21 июня правоохранительные органы провели обыск у ведущего разработчика компании «ИТ-Лаборатория» и эксперта по кибербезопасности Александра Галущенко. Оперативные действия провели в рамках расследования по делу о взломе электронной почты сотрудника полиции. Сам Галущенко и его коллеги считают, что обыск связан с его активистской деятельностью. Журналист AIN.UA разобрался в ситуации.
Что случилось
21 июня в доме у Александра Галущенко провели обыск. Галущенко — разработчик компании «ИТ-Лаборатория», которая занимается аудитами информационной безопасности, расследованиями преступлений киберсферы, а также созданием программных и аппаратных продуктов по защите компьютерных сетей. Кроме этого, Галущенко — волонтер «Украинского Кибер Альянса».
Что расследует полиция
Согласно постановлению Печерского районного суда города Киева (его копия есть в распоряжении редакции AIN.UA), обыск прошел в рамках досудебного расследования по делу о взломе электронной почты сотрудника правоохранительных органов.
По данным материалов следствия, Александр Галущенко общался по мессенджеру WhatsApp с одним из подозреваемых дела: во время беседы они обсуждали «несанкционированное вмешательство в работу электронно-вычислительной машин, компьютерный сетей, сетей интернет-связи».
В целом расследование ведется по нескольким уголовным статьям, в том числе:
- Статья 28. «Совершение преступления группой лиц, группой лиц по предварительному сговору, организованной группой или преступной организацией»
- Статья 129. «Угроза убийством»
- Статья 146. Незаконное лишение свободы или похищение человека
- Статья 163. Нарушение тайны переписки, телефонных разговоров, телеграфной или другой корреспонденции, которые передаются средствами связи или через компьютер.
- Статья 182. Нарушение неприкосновенности частной жизни
- Статья 189. Вымогательство
- Статья 345. Угроза или насилие в отношении работника правоохранительного органа
Что говорит Галущенко
Разработчик говорит, что в рамках дела он не проходит как подозреваемый. В постановлении суда его также нет в соответствующем списке. Во время обыска Галущенко не сообщили его статус, но затем прислали повестку на допрос. Там он числится как свидетель.
Галущенко подчеркивает — он действительно общался с подозреваемым, так как предоставлял услуги его компании. «По его запросу мы искали данные о людях из открытых источников. Это абсолютно законная деятельность».
Специалист подтвердил наличие переписки с подозреваемым в WhatsApp, но ни о каких противозаконных действиях, по его словах, она свидетельствовать не может. Сейчас телефон Галущенко с перепиской находится у следователей.
Подозреваемый дал мне почту человека, о котором мы должны были собрать информацию. Через пару дней на эту почту пришло фейковое письмо. Исходя из этого правоохранители решили, что именно я взломал его почту. Других доказательств о якобы взломе с моей стороны мне не предоставили.
Что у специалиста изъяли в рамках обыска
По словам Галущенко, в рамках обыска силовики изъяли не только накопители, но и другие гаджеты, которые, уверен разработчик, не относятся к делу.
В их числе — центральная рабочая станция и мастер-ключ HASP. Галущенко говорит, что таким образом силовики получили исходные коды программного обеспечения «ИТ-Лаборатории»: «Если произойдет утечка информации — к конкурентам или в открытый доступ — вся работа, которую мы делали с 2011 года, потеряет смысл».
Суммарную стоимость техники я оцениваю в десятки миллионов долларов.
Кроме этого, правоохранители изъяли личные вещи Галущенка. На ноутбуке хранится медицинская информация ребенка специалиста, который болен раком и сейчас находится во Вьетнаме на лечении. «Мы должны были отправить эти документы в пятницу, чтобы перевезти его в Украину, но скопировать их мне разрешили только в субботу. Теперь мы сможем отправить документы не раньше понедельника — это промедление в три дня. Для этой ситуации это вечность. Я обещал вернуть его домой».
С чем Галущенко связывает обыск
Галущенко и его коллеги уверены — действия следствия связаны с его активистской деятельностью. В частности — последним флешмобом «Украинского Кибер Альянса» #двадцатьседьмое.
В его рамках волонтеры просканировали IP-адреса провайдеров с сертификацией КСЗИ. Это — «комплексная система защиты информации», созданная по требованию Государственной службы специальной связи и защиты информации. Она позволяет провайдерам работать с государственными учреждениями.
«Мы использовали способы, которые доступны любому интернет-пользователю. Во время флешмоба нашли огромное количество критических уязвимостей у госструктур: чертежи атомных электростанций, документацию компании „Укрзалізниця“ и так далее».
Получение сертификации для работы с госорганами стоит от 300 000 грн и занимает много времени. Но это очень коррумпированный процесс. Мы хотели привлечь внимание, что такая защита есть только «на бумаге». Это особенно важно в условиях войны.
Галущенко и его коллеги также обратили внимание на непоследовательность действий правоохранительных органов. В постановлении суда на обыск не фигурирует Статья 361 УК — «Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи».
Специалист говорит, что ее специально не внесли в дело, чтобы не привлекать к расследованию Киберполицию. «В этом случае обыск прошел бы совсем по другому. У сотрудников Киберполиции есть экспертиза и опыт. У сотрудников отдела, который проводил обыск у меня, компетенция была на очень низком уровне. Думаю, на это был сделан расчет».
Спикер «Украинского Кибер Альянса» Шон Таунсенд считает, что Галущенко «просто кто-то заказал» — и скорее всего это связано не с бизнесом, а с волонтерской деятельностью.
«Александр много раз показывал некомпетентность государственных структур в области информационной безопасности. В его последних публикациях, он показывал, что решение Кабмина о необходимости для госпредприятий подключаться через провайдеров, у которых внедрен КСЗИ, не может защитить не только клиентов, но иногда и сами провайдерские узлы. А в рамках совместного флешмоба #FRD он помог найти огромное количество уязвимостей в госсекторе. Естественно, что мы сделаем всё возможное (в рамках закона, конечно), чтобы нелепые обвинения были сняты», — отметил представитель киберактивистов.
Что дальше
Галущенко говорит, что намерен вернуть изъятую технику: «Буду использовать все способы в правовом поле, чтобы показать, что происходящее надуманно. Этот случай выходит за все рамки». Кроме этого, на изъятых устройствах хранится ПО, которое по договору принадлежит компании «ИТ-Лаборатория». Галущенко отмечает, что компания также будет предпринимать «определенные шаги».
Адвокат и управляющий партнер Ovcharov & Partners Attorneys Association Денис Овчаров в комментарии для издания InternetUA отметил, что суд вернет это имущество: «Вопрос только в том, когда именно. Обычно это занимает от месяца до двух».