Через определение алматинского горсуда стало возможным хакнуть секретные коды антифродовой программы
В редакцию Ratel.kz обратились разработчики антифродовой программы, обеспокоенные реальной угрозой утечки кодов системы, обеспечивающей отслеживание фрода и его пресечение.
В начале марта 2023 года в Бостандыкском суде Алматы было рассмотрено дело о признании недействительным свидетельства о регистрации прав на объект авторского права, запрете ответчику использовать программы, о принуждении ответчика передать истцу программу, а также о признании недействительным договора об уступке исключительных прав на объект интеллектуальной собственности – программное обеспечение для выявления несанкционированного трафика и тестирования голосовых каналов Fraudhunter.
Иск к ТОО "Коммерц Group" подал гражданин Российской Федерации Алексей БАШМАКОВ.
Чтобы было понятно, о чем идет речь.
В последние годы Казахстан активно осваивают мошенники из разных стран, разоряющие казахстанцев.
Граждане страны получают звонки на сотовые телефоны от мошенников, которые представляются сотрудниками банков и правоохранительных органов, а затем под разными предлогами выведывают у казахстанцев реквизиты банковских карт и снимают со счетов все деньги. Мошенники звонят пенсионерам и сообщают о проблемах с близкими, которые якобы совершили ДТП, были задержаны с наркотиками, подозреваются в совершении каких-то противоправных действий и им грозит арест и уголовное преследование. Людям предлагают за деньги решить все вопросы со следствием и таким образом отнимают миллионы тенге, отложенные пожилыми людьми.
Подлость в том, что на сотовом телефоне у жертв высвечивались казахстанские номера, то есть люди были уверены, что им действительно звонят из Казахстана.
Проблема оказалась настолько серьезной, что президент ТОКАЕВ уже несколько раз обращал на нее внимание. В послании 2022 года Токаев говорил, что: "Отдельное внимание следует уделить валу интернет- и телефонного мошенничества".
Ранее на саммите ШОС в Ташкенте глава Казахстана предлагал создать инфраструктуру для защиты информационного пространства стран-членов ШОС, которая бы боролась с киберпреступностью.
Так вот, антифрод-система, права на которую оспаривались в Бостандыкском суде, как раз и является частью такой инфраструктуры.
По данным МВД РК, предпринятые Казахстаном технические меры позволили распознавать и блокировать фрод-звонки на казахстанские абонентские номера, проходящие через международный трафик.
В результате за 6 месяцев прошлого года выявлено и заблокировано 19 млн мошеннических звонков, а с начала текущего года – более 15 млн. Кроме того, предпринимаются меры к выявлению лиц, причастных к совершению таких преступлений, в том числе по нейтрализации и пресечению деятельности так называемых “call-центров”.
Так, в прошлом году на территории страны установлена и пресечена деятельность 5 транснациональных преступных групп, занимавшихся обналом денег, похищенных при интернет-мошенничествах.
В результате принятых мер количество телефонных мошенничеств, связанных с использованием IP-телефонии, снизилось в два раза.
Именно одну из таких программ и пытается забрать гражданин России Башмаков.
Семь лет назад Башмаков действительно имел некоторое отношение к ТОО "Коммерц Group". Когда за товариществом регистрировались исключительные имущественные права на программное обеспечение для выявления несанкционированного трафика и тестирования голосовых каналов Fraudhunter, прежнее руководство компании внесло фамилию Башмакова в качестве автора. Хотя фактически он имел к ней чисто номинальное отношение. Затем в компании сменился менеджмент. Коллектив был вынужден принять на себя все обязательства по контрактам, что было очень непросто, и тогда Башмаков покинул команду.
Справившись с кризисом, новый владелец компании стал разрабатывать новый продукт и дела пошли на лад.
Обнаружив, что компания не только не загнулась под грузом обстоятельств, а стала набирать обороты, Башмаков в 2017 году пишет заявление в полицию, обвиняя владельцев антифродовой программы в присвоении его разработки. В качестве доказательства своих прав он представил некий договор, по которому якобы передал права на программу ТОО "Коммерц Group", утверждая, что он не подписывал этот документ. Как выяснила экспертиза, вообще неизвестно, кому принадлежат подписи на этом документе. Но никаких других доказательств его участия в разработке этой программы полицейские так и не получили, поэтому досудебное расследование заглохло. Башмаков не стал предпринимать дальнейших усилий по реанимации этого расследования: не писал в прокуратуру, не обращался в суд, чтобы довести это дело до логического завершения в виде принятия процессуального решения.
На сегодня ТОО "Коммерц Group" имеет очень приличные обороты, предоставляя сервис по выявлению нелегального трафика по всему миру. В Казахстане среди клиентов ТОО такие гранды рынка связи, как АО "Казахтелеком", ТОО "Кар-Тел" (Beeline Kazakstan), ТОО "Mobile Telecom Service" (Теле2 Kazakstan). С помощью системы, разработанной компанией, было выявлено свыше 1,5 млн инцидентов подмены номеров и хакерских атак в Казахстане.
То есть бизнес представляет большой коммерческий интерес. Но не только это. В развитии системы заинтересованы силовые структуры, так как речь идет о национальной безопасности и тот, кто контролирует эту программу, без преувеличения может оказать большое влияние на внутриполитическую ситуацию. К примеру, в нужный момент можно обрушить на головы казахстанцев лавину непроверенной информации и спровоцировать беспорядки, дезавуировать работу спецслужб. Это новая цифровая реальность – казахстанские номера можно легко приобрести в интернете, то есть террористы всех мастей могут договариваться о терактах, находясь в разных концах света, а выглядеть это будет как разговор двух алматинцев. Таким образом, наша страна может стать цифровым убежищем для экстремистов со всеми вытекающими отсюда международными санкциями.
Возможно, именно поэтому к захвату программы, доказавшей свою эффективность, вновь возник интерес.
Спустя шесть лет после безрезультатного уголовного дела Башмаков обратился в суд с просьбой обязать ответчика отдать ему программное обеспечение для выявления несанкционированного трафика и тестирования голосовых каналов FRAUDHUNTER со всеми потрохами.
Районный суд отказал Башмакову в удовлетворении его требований по объективным основаниям. Суд не нашел никаких доказательств, что Башмаков имеет хоть какое-то отношение к этой программе: "...стороной истца не представлено доказательств, с должной степенью достоверности свидетельствующих об авторстве Башмакова А.В. в отношении Программы… "Fraudhunter", в частности, черновики и документы, отражающие процесс подготовки и создания соответствующего объекта интеллектуальной собственности именно истцом".
Более того, программа, на авторство которой претендует Башмаков, была уничтожена несколько лет назад. Команда ТОО "Коммерц Group" разработала новый продукт с названием "Сервисная платформа Антифрод FRAUDHUNTER", имеет все регистрационные документы и автором является нынешний менеджмент ТОО Коммерц Group. Права на новую систему защиты от фрода защищены не только законами Казахстана, но и Бернской конвенцией о защите авторских прав интеллектуальной собственности, к которой наша страна присоединилась в 1998 году.
На этом должно было бы все закончиться, но Башмаков подал апелляцию в Алматинский городской суд.
И вот тут начинается самое интересное.
Шансов на отмену решения, по всей видимости, было очень мало. Хотя бы по тому, что председателю апелляционной коллегии, которому выпадет рассматривать дело, пришлось бы закрыть глаза на очевидное отсутствие у Башмакова имущественных прав.
Поэтому было найдено "гениальное" решение, которое, во-первых, выводит горсуд от удара, а во-вторых, позволяет реально завладеть программой, которой сегодня в Казахстане пользуются ключевые операторы связи. Причем и в том случае, если горсуд оставит в силе решение районного суда.
И как они хотят взломать право собственности вообще, и систему цифровой защиты в частности?
Горсуд назначает компьютерно-техническую экспертизу и ставит вопрос: "Идентичны ли программы ЭВМ под названием "Программное обеспечение для выявления несанкционированного трафика и тестирование голосовых каналов "Fraud hunteZ" и программа для ЭВМ "СерАисная программа анифроЛ "Fraud hunteZ" для мониторинга нелегальной терминации голосового трафика на сети операторов мобильной и фиксированной связи". Ошибки, намеренно или по недогляду допущенные в определении горсуда, я специально выделила. Возможно, это один из способов прикрытия, если вдруг скандал выплеснется за пределы алматинского правосудия.
То есть правообладатели должны передать экспертам все коды своей разработки.
В сущности, это самое главное в этой истории.
Можно даже не обращать внимания, что у Башмакова нет собственно программы, на которую он претендует. То есть разработки 2016 года, свои права на которую он пытался доказать в Бостандыкском суде, у него нет ни в каком виде.
Команда ТОО "Коммерц Group" разработала новую программу, а старую уничтожила, оформив уничтожение надлежащим образом. Что будут сравнивать эксперты с новой программой антифрод, непонятно, но это, судя по всему, и не важно.
Важно получить доступ к новой программе, на которую завязаны не только крупнейшие операторы связи Казахстана, но и силовые структуры, противодействующие киберпреступности.
Кто может гарантировать, что секретные коды, имеющие стратегическое значение для национальной безопасности Казахстана, обеспечивающие в том числе и защиту граждан от мошенников, не окажутся в руках кибрепреступников?
По определению суда, секретная информация, руководство пользователя, техническую документацию и все иное, имеющее отношение к программе, то есть технология отслеживания и противодействия хакерам и мошенниками окажется в руках неких экспертов, не имеющих спецдопуска для работы с гостайнами. В чьи руки она может попасть – неизвестно. И пока спецслужбы будут разбираться с этим, мошенники окажутся неуязвимыми и для МВД, и для КНБ и других силовых структур Казахстана, обеспечивающих национальную безопасность.
Получается, что Алматинский городской суд одним своим определением хакнул систему безопасности страны. Кроме того, среди клиентов ТОО "Коммерц Group" есть и иностранные компании, которые сегодня могут стать заложниками определения Алматинского горсуда, скандал грозит выплеснуться за пределы страны.
ТОО "Коммерц Group" намерено привлечь к этому спору специалистов международной организации INTEROCO Copyright Office UG, которая является вторым крупнейшим в мире регистратором объектов интеллектуальной собственности после US Copyright Office.
P/S. Когда материал готовился к публикации, разработчице программы Эльвире КАСТОНС уже стали поступать угрозы. Неизвестные с мошеннического номера прислали ей видео с участием ее ребенка и недвусмысленным текстом.
Фото: kartinki.pibig.info.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ И ЧИТАЙТЕ НАС В TELEGRAM!
