Разработчик "Стахановца" заявляет, что СБУ их оболгала
Разработчик российского программного продукта "Стахановец" опровергает, что с помощью его программ возможна передача данных за пределы компании-клиента.
Об этом говорится в заявлении за подписью исполнительного директора компании Никиты Рогозина, которое является реакцией на слова начальника аппарата Службы безопасности Украины Александра Ткачука.
Комментируя обыски в ЧАО "Укргавыдобування", инвесткомпании "Dragon Capital" и еще 6 компаниях, Ткачук 27 апреля заявил, что с помощью скрытых возможностей программы "Стахановец" российские спецслужбы могли собирать данные из компьютерных сетей украинских компаний, которые её используют.
Разработчик заявляет на это: "Комплекс "Стахановец" передает данные только на сервер компании-клиента, который системный администратор или другое уполномоченное лицо заказчика указывает в настройках комплекса при его установке. Любой системный администратор может легко в этом убедиться".
"Единственный пакет данных, отправляемый вовне – это запрос на подтверждении лицензионности ключа при его активации (происходит один раз). Размер этого пакета – до 80 байт. Даже это не обязательно, и предусмотрена оффлайн активация комплекса. Других передач данных за ИТ-периметр организации не осуществляется", – уточняет компания.
Она уверяет, что в комплексе "Стахановец" нет иных возможностей, кроме указанных в инструкции и на сайте компании.
"Установка комплекса может быть осуществлена только администратором сети компании и только пользователями с правами администратора на компьютеры, на которые устанавливается "Стахановец". После установки работа комплекса "Стахановец" может контролироваться с помощью стандартных инструментов по контролю и мониторингу трафика компании", – отмечает разработчик ПО.
"Мы работаем в сфере информационной безопасности более 8 лет. Нам доверяют 5000 клиентов по всему миру. Никаких утечек данных никогда не было", – уверяет компания.
"Практически всегда клиенты интересуются, насколько надежно в комплексе сохраняются данные, и не передаются ли они куда-то еще. Мы всякий раз демонстрируем, что данные остаются в рамках ИТ-периметра компании. Мы даже намеренно не предусмотрели процедуру автообновления комплекса, чтобы не вызывать лишних подозрений исходящими/входящими пакетами данных", – добавляет она.
Разработчик подчеркивает, что убедиться в безопасности можно, скачав комплекс с сайта и испытав его.
"Согласны на любой независимый аудит нашего продукта", – добавляет компания.
Она готова требовать опровержения "заведомо ложной информации" СБУ в судебном порядке.
В комментарии RNS Никита Рогозин сказал, что "Стахановец" закрыл небольшой офис в Киеве после обысков, которые СБУ провела еще осенью 2016 года.
В свою очередь, украинский изобретатель и предприниматель Михаил Яхимович заявляет, что "Стахановец" – это украинский стартап (свидетельство о регистрации авторских прав №36356 от 04.01.2011). В странах СНГ его продавали с 2009 года, а с 2015 года в Украине и других странах для него используют бренд Mirobase.
По словам Яхимовича, программа автоматизирует мониторинг работы сотрудника, доступа к конфиденциальной информации предприятия, угроз и рисков – и подает отчеты.
"В ноябре 2016 года на мой бизнес в Украине был совершен наезд со стороны СБУ – было открыто уголовное дело по статье 359 ч.2, проведены обыски у меня дома и в компаниях, занимающихся продажами программного обеспечения", – пишет дончанин.
"Я два раза ходил на Малоподвальную на беседы с представителями СБУ... Сотрудники СБУ изъяли у меня печать компании, документы и, фактически, парализовали деятельность компании. Я остался без бизнеса, и в ожидании чуда, оставив семью и детей в Киеве, уехал развивать бизнес в других странах. Все заботы оставил адвокатам", – добавляет Яхимович.
По мнению Яхимовича, проанализировав изъятые у него и его партнеров документы, СБУ решилось на обыски в "Dragon Capital" и "Укргазвыдобування", хотя утверждения службы голословны и безграмотны с точки зрения интернет-технологий.
Он подчеркивает: "Утечки нет и быть не может. Стахановец (или Mirobase) не отправляет информацию за пределы сети компании, вся информация собирается и хранится в защищенной и зашифрованной базе данных, причем производитель этой базы данных – компания Microsoft".
Напомним, СБУ утверждает, что разработчик "Стахановца" сотрудничает с Федеральной службой безопасности России. Программа якобы позволяет без ведома клиента получать и сохранять на российские серверы данные с компьютеров, в том числе, аудио- и видеоинформацию.
Алена Рощенко, УП, дополнено
