Z badań przeprowadzonych przez IDC we współpracy z Państwowym Uniwersytetem w Singapurze wynika, że instalacja nielicencjonowanego oprogramowania powoduje znaczny wzrost ryzyka zainfekowania komputera złośliwym kodem w celu wykorzystania go do działalności cyberprzestępczej. Według badaczy może on trafić nawet do trzeciego komputera. Rodzi to ryzyko zablokowania jego pracy (ransomware) lub, co najgorsze w przypadku instytucji publicznych, kradzieży poufnych danych. Bywa, że straty wynikające z udanego ataku hakerów wielokrotnie przewyższają pozorną oszczędność wynikającą z dokonywania zakupów oprogramowania z niepewnych źródeł.

Do sprzedaży nielegalnego oprogramowania najczęściej dochodzi na skutek oszustwa. Resellerzy za „okazyjną” cenę kupują na portalach aukcyjnych lub od zagranicznych dostawców pakiety podrabianych certyfikatów autentyczności oprogramowania z nadrukowanymi kluczami produktu. Następnie nabywają od producentów zestawy komputerowe albo laptopy bez systemu operacyjnego lub z systemem Linux (producenci potwierdzają, że w ostatnim czasie sprzedaż takich zestawów znacznie wzrosła) bądź sami je składają. W takim sprzęcie instalują oprogramowanie, naklejają nieoryginalny certyfikat autentyczności i gotowy zestaw wprowadzają na rynek.

Użytkownicy nielegalnego oprogramowania, oprócz wspomnianego zagrożenia za strony cyberprzestępców, ryzykują też sprawy karne. Ale na te szczególnie wystawieni są właśnie oferujący je resellerzy. Sprzedaż komputerów z oprogramowaniem bez ważnej licencji i z fałszywymi certyfikatami stanowi naruszenie nie tylko art. 116 ustawy o prawie autorskim i prawach pokrewnych, ale także art. 305 ustawy o prawie własności przemysłowej oraz stanowi przestępstwo oszustwa według art. 286 kodeksu karnego.

Zdaniem prawnika

• Paweł Sawicki, adwokat w kancelarii Sołtysiński Kawecki & Szlęzak

Tłumaczenie się, że reseller nie był świadomy braku legalności oferowanego towaru, jest – delikatnie mówiąc – naiwne. Na przykład oryginalne systemy operacyjne są łatwe do odróżnienia, bo przestępcy z reguły nie podrabiają całych pakietów – pudełek i nośników danych, lecz jedynie certyfikaty autentyczności i tylko je wprowadzają na rynek.

Osoba, która kupuje samodzielną naklejkę, musi zdawać sobie sprawę, że jest ona falszywa, gdyż produkty oryginalne w takiej formie nie występują w dystrybucji. Resellerom znane są też ich ceny rynkowe. Oferowane przez różne podmioty, w tym na aukcjach internetowych, same naklejki certyfikatów autentyczności z kluczami aktywacyjnymi, których cena jest często kilkakrotnie niższa od cen rynkowych, powinny budzić wątpliwości każdego rozsądnego przedsiębiorcy.

 

Źródło nielegalnego oprogramowania

Podrobione certyfikaty autentyczności produkowane są często w Chinach. Najczęściej to tam kradzione klucze aktywacyjne do takich produktów jak Windows czy Office są nadrukowywane na podrabianych naklejkach i w hurtowych ilościach dostarczane do Europy. Tutaj przechodzą swoistą „ścieżkę zdrowia” –  są odsprzedawane z kraju do kraju i z firmy do firmy, aby utrudnić organom dojście do ich źródła. Do Polski najczęściej trafiają z Niemiec lub Włoch.

– Prowadzenie międzynarodowych spraw oczywiście jest trudniejsze, ale nie niemożliwe, ponieważ organom policji w poszczególnych krajach też zależy na wyeliminowaniu tego procederu – mówi Paweł Sawicki, adwokat z kancelarii Sołtysiński Kawecki & Szlęzak. – W przeszłości zdarzało się, że policja podchodziła zbyt pobieżnie do tego typu spraw. Przykładowo, gdy pokazywano funkcjonariuszom oryginalną fakturę VAT pochodzącą od sprzedawcy z Niemiec – nie podejmowała tego tropu. Dziś policja jest już znacznie bardziej podejrzliwa i skrupulatna. Stało się tak, ponieważ skala tego typu przestępczości w przetargach publicznych szybko urosła. Na szczęście ostatnio udało się w dużej części proceder zastopować i podjąć wiele postępowań karnych. Spora grupa resellerów, którzy brali w tym udział, przestała to robić – ryzyko było zbyt duże.

 

Sprzedaż używanych programów komputerowych

Jednym z argumentów stosowanych czasem przez nieuczciwych sprzedawców jest to, że oferują do odsprzedaży używane oprogramowanie. Taka sprzedaż może być legalna, jeżeli są spełnione pewne warunki. Zasady tego typu obrotu częściowo uregulował Trybunał Sprawiedliwości UE w wyroku z 3 lipca 2012 r. w sprawie UsedSoft vs. Oracle (sygnatura C-28/11).

W świetle tego wyroku, legalne odsprzedawanie używanego programu, wymaga łącznego spełnienia szeregu warunków. Powołując się na tzw. prawo wyczerpania, należy bowiem udowodnić, że:

– pierwotne wprowadzenie oprogramowania do obrotu nastąpiło na obszarze Unii Europejskiej za zgodą osoby, której przysługują prawa autorskie (w postaci fizycznego nośnika danych lub przez udostępnienie w Internecie),

– udzielenie licencji na oprogramowanie nastąpiło odpłatnie, za kwotę odpowiadającą wartości gospodarczej kopii oprogramowania,

– licencja przewiduje nieograniczone w czasie korzystanie z oprogramowania,

– pierwotny licencjobiorca oraz każdy następny usunął swoje kopie programu w czasie odsprzedaży.

Najistotniejsze jest, że sprzedawca musi być w stanie wykazać legalne źródło nabycia programu oraz udokumentować proces jego odinstalowania ze swojego komputera. Ważne jest też, że w przypadku nabywania oprogramowania przez przedsiębiorcę, sprzedaży musi podlegać co do zasady pełnowartościowa licencja, a nie np. do użytku edukacyjnego lub darmowa, nie przeznaczona do odsprzedaży.

Krzysztof Janiszewski

właściciel IPR Ekspert

W dużych instytucjach publicznych coraz rzadziej dochodzi do oszustw związanych z legalnością oprogramowania. Wspólnie z policją i prokuraturą producenci prowadzą szeroko zakrojoną akcję edukacyjną od ponad roku i widać poprawę w tej materii. Ale ofiarami wciąż padają mniejsze państwowe placówki, takie jak urzędy gmin, biblioteki czy szkoły, gdzie często sprzęt nie jest dostarczany w ramach pełnego postępowania przetargowego. Nie ustajemy w działaniach edukacyjnych kierowanych nie tylko do państwowych funkcjonariuszy, ale także do resellerów i ich klientów.

 

Po prostu: nie warto

Skuteczność wykrywania dostaw nielegalnego oprogramowania w ramach postępowań przetargowych jest coraz większa. Aktywni są zarówno producenci, którzy jeszcze podczas przetargu podejmują akcje informacyjne wobec kupujących, jak też uczciwi resellerzy buntujący się przeciwko nierównym zasadom gry.

– Firmy IT biorące udział w przetargach są bardzo cennym źródłem informacji – mówi Krzysztof Janiszewski, właściciel IPR Ekspert, przedsiębiorstwa zajmującego się doradztwem w zakresie legalności oprogramowania. – Niektóre regularnie przysyłają informacje o podejrzanych ofertach, jeśli widzą, że przy tych samych konfiguracjach sprzętowych różnice w cenie finalnej wynoszą kilkaset złotych. Producenci natomiast często robią zakupy testowe. W ubiegłym roku jeden z nich dokonał ponad stu takich transakcji i wszystkie wykazały naruszenie prawa, co skończyło się licznymi zawiadomieniami do prokuratury o popełnieniu przestępstwa.

O tym, jak bardzo nieopłacalny dla resellerów może być to interes, świadczą wydarzenia z lipca ub.r. Do jednego z olsztyńskich urzędów firma, która zwyciężyła w przetargu, próbowała dostarczyć 188 zestawów komputerowych z oprogramowaniem i podrabianymi certyfikatami autentyczności. Cały sprzęt został zabezpieczony przez policjantów Wydziału do walki z Przestępczością Gospodarczą i Cyberprzestrzenią Komendy Wojewódzkiej Policji w Olsztynie oraz Komendy Miejskiej Policji w Olsztynie. Proces trwa, reseller jest podwójnie stratny – nie dość, że musiał zapłacić za sprzęt dystrybutorowi (na wynagrodzenie od zamawiającego w tej sytuacji oczywiście nie może liczyć), to jeszcze prowadzone jest w tej sprawie postępowanie karne.

„Ja nic nie wiem…”

Organy ścigania znają wiele sposobów tłumaczenia się firm resellerskich handlujących nielegalnym oprogramowaniem. Oto najpopularniejsze z nich:

– Sprawdziłem klucz aktywacyjny u producenta oprogramowania i uzyskałem potwierdzenie, że jest prawdziwy (klucze często są wykradane od producentów komputerów albo firm z nich korzystających, więc sam klucz może być prawdziwy, ale certyfikat autentyczności już nie).

– Zachodni dystrybutor oprogramowania zapewniał, że wszystko jest legalne i oferował na nie tradycyjną fakturę VAT (faktura nie świadczy o legalności oprogramowania).

– Niska cena była tłumaczona przez zagranicznego dystrybutora likwidacją zapasów magazynowych (oprogramowanie w najnowszych wersjach rzadko podlega temu procesowi) albo różnicami kursowymi (te nigdy nie są tak duże, jak różnica w cenie między oryginalnym i nielegalnym oprogramowaniem).

– Do odsprzedaży zostało zaoferowane mi używane oprogramowanie (sama sprzedaż używanego oprogramowania nie jest nielegalna, natomiast zachodzi konieczność spełnienia szeregu warunków – szczegóły w treści artykułu).

– Kupiłem pakiet podrobionych certyfikatów autentyczności na aukcji, żeby… zobaczyć czym handluje konkurencja.

Artykuł powstał we współpracy z firmą Microsoft.