Teoretycznie sprawy idą
w dobrym kierunku. Według analityków BSA w 2015 r. w Polsce
odsetek nielegalnych licencji na oprogramowanie spadł do poziomu 48 proc.,
co stanowi najlepszy wynik w historii badania. I na tym
w zasadzie dobre wiadomości się kończą. Z kilku powodów. Po pierwsze
wciąż wyraźnie odstajemy od średniej światowej (39 proc.), nie mówiąc
o Unii Europejskiej (29 proc.). Po drugie szacowana wartość
nielegalnego oprogramowania, jakie zostało wprowadzone na polski rynek
w 2015 r., to blisko 450 mln dol., które – przynajmniej
częściowo – powinny trafić na konta uczciwych resellerów i integratorów.
Co gorsza, nieuczciwi dostawcy software’u świetnie radzą sobie między innymi
w sektorze przetargów publicznych, co teoretycznie nie powinno mieć
miejsca ze względu na kilka czynników.

Pierwszym z nich jest to, że mówimy o pieniądzach
podatników, które z definicji muszą być poza zasięgiem przestępców. Po
drugie należałoby oczekiwać, że instytucje państwowe i samorządowe będą
dokładnie prześwietlać kupowane komputery pod kątem legalności zainstalowanego
na nich software’u. Po trzecie sami dostawcy sprzętu i oprogramowania
– zarówno producenci, jak też integratorzy – mogą się wzajemnie
kontrolować i zgłaszać wszelkie nieprawidłowości, zaś reakcja organów
ścigania każdorazowo powinna być natychmiastowa.

W praktyce na polskim
rynku przetargi wygrywają firmy, którymi już od jakiegoś czasu interesuje się
prokuratura (więcej na ten temat w kolejnych wydaniach CRN Polska). Przy
czym komputery z pirackim oprogramowaniem trafiają nawet do
najważniejszych ministerstw. Przykładowo w jednej z warszawskich
prokuratur toczy się postępowanie dotyczące przetargu na ok. 2 tys.
komputerów dostarczonych wraz z nielegalnym systemem operacyjnym na
zamówienie resortu pracy. Oczywiście ofiarą przestępców padają również
samorządy, nierzadko na bardzo dużą skalę.

– W jednym z lokalnych
urzędów, w którym przeprowadzałem ekspertyzę, w ciągu dwóch ostatnich
lat w ramach różnych przetargów dostarczono łącznie 450 komputerów
z podrobionymi certyfikatami na oprogramowanie. W sumie w całym
urzędzie około 20–30 proc. pecetów to mogły być maszyny
z nielicencjonowanym systemem operacyjnym – mówi Krzysztof
Janiszewski, właściciel IPR Ekspert, firmy wspierającej producentów
i policję w ściganiu przestępców komputerowych.

 

Specjalista dodaje, że
zarówno jego firma, jak i producenci oprogramowania dostają sporo zgłoszeń
od instytucji państwowych i samorządowych z prośbą o sprawdzenie
komputerów, które wzbudziły podejrzenia lokalnych informatyków.

 

Głośniej nad tą trumną

Problem rosnącej skali piractwa na rynku zamówień
publicznych postanowił nagłośnić Związek Pracodawców Technologii Cyfrowych
Lewiatan (należą do niego m.in. Asseco, Innergo Systems, Sygnity, IBM czy
Microsoft). W tym celu w maju bieżącego roku organizacja wystosowała
list do prezesa Urzędu Zamówień Publicznych. Pojawiły się tam propozycje, aby
wymagano od dostawców oświadczeń, że oferują legalne kopie programów
i certyfikaty oraz że są świadomi konsekwencji złamania prawa.
Odpowiednie zapisy powinny, zdaniem związku, znaleźć się również w umowach
z dostawcami. Według proponowanego zapisu zamawiający mógłby zwrócić się
do producenta oprogramowania o weryfikację legalności certyfikatów
i etykiet.

W odpowiedzi Urząd
Zamówień Publicznych umieścił na swoich stronach zalecenia dotyczące
postępowania przetargowego instytucji publicznych w kontekście
oprogramowania komputerowego – od oświadczenia dostawców o legalności
oferowanego oprogramowania po możliwość weryfikacji przez instytucje państwowe
jego autentyczności u producentów.

Następnym krokiem powinno być
wypracowanie i wprowadzenie rozwiązań prawnych, które będą chronić
administrację przed poważnym ryzykiem prawnym, zagrożeniem bezpieczeństwa IT,
finansowym i wizerunkowym, związanym z korzystaniem
z nielegalnego oprogramowania – komentuje Bartłomiej
Witucki, przedstawiciel BSA w Polsce.

Wydaje się poza tym, że poważnym utrudnieniem dla
działalności przestępców powinna być niezłomna postawa producentów komputerów.
Doskonale zdają sobie oni bowiem sprawę, że jeśli jakiś reseller kupuje od nich
„gołe” pecety na potrzeby realizacji przetargu, to zapewne zostaną one wyposażone
w nielegalne oprogramowanie. W takiej sytuacji producenci sprzętu
mogliby po prostu odmawiać współpracy, ale… pieniądze nie śmierdzą, zwłaszcza
na coraz bardziej konkurencyjnym rynku pecetów. Niemniej część dostawców
zapewnia, że tego typu transakcje są przez nich traktowane inaczej niż zwykłe
zamówienia.

Najczęściej zgłaszane oszustwa przetargowe

Fałszywe Certyfikaty Autentyczności dla systemów Windows
– dostarczane często luzem, na woskowanym papierze.

Certyfikaty Autentyczności dla systemów Windows
pochodzące z komputerów poddanych złomowaniu – posiadanie
takiego certyfikatu nie uprawnia do legalnego użytkowania systemu operacyjnego.

Klucze produktu dostarczane elektronicznie lub
w postaci wydrukowanych tabel – zazwyczaj są to klucze pochodzące
z kradzieży lub wielokrotnie użyte do aktywacji.

Fałszywe elementy w oryginalnych opakowaniach
– zdarza się poza tym, że oprogramowanie dostarczane jest na nośnikach
typu pendrive lub DVD-R, może ono zawierać szkodliwe aplikacje i wirusy.

Podróbki przemysłowe – nośniki do złudzenia
przypominają oryginalne produkty, mogą zawierać szkodliwe aplikacje
i wirusy.

Źródło: IPR Ekspert

 

– Jeśli mamy zamówienie na
komputery bez oprogramowania i wątpliwości, co do tego, czy zostanie na
nich zainstalowany legalny software, doliczamy do ceny 15 proc. na
pokrycie ewentualnych strat, co w praktyce zdarzyło nam się tylko kilka
razy – mówi Witold Markiewicz, wiceprezes NTT System.

Jego zdaniem użytkownicy
sami mogą – poprzez porównanie cen rynkowych z ceną sprzedaży
w danym zamówieniu – łatwo zorientować się, że padają ofiarą
oszustów. Sygnałem alarmowym powinna być podejrzanie niska cena oprogramowania.

Jeśli ktoś proponuje
oprogramowanie zbyt tanio, to niezbyt dobrze wróży – podkreśla
Witold Markiewicz.

Tymczasem według
przedstawicieli IPR Ekspert coraz częściej podrobione produkty oferowane są
w cenie nieznacznie niższej od ceny oryginalnych produktów.

– Jeszcze
niedawno różnice w cenie sięgały nawet 70–80 proc. Obecnie wynoszą
jedynie 15–20 proc. – twierdzi
Krzysztof Janiszewski.

Przy czym coraz częściej w ramach przetargów
publicznych oferowane są nielegalne produkty kupione wcześniej na aukcjach,
specjalnie na potrzeby skompletowania konkretnej oferty. Skalę problemu
pokazują rezultaty niedawnych testowych zakupów oprogramowania w portalach
aukcyjnych przeprowadzone przez Microsoft. Wyniki okazały się porażające: na
100 dokonanych zakupów 100 proc. zamówionych programów było nielegalne. Co
istotne, większość sprzedających oferowała nie pojedyncze sztuki,
a kilkaset kopii w ramach jednej oferty. Pod koniec marca olsztyńska
policja zlikwidowała jeden z takich nielegalnych biznesów. Wpadli
sprzedawcy, którzy handlowali pirackim oprogramowaniem właśnie na aukcjach
internetowych. Całkowita wartość sprzedanych przez nich licencji została
wstępnie oszacowana na blisko 3 mln zł, a nabywców były tysiące.

 

Lepsze niż narkotyki

Specjalista IPR Ekspert podkreśla, że niezależnie od starań
producentów, instytucji publicznych czy policji problem nie zniknie
z prostego powodu. Zyski z dystrybucji nielegalnego oprogramowania są
bowiem wielokrotnie wyższe od zysków z handlu narkotykami, bronią czy
żywym towarem. Dlatego przemysłową produkcją wysokiej jakości podróbek zajmują
się zorganizowane grupy przestępcze, głównie azjatyckie oraz meksykańskie
kartele narkotykowe. Komponenty podrobionych pakietów zazwyczaj przemycane są
oddzielnie i adresowane na różnych odbiorców. Ich kompletowanie odbywa się
w kraju przeznaczenia.

Zdaniem urzędnika

• Anna Łagocka,
rzecznik Urzędu Zamówień Publicznych

Urząd Zamówień Publicznych dostrzega narastający
problem nielegalnego rozpowszechniania nielicencjonowanego oprogramowania
w Polsce. Dlatego też wydał zalecenia w sprawie „Udzielania zamówień
publicznych na dostawę zestawów komputerowych”. W ramach promowania
dobrych praktyk przygotowaliśmy także wytyczne dotyczące realizacji umów IT ze
szczególnym uwzględnieniem specyfiki projektów informatycznych 7 osi PO
IG.

 

 

– Metody
przemytu często zaskakują pomysłowością. O ile dawniej płyty na tzw.
szpindlach pakowane były w zwykłe kartony, o tyle obecnie mamy do
czynienia z formami bardziej wyszukanymi. Polskie służby celne ujawniały
w ostatnich latach płyty DVD przemycane pod postacią transformatorów,
a certyfikaty autentyczności w deklaracjach celnych opisywane były
jako próbki katalogów – mówi
Krzysztof Janiszewski.

Z kolei podejrzane
metody stosowane przy dystrybucji nielegalnych programów w zamówieniach
publicznych to chociażby dostawa oprogramowania na USB i płytach DVD oraz
dostawa kodów aktywacyjnych e-mailem lub w formie tabel (w formacie
cyfrowym lub na papierze). Jednocześnie na rynku krążą podrobione etykiety
i certyfikaty autentyczności, które tylko specjalista może odróżnić od
oryginałów.

Na szczęście rosnącej pomysłowości przestępców towarzyszą od
pewnego czasu wzmożone działania producentów oprogramowania i policji.
Przykładowo w 2013 r. sama tylko kancelaria Sołtysiński Kawecki &
Szlęzak – współpracująca ściśle z Microsoftem – zainicjowała
łącznie 58 spraw karnych dotyczących nielegalnych programów. Rok później było
ich 88, zaś w 2015 r. ta liczba wzrosła do 111. Tendencja wzrostowa
utrzymuje się, o czym świadczy 35 spraw wytoczonych w pierwszym
kwartale bieżącego roku. Zdaniem adwokata Pawła Sawickiego będzie ich szybko
przybywać, m.in. ze względu na coraz większą świadomość skali problemu
w przetargach publicznych – zarówno ze strony producentów
i integratorów, jak też urzędników, którzy ryzykują nie tylko
nieprawidłowym wydatkowaniem środków publicznych, w tym środków
z funduszy Unii Europejskiej, ale na szali kładą też własną reputację.

Producenci, a przede
wszystkim Microsoft, w ramach działań antypirackich zaczęli intensywnie
monitorować m.in. zamówienia publiczne i aukcje internetowe, ale także
dokonywać zakupów kontrolowanych z podejrzanych źródeł. Wszelkie
nieprawidłowości są zgłaszane do organów ścigania, przy czym Microsoft wraz ze
specjalistami IPR Ekspert oraz prawnikami kancelarii SKS dokonują weryfikacji
oprogramowania, a także pomagają policji i prokuraturze
w gromadzeniu materiałów dowodowych i służą wsparciem merytorycznym.
Jednocześnie, jak deklarują rozmówcy CRN Polska, trwa stała wymiana informacji
pomiędzy wspomnianymi podmiotami a resortem cyfryzacji, MSWiA oraz UZP.

Witold Markiewicz

wiceprezes NTT System

Instalacja nielegalnego
oprogramowania to problem głównie w przypadku przetargów o małej
wartości, w których nie występuje wadium. Duże kontrakty wiążą się ze zbyt
poważnym ryzykiem wykrycia przestępstwa, a kary są potężne. Integrator
może stracić sprzęt i pieniądze, a producent w najlepszym
wypadku odzyska 90 proc. wartości maszyn od firmy ubezpieczającej kredyt
udzielony integratorowi. Dlatego, jeśli mamy zamówienie na komputery bez
oprogramowania i wątpliwości, co do tego, czy zostanie na nich
zainstalowany legalny software, doliczamy do ceny 15 proc. na pokrycie
ewentualnych strat, co w praktyce zdarzyło nam się tylko kilka razy.

Krzysztof Florczak

Consumer Channels Group Director, Microsoft

Microsoft od lat
prowadzi działania, których celem jest ograniczenie procederu piractwa.
Prowadzimy kampanie edukacyjne, których celem jest dostarczenie jak największej
ilości wiedzy konsumentom o tym, jak rozpoznać nielegalne oprogramowanie
oraz jakie zagrożenia niesie jego instalacja w komputerze. Drugą aktywnością
są szkolenia dla służb mundurowych. Ta część działań jest niezwykle istotna,
ponieważ od niedawna obserwujemy ogromny wzrost ofert z nielegalnym
oprogramowaniem, które pojawiają się w przetargach. Ponadto wyszkoleni
policjanci mają wyższą skuteczność w zakresie rozbijania grup
przestępczych, które zajmują się dystrybucją nielegalnego oprogramowania. Mamy
w Polsce już kilka grup naprawdę najwyższej jakości specjalistów
w policji, którzy mają na swoim koncie ogromne sukcesy.