Зараз величезна кількість людей працює віддаленого. Це не виключення для фрілансерів та ІТ-спільноти, як було три роки тому, а норма.
Частина роботодавців довіряють співробітникам, частина — не дуже. Або працюють у сфері, де є ризики і ціна шахрайства та витоку інформації може бути високою. Тому роботодавці встановлюють на комп’ютери співробітників програми для віддаленого контролю виконання покладених на них обов’язків: фіксують відвідані сайти, соціальні мережі, пошту, робочі години та об'єм задач.
На прикладі конкретного кейсу аналізую, які можуть бути проблеми з точки зору кримінального кодексу (головний герой справи добровільно погодився поділитися своїм досвідом).
Головний герой — менеджер з продажів компанії, що продає програмне забезпечення онлайн. Компанія продає тисячі різних програм. Менеджер спеціалізується на графічному дизайні, але також за потребою постачає і іншу ліцензійну програмну продукцію, що пройшла сертифікацію в Україні.
Менеджер продав жінці, яка звернулася по телефону, програму для віддаленого моніторингу роботи співробітників. Та повідомила, що є директоркою фірми, що торгує нафтопродуктами і в неї є підозри, що в бухгалтерії фірми хтось шахраює. Тому клієнтка просила продати програму для віддаленого контролю за комп’ютерами співробітників, щоб запобігти випадкам шахрайства надалі та під час повторної закупівлі додаткових ліцензій просила допомоги її встановити. Хоча зазвичай менеджер таких послуг не надавав.
Програма не надсилає користувачу комп’ютера будь-яких сповіщень і не має іконки на робочому столі. Проте в ліцензійних умовах прямо вказано, що при встановленні потрібно попередити користувача комп’ютера про використання програми, яка за ним спостерігатиме. Коли покупець встановлює програму — він погоджується з ліцензійними умовами.
Менеджер заздалегідь попередив клієнтку, що це програмне забезпечення не можна використовувати для негласного спостереження і згідно з ліцензійною угодою виробника треба сповістити співробітників, що на їхніх комп’ютерах воно встановлено. Це клієнтка і мала зробити, коли встановлювала програму.
Коли вона звернулася до менеджера повторно для розширення кількості ліцензій (контрольованих ПК), додатково попросила менеджера їх встановити. Він це зробив, розуміючи, що клієнтці достеменно відомо про ліцензійні умови використання продукції, яку встановлювала самостійно при першій закупівлі.
Виявилося, що ця так звана «клієнтка» є залученою до слідства особою від СБУ. Відомство півтора роки «опрацьовувало» компанію, прослуховувало розмови, підсилало підставних «клієнтів» до всіх менеджерів, щоб спровокувати продаж необхідного їм ПЗ. На нього вже мали необхідну експертизу по визнанню його «СТЗ» (спеціальним технічним засобом негласного отримання інформації).
Менеджера, його колегу, яка продавала аналогічні програми, та директора підприємства звинувачують у збуті спеціальних технічних засобів для негласного отримання інформації, вчиненого організованою групою.
Сторони вже ознайомилися з зібраними доказами і очікують суду.
Цікаво, що таку ж програму можна купити/завантажити онлайн прямо з сайту канадського виробника, і навіть деякий час користуватися безкоштовно. На українському ринку є аналоги програми, які теж вільно продаються.
Хто в ситуації має рацію?
Розбір доволі теоретичний і не претендує на істинність в останній інстанції. Втім дає зрозуміти проблематику.
Стаття 359 Кримінального кодексу передбачає відповідальність за незаконні придбання, збут або використання спеціальних технічних засобів негласного отримання інформації, а також їх незаконного використання.
У нашому законодавстві є визначення, що таке засоби негласного отримання інформації.
Спеціальні технічні засоби для зняття інформації з каналів зв’язку та інші технічні засоби негласного отримання інформації — технічні, апаратно-програмні, програмні та інші засоби, які відповідають критеріям належності технічних засобів негласного отримання інформації, що мають технічну забезпеченість для негласного отримання (прийому, обробки, реєстрації та/або передачі) інформації, призначені для використання у скритний спосіб, характерний для оперативно-розшукової, контррозвідувальної або розвідувальної діяльності.
Про що зазвичай йдеться?
- приховані камери
- засоби для прослуховування
- засоби для отримання інформації, яка передається каналами зв’язку
- засоби для відстеження місцяперебування об’єкта
Діяльність із виготовлення і збуту таких технічних засобів може бути законною, якщо підприємство отримано спеціальну ліцензію. Без ліцензії — незаконно.
Але є суперечливі моменти:
1. Диктофони чи фотоапарати, особливо вбудовані у предмети на зразок брелків або ручок. Хтось думає що це прикольний сувенір, а хтось — що прилад для негласного спостереження.
2. Відеокамери — які з них вважати такими, що призначені саме для прихованого спостереження. Наприклад Google Glass або інші аналогічні вироби мають вбудовану в окуляри камеру — це вже для прихованого спостереження чи вже ні.
3. Радіоняні — контролюють активність немовляти за межами зору батьків, також можуть бути розтлумачені як засіб для негласного збору інформації.
4. GPS-трекери.
5. Програми для контролю за роботою співробітників.
Як визначити — ці всі прилади чи програми для «прихованого спостереження» чи ні?
Провести експертизу спеціальних технічних засобів.
Іноді, щоб захиститися від можливих проблем, виробник перед продажем товару самостійно замовляє експертизу. Усе для того, щоб встановити, що його товар не заборонено продавати без ліцензії.
В описаній ситуації висновку такої експертизи, зробленої «наперед», не було. Дослідження, проведене на замовлення СБУ, встановило, що програму використовують для прихованого збору інформації. Експертиза, замовлена стороною захисту, встановила протилежне — що за ліцензійними умовами до програми передбачене інформування особи про спостереження.
Тобто, що є засобом негласного збору інформації — впринципі неочевидно. Більшість предметів, які теоретично можна використати таким чином, насправді мають інше призначення, або є «любительськими» і навряд придатні для незаконного спостереження. Вони не вилучені з цивільного обігу, а людям, які їх купують, або навіть продають, невідомо, що вони порушують закон.
Це породжує правову невизначеність.
Щороку «жертвою» правоохоронців за цією статтею стають ІТ компанії, які виробляють програмне забезпечення для контролю за роботою співробітників, випадкові люди, які купують в інтернеті предмети, які можна використати для прихованого спостереження.
При цьому, у Кримінальному кодексі існує стаття, яка передбачає відповідальність за порушення недоторканності приватного життя.
Кримінально караним за цією статтею є незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації.
Цілком логічно переслідувати не сам факт продажу чи купівлі техніки або програмного забезпечення, яке можна використати для цілком легальних цілей — перевіряти чи працює співробітник в робочий час, чи, приміром, слідкувати за котом, якого лишили в квартирі. А незаконне використання таких засобів на шкоду конкретній особі, чиє право на приватність порушено.
Злочин — це насамперед суспільно-небезпечне діяння. Якщо дії не мають такої ознаки — вони не можуть бути злочином. Продаж програмного забезпечення для моніторингу діяльності співробітників — не суспільно-небезпечне. Тому злочином бути не може.
