Розробник "Стахановця" заявляє, що СБУ їх оббрехала
Розробник російського програмного продукту "Стахановець" спростовує, що за допомогою його програм можлива передача даних за межі компанії-клієнта.
Про це йдеться у заяві за підписом виконавчого директора компанії Микити Рогозіна, яка є реакцією на слова начальника апарата Служби безпеки України Олександра Ткачука.
Коментуючи обшуки в ПАТ "Укргавидобування", інвесткомпанії "Dragon Capital" і ще 6 компаніях, Ткачук 27 квітня заявив, що за допомогою прихованих можливостей програми "Стахановець" російські спецслужби могли збирати дані з комп'ютерних мереж українських компаній, які її використовують.
Розробник заявляє на це: "Комплекс "Стахановець" передає дані лише на сервер компанії-клієнта, який системний адміністратор чи інша уповноважена особа замовника вказує в налаштуваннях комплексу при його установці. Будь-який системний адміністратор може легко в цьому переконатися".
"Єдиний пакет даних, що відправляється назовні – це запит на підтвердження ліцензійності ключа при його активації (відбувається один раз). Розмір цього пакета – до 80 байт. Навіть це не обов'язково, і передбачено офлайн активацію комплексу. Інших передач даних за ІТ-периметр організації не здійснюється", – уточнює компанія.
Вона запевняє, що в комплексі "Стахановець" немає інших можливостей, крім зазначених в інструкції й на сайті компанії.
"Установка комплексу може бути здійснена лише адміністратором мережі компанії й лише користувачами з правами адміністратора на комп'ютери, на які встановлюється "Стахановець". Після установки робота комплексу "Стахановець" може контролюватися за допомогою стандартних інструментів із контролю й моніторингу трафіка компанії", – зазначає розробник ПЗ.
"Ми працюємо у сфері інформаційної безпеки понад 8 років. Нам довіряють 5000 клієнтів в усьому світі. Жодних витоків даних ніколи не було", – запевняє компанія.
"Практично завжди клієнти цікавляться, наскільки надійно в комплексі зберігаються дані, і чи не передаються вони кудись іще. Ми щоразу демонструємо, що дані залишаються в рамках ІТ-периметра компанії. Ми навіть умисно не передбачили процедуру автооновлення комплексу, щоб не викликати зайвих підозр вихідними/вхідними пакетами даних", – додає вона.
Розробник наголошує, що переконатися в безпеці можна, скачавши комплекс із сайту й випробувавши його.
"Згодні на будь-який незалежний аудит нашого продукту", – додає компанія.
Вона готова вимагати спростування "завідомо хибної інформації" СБУ у судовому порядку.
У коментарі RNS Микита Рогозін сказав, що "Стахановець" закрив невеличкий офіс у Києві після обшуків, які СБУ провела ще восени 2016 року.
У свою чергу, український винахідник і підприємець Михайло Яхимович заявляє, що "Стахановець" – це український стартап (свідчення про реєстрацію авторських прав №36356 від 04.01.2011). У країнах СНД його продавали з 2009 року, а з 2015 року в Україні й інших країнах для нього використовують бренд Mirobase.
За словами Яхимовича, програма автоматизує моніторинг роботи співробітника, доступу до конфіденційної інформації підприємства, загроз і ризиків – і надає звіти.
"У листопаді 2016 року на мій бізнес в Україні було вчинено наїзд із боку СБУ – було відкрито кримінальну справу за статтею 359 ч.2, проведено обшуки в мене вдома й у компаніях, які займаються продажами програмного забезпечення", – пише дончанин.
"Я двічі ходив на Малопідвальну на бесіди з представниками СБУ... Співробітники СБУ вилучили в мене печатку компанії, документи й, фактично, паралізували діяльність компанії. Я залишився без бізнесу, і чекаючи дива, залишивши родину й дітей у Києві, виїхав розбудовувати бізнес в інших країнах. Усі клопоти залишив адвокатам", – додає Яхимович.
На його думку, проаналізувавши вилучені в нього та його партнерів документи, СБУ зважилося на обшуки у "Dragon Capital" і "Укргазвидобуванні", хоча твердження служби голослівні й безграмотні з погляду інтернет-технологій.
Яхимович наголошує: "Витоку немає й бути не може. Стахановець (чи Mirobase) не відправляє інформацію за межі мережі компанії, уся інформація збирається й зберігається в захищеній і зашифрованій базі даних, причому виробник цієї бази даних – компанія Microsoft".
Нагадаємо, СБУ стверджує, що розробник "Стахановця" співпрацює з Федеральною службою безпеки Росії. Програма нібито дозволяє без відома клієнта отримувати й зберігати на російські сервери дані з комп'ютерів, у тому числі, аудіо- й відеоінформацію.
Олена Рощенко, УП, доповнено
