Pirackie oprogramowanie w urzędach. Jaka jest skala procederu?
Tysiące komputerów z nielegalnym oprogramowaniem zajęte przez policję w urzędach. Tysiące złotych szkód. Piractwo w Polsce ciągle ma się dobrze, choć już dawno przeobraziło się z handlu na straganach w o wiele bardziej zorganizowany proceder.
- Cały czas uzupełniany jest materiał dowodowy, a ponadto zachodzi konieczność oczekiwania na weryfikację autentyczności wszystkich kluczy przez pokrzywdzonego - mówi nam prokurator Krzysztof Stodolny, rzecznik prasowy Prokuratury Okręgowej w Olsztynie, która prowadzi jedną z takich spraw.
Jak dochodzi do przestępstwa?
O skali procederu mówi anonimowo właściciel jednej z firm, która startowała w przetargach na dostawę sprzętu komputerowego m. in. dla administracji publicznej.
- Niestety uważam, że 60-70 proc. przetargów jest w jakimś sensie ustawionych – na kogoś, na coś, na jakieś konkretne rozwiązanie. To duży rynek zbytu, ale też duża konkurencja.
Cały wywiad opublikowany w grudniu przeczytacie w Wirtualnej Polsce tutaj.
Na czym polegało przestępstwo? Jak mówią policjanci z Olsztyna, którzy rozpracowują jedną z takich spraw, cena oprogramowania znacząco wpływa na koszt sprzętu dostarczanego dla urzędów. W związku z tym, jeśli firmy startujące w przetargach oferują nielegalne, a więc znacznie tańsze programy, ich ceny są o wiele niższe od rynkowych. I składają korzystniejsze oferty.
Z reguły dostawcy biorący udział w takich przetargach nabywali komputery bez jakiegokolwiek oprogramowania od różnych producentów. Osobno kupowali certyfikaty autentyczności. Przy użyciu kluczy produktu instalowali i aktywowali na komputerach odpowiednie oprogramowanie. Bardzo często pirackie. Robili to świadomie bądź nie – w zależności od wypadku.
- (…) otrzymywaliśmy informację, że klucz jest poprawny, co nie znaczyło, że jest legalny – powiedział nasz rozmówca w linkowanym wcześniej wywiadzie. – (…) Potem się okazało, w dużym przetargu w Ministerstwie Pracy, że 660 licencji z 3 tysięcy jest zduplikowanych. Te same naklejki i te same klucze. To akurat był rozproszony przetarg, więc ktoś liczył, że nikt się nie zorientuje. Klient się zorientował i jedynym wyjściem było kupienie licencji legalizującej. Złożyliśmy doniesienie do prokuratury o popełnieniu oszustwa – opowiada.
W jaki sposób dochodzi do takiej sytuacji? Wyjaśnia nam to to przedstawiciel innej firmy, jeden z najbardziej aktywnych dostawców komputerów z nielegalnie zainstalowanym oprogramowaniem i podrobionymi certyfikatami.
- Resellerzy [pośrednicy – TB] sprzętu, zwłaszcza ci mniejsi, muszą konkurować ceną, która jest kluczowym elementem decydującym o wybraniu danej oferty. W pewnym momencie zauważyliśmy, że można pozyskać oprogramowanie taniej. Niestety nie zdawaliśmy sobie nawet sprawy z tego, że wspieramy pirata. Oszukał nas, a co za tym idzie, również instytucje publiczne – wyjaśnia.
Przestępcy nie są bezkarni
A jak takie sprawy wychodzą na jaw? Dzieje się tak również za sprawą dedykowanego działu w Microsoft. Ten bada takie przypadki, a nawet zleca przeprowadzanie zakupów testowych. Instytucje publiczne organizujące przetargi zgłaszają przypadki blokad kluczy produktu do producenta, a więc właśnie Microsoftu. Analizy certyfikatów autentyczności (tzw. COA) przyklejonych do komputerów nie raz i nie dwa wykazują, że zostały one podrobione. Co ciekawe, komputery takie są kupowane nie tylko przez mniejsze instytucje takie jak gminy, ale również przez centralne organy administracji publicznej. W tym ministerstwa oraz organy ścigania.
Właściciel firmy, z którym udało nam się porozmawiać, poszedł na ugodę z producentem. Takie przestępstwa coraz częściej wychodzą na jaw.
Dla przykładu, w czerwcu 2016 roku policjanci z wydziałów do walki z przestępczością gospodarczą i cyberprzestępczością Komendy Wojewódzkiej Policji w Olsztynie wspólnie z policjantami z Komendy Miejskiej Policji w Olsztynie zabezpieczyli 188 komputerów z podrobionymi certyfikatami autentyczności oraz nielegalnym oprogramowaniem. Zostały zakupione w drodze przetargu przez lokalny urząd. Wartość oprogramowania wyceniono na 200 000 złotych. Obecnie sprawę nadzoruje Prokuratura Okręgowa w Olsztynie, a dotyczy ona, jak mówi nam prokurator Krzysztof Stodolny:
- (…) rozpowszechnienia bez uprawnienia około 200 utworów w postaci oprogramowania komputerowego Microsoft Windows 10 Professional oraz obrotu naklejkami imitującymi certyfikat autentyczności programu Windows 10 Professional OEM, oznaczonych podrobionymi znakami ”Windows” i ”Microsoft”, dostarczając je do Urzędu Marszałkowskiego Województwa Warmińsko-Mazurskiego w Olsztynie, tytułem realizacji zamówienia publicznego.
Film z akcji zajmowania zabezpieczania komputerów przez olsztyńskich policjantów możecie zobaczyć tutaj:
W styczniu 2017 roku polskie media obiegła również informacja o tym, że setki komputerów z pirackim systemem operacyjnym trafiły do gmin w całym kraju. Sprzęt miał służyć do obsługi programu "Karta Dużej Rodziny". Śledztwo w tej sprawie prowadzi Prokuratura Okręgowa w Zielonej Górze.
- Obecnie badaniom, w tym głównie dokumentacyjnym, poddano ostatnią zabezpieczoną grupę komputerów (ok. 150 z ogólnej liczby ok. 2,5 tysiąca sztuk). Badania dotyczą komputerów z terenu całego kraju – informuje prokurator Zbigniew Fąfera z prokuratury Okręgowej z Zielonej Góry.
- Korzystanie z nielicencjonowanego oprogramowania jest niebezpieczne, nie tylko ze względu na zagrożenia dla naszych informacji zgromadzonych na komputerze, ale także ze względu na konsekwencje prawne. Handel nielegalnym oprogramowaniem lub składnikami oprogramowania bez oryginalnej licencji, w tym pojedynczymi certyfikatami autentyczności oraz kluczami produktów, w Polsce podlega odpowiedzialności karnej. Ta perspektywa oraz konieczność naprawienia szkody powinna skłonić do refleksji osoby trudniące się taką działalnością i liczące na szybki zysk kosztem producentów programów komputerowych i nieświadomych klientów – podsumuje adwokat Paweł Sawicki z Kancelarii Prawnej Sołtysiński Kawecki & Szlęzak, pełnomocnik Microsoft.
Partnerem materiału jest Microsoft
Najlepszym sposobem uchronienia się przed piracką kopią jest korzystanie z legalnych źródeł dystrybucji. Więcej informacji o ryzykach wynikających z nielegalnego oprogramowania znajduje się na tej stronie.