Почему СБУ пришла в Dragon Capital: уроки для бизнеса
Проанализировав информацию из открытых источников, можно дать правовую оценку сложившейся ситуации вокруг Dragon Capital, а также провести анализ ошибок, которые привели к такой ситуации.
Уголовное производство, ставшее причиной для обыска в Dragon Capital, было открыто в начале 2016 года. По информации СБУ, руководство нескольких фирм "сознательно закупило нелегальное ПО" российского производства, которое относится к специальным техническим средствам негласного получения информации.
В конце 2016-го СБУ провела ряд обысков у разработчиков и продавцов ПО: компаний Смарт Контрол, Инфобезпека ЛТД, Стахановец и Спецбайт. На прошлой неделе силовики посетили компании, которые его закупили и использовали: Укргаздобыча, Dragon Capital, Кий Авиа, Информационное агентство 112.ЮЕЙ. В ходе обысков у них изъяли компьютерную технику с установленным на ней конфликтным ПО.
Следствие также располагает заключением эксперта Украинского научно-исследовательского института специальной техники и судебных экспертиз СБУ от 11 октября 2016 года о том, что технические устройства (сервер и клиентские ноутбуки) в комплексе с установленным на них ПО Стахановец относятся к специальным техническим средствам получения информации.
Как видим, под обстрел в данном деле попала не только Dragon Capital, но и другие достаточно известные компании, например Укргаздобыча и Кий Авиа. При этом само дело было открыто практически год назад. Поэтому озвученная версия о конкретном заказе по Dragon Capital, да еще и в связи с конфликтом с ТЦ Skymall, скорее всего маловероятна. В этом случае трогали бы только их.
Но одно можно сказать точно: если в отношении Dragon Capital уже начаты следственные действия, то продолжение последует.
Внимательно вчитавшись в уголовные дела, мы увидим значительные риски для компаний, которые закупили и использовали спорное ПО. Согласно фабуле дела, представители специальных и разведывательных органов РФ действовали по предварительному сговору с представителями созданных на территории Украины компаний Смарт Контрол, Инфобезпека ЛТД и других субъектов хозяйствования, которые совершают незаконный сбыт и использование персональных компьютеров, мобильных телефонов и программного обеспечения российского производства, относящихся к специальным техническим средствам негласного получения информации.
Dragon Capital не указана в фабуле уголовного дела. Несмотря на это, она с большой долей вероятности относится к категории "другие субъекты хозяйствования", которые осуществляют незаконное использование ПО. Поэтому риски привлечения к уголовной ответственности Dragon Capital и других компаний, проходящих по данному делу, достаточно высоки. Вполне вероятно также предъявление подозрения руководителям компаний с вытекающими из этого последствиями (такими, как избрание судом меры пресечения в виде ареста, домашнего ареста, подписки о невыезде, личного поручительства и другими).
Многие украинские компании совершают в подобных делах типичные ошибки.
Во-первых, у компаний отсутствует мониторинг проблем контрагентов. В сегодняшних реалиях нужно держать руку на пульсе и постоянно изучать всю возможную информацию о своих партнерах. Для чего это нужно? Получение оперативной информации об уголовных делах в отношении контрагентов дает компании возможность быть на шаг впереди, изучить ситуацию, подготовить стратегию защиты.
Во-вторых, данная информация почти со стопроцентной точностью может показать, что уже к вашей компании могут прийти со следственными действиями. Можно даже примерно просчитать, когда. Поэтому возможный приход гостей уже не будет для компании неожиданностью.
В-третьих, вы точно можете знать, по какому вопросу придут и что будут искать. И опять-таки быть на пару шагов впереди.
В сегодняшних реалиях каждая компания должна быть готова к приходу врага и отработать домашнее задание: прописать инструкции, проработать входы и выходы из офиса, провести инструктаж всех работников и службы безопасности, перекрыть все слабые места. Если у компании в процессе обыска отобрали документы или компьютеры, очевидно, она не проработала возможность проведения обыска заранее и была к нему не готова. Если вы готовы, обыск всегда идет по заранее спланированному сценарию бизнеса, а не по сценарию правоохранительных органов.
Одна из самых серьезных ошибок, которые могут стоить компании слишком дорого, - хранение документов на жестких дисках и серверах непосредственно в офисе. В руки СБУ попадает невероятное количество информации о деятельности компании, которая может и будет использована для поиска новых эпизодов или составов преступлений. Как правило, документы и компьютеры изымаются именно с этой целью, и во второй раз правоохранители приходят очень оперативно, с конкретным списком документов, которые подлежат изъятию.
После того как у вас забрали документы, компьютеры, серверы (при условии, что право на изъятие такого имущества было четко предусмотрено в определении суда), вернуть их в короткий срок практически нереально.
Привлечение внимания правительства и обращение в прессу являются хорошими инструментами, но на определенных стадиях и после проведения необходимого объема работ. Не стоит рассматривать их как единственный действенный способ справиться с силовиками.
И самое главное - риски, особенно в нашей стране, нужно просчитывать заранее. Только так вы будете готовы к битве еще до ее начала.
Наталья Осадчая, партнер консалтинговой компании Siutkin& Partners