Ściągasz, nie kupujesz? Masz problem

Każdy program posiada ograniczenia licencyjne - co do sposobu wykorzystania, dopuszczalnej ilości instalacji czy czasu, w którym możemy z niego korzystać. Naruszenie prawa autorskiego następuje w chwili złamania któregokolwiek z zapisów umowy i wiąże się z szeregiem bardzo poważnych konsekwencji.

Pracodawcy chyba nie są tego do końca świadomi - świadczy o tym analiza raportu BSA. Wynika z niego, że szefowie działów IT szacują, że niemal 15% ich pracowników może instalować na firmowych dyskach programy niezgodnie z licencją. Szacunki BSA, powstałe na podstawie rozmów z pracownikami firm, mówią o nawet dwukrotnie wyższej liczbie takich instalacji.

„Piractwo” to kradzież. Kodeks karny nie pozostawia w tej sprawie żadnych wątpliwości. Mówi o tym art. 278 par. 2 KK– „kto bez zgody osoby uprawnionej uzyskuje cudzy program komputerowy w celu osiągnięcia korzyści majątkowej podlega karze pozbawienia wolności od 3 miesięcy do 5 lat więzienia”.

Przy założeniu, że 1/3 zatrudnionych w firmie instaluje na komputerach organizacji (często używanych przecież do celów prywatnych) aplikacje ściągane z torrentów czy też "legalizowane” skradzionymi kluczami dostępu, mamy do czynienia z bardzo niebezpiecznym zjawiskiem.

Co w tej sytuacji może zrobić szef? Popularnym rozwiązaniem jest administracyjna blokada możliwości samodzielnego instalowania aplikacji. By dodać nowy program, osoba odpowiedzialna w firmie za IT, musi dokonać autoryzacji komputera. Warto także podczas przyjmowania nowego pracownika do firmy, przedstawić mu na piśmie zakaz instalacji jakiegokolwiek oprogramowania - za naruszenie takiego postanowienia pracownik może zostać pociągnięty do odpowiedzialności finansowej lub dyscyplinarnie zwolniony.

Konflikt z prawem to zresztą nie jedyne, co czeka przedsiębiorcę, u którego wyjdą na jaw "piraty”. Posługując się precyzyjną metodą statystycznej regresji, badacze BSA ustalili korelację między używaniem pirackiego oprogramowania, a możliwością przedostania się do firmowej sieci malware'u (szkodliwego oprogramowania, takiego jak wirusy, trojany i backdoory). Jeśli na tej skali "1” to stuprocentowa pewność na pojawienie się takiej sytuacji, to współzależność ta w przypadku korzystania z piratów wynosi aż... 0,78.

Ściągnięcie szkodnika w najlepszym wypadku może pogorszyć pracę komputera, a nawet całej sieci, w gorszym - firmowe dokumenty dostaną się w ręce cyberprzestępców. Najgorsza opcja? Możliwość utraty kluczowych dla funkcjonowania firmy danych i związane z tym straty finansowe. Na takie ryzyko narażeni są szczególnie ci przedsiębiorcy, którzy chętnie ściągają bardzo popularne w sieci programy, jak system operacyjny Windows i pakiet Office. W przypadku tego pirackiego oprogramowania, niemal w każdej ściągniętej na komputer paczce danych znajdziemy wirusa. Najczęściej jest to dodatkowe narzędzie, które teoretycznie ma wprowadzić w błąd system producenta, sprawdzający legalność naszego oprogramowania.

Słynny atak na serwery firmy Sony w 2014 roku, choć nie był spowodowany dziurą w nielegalnym oprogramowaniu, spowodował np. spadek zaufania do koncernu, a także pociągnął za sobą widoczne spadki wartości akcji firmy.

Według raportu "Internet Security Threat Report” firmy Symantec, w samym tylko 2015 roku dokonywano *milion ataków *dziennie (sic!) na komputery. Oficjalnie mówi się o prawie 500 milionach poufnych danych, które wypłynęły z tego powodu do sieci, a można się domyślać, że szacunki te są co najmniej kilkukrotnie zaniżone.

Infrastruktura i stosowane narzędzia wspomagające bezpieczeństwo odgrywają kluczową rolę w procesie zapewnienia odpowiedniego poziomu bezpieczeństwa firmy. Nie można jednak zapomnieć, że równie istotna jest kwestia edukacji użytkowników w kontekście prawidłowego wykorzystania istniejących technologii podnoszących bezpieczeństwo. Wydaje się ona tym ważniejsza, biorąc pod uwagę fakt, że wyniki badania Microsoft we współpracy z EY, w których udział wzięli specjaliści odpowiedzialni za bezpieczeństwo w firmach, wskazują na użytkowników końcowych, którzy nie przestrzegają zasad bezpieczeństwa. Na ten czynnik wskazało aż 81% respondentów.

Problem nielegalnego oprogramowania w sferze biznesowej (ale także wśród instytucji użyteczności publicznej) polega na tym, że mocno wiąże się go z kwestiami etycznymi. Argumenty, które pojawiają się w debacie publicznej, dotyczą głównie tego, czy przedsiębiorca wykazuje wolę działania zgodnie z przepisami prawnymi, czy też nie. Ta druga postawa może negatywnie wpłynąć na wizerunek firmy, choć polscy przedsiębiorcy zdają się o tym nie pamiętać. Być może to jest powód, dla którego odsetek "piratów” na polskich dyskach jest tak wysoki. W naszym kraju można je znaleźć na niemal co drugim komputerze, w Unii dotyczy to 29% komputerów.

Niezależnie od konsekwencji wynikających wprost z kodeksu karnego, producent oprogramowania, którego prawa naruszono, może żądać nie tylko zaprzestania używania nielegalnego programu, ale także dwukrotności wynagrodzenia za niego w ramach odszkodowania. Popularne porzekadło o tym, że "chytry traci dwa razy” znajduje w tym wypadku dosłowne zastosowanie...

Dbałość o to, by na firmowych komputerach nie pojawiło się niebezpieczeństwo związane z pirackim oprogramowaniem nie jest prosta. Im większa organizacja, tym większy problem; a rotacja pracowników wcale nie ułatwia sprawy. O co chodzi?

O pozostałości po aplikacjach instalowanych przez współpracowników czy podwykonawców, a także obecność programów, które straciły licencję.

By sprawować rzetelną kontrolę nad obiegiem sprzętu i oprogramowania, należy stworzyć procedury weryfikacyjne i prowadzić działania uświadamiające rolę legalności licencji w organizacji. Każdy wysiłek związany z dbałością o tę elementarną uczciwość musi być traktowany nie jako "koszt prowadzenia działalności”, ale raczej inwestycja. Inwestycja, która - w chwili audytu - zwróci się po wielokroć.