Naujausiais programinės įrangos kūrėjus vienijančio BSA | The Software Alliance (BSA) duomenimis, net 51 proc. Lietuvos kompiuteriuose įdiegtos programinės įrangos yra netinkamai licencijuota, o verslo įmonėse vis dažniau naudojamos nelegalios programos.
Vien per pirmąjį šių metų ketvirtį dėl nelicencijuotos BSA narių programinės įrangos naudojimo įmonėse pradėtos 7 bylos, o pernai tokių bylų per visus metus pradėta 13. Toks bylų skaičius 2015 m. - mažiausias rodiklis per pastaruosius 4 metus. Tačiau pastebima, kad anksčiau pažeidimai buvo smulkesni. Pavyzdžiui, 2013 m., kai buvo užfiksuotas didžiausias pažeidimų skaičius (25), kompensacijos už žalą sudarė 66 tūkst. eurų, o pernai kompensacijų bendra suma siekė 108 tūkst. eurų. Skaičiuojama, kad kasmet ši suma didėja apie 10 proc.
IT įmonės „Blue Bridge“ duomenimis, dalis organizacijų, kurios naudojasi netinkamai licencijuota programine įranga, nežinojo, kad pažeidžia autorių teises. „Lietuvoje yra organizacijų, kurios daro netyčinius programinės įrangos licencijavimo pažeidimus. Pavyzdžiui, pasitaiko atvejų, kai darbuotojai savavališkai diegia nelegalį programinę įrangą į organizacijos kompiuterius. Antra vertus, programinės įrangos licencijavimo sutartys - dažnai sudėtingi dokumentai, kuriuos perprasti ne visada pavyksta net sąžiningoms įmonėms. Tokioje situacijoje nemaloniausia tai, kad nežinojimas neatleidžia nuo atsakomybės.
Teisėsaugos institucijos turi teisę atlikti programinės įrangos patikrinimą savo, autorių teisių turėtojų ar trečiųjų asmenų iniciatyva. Paprastai tokius patikrinimus atlieka policija, tačiau kitos teisėsaugos institucijos, pvz., Finansinių nusikaltimų tyrimų tarnyba, kilus įtarimui taip pat vertina programų teisėtumą. Tai taip pat gali padaryti ir Valstybinė mokesčių inspekcija.
Už autorinių teisių pažeidimus gali grėsti ir administracinė, ir baudžiamoji, ir civilinė atsakomybė.
Teisinė atsakomybė
Administracinė atsakomybė
Pavyzdžiui, taikant administracinę atsakomybę, įmonės vadovui arba kitam atsakingam asmeniui gali būti skiriama bauda nuo 289 iki 579 eurų, konfiskuojant neteisėtas kompiuterių programų kopijas.
Baudžiamoji atsakomybė
Jei neteisėtų programų bendra vertė pagal teisėto pardavimo kainas siekia daugiau nei 3800 eurų ir programos buvo naudojamos siekiant komercijos tikslų, taikoma baudžiamoji atsakomybė. Tokiu atveju fiziniam asmeniui, įmonės vadovui ar kitam atsakingam asmeniui gali grėsti viešieji darbai, bauda iki 19 000 eurų, laisvės apribojimas, areštas ir net laisvės atėmimas iki 3 metų.
Civilinė atsakomybė
Pažeidimai taip pat gali užtraukti ir civilinę atsakomybę, kai pažeidėjai turi atlyginti žalą, padarytą tiesiogiai autorių teisių turėtojams. „Ši atsakomybė kyla už bet kokį neteisėtą kompiuterių programų panaudojimą, nesvarbu, ar kompiuterių programa buvo naudota siekiant komercinių tikslų, ar ne“, - pabrėžia E.
Rizikos ir pasekmės
„Microsoft Lietuva“ užsakymu atlikta reprezentatyvi gyventojų apklausa parodė, kad net kas septintas lietuvis nėra tikras, ar jo naudojama programinė įranga buvo įsigyta teisėtai. Kai apie tai ne visada susimąstome savo kasdienybėje, tuomet ir darbe identifikuoti nelegalią programinę įrangą yra kur kas sudėtingiau.
Kita vertus, kone visi apklausos dalyviai suvokė, kad nelegali programinė įranga kelia riziką jų ar įmonės duomenimis. „Svarbu suprasti, kad nelegalios programinės įrangos naudojimas didina riziką patirti dar didesnių nuostolių: prarasti įmonės konfidencialius dokumentus, klientų asmens duomenis. Už tai gresia ne tik finansinės baudos, bet ir teisinė atsakomybė. Tokios įrangos naudojimas, nereikia nė sakyti, griauna ir organizacijos reputaciją“, - sako Saulius Skirmantas, „Bitės“ kibernetinio ir IT saugumo vadovas.
Vis dėlto, yra įmonių vadovų, kurių pagrindinis motyvas programinę įrangą pirkti - baudos, kurias galima gauti už nelicencijuotos programinės įrangos naudojimą. Pavyzdžiui, kadastrinių matavimų paslaugas teikiančioje bendrovėje „Vandeta“, buvo nustatyti žinomų kompiuterių programų kūrėjų („Microsoft“, „Autodesk“) autorinių teisių pažeidimai. Padaryta beveik 30 tūkst. eurų žala, kurios dalį taikiu susitarimu „Vandeta“ atstovai kompensavo autorių teisių turėtojams.
Žvelgiant ne tik iš įmonės, bet ir iš darbuotojo perspektyvos, piratavimas nebėra vien moralės klausimas. Ne tik baudų išvengimas, bet ir duomenų apsauga turėtų kelti didžiausią nerimą. „Nulaužtos“ populiarios programos iš esmės nėra saugios: įprastai jos randamos nepatikimose platformose. Vien naršymas tokio tipo svetainėse jau gali būti rizikingas. Bet rizika dar labiau kyla atsisiuntus nelegalią programinę įrangą. Jos atsisiuntimas ir instaliavimas, apeinant kompiuterio turimus saugumo ribojimus, sukelia tik daugiau papildomų rūpesčių sutaupyti siekusiam vartotojui.
Nelegali programinė įranga nesunkiai atneša kompiuterio virusų, naikinančių kaupiamą informaciją ar net ją nutekinančių trečiosioms šalims. Taip taupus moka du kartus. Ypač, kai kalba eina apie jautrią įmonės informaciją. Įmonės konfidencialūs duomenys jokiu būdu negali būti derinami su piratavimu.
Maža to, kenčia ir darbo kokybė: „Nelicencijuotos programos trikdo darbuotojų laiką - programinė įranga negali būti atnaujinama, prieinamos tik senesnės programos versijos. „Piratinės“ programos linkusios dažniau strigti, tad lėtėja įrenginių veikimo greitis, atsiranda dokumentų nesuderinamumai - visa tai gaišta darbuotojų laiką, dėl ko krenta produktyvumas bei apsunkinamas sklandus darbo planavimas“, - pastebi S. Skirmantas.
Nors intelektinė vagystė - anaiptol ne geros reputacijos ar profesionalumo ženklas bet kuriai įmonei, ne tai turėtų bauginti darbdavį. Nelegalios programinės įrangos pagalba gali būti nutekinti jautrūs verslo duomenys, arba kompiuteriu pasinaudojusio darbuotojo asmeninė informacija. Taigi, dėl naivaus siekio sutaupyti, nukentėti gali ir įmonė, ir darbuotojai, ir netgi klientai, jei ir jų duomenys laikomi sistemoje, prie kurios priegią turi ir kompiuteris su nelegalia įranga.
Kaip apsisaugoti?
Sakoma, kad skęstančiųjų gelbėjimas yra pačių skęstančiųjų reikalas, tad kaip darbuotojas atsiduriate panašioje situacijoje. Jei norite būti tikras, kad jūsų asmeniniai duomenys darbiniame kompiuteryje bus saugūs, turite ir patys pasidomėti kompiuterio programinės įrangos teisėtumu ir patikimumu.
Apsauga nuo nelegalios programinės įrangos priklauso ir nuo darbo pobūdžio. Pavyzdžiui, laisvai samdomi darbuotojai tuo turėtų pasirūpinti savarankiškai. Šiuo atveju pirmas žingsnis - kokybiška antivirusinė programa. Dažnai būtent ji blokuoja nesaugią programinę įrangą, siunčiamą iš interneto.
Savarankiškai dirbanti komunikacijos specialistė Eglė pasakoja: „Kai dirbau agentūroje, visa technika pasirūpindavo mūsų IT skyrius. Tuomet jausdavausi rami, nes žinojau, kad net ir kritinėje situacijoje yra žmonės, kurie padės atkapstyti dingusius ar sugadintus failus. Bet tik tuomet, kai pradėjau dirbti sau, supratau, koks atsakingas darbas yra technikos priežiūra. Savo kompiuteryje laikau visų klientų dažnai konfidencialius duomenis, ir jei su kokia nelegalia programine įranga įleistas virusas šią svarbią informaciją nutekintų, tai man sukeltų labai labai didelių nemalonumų. Todėl savo asmeninį kompiuterį dabar prižiūriu su padidinta atsakomybe.“
Ne mažiau svarbu yra legaliai įsigyti reikalingas aplikacijas (nuo visoms industrijoms reikalingo Microsoft Office iki specifiškesnių Adobe Suite, išplėstinių programavimo paketų ir pan.). Geriausias būdas tai padaryti - naudotis oficialių platintojų paslaugomis prekybos vietose ar internete.
Vienas iš būdų efektyviai apsisaugoti nuo nelegalios įrangos rizikų - kolegų pagalba. Pavyzdžiui, vidinėje komandoje dirbantis ir visuomet darbo metu pasiekiamas IT ekspertas - puikus pirmas kontaktas kilus greitos reakcijos reikalaujančiam klausimui. Bet kur kas tikslingiau būtų investuoti į nuolatinį visų darbuotojų švietimą kibernetinio saugumo tema.
„Nors 2015 m. buvo pradėta mažiau bylų, tačiau pastebima, kad anksčiau pažeidimai buvo smulkesni. Pavyzdžiui, 2013 m., kai buvo užfiksuotas didžiausias pažeidimų skaičius (25), kompensacijos už žalą sudarė 66 tūkst. eurų, o pernai kompensacijų bendra suma siekė 108 tūkst. eurų“, - pastebi P. Pašnekovas. Jis atkreipia dėmesį, kad šiuo metu susidomėjimas savanorišku auditu tik pradeda augti. „Idealu, jei licencijų auditas būtų atliekamas bent kartą per metus. „Nuo 2015 m. įsigaliojusioje naujoje taisyklių redakcijoje konkrečiai ir aiškiai nurodoma, kaip bendrovei tinkamai susitvarkyti su programinės įrangos inventorizacija: reikia tikrinti faktinius įsigijimo dokumentus ir turimas licencines sutartis, nustatyti, kokį kiekį licencijų naudoja bendrovės darbuotojai, ir ar jis atitinka turimus dokumentus ir sutartis“, - sako T.
„Toks auditas padeda ne tik laiku pastebėti galimus pažeidimus, bet ir optimaliau naudotis turimomis licencijomis - pvz., pamatoma, ko galima atsisakyti ir kaip optimizuoti infrastruktūrą, kad sumažėtų išlaidos įrangai“, - pastebi P. Pašnekovas.
IT žibalo į ugnį įpylė ir karantinas, paskatinęs darbą iš namų. Kad nuotolinis darbas vyktų sklandžiai, buvo reikalinga ir nauja programinė įranga, o virtualūs susitikimai ar kolektyviai redaguojami dokumentai tapo neišvengiama praktika. Bet ne visos įmonės buvo pasiruošusios už tai mokėti papildomai, taip tik pastatydamos save į kibernetinių atakų taikiklį.
tags: #bauda #uz #nelegalia #programa #kompiuterija