Menu Zavřít

Kdo špiní firemní sítě

23. 11. 2007
Autor: Euro.cz

Manažeři, kteří kradou programy, svádějí vinu na podřízené. Často neoprávněně.

Máme jiné priority související s podnikáním, zní nejčastější výmluva českých manažerů firem, kteří čelí trestnímu stíhání kvůli používání nelegálního softwaru. Z analýzy mezinárodní protipirátské organizace Business Software Alliance (BSA), která během letošního roku sbírala výpovědi a reakce lidí stíhaných ve firmách za softwarové pirátství, vyplynulo, že jedním z hlavních důvodů vzniku tohoto pirátství je nechuť pohlížet na software coby plnohodnotnou součást majetku.
„Přestože je software pro každou trochu větší firmu životně důležitý, věnují manažeři hospodaření s tímto aktivem minimum pozornosti,“ potvrzuje Martina Hyndráková, specialistka na softwarový management z auditorské společnosti B:Right Consulting. Své tvrzení opírá o zkušenosti z praxe, která ukazuje, že společnosti neevidují až 40 procent užívaného softwaru a až deset procent počítačů. Chaos ve firemní síti přitom představuje riziko, že si na něj dříve nebo později přijde posvítit policie. A před ní už výmluvy - bez pádných argumentů - neobstojí.

Vyrovnání lepší soudu.

Na používání nelegálního softwaru ve firmách často policii (nebo jiné organizace zabývající se bojem proti této formě trestné činnosti) upozorňují lidé přímo „zevnitř“ firmy nebo z jejího okolí, nezřídka také ze strany konkurenčních společností. Motivem může být snaha přimět zaměstnavatele zlegalizovat software, ale i osobní msta nebo vyřizování účtů. V případě konkurenčních společností může jít jak o snahu soupeře poškodit, tak o nastavení stejných konkurenčních podmínek.
To se dle analýz BSA týká především profesí, jejichž výkon vyžaduje odborný a často finančně nákladný software. Typicky se jedná o programy společnosti Adobe nebo konstrukční software - například od firem Autodesk či Siemens PLM Software. „Každou informaci o tom, že nějaký subjekt využívá naše aplikace bez řádné licence, nejprve důkladně prověříme a firmu kontaktujeme ve snaze zřídit rychle nápravu,“ vysvětluje postup společnosti Autodesk její licenční manažer Jan Bucek. Z portfolia Autodesku je „hitem“ mezi aplikacemi bez licence architekty stále užívaný AutoCAD. „Nicméně tento trend se mění a velmi často se při policejních prohlídkách najdou i specializované a 3D aplikace, jako jsou Revit nebo Inventor,“ říká Bucek. Přitom dodává, že většinu případů řeší firma ještě před zahájením soudního řízení. A pokud k němu přece jen dojde a pachatel je odsouzen k náhradě škody, je podle Bucka míra vymáhání téměř stoprocentní.
„Zhruba dvě třetiny trestních oznámení, která podáváme na uživatele nelegálního softwaru firem, jež zastupujeme, končí mimosoudním vyrovnáním,“ odhaduje mluvčí Jan Hlaváč z BSA a potvrzuje vůli poškozených firem přistoupit na mimosoudní vyrovnání. Autor nelegálně užívaného softwaru může po pirátské firmě vymáhat škodu ve výši dvojnásobku licenčního poplatku a navíc si firma musí nelegální software zakoupit. „Za způsobené škody zaplatí tuzemské firmy v průměru dvě stě tisíc korun,“ říká Hlaváč. Tato částka, jež ovšem neobsahuje náklady na právní zastoupení obviněných a další náklady vyplývající z trestního či občanského řízení, meziročně roste o 25 procent.

Pokuta, ale i basa.

V případě odhalení hrozí firmám jak vysoké finanční tresty či propadnutí věci, tak v současnosti až pětiletý trest odnětí svobody za porušování autorských práv. České soudy také v posledních letech vynášejí v podobných případech přísnější rozsudky než v minulosti. Příklad? Děčínský soud letos v dubnu odsoudil majitele firmy zabývající se prodejem výpočetní techniky k osmi měsícům nepodmíněně za nelegální distribuci softwaru. Během vyšetřování se prokázalo, že společnost prodala minimálně v devíti případech PC s neoprávněně nainstalovaným operačním systémem MS Windows. Podnikatel byl rovněž povinen nahradit Microsoftu vzniklou škodu ve výši 62 tisíc korun. A zaměstnanci vypověděli, že nelegální OS nainstalovali do počítačů na základě pokynu majitele společnosti.
Zástupci Microsoftu přitom vidí problémy s pirátstvím jak v nedostatečném povědomí o problematice ochrany práv k duševnímu vlastnictví, tak i ve značných rozdílech v přístupu k řešení případů softwarového pirátství. „Není výjimkou, že se na velice podobný případ, co se závažnosti či rozsahu způsobené škody týká, přihlíží zcela odlišně v závislosti na konkrétním soudci, státním zástupci, ale i místě příslušnosti,“ upozorňuje PR manažerka Microsoftu Markéta Kuklová.
Podobný názor má i soukromý detektiv Jiří Jakubka, jenž se zabývá odhalováním nelegálního softwaru například pro Sony. „Největší problém vidím ve zdlouhavém trestním řízení a v tom, že jen v málo případech soud rozhodne o náhradě škody poškozeným hned v rozsudku,“ podotýká Jakubka. V mnoha případech soud odkazuje řízení o náhradě škody na další občanskoprávní řízení, což pro poškozeného znamená další čas a vynaložené finance.

Může za to šéf?

Ve chvíli, kdy firma čelí trestnímu oznámení a prokáže se užívání nelegálního softwaru, musí policie najít konkrétního viníka, protože firmu jako celek obvinit nemůže. V tu chvíli zpravidla začíná kolečko odmítání odpovědnosti a svalování viny na druhé. Vrcholný management přitom prstem ukazuje zejména na pracovníky odpovědné za informační techniku, ale i řadové zaměstnance či dodavatele IT. „Mnohdy jsou však tito ,obětní beránci´ k softwarovému pirátství nepřímo nuceni svými nadřízenými,“ upozorňuje mluvčí BSA v Česku Jan Hlaváč.
Dlužno dodat, že přehazování horkého bramboru není českým specifikem. Podle ankety BSA prováděné i v dalších evropských zemích si například v Rakousku firmy nejčastěji nejsou vědomy problému a běžně se vymlouvají, že předchozí administrátor firemní sítě pracoval o samotě a nikomu nic neřekl, přičemž nový IT administrátor se nyní snaží dát věci do pořádku a v příštích dnech či týdnech má podat zprávu o současném stavu i krocích, jak vše napravit.
Ve finských firmách zase nejčastěji zaznívá, že správa licencí není dostatečně organizovaná, zaměstnanec za ni zodpovědný nesplnil svoje povinnosti a management si toho nebyl vědom. Podobně jako v Česku směřují další výmluvy na třetí strany, které problém způsobily - na předchozí management, bývalé zaměstnance či externí dodavatele. Stejně tak v Německu či ve Francii nejběžněji provedl neautorizované instalace systémový administrátor či další zaměstnanci bez vědomí managementu.

Kdo legálním jest, nechť hodí kamenem!

Ze zkušeností softwarových auditorů přitom vyplývá, že stoprocentně „čistá“ není žádná firma. „Výsledek softwarového auditu je vždy do značné míry překvapivý,“ říká auditorka Hyndráková, „neznám totiž počítačovou síť, kde by bylo možné stu procentům uživatelů zakázat cokoliv instalovat, takže by měl její administrátor jistotu, že je vše v pořádku.“ Každý uživatel totiž čas od času do svého počítače něco nainstaluje.
Je pravda, že nejčastější problém ve firmách představuje instalace více kopií programů, než na kolik má firma dle zakoupené licence právo. Což může být dáno jednak chaosem v evidenci, tak i cílenou snahou ušetřit. „Správce IT, který je k takovémuto kroku mnohdy nucen managementem, často tlaku podlehne z obavy ze ztráty zaměstnání,“ podotýká Hlaváč. Situaci na firemní síti ale komplikuje i software instalovaný zaměstnanci pro osobní potřebu.

Ve dvojím sevření.

Dojde-li ve firmě k policejním vyšetřování, dostávají se správci výpočetní techniky do dvojího „klinče“. Veškerou vinu na ně svaluje management firmy, ale i sami uživatelé. Ze zkušeností BSA však vyplývá, že v posledních letech se policie zaměřuje především na majitele. „Odpovědnost za pirátství totiž nese kromě každého, kdo se na něm podílí aktivně jeho instalací, rovněž ten, kdo pasivně jeho šíření toleruje nebo ignoruje,“ upozorňuje Hlaváč.
Jendou z cest, jak software na firemní síti ukočírovat, je přitom softwarový audit, který v současnosti nabízejí specializované společnosti a jako doplňkový produkt i všichni větší dodavatelé IT služeb. Po zjištění stavu a navržení optimálních procesů pro zlegalizování veškerého softwaru by měl totiž auditor pomoci nastavit také interní směrnice firmy takovým způsobem, aby se situace po nějaké době neopakovala. „Směrnice musí jasně popisovat, co uživatel smí a nesmí a co mu hrozí, když směrnice poruší,“ vysvětluje Hyndráková. Dále například, co má právo udělat administrátor, o čem rozhoduje vedení, jak se schvalují peníze na software, kdo může v oblasti softwaru co nařizovat a jak se tomu může administrátor vzepřít v případě, že vidí nějaký problém.

Dřív, než se policie zeptá...

Firmy, které mají zájem fungovat na legálním softwaru, mají dostatečné možnosti, jak případným problémům předcházet a vyvarovat se rizika policejního vyšetřování. A o tom, že zájem o pořádek na počítačové síti roste, svědčí mimo jiné každoroční nárůsty prodejů auditovacích nástrojů.
Ještě před zhruba osmi lety přitom firmy software management považovaly za příliš složitý a drahý. „A také chybělo povědomí, proč se jím kromě obavy z možného policejního stíhání vůbec zabývat,“ popisuje Hyndráková. Po roce 2001 se nicméně v komerčním sektoru zvedla obrovská vlna zájmu a na trhu se objevilo více auditovacích produktů. Rostoucí zájem dokazuje i vývoj počtu prodaných auditovacích nástrojů AuditPro. „Zatímco v roce 2002 jsme jich v celé východní Evropě prodali zhruba dvacet tisíc, za loňský rok jich už bylo téměř 92 tisíc,“ říká marketingový ředitel AuditPro Tomáš Sýkora.
Současná míra softwarového pirátství dosahuje v Česku dle údajů IDC 39 procent, čímž se dělíme se Singapurem o dvacátou příčku v žebříčku zemí s nejnižší mírou pirátství na světě. Ztráty tuzemského odvětví nicméně neustále rostou a vloni dosáhly 2,5 miliardy korun. A to nemluvíme o ztrátách například herního průmyslu, který nejvíce sužují nelegální kopie v domácnostech. „Podle průzkumů dosahuje podíl nelegálního herního softwaru sedmdesáti procent,“ upozorňuje Andrej Dula ze Sony.
S rostoucím počtem počítačů na obyvatele, stále rychlejším připojením k internetu a dostupností pirátského softwaru čeká jeho vývojáře krok číslo dvě. Po firmách donutit k větší „čistotě“ také domácí uživatele.

Já nic, já… Nejčastější výmluvy managementu firem, v nichž dochází k softwarovému pirátství

1. Máme jiné priority související přímo s podnikáním. Následuje tvrzení, že na hlídání legálnosti softwaru nejsou zdroje.
2. Chyba není na mé straně, nejsem za to zodpovědný. Výmluvu často doprovází tvrzení, že za legálnost softwaru zodpovídá někdo jiný.
3. Nestačili jsme zatím pořídit další licence, protože firma příliš rychle roste či došlo k fúzi/akvizici. Tato výmluva je často doprovázena údajným úmyslem potřebné licence brzy nakoupit.
4. O užívání nelegálního softwaru jsme neměli ani potuchy. Tato výmluva nejčastěji zazní tehdy, když management cíleně ignoruje problematiku nelegálního softwaru a předpokládá, že se tím zbaví odpovědnosti.
5. Licence jsou příliš drahé. Tento argument nejčastěji zaznívá u specializovaných firem (architekti, projektanti, grafici či konstruktéři), které používají velmi nákladný specializovaný software.
6. Software jsme pouze testovali, a pak jej zapomněli odinstalovat. Typickou výmluvu, patřící mezi nejméně uvěřitelné, doprovází argument, že přece není možné mít veškerý software pod kontrolou.
Pramen: analýza BSA

Softwarový audit
Jak si umýt wokna „U velkých institucí, jako jsou banky, převažuje nad obavou z policejních razií potřeba optimalizovat používání softwaru,“ říká softwarová auditorka Martina Hyndráková z B:Right Consulting. Softwarový audit totiž slouží nejen ke zjištění stavu programového vybavení firmy a zjištění možných provinění proti licenčním ujednáním, ale pomáhá také s definicí firemních pravidel nakládání se softwarem.
„Většina firem nějaké směrnice má,“ říká Hyndráková, „součástí auditorské práce by však mělo být pomoci dotáhnout je do takové podoby, aby řešily většinu možných vzniklých situací.“ Jsou dle ní výborným bičem mimo jiné na takzvané VIP uživatele, kteří jsou v každé firmě. „Například jeden administrátor z velké banky mi nedávno potvrdil, že právě s nimi má největší problém,“ popisuje Hyndráková. Části uživatelů prostě nelze omezit přístupová nebo uživatelská práva, aby nemohli nic bez jeho vědomí instalovat. Takže vzniká potřeba omezit je jiným způsobem. „Tedy nastavit mantinely a definovat, jaká ohrožení plynou z jejich porušování,“ dodává auditorka.

Průběh softwarového auditu Krok 1: Mapování firmy. Zjednodušeně řečeno se na firemní síti spustí skenovací utilita, která sebere ze všech počítačů data a informace o instalovaných programech na jednotlivých počítačích. Ta dokáže rovněž mapovat i to, do jaké míry kdo jaký software využívá.
Krok 2: Dohledání dokladů. Zjištěný software (kromě freewaru a sharewaru) je třeba v účtárně spárovat s doklady o nabytí. Software podléhá autorskému zákonu, takže by doklady měly být uchovávány po celou dobu jeho užívání.
Krok 3: Licenční narovnání. Po spárování přichází na řadu zbylý software. Klient na základě výsledků vyhodnotí, který software uživatelé skutečně potřebují, a dokoupí chybějící licence.
Krok 4: Úprava směrnic. Samotnou evidencí a zlegalizováním softwaru by práce auditora skončit neměla. Důležité je pomocí směrnic nastavit závazná pravidla pro všechny od vedení firmy přes administrátory sítě po koncové uživatele.
Krok 5: Pravidelný audit. Firma si může zakoupit licenci na auditovací nástroj a kontrolu v budoucnu jednou za čas opakovat.

MM25_AI

„Jak dlouho audit potrvá, záleží především na rychlosti, s níž se podaří zajistit veškeré doklady o nabytí,“ říká auditorka Hyndráková. Pokud je dobře vedené účetnictví a evidence drobného majetku, může být audit 50 počítačů hotov během týdne. „V opačném případě se ale může protáhnout i na měsíc,“ upozorňuje Hyndráková.
Ceny za audit se mohou lišit, pohybují se od 800 do zhruba 1500 korun za počítač, některé auditorské firmy si účtují i hodinové sazby. Záleží ovšem na tom, co všechno audit zahrnuje. Doživotní licence auditovacích programů se pohybují od 400 korun za počítač.

Soukromí detektivové
Na bitové stopě Softwarové firmy bojují proti pirátství nejen osvětou či změnami licenční a cenové politiky, ale v boji proti šíření nelegálních programů často využívají i služeb soukromých detektivů. „Když někdo způsobí firmě škodu, je cílem naší práce dosáhnout toho, aby mu byla uhrazena,“ shrnuje činnost oddělení Software Security své firmy detektiv Jiří Jakubka.
Jakubka se soustředí nejen na vyhledávání a monitoring prodejců a uživatelů nelegálního softwaru, ale pro firmy, které zastupuje, zajišťuje rovněž podklady pro podání trestního oznámení a odborná vyjádření a vyčíslování škody. „Smyslem naší práce je zjednodušit a zrychlit policejní vyšetřování,“ vysvětluje Jakubka. „Než podáme trestní oznámení, potřebujeme mít v ruce nějaký důkaz o páchání trestné činnosti,“ dodává. Například nosič s nelegálním softwarem pořizuje formou kontrolního nákupu, který je pečlivě dokumentován.
V případě počítačových sítí, na nichž probíhá nelegální výměna programů, zase obstarává důkazy o jejím fungování. „V takovém případě si zařídíme fiktivní adresu, připojíme, nabídneme potřebný objem dat ke sdílení a stahujeme data od ostatních,“ vysvětluje privátní „očko“.
Získat důkazy přitom podle Jakubky není žádný problém, protože pachatelé za sebou na internetu nechávají dostatek stop. Připravené podklady následně šetří policie, která výsledek předává státnímu zástupci. Ten se potom rozhodne, zda případ zažaluje u soudu. „Především u menších případů poslední dobou roste počet lidí, kteří se chtějí soudnímu řízení vyhnout a preferují finanční náhradu škody,“ říká Jakubka. A odhaduje, že v téměř stu procent případů, kdy podá trestní oznámení, se případ dostane k soudu nebo je nějakým způsobem vyřízen ve prospěch poškozené organizace.
Náklady na tento způsob boje proti pirátství se ale firmám vracejí jen pomalu. „V České republice se daří získat zpět formou náhrady škody od pachatelů jen velmi malé procento vynaložených financí,” potvrzuje Jakubka. Výrobcům softwaru ale bohužel kvůli stále nízkému povědomí o hodnotě duševního vlastnictví nezbývá, než vést boj na všech frontách.

  • Našli jste v článku chybu?