБУ, згідно з яким «Стахановець» «дозволяє приховано знімати фотозображення з екрана, фото- та відеозображення з веб-камери, отримувати списки активних процесів та вікон користувача, аудіоінформацію з мікрофона, історію відвідування веб-ресурсів, натискання клавіш на клавіатурі, даних з буфера обміну, голосові та текстові повідомлення в програмі Skype, факти копіювання, видалення файлів». Саме на підставі цієї експертизи розробників та продавців скандального софту тепер підозрюють у незаконному збуті техзасобів негласного отримання інформації (ч. 2 ст. 359 КК України).

Висновок був складений ще 11 жовтня минулого року і став приводом для нещодавніх обшуків у користувачів програмним продуктом – низки компаній, у тому числі «Укргазвидобування» та Dragon Capital. 

Дата експертизи є важливою, оскільки вказує на причетність Кабміну до скандальних подій. Претензії до «Стахановця», викладені в експертизі СБУ, стали можливими завдяки постанові уряду №669 під назвою «Деякі питання щодо спеціальних технічних засобів для зняття інформації з каналів зв’язку та інших технічних засобів негласного отримання інформації», яку прем’єр-міністр Володимир Гройсман підписав 22 вересня.

Цим документом Кабмін прирівняв апаратне забезпечення для негласного отримання інформації до програмного забезпечення.

Тобто якщо раніше СБУ відкривала кримінальні провадження (за ст. 359 КК) за купівлю на aliexpress.com ручних годинників із вбудованою відеокамерою або, скажімо, через продаж комп’ютерів з інстальованою програмою негласного збору даних, з осені минулого року під дію статті підпадає також продаж самого програмного забезпечення.

Це означає, що силові і правоохоронні органи отримали спрощений шлях для проведення перевірок у компаніях. Досить лише адаптувати 359-ту статтю Кримінального кодексу під завдання, які стоять перед слідчими, коментує керівник юридичного блоку компанії з обслуговування іноземний інвестицій Investment Service Ukraine Андрій Ярмольський.

За його словами, зараз фактично ніхто не захищений від того, що під час обшуків у них не виявлять підозрілий елемент у програмному забезпеченні. Мовляв, для фахівців буде неважко інсталювати шкідливий софт у код будь-якої програми.

На цьому тлі обурення обшуками в Dragon Capital, яке висловив прем'єр Володимир Гройсман під час останнього засідання Кабінету міністрів, не виглядає цілком щирим.

Хто наступний?

Під каток СБУ вже потрапила низка інших структур. Згідно з даними судового реєстру, через використання програми «Стахановець» і аналогічного софту «Око» вже виникли проблеми у фірми «Кий Авіа», Інформаційного агентства «112.юей», та державного підприємства «Центр громадської безпеки 112» (перебуває у процесі ліквідації). Усім трьом програми постачала компанія «Спецбайт». Її керівником є Мелкумян Карен Вальтерович. Його повний тезка у нульових працював начальником 6-го відділу департаменту безпеки інформаційно-телекомунікаційних систем Державної служби спеціального зв'язку та захисту інформації.

Звертає на себе увагу інший факт. Місяць тому ЗМІ повідомляли про схожий скандал –проведення обшуків у квартирі керівництва YouControl (ТОВ «Ю-Контрол»). Фірма надає послуги з бізнес-аналітики компаній або ФОПів на основі обробки інформації з понад 30 державних реєстрів. Пізніше стало відомо, що претензії до цього бізнесу пов’язані зі згадуваною вище статтею 359 КК «Незаконні придбання, збут або використання спеціальних технічних засобів отримання інформації».

Як свідчить судовий реєстр, «стахановців» та YouControl об’єднує не лише спільна кримінальна стаття, а й номер кримінального провадження – 22016000000000281. Тобто, на думку СБУ, стеження російських спецслужб за українським бізнесом через програми «стахановців» має безпосередній зв'язок зі «злочинами» у діяльності YouControl. Хоча керівник апарату голови СБУ Олександр Ткачук раніше вказував таку причину: на серверах YouControl містяться персональні дані на людей, поширення яких обмежене згідно з чинним українським законодавством.

Що думає бізнес про такі розслідування силовиків, свідчать слова гендиректора інвесткомпанії Dragon Capital Томаша Фіали. У коментарях він зауважив, що обшуки в його компанії можуть бути пов'язані з тиском у справі Skymall (великий ТРЦ у Києві). «Можливо, хочуть відбити бажання боротися за виконання рішення Лондонського міжнародного арбітражного суду щодо Skymall», – сказав він. Нагадаємо, йдеться про торговельно-розважальний центр у столиці, право власності на який оскаржують бізнесмен Андрій Адамовський та естонський інвестор Хіллар Тедер, конфлікт триває з 2010 року. Партнером Тедера виступає Dragon Capital. Адамовський, у свою чергу, є бізнес-партнером впливового нардепа від Блоку Петра Порошенка Олександра Грановського.

Федір Орищук, «Главком»