Фото: УНІАН
Український ІТ-сектор зростає неймовірними темпами. За підсумками 2019 року IT-експорт з України збільшився до $4,2 млрд, що на 30% більше, ніж у 2018-му. Про це свідчать дані платіжного балансу України, повідомили в Асоціації IT Ukraine.
Зростання виручки завжди привертало увагу силових органів, які частенько використовували найприбутковіші галузі для власного збагачення. Схоже, що IT за цим показником стабільно виходить на перше місце в країні.
The Page спільно з компанією MGID розбиралися в тому, що стоїть за обшуками в найбільших IT-компаніях країни.
Що сталося
27 лютого кіберполіція несподівано нагрянула з обшуками в продуктову IT-компанію MGID — одну з найбільших в Україні технологічних платформ з розміщення реклами в інтернеті. У компанії вилучили серверне обладнання, комп'ютери та документи. Також забрали гроші, які могли бути платою за рекламу. Обшук проводився грубо, з безліччю порушень законодавства. Співробітників компанії поклали обличчям на підлогу, інших — вишикували шеренгами уздовж стін в коридорі і тримали в такому положенні деякий час. Побили охоронця, ламали, трощили все, що траплялося на шляху, і все, що їм не подобалося.
Your browser doesn't support HTML5 video.
Your browser doesn't support HTML5 video.
У самій MGID розцінили подію як спробу паралізувати діяльність компанії.
«Ми не можемо достеменно стверджувати, хто є замовником. Водночас припускаємо, що є кілька основних варіантів. Першим і найбільш імовірним ми вважаємо ситуативний збіг інтересів якоїсь частини медіабізнесу, яка повільно, але впевнено втрачає бюджети рекламних клієнтів і намагається виправдатися перед менеджментом або заробити на подібних заходах, – розповідають у компанії. – А також інтересів правоохоронних органів, яких вже не вперше було помічено в стандартній для них практиці грабежу IT-компаній з подальшою торгівлею за викуп».
«Обшуки навмисне проходять максимально брутально. Чим більше сили правоохоронці показують, тим більше «бабла» вони зможуть потім вимагати у якості хабара. Якби прийшов інтелігентний хлопчик з метеликом або краваткою і портфельчиком і попросив дати флешку, йому точно її дали б, – пояснює ситуацію генеральний директор інвесткомпанії Concorde Capital Ігор Мазепа. – Але тільки в такому разі він не може вимагати мільйони чи десятки мільйонів гривень хабарів. А це прийшли менти в бронежилетах, в касках, з автоматами. Боїшся? Звісно, боюся. Тоді з тебе більше бабок, якщо ти більше боїшся. Ось і вся логіка».
Випадок з MGID далеко не єдиний. Ось п'ять прикладів обшуків у IT-компаніях, які мали місце за останні три роки.
Січень 2018 року
Співробітники СБУ провели обшук в офісі партнерської компанії Lucky Labs «Софт Солюшнз ЛТД». Як повідомила пресслужба компанії, йшлося про замовлену атаку з боку СБУ. Це підтверджує і те, що пред'явлена силовиками ухвала про обшук стосувалася компанії ТОВ «Айті-Солюшнс», яка не має ніякого відношення ні до «Софт Солюшнз ЛТД», ні до компанії Lucky Labs.
Провокації на адресу Lucky Labs з боку правоохоронних органів мали місце й раніше. У 2015-му в їхньому офісі провела обшук податкова поліція. Тоді було вилучено 111 одиниць техніки. У 2016-му в компанію ще з одним обшуком завітали працівники СБУ. Тоді дії оперативників паралізували роботу компанії на пів року.
У компанії дії силовиків пов'язували з корпоративним конфліктом.
Березень 2018 року
СБУ провела обшуки з вилученням обладнання у трьох IT-компаніях у Вінниці: Pillar, iPan, Vinconet. Всі – на основі постанови Шевченківського районного суду Києва з метою вилучення електронних носіїв інформації, що використовуються для функціонування та адміністрування чотирьох сайтів. Обшуки проводилися за підозрою у розробці ігрового ПЗ.
«В офісі знаходяться три різні IT-компанії. Співробітники СБУ про це просто не хотіли чути. Приїхали керівники підприємств, що надали всі документи, які підтверджують їхнє перебування в цьому приміщенні, а також підтвердження, що ніякого відношення до цих сайтів вони не мають. Але це нікого не цікавило. Як не цікавило й те, що, забравши техніку, вони зупинять роботу ні в чому не винних компаній, тим самим зірвавши виконання іноземних контрактів», — розповів юрист Pillar Роман Корченюк.
Листопад 2018 року
У Вінниці завітали в одну з найбільших місцевих IT-компаній Letyshops. Обшуки пройшли одночасно в офісі, а також у квартирі власника компанії.
«Представники СБУ закрили директора і власника Letyshops Ігоря Гнатовського у його власній квартирі», — повідомив тоді голова Вінницької IT-асоціації Дмитро Софіна.
За словами Софіни, понятих та свідків на обшуку не було.
Квітень 2019 року
У редакцію Finance.ua прийшли з обшуком представники поліції та прокуратури. Унаслідок 11-годинного обшуку у співробітників компанії забрали робочі комп'ютери, а з серверної винесли всі сервери.
«До несподіванок у вигляді обшуків ми почали готуватися ще за часів Януковича, — говорить директор Finance.ua Сергій Віндерських. — Тому сайт продовжує працювати, навіть якщо виносять наші сервери в Україні».
Вересень 2019 року
НАБУ провело обшуки в IT-компанії SAP Ukraine. Це український підрозділ німецької IT-корпорації SAP — одного з найбільших виробників корпоративного ПЗ з оборотом до 24,7 млрд євро. Як заявив керівник SAP Ukraine Максим Матяш, роботу компанії було заблоковано на місяць. Тоді він закликав прем'єр-міністра України Олексія Гончарука звернути увагу на обшуки та проконтролювати роботу правоохоронців. Гончарук зі свого боку порадив директору SAP Ukraine передати інформацію в Кабмін.
Чим небезпечні обшуки
Комп'ютери та серверне обладнання – це робочі інструменти айтішників. І втрата засобів виробництва, особливо при повторних перевірках і виїмках відновленого обладнання, призводить до повної зупинки бізнесу.
Тому обшуки часто проводяться не з метою забрати те, що можна використовувати для отримання інформації, а більше для того, щоб завдати максимального матеріального і морального збитку. Наприклад, при обшуку в MGID були вкрадені монітори, особисті телефони співробітників, гроші, райтери, практично всі цінні речі; було зламано двері, вирвано «з м'ясом» обладнання; а людей вишикували в коридорі під дулами автоматів.
«Все це свідчить про те, що компанію з якоїсь причини хочуть залякати. Це може бути як витіснення успішного бізнесу з метою посісти нішу, так і подальший торг з приводу його продажу», – вважає засновник і CEO Creative States Ілля Кенігштейн.
Наслідки для держави
Те, що відбувається на ринку ІТ-послуг, сприймається бізнес-спільнотою виключно як рейдерство.
«Це елемент дестабілізації роботи компанії та тривожний сигнал для всієї галузі. IT-компанії не розуміють, до чого готуватися та як планувати свою діяльність, враховуючи те, що ці атаки не мають під собою реального підґрунтя», – говорить виконавчий директор Європейської Бізнес Асоціації Ганна Дерев'янко.
The Page виділило наслідки проведених атак.
- Негативний вплив на інвестиційний імідж країни: будь-який інвестор вивчає не лише стан справ у країні загалом, але й у цікавій для нього галузі. Команда президента Володимира Зеленського декларує $50 млрд нових інвестицій, але поки що не справляється із завданням щодо збереження поточних. Якщо подивитися на офшорність країн з прямими інвестиціями в Україну, то стає зрозуміло: більшість цих грошей – те, що було вкрадено раніше, і що заводять під ті або інші цілі в країну.
- Ease of doing business index: захист прав інверторів є одним із основних критеріїв, які беруться до уваги під час розрахунку цього індексу. Україна знаходиться на 71-му місці, хоча Росія – на 31-му, а сусідня Польща – на 33-му. Причому війна безпосередньо не впливає на цей індекс і, відповідно, не може вважатися відмовкою. Безумовно, обшуки в IT-компаніях вкрай негативні для рейтингу України.
- Прямий експорт IT-послуг приносить економіці України близько $8 млрд, водночас, скажімо, транзит газу – $3 млрд. Щоправда, на відміну від експортерів газу або сталі, IT-компанії знаходяться під постійним пресингом правоохоронців. Але це лише вершина айсберга. Зараз Україна – це просто ринок «веслярів», тобто великих аутсорсингових компаній, які приносять сюди роботу і доходи, проте не створюють тут сам продукт з доданою вартістю, який і повинен приносити максимальний прибуток.
- Останнім часом дуже сильно зросла конкуренція за IT-фахівців із сусідніми країнами та Прибалтикою. Україна щорічно втрачає тисячі фахівців, які вже переїжджають до більш захищеного і для них особисто, і для самого бізнесу середовища.
Висновки
Поки що в Україні не так багато успішних IT-компаній, які відомі на зарубіжних ринках, але все одно є досить велика кількість позитивних прикладів. Але, з іншого боку, у більшості дрібних і середніх продуктових IT-компаній немає ресурсів для боротьби з репресивною державною машиною. Тому багато хто обирає метод домовитися і виплатити винагороду замість того, щоб захищати інтереси в непрацюючих судах.
Найголовніше, що за весь час немає жодного обвинувального вердикту унаслідок проведення таких слідчих дій. Відповідно, всі обшуки або були невдало ініційовані непрофесійними органами, або (і про це говорять всі) просто є методом систематичного тиску на бізнес з метою наживи.
«Ми працюємо по всьому світу й іноді отримуємо запити від відповідних органів влади в різних країнах, але ніде нам не ламали двері в офіс і не забирали все обладнання. Ми завжди співпрацюємо як з правовласниками, так і з контролюючими органами і судовою владою, – розповіли The Page у MGID. – MGID не є власником, не адмініструє, не фінансує і будь-яким іншим чином не впливає на роботу понад 30 000 сайтів-партнерів, зареєстрованих в мережі згідно з нашим TOS. А тим паче ніби піратських сайтів, перелік яких нам навіть не повідомили. Ба більше, ми жодного разу не отримували жодних претензій від правовласників про порушення їхніх прав».
Можливе рішення
Спробою зупинити безперервні атаки силовиків є внесений у середині січня у Верховну Раду законопроєкт «Про внесення змін у Кримінальний процесуальний кодекс (КПК) України і Кримінальний кодекс (КК) України (щодо вдосконалення порядку застосування окремих заходів забезпечення кримінального провадження)».
Авторами законопроєкту стали понад двох десятків депутатів. Серед них і колишній голова правління Інтернет Асоціації України Олександр Федієнко з партії «Слуга народу», і Кіра Рудик з «Голосу», яка працювала в IT-сфері.
Документ передбачає обмеження та відповідальність силовиків за надмірно активні дії. Наприклад, народні обранці запропонували доповнити статтю 167 КПК ще одним, третім пунктом, в якому забороняється вилучати пристрої для обробки, передачі та зберігання електронної інформації або їхні складові. А також порушувати роботу комп'ютерних та інших мереж, якщо знаряддям, засобом або предметом кримінального злочину виступає інформація, яка в них міститься.
У Кримінальному кодексі з'явилися статті про відповідальність правоохоронців за спроби незаконних обшуків. Зокрема, якщо вони умисно порушують порядок доступу, вилучення або арешту майна, їм загрожує до п'яти років позбавлення волі. Якщо ж правоохоронці своїми діями або бездіяльністю завдають велику шкоду – від п'яти до восьми років в'язниці.
Для тих силовиків, які особливо «відзначилися», у законопроєкті є покарання у вигляді позбавлення волі від семи до дванадцяти років. Це за шкоду в особливо великих розмірах – на суму, яка у 600 і більше разів перевищує неоподатковуваний мінімум доходів громадян (17 грн.) – при множенні виходить 10,2 тис. грн.
«Власне, без посилення відповідальності силовиків зупинити шквал обшуків буде неможливо. Прийняття документа – єдиний шанс вирішити проблему відразу та кардинально», – переконаний Ілля Кенігштейн.
Анна Дерев'янко — виконавча директорка Європейської бізнес асоціації (ЄБА)
Такі атаки для держави можуть бути небезпечні тим, що ІТ-індустрія просто припинить розвиватися, учасники ринку змінять свою дислокацію, переїдуть до інших країн. ІТ-бізнесу необхідне стабільне, передбачуване бізнес-середовище, передбачувана екосистема. І якщо вона постійно в такому турбулентному режимі, то це не стимулює бажання компаній спокійно розвиватися й інвестувати. Держава повинна забезпечити гарантії стабільної роботи IT-компаній, щоб вони не сиділи як на пороховій бочці щоразу та думали, до них прийде перевірка чи ні, а могли спокійно працювати. Для ІТ-індустрії часто наїзди є підставою просто переглянути свої бізнес-плани. Держава, безумовно, тільки програє від подібних речей.
Ілля Кенігштейн — засновник і СЕО Creative States
У нас вкрай сумна загальна статистика обшуків IT-компаній. Вона говорить про те, що правоохоронці переважно просто займаються рейдерськими атаками. Вони корумповані до мозку кісток, причому на середньому рівні. Безумовно, маски-шоу, власне, є приводом для вимагання та шантажу. Причому така епідемія обшуків поширюється сильніше, ніж коронавірус. Допоки не з'явиться невідворотність покарання для правоохоронців, силовики будуть і далі не захисниками, а вимагачами. І, звісно, вони будуть дивитися в бік ІТ-компаній, тому що ті заробляють хороші гроші. Обшуки – це порочна практика родом із «совка», коли держава є репресивним елементом, що займаються фактично придушенням будь-якого інакомислення. Силовики не розуміють, що являє собою ІТ-галузь. Адже айтішники можуть абсолютно спокійно викреслити Україну, переїхавши до будь-якої іншої країни. І так вже ризики занадто високі майже у всіх галузях.
Ігор Мазепа — гендиректор інвесткомпанії Concorde Capital
Практично всі наїзди на IT-компанії закінчилися тим, що правоохоронці взяли гроші та зникли. Я так розумію, що хабарництво – це основна мета цих атак. Інакше когось засудили б. А так є десятки випадків, які мали місце. Держава не отримала ні копійки грошей від цих наїздів, проте втратила репутацію. Унаслідок чого розлючені всі, насамперед айтішники.
Андрій Колодюк — Засновник і керівний партнер венчурного фонду AVentures Capital
Обшуки та рейдерство проти IT-компаній застосовують з єдиною метою – взяти їх під «дах». Рейдерство – це вилучення ресурсів в обмін на певні послуги з боку правоохоронців. Невпевненість у системі призводить до того, що багато хто роздумовує про переведення свого бізнесу за межі України. За таких умов Україна втрачає з точки зору інвестицій, сплати податків, робочих місць. Кожен обшук зменшує шанси країни залучити інвестиції. Навіщо виносити сервери, навіщо зупиняти роботу підприємства, якщо ви можете всю необхідну інформацію скопіювати? До сьогоднішнього дня механізм копіювання інформації замість виносу безпосередньо носіїв не зрушився з мертвої точки. Коли органи закуплять обладнання, почнуть копіювати інформацію, а не виносити сервери, у нас все зміниться. Чому досі не купують сервери для копіювання інформації – це окреме питання, яке треба адресувати кіберполіції. Але якщо це зробити, то працювати буде набагато простіше. Прийшли, скопіювали, пішли далі. І немає масок-шоу, немає клопоту. Це буде плюс для країни, інвестицій і власників.