Політика
Україна
Разработчик "Стахановца" заявляет, что СБУ их оболгала
Разработчик российского программного продукта "Стахановец" опровергает, что с помощью его программ возможна передача данных за пределы компании-клиента.
Об этом говорится в заявлении за подписью исполнительного директора компании Никиты Рогозина, которое является реакцией на слова начальника аппарата Службы безопасности Украины Александра Ткачука.
Комментируя обыски в ЧАО "Укргавыдобування", инвесткомпании "Dragon Capital" и еще 6 компаниях, Ткачук 27 апреля заявил, что с помощью скрытых возможностей программы "Стахановец" российские спецслужбы собирали данные из компьютерных сетей украинских компаний, которые её используют.
Разработчик заявляет на это: "Комплекс "Стахановец" передает данные только на сервер компании-клиента, который системный администратор или другое уполномоченное лицо заказчика указывает в настройках комплекса при его установке. Любой системный администратор может легко в этом убедиться".
"Единственный пакет данных, отправляемый вовне – это запрос на подтверждении лицензионности ключа при его активации (происходит один раз). Размер этого пакета – до 80 байт. Даже это не обязательно, и предусмотрена оффлайн активация комплекса. Других передач данных за ИТ-периметр организации не осуществляется", – уточняет компания.
Она уверяет, что в комплексе "Стахановец" нет иных возможностей, кроме указанных в инструкции и на сайте компании.
"Установка комплекса может быть осуществлена только администратором сети компании и только пользователями с правами администратора на компьютеры, на которые устанавливается "Стахановец". После установки работа комплекса "Стахановец" может контролироваться с помощью стандартных инструментов по контролю и мониторингу трафика компании", – отмечает разработчик ПО.
"Мы работаем в сфере информационной безопасности более 8 лет. Нам доверяют 5000 клиентов по всему миру. Никаких утечек данных никогда не было", – уверяет компания.
"Практически всегда клиенты интересуются, насколько надежно в комплексе сохраняются данные, и не передаются ли они куда-то еще. Мы всякий раз демонстрируем, что данные остаются в рамках ИТ-периметра компании. Мы даже намеренно не предусмотрели процедуру автообновления комплекса, чтобы не вызывать лишних подозрений исходящими/входящими пакетами данных", – добавляет она.
Разработчик подчеркивает, что убедиться в безопасности можно, скачав комплекс с сайта и испытав его.
"Согласны на любой независимый аудит нашего продукта", – добавляет компания.
Она готова требовать опровержения обвинений СБУ в судебном порядке.
В комментарии RNS Никита Рогозин сказал, что "Стахановец" закрыл небольшой офис в Киеве после обысков, которые СБУ провела еще осенью 2016 года.
Отметим, что "Стахановец" – это российская система контроля за работой сотрудников.
СБУ утверждает, что ее разработчик сотрудничает с Федеральной службой безопасности России. Программа якобы позволяет без ведома клиента получать и сохранять на российские серверы данные с компьютеров, в том числе, аудио- и видеоинформацию.