Навіщо СБУ атакує ІТ-компанії
30.11.2017
Гібридна війна, яку Російська Федерація веде проти України, за визначенням начальника Генерального штабу російських збройних сил характеризується використанням для досягнення бажаних політичних цілей здебільшого невійськових методів та інструментів. Згідно з баченням генерала Герасимова в сучасних конфліктах військові методи займають лише 20% від усіх сукупних застосованих засобів.
Попри загальновідомість цих тверджень, з осені 2014-го року увага як українських, так і міжнародних оглядачів сконцентрована на суто військовій частині російської агресії, що полягає в фактично конвенційній, хоча й неоголошеній війні на Донбасі. В наслідок цього поза увагою залишаються інші прояви російської агресії, менш явні, проте навряд чи менш важливі.
До прикладу, починаючи з 2014-го року в Україні ледь не щомісяця відбуваються терористичні акти, жертвами яких вже стали не лише випадкові цивільні, але й зовсім не випадкові високопоставлені офіцери українських спецслужб. Відбулося декілька замахів на державних діячів, включаючи Президента України та кількох народних депутатів.
За цей час тричі відбувались диверсії на складах Збройних Сил України, що призвели до колосальних втрат боєприпасів. Остання диверсія відбулась восени 2017 року у Вінницькій області за тисячу кілометрів від лінії фронту. В наслідок цієї атаки було знищено майданчики для збереження реактивних снарядів для системи залпового вогню “Град”, гаубичні снаряди калібру 122 мм та снаряди для танків.
Було нанесено декілька потужних кібератак. У грудні 2015 року внаслідок атаки на енергетичну інфраструктуру без світла залишилось 230 тисяч українців. Повторна атака залишила без світла частину киян та мешканців столичного регіону. У грудні 2016 року об’єктом кібератаки стали державні фінанси. Були заблоковані державні платежі на сотні мільйонів гривень та знищена частина важливої інформації, що зберігалась на серверах Мінфіну та Держказначейства. 27 червня 2017 року відбулась кібератака хробаком-винищувачем, яка вразила комп’ютери 80% підприємств в Україні.
Активно використовуються контрольовані супротивником ЗМІ, громадські та політичні організації. В тісній спайці з російськими спецслужбами діє вороже кримінальне підпілля. В США лише в 2010 році ФБР було виявлено 11 агентів Служби зовнішньої розвідки РФ, що діяли там під прикриттям. Очевидно, що в Україні російські спецслужби мали і досі мають значно кращі умови для пенетрації, аніж в США. Складно навіть уявити, яка кількість шпигунів діє в українських урядових структурах, в силовому блоці та спеціальних службах.
Очевидно, що гібридні виклики, з якими стикається Україна, простяглися далеко від зони безпосередніх бойових дій, і вимагають чіткої взаємодії між усіма органами національної безпеки та оборони. Складно переоцінити в цій взаємодії роль Служби безпеки України, яка є єдиним контрозвідувальним органом нашої держави, покликаним не лише виявляти приховані та секретні операції противника, але й здійснювати заходи, направлені на унеможливлення цих операцій, та яка має право та можливості діяти на всій території нашої держави.
Відповідно питання підвищення ефективності роботи СБУ, її можливості зосередити всі наявні ресурси на протидії підривній діяльності противника, є питанням здатності української держави вистояти в цій гібридній боротьбі. На жаль, попри значний прогрес, досягнутий в цьому напрямку за роки україно-російської війни, Служба безпеки все ще далека від своїх західних аналогів.
На заваді повноцінному функціонуванню СБУ в якості головного контрозвідувального органу країни стоять вирощенні в відносно спокійні роки незалежності функції, що не мають жодного стосунку до захисту національної безпеки, та на які витрачаються ті дорогоцінні ресурси, яких цьому захисту бракує.
Для кращого розуміння, візьмемо чисельність СБУ. В особливий період вона становить 31 тисячу осіб, що співмірно з 35 тисячами співробітників ФБР. За таких умов від СБУ можна було б очікувати щонайменше співмірних з американськими колегами результатів роботи. Проте лише частина співробітників СБУ зосереджена на пошуці та знешкодженні ворожої агентури.
Якщо проаналізувати навіть публічне звітування Службою про результати своєї роботи, виявиться, що значна кількість оперативних та слідчих дій Володимирської, сфокусовані на IT-компаніях, виробниках електроніки та монтажниках систем побутової безпеки(домофонів і тому подібному). На всіх цих підприємствах офіцери української спецслужби шукають і знаходять так звані “спеціальні технічні засоби”(до яких належать не лише пристрої, але й програмне забезпечення), не лише використання яких, а навіть володіння якими становить кримінально карний злочин. Відповідно до ст. 359 Кримінального кодексу України власники таких “спеціальних технічних засобів” несуть відповідальність у вигляді позбавлення волі на термін до десяти років.
Що ж такого спеціального в цих технічних засобах? Можливість використання цих приладів та програмного забезпечення для таємного стеження за іншими особами. Для розуміння під це визначення може потрапити камера будь-якого смартфону, його мікрофон або GPS-передавач. Будь-який домашній домофон може бути встановлений таким чином, щоб не бути помітним. Будь-яка радіоняня може використовуватись для того, щоб когось підслуховувати. Цього цілком достатньо для того, щоб офіцери української контрозвідки ловили необачних покупців та побутових встановлювачів всього вище переліченого. При цьому варто наголосити, що мова не йде про осіб, які використовуюють подібні пристрої для шпигунства або підслуховування бізнес-конкурентів, оскільки шпигунство та порушення недоторканості приватного життя становлять окремі злочини, передбачені окремими статтями Кримінального кодексу.
Для усвідомлення масштабів цього ідіотизму достатньо навести дуже просту статистику. За останні роки СБУ було зареєстровано 1180 кримінальних проваджень за ст. 359 ККУ, за результатами яких 480 кримінальних справ було передано до суду. За перші 9 місяців 2016 року загальна кількість проваджень за статтями щодо замаху на територіальну цілісність України, шпигунство, здійснення терористичних актів, втягування в терористичну діяльність, публічні заклики до вчинення терористичних актів, створення терористичних груп, сприяння та фінансування тероризму становила 3582 справ. Для порівняння в той самий проміжок часу у провадженні слідчих СБУ знаходилось 815 кримінальних проваджень по “домофонам”.
Щоб зрозуміти, що це за справи та яку шкоду ці справи нанесли економіці України, можемо навести кілька останніх прикладів.
У березні 2017 року в айті-компанії YouControl була звинувачена СБУ в продажі “спеціальних технічних засобів” та втручанні в роботу комп’ютерних мереж державних установ. В офісі компанії були проведені обшуки, вилучено понад 100 одиниць оргтехніки, документи та кошти. За декілька днів Державна судова адміністрація, Мінюст, Держстат, МЕРТ, Вищий господарський суд та низка інших державних установ, що фігурували в аргументації СБУ, заперечили будь-яке несанкціоноване втручання в роботу своїх систем. Попри це кримільнальна справа проти компанії закрита не була, майно не було повернуто. Прямі збитки від дій СБУ становили понад 3 млн. гривень.
У квітні 2017 року обшуки пройшли в офісі однієї з найбільших інвестиційних компаній України “Dragon Capital”. СБУ шукало “шпигунське програмне забезпечення, яке зараховано експертами до спеціальних технічних засобів”. У рамках порушеної проти розробників софту кримінальної справи за ст. 359 ККУ в інвестиційній компанії були вилучені комп’ютери. Представники “Dragon Capital” стверджують, що на комп’ютерах були встановлені програми, що контролюють робочий час працівника. Справа набула неабиякого резонансу і за компанію навіть публічно вступився прем’єр-міністр України Володимир Гройсман. Проте кримінальна справа так і не була закрита.
У жодному з цих випадків СБУ так і не надало жодних доказів протиправної діяльності, що могла шкодити не лише національній безпеці, але й іншим охоронюваним законом правам та інтересам. Інкриміновано було володіння таємничим “спеціальним технічним засобом”, який й становив предмет злочину. Лише за останні 2 роки в IT-компаніях відбулось 20 подібних обшуків та вилучень обладнання. Загальна сума збитків компаній оцінюється в 40 мільйонів доларів. Варто відзначити, що це лише незначна частина всіх подібних випадків, про які стало відомо. Більшість підприємців, стикнувшись з подібними звинуваченнями, воліють не розголошовувати їх, оскільки подібна інформація може негативно вплинути на їхню комерційну репутацію.
Попри колосальність цієї проблеми вирішується вона нескладно. Ще в 2014-му році Верховною Радою України був прийнятий Закон “Про посилення ролі громадянського суспільства в боротьбі з корупційними злочинами”, яким декриміналізується володіння “спеціальними технічними засобами”. Президент, внісши до закону власні пропозиції, підтримав положення про декриміналізацію і ще в грудні 2014-го року направив його до парламенту для остаточного прийняття. Проте, з незрозумілих причин, народні депутати після завершення парламентської виборчої кампанії та власного переобрання втратили зацікавленість до цієї теми. Тому й далі тисячі співробітників української спецслужби, замість того, щоб ловити шпигунів та терористів, займаються домофонами, радіонянями та кошмарять айтішніків.
Олександр Данилюк, керівник Центру оборонних реформ