В прошлом году в Украине около 30 игроков ИТ-рынка столкнулись с обысками и последующей конфискацией серверного оборудования. Масштабы изъятия поражают — за год силовые органы вывезли порядка 300 единиц дорогостоящего компьютерного оборудования. Так, только в харьковском датацентре SteepHost представители СБУ конфисковали около 130 серверов. Причина обыска — дело о «финансировании терроризма». Несколько десятков серверов силовики изъяли в компании NIC.UA. В решении суда шла речь о том, что на мощностях NIC.UA размещены пять сайтов сепаратистов, которые должны быть отключены. Но физически эти сайты располагаются в других датацентрах, на NIC.UA зарегистрированы только домены четырех из пяти указанных сайтов. Кроме того, большое количество оборудования забрали в компаниях Divan.TV и Good labs.
Примечательно, что ни одно громкое дело против компаний ИТ-рынка не было доведено до конца, в большинстве случаев оборудование до сих пор пылится в «застенках» силовых органов. Хотя иногда его возвращали компаниям и даже извинялись перед владельцами с формулировкой «ошибочка вышла». Притом силовики своими действиями нанесли ущерб не только компаниям, но и их клиентам.
Все это оказывает крайне негативное влияние как на имидж Украины, так и на бизнес-настроение предпринимателей. Несколько крупных интернет-компаний после подобных обысков уже перенесли свои сайты в зарубежные датацентры, а минимум одна фирма по разработке ПО в полном состава выехали в одну из стран Восточной Европы. Однако эксперты заявляют, что их примеру в ближайшее время могут последовать еще несколько компаний.
Максим Агеев, глава компании De Novo, оператора крупнейшего коммерческого датацентра, заявил, что не понимает логику решения по конфискации серверов. Ведь в ИТ-компаниях сервер — фактически средство производства, сродни станкам на заводе или турбинам на гидроэлектростанции. Но никто не конфискует турбины, если предприятие нарушает законодательство, недоплачивает налоги. А серверы вывозят и тем самым блокируют работу датацентра. Хотя ЦОД можно сравнить с неким заводом по производству вычислительной мощности, и конфискуя средства производства (серверы), карательные органы ликвидируют само производство.
Реакция рынка
Представители ИТ-сектора начали бить тревогу: подобное поведение силовиков грозило превратить датацентры в пустыню и нанести сильнейший удар по отрасли в целом. На ряде телеканалов прошли дебаты по выходу из сложившейся ситуации, несколько народных депутатов и общественных организаций заявили о недопустимости атак на ИТ-компании. При этом звучали весьма радикальные призывы: от полного законодательного запрета обысков в ИТ-компаниях до категорического запрета конфискации оборудования.
Но вот в конце декабря 2015 года в парламент был внесен законопроект 3719, нацеленный на защиту бизнес от произвола силовиков. Для обеспечения дополнительных гарантий законности при проведении отдельных следственных действий проектом Закона предлагается:
-
запретить временное изъятие электронных информационных систем. Следователи должны будут осуществлять копирование информации, а не удаление техники;
-
разрешить применение спецподразделений при проведении обысков у субъектов хозяйствования исключительно на основании постановления следственного судьи и только по тяжким и особо тяжким преступлениям;
-
доступ адвоката к процессу обыска на любом его этапе;
-
обыск разрешен только как исключительная следственное действие, когда невозможно получить информацию другим способом;
-
указание в ходатайстве обязательной аргументации необходимости обыска и детального описания предметов и лиц, которых планируется найти.
8 сентября 2016 этот законопроект проголосовали в первом чтении, и сейчас он готовится ко второму по «сокращенной процедуре». Однако ряд юристов и предпринимателей усомнились в важности и полезности нового закона.
Копировать нельзя конфисковать?
Дмитрий Овчаренко, генеральный директор SBT Systems Ukraine, отметил абсурдность сразу нескольких норм нового законопроекта. Во-первых, в текущем виде документ пытается запретить изъятие оборудования в принципе, хотя во многих случаях это невозможно. Например, если на сервере обнаружена информация, содержащая государственную тайну, то очевидно, что силовики не могут только скопировать ее, а оригинал оставить владельцу. Поэтому необходимо четко прописать, когда позволяется изымать серверы. Например, если с этим оборудованием связано убийство, то его можно изъять, чтобы, например, изучить следы крови. А если нужна только информация, находящаяся на этом компьютере, и она не относится к государственной тайне, то в этом случае ее лучше скопировать (так уже давно поступают в странах Европы).
Во-вторых, согласно части 1 cтатьи 236, перед обыском «прокурор приглашает лицо, которому принадлежит жилье…» – то есть, хочешь сделать обыск – «предупреди» правонарушителя. Очевидно, что сепаратисты и прочие преступники очень обрадуются такой «предупредительной» норме закона. Кроме того, в ч.3 ст. 234 следователь обязуется описать «индивидуальные и родовые признаки вещей, которые планируется отыскать». Иными словами, еще до обыска следователь должен указать, что он планирует найти во время таких действий. По-видимому, закон допускает, что все следователи — экстрасенсы и способны заглядывать в будущее.
Также согласно ч.4 ст. 236 «обыск проводится только при обязательном участии адвоката». Но если адвоката не нанимали, то и обыск провести невозможно? Кроме того, предусматривается норма, что что нельзя выполнять обыск в масках, балаклавах, хотя каким образом это решит проблему причинения ущерба бизнесу?
Антон Геращенко, народный депутат ВР, уверен, что призыв полностью запретить обыски в ИТ-компаниях являются совершенно абсурдными: « ИТ-бизнес не должен стать «священной коровой». В противном случае любая сепаратистская организация наймет к себе на роботу несколько программистов для прикрытия и тем самым защитит себя от любых обысков со стороны силовиков». Правда, когда Антона Геращенко спросили, сможет ли он нормально работать и выполнять свои обязанности депутата, если у него «конфискуют» его рабочий ноутбук, он с оптимизмом ответил, что уже давно хранит все свои данные в iCloud. Поэтому конфискация или похищение ноутбука никак не помешают его работе. Фактически нардеп своим примером подтвердил текущую тенденцию, согласно которой бизнес переносит все данные в западные датацентры.
Кстати, хотя законопроект №3719 призван урегулировать проблему безосновательного изъятия компьютеров и серверов, термины «сервер» или «компьютер» в документе даже не упоминаются. Вместо них, согласно ч.2 ст. 168 УПК, запрещается изымать «электронные информационные системы». Поэтому правоохранительные ведомства конфискуют сервер и утверждают, что это «не информационная система».
Пути решения проблемы
Очевидно, что перед вторым чтением законопроект необходимо доработать. Очень важно предусмотреть ответственность чиновника за неправомерно сделанные обыски и ущерб для бизнеса. Которая наступает в том случае, если был проведен обыск, а уголовное дело так и не открыли, либо открыли – но не довели до суда. Кроме того, надо предусмотреть возможность обжалования определений суда об обыске в апелляционном порядке с выходом на юридическую ответственность судьи районного суда, уверен Дмитрий Овчаренко. Также стоит использовать практику Европейского суда по правам человека (в частности решение от 23.01.2014 по делу East/West Alliance против Украины) и запретить безосновательное изъятие серверов – как «предметов и средств труда».
Виктор Валеев, глава ассоциации ИТ-Украина, сетует, что та часть закона, которая касается серверов, занимает от силы 20%. Необходимо внести определение «сервер» для однозначной трактовки всеми сторонами.
Очень важно проработать положения, которые касаются юридического признания в суде копий данных, порядка копирования и самой возможности для органов выполнения процедуры копирования. Следует учесть, что при использовании систем виртуализации, RAID-массивов, облачной архитектуры создание образа копируемого диска ни к чему не приведет. То есть, в законе необходим пункт о предоставлении информации к диску в доступном виде. В конце концов, бизнес никогда не препятствовал просмотру и копированию информации, однако не должно быть разрушительных обысков.
Такие вещи как «запретить изымать серверы» приемлемо писать в итогах парламентских слушаниях, но в законе так делать нельзя, говорит Виктор Валеев. Вместо этого следует юридически грамотно выписать, в каких случаях силовики обязаны только копировать информацию. Подобный фундаментальный закон значительно облегчит защиту бизнеса. Ведь даже 159 и 168 статьи УК помогали защитить бизнес от неправомерных обысков, более фундаментальный и обстоятельный закон позволит это сделать лучше и быстрее.
Закон не станет панацеей
Впрочем, даже если учесть все предложения рынка и юридически грамотно выписать положения, в каких случаях необходимо изымать сервера, а когда можно лишь копировать информацию, это не решит всех проблем.
Основная причина конфискации оборудования: годами сложившиеся устои в силовых органах и отсутствие у них соответствующих знаний в области ИТ. Силовики просто не владеют должными компетенциями для проверки компьютеров, поэтому во время обысков изымают все подряд. Далее конфискованное оборудование отдают на экспертизу в перегруженные лаборатории, где оно может месяцами ждать своей очереди на снятие копии данных.
Кроме того, копирование данных с соблюдением всех юридических норм – очень сложный процесс, требующий привлечения дорогостоящих специалистов. Обычно правохранители не знают, как копировать, а судьи потом не понимают, как трактовать такую информацию.
Представители ИТ-рынка также считают, что эту проблему новым законом не решить, здесь нужен только мощный гражданский прессинг. Чтобы запустить процесс позитивных изменений, необходимо имплементировать новые законы, а во власть должны прийти новые люди, отметил Антон Геращенко. Старая система госаппарата не способна меняться. Основная проблема не в законах, а в кадрах. Никакая система не будет идеальной, пока в ней не будут работать правильные люди.
Тем временем, бизнес защищается как может. Так, Виктор Валеев отметил, что в одном офисе администраторы перенесли все данные в облако, а в серверный шкаф вместо сервера поставили некое загадочное устройство с мигающими лампочками. Именно его и изъяли силовики во время очередного обыска.
