ИТ-среда после дождичка, в четверг.

Это вообще не тот пост который планировался ранее, т.к. за время оттяжки на один день успела и протухнуть тема про внезапное открытие админки пользователям Вконтакте, и 11 лет твиттеру и много прочих минорных новостей.

2017 год. В стране снова занялись проверками ИТ-компаний. Попалась компания Youcontrol, причем попалась очень громко. Инкриминируют 359 статью, уголовка. По прямой деятельности компании. Они собирают данные с порталов открытых данных и формируют отчеты. Естественно за деньги.


Фото: ФБ.

Цитата из ФБ:

Сьогодні зранку 23.03 пройшли обшуки у квартирі комерційного директора Олени Лапи, а зараз тривають у генерального директора YouControl - Sergi Milman. Співробітники СБУ не допустили адвоката у Олени Лапи, а зараз намагаються перешкодити і Сергієві.
Обшуки також проводяться в офісі компанії, де присутній один співробітник (який не має правомочностей) і нікого не пускають.
"Це дивна ситуація, бо у мене є всі підстави як адвоката, захисника, так і представника компанії YouControl як її штатного співробітника", - комментар Daniel Globa
UPD: Нашого юриста Daniel Globa вже допустили до обшуку в квартирі Мільмана, але в інші місця не пускають досі..
UPD2: Нам заблокували корпоративну почту. Новий контакт нашого піар-менеджера Antonina Ria pr.youcontrol@gmail.com
UPD 3: Причиною слідчих дій є постанова судді Шевченківського районного суду за статтею 359. "Незаконні придбання, збут або використання спеціальних технічних засобів отримання інформації" від 3 березня. Ну що ж, вітаємо еру відкритих даних в Україні!
UPD 4: З обшуком приїхали до ще одного співробітника компанії.
(прим ред. - не уточняют какого).

Из происходящего конечно же понятно, от чего горит. Компания предоставляет защиту от рейдеров. И тут теперь надо защищать саму себя. Более того - государство предоставляет доступ к реестрам на открытой бесплатной основе, и взыскание средств за услугу получения этих данных - просто не может быть. То есть прямо как Creative Commons, но в государственной обертке.

СБУ, кстати, тоже не молчало после поста в ФБ и оставила свое мнение о некой киевской компании (до окончания следствия его им озвучить нельзя, и гарантии, что это Youcontrol - тоже нет.) на официальном сайте:

Співробітники Служби безпеки України викрили київську комерційну структуру на незаконному зборі та продажі інформації, яка має обмежений доступ та є власністю держави. Правоохоронці встановили, що ділки, використовуючи спеціальне програмне забезпечення, протиправно втручалися в роботу автоматизованих систем та комп’ютерних мереж державних структур. Фахівці СБ України зафіксували копіювання зловмисниками інформації, зокрема з систем та мереж Міністерства юстиції, фіскальної служби та Державної судової адміністрації України. Комерсанти продавали клієнтам доступ до нелегально створеної бази, видаючи її як зібрану з відкритих джерел.

Під час санкціонованих судом обшуків в офісних приміщеннях, за місцями проживання власників та топ-менеджменту компанії, співробітники спецслужби виявили телекомунікаційне обладнання, на якому зберігалася незаконно отримана інформація та вилучили відповідну документацію. Оперативники СБ України також встановили, що дублікати незаконних баз даних зберігаються на серверах в інших країнах. Програмне забезпечення зловмисників до того ж дозволяло збирати дані навіть з користувачів їхніх послуг.

Відкрито кримінальне провадження за ч. 2 ст. 359 Кримінального кодексу України.
Тривають невідкладні оперативно-слідчі дії.


То есть, не брали бы деньги за услуги - не получили бы судебное разбирательство и маски-шоу. Кажется эра стартапов захлебнулась в незнании законов.
Subscribe to  akirich_pcroom
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
"...видаючи її як зібрану з відкритих джерел." - эээ?

Вот у меня глаза просто на лоб лезут.

Это же тот Юконтрол, который в Телеграме мониторит изменение учредителей? У них все полностью открытое.
Я имею в виду, что они пользуются открытыми данными. Нет?
В том и соль, что данные открытые, а они берут за это деньги. Консалтинг так не работает.

Во-вторых им 359 инкриминируют, значит использовали не только открытые данные. За нелегальное СТЗИ гребут быстрее, чем за нелегальные БД.
Погоди, а в чем проблема, если они продают ОБРАБОТКУ открытых данных?
Если согласны за это платить, то почему нет?

Ветер в ветрогенераторах тоже бесплатный дует.
Потому что обработка открытых данных, которые частенько бывают персональными, требует создание, регистрацию и обслуживание баз персональных данных. На обработку этих данных данной компанией лицо-источник этих данных должен дать свое согласие.

Для регистрации базы для ОБРАБОТКИ данных, на всех устройствах предприятия, оперирующими данными базы должны быть Сертификаты Качества (все компы должны быть минимум с шильдом УкрСЕПРО), Аттестаты Соответствия ГСССиЗИ (Государственной Службы Специальной Связи и Защиты Информации), формуляры СЗИ в актуальном состоянии, и это еще не все.

Не нарушали бы законы в разделе персональных данных и обработки данных - не поздоровались с СБУ. А слепить дело на основе публикации ПД ФОПов - без проблем. ФИО есть, адрес есть - и вперед доказывай, что не верблюд. Кстати, в следующую приемную комиссию вангую болючий шмон аккрегаторов данных с ЕГБО, и буду только за. Борьба со сливами данных в конце-концов началась.
Другими словами, любая связанная с людьми информация автоматически модерируется СБУ под угрозой уголовки? :)

(другими словами, любая БД вообще достаточного размера, потому что как минимум пользователи там регистрируются)
Почему любая. Форумная учетка без намеренного сбора ФИО, например, нет. Список подписчиков в этом блоге с большой вероятностью напрямую связан с людьми. С точки зрения ПД СБУ может её и не проверять. Но у неё могут быть и другие поводы, да не дай Бог.

Но да, вопрос очень актуальный, т.к. в Украине, в отличии от цивилизованного мира, и даже в России, список типов персональных данных строго регламентирован.

Хотя мне не впервые видеть форумную выдержку:

В связи с этим персональные данные работника, которые содержатся в паспорте или документе, который заверяет лицо, в трудовой книжке, документе об образовании (специальность, квалификацию), документе о стане здоровья и других документах, которые он подал при заключении трудового договора, обделываются владельцем базы персональных данных на основании статьи 24 Кодекса законов о работе Украины исключительно для осуществления полномочий владельца базы персональных данных в сфере правоотношения, которое возникло у него с работником на основании трудового договора (контракта).

И пока она похожа на правду.
Мне кстати юридическое значение этой оговорки сомнительно.

Подтверждать выполнение закона бессмысленно без его реального выполнения. При реальном выполнении дополнительно расписаться об этом можно, но особой пользы не приносит.