Ryzyko nielegalnego oprogramowania w zamówieniach publicznych
#1
Problem ryzyka zakupu nielegalnego oprogramowania online, w szczególności na aukcjach internetowych, dotyczył w ostatnich latach w znacznej mierze użytkowników prywatnych lub małych firm. Jednak według Związku Pracodawców Technologii Cyfrowych LEWIATAN, coraz więcej nielegalnego oprogramowania oferuje się w przetargach organizowanych przez instytucje publiczne. Można przypuszczać, że część tego oprogramowania pochodzi z aukcji internetowych.

[Aby zobaczyć linki, zarejestruj się tutaj]


Korzystanie z nielegalnego oprogramowania oznacza nie tylko ryzyko utraty bezpieczeństwa IT, ale też ryzyko odpowiedzialności karnej i cywilnej. W przypadku instytucji państwowych dochodzi jeszcze ryzyko nieprawidłowego wydatkowania środków publicznych, w tym środków z funduszy Unii Europejskiej oraz wspierania niezgodnej z prawem działalności. Urząd Zamówień Publicznych umieścił na swoich stronach rekomendacje dotyczące postępowania przetargowego instytucji publicznych w kontekście oprogramowania komputerowego – od oświadczenia dostawców o legalności oferowanego oprogramowania, po możliwość weryfikacji przez instytucje państwowe jego autentyczności u samych producentów.

Rekomendacje przygotowane przez Lewiatana wymieniają także najczęstsze, typowe scenariusze nieuczciwych praktyk ze strony dostawców w stosunku do instytucji publicznych: dostawa zamówionych komputerów z preinstalowanym, nielegalnym oprogramowaniem, dostawy nielegalnie zwielokrotnionych kopii oprogramowania, dostawy nieautoryzowanych kodów aktywacyjnych oprogramowania oraz dystrybucja podrobionych certyfikatów i licencji na oprogramowanie.

W zakresie piractwa komputerowego przez ostatnie lata zdążyliśmy się przyzwyczaić, że ryzyko sprzedaży podrobionego oprogramowania online, głównie poprzez aukcje internetowe, dotyczy jedynie użytkowników prywatnych lub małych firm. W obu przypadkach, najczęstszym powodem decyzji o zakupie oprogramowania była jego atrakcyjnie niska cena. Tymczasem okazuje się, że ryzyko nakłaniania do zakupu nielegalnego oprogramowania dotyczy także instytucji państwowych. To bardzo niepokojące. Dobrze się zatem stało, że Urząd Zamówień Publicznych opublikował list w tej sprawie otrzymany od prezesa Związku Pracodawców Technologii Cyfrowych Lewiatan. To pierwszy właściwy krok. Następnym winno być wypracowanie i wprowadzenie rozwiązań prawnych, które będą chronić administrację publiczną przed poważnym ryzykiem prawnym, zagrożeniem bezpieczeństwa IT, finansowym i wizerunkowym, związanymi z korzystaniem z nielegalnego oprogramowania – powiedział Bartłomiej Witucki, przedstawiciel BSA | The Software Alliance w Polsce.

Duża ilość oferowanego online nielegalnego oprogramowania, w szczególności na aukcjach internetowych, nadal jest w Polsce poważnym problemem. Pod koniec marca media informowały o zlikwidowaniu przez Policjantów z Wydziału dw. z Cyberprzestępczością Komendy Wojewódzkiej Policji w Olsztynie rodzinnego biznesu, którego członkowie handlowali na najpopularniejszym polskim portalu aukcyjnym podrobionym oprogramowaniem. Jego całkowita wartość została wstępnie oszacowana na blisko 3 mln złotych. W wyniku policyjnych przeszukań, w trzech miejscach na Warmii i Mazurach policjanci zabezpieczyli wart kilkanaście tysięcy złotych duplikator płyt, setki podrobionych etykiet Certyfikatów Autentyczności (COA) i nośników DVD, tysiące kopert i opakowań, dokumentację księgową firmy, dokumentację dotyczącą nadawanych przesyłek, telefony komórkowe, laptopy, pendrive’y, a także blisko 300 tys. złotych w gotówce. Przez tych nieuczciwych sprzedawców oszukanych zostało tysiące klientów.

Także pod koniec marca, Polska Agencja Prasowa informowała o krokach podjętych pod koniec 2015 roku przez firmę będącą członkiem BSA, aby oszacować skalę dostępności nielegalnego oprogramowania tej firmy, oferowanego na popularnym polskim portalu aukcyjnym. W tym celu firma dokonała stu zakupów testowych. Wyniki okazały się porażające – 100% zamówionego w ramach akcji oprogramowania okazała się nielegalna. Ponadto, większość sprzedających, od których firma kupiła oprogramowanie, oferowała nie pojedyncze sztuki a kilkaset produktów w ramach jednej oferty.

Źródło: BSA
Odpowiedz
#2
Niestety nic nie zmieni naszej mentalności w zakresie "oszczędzania"..."dobre, jeśli da się zarobić i da się zrobić to taniej" - to podejście śmiem twierdzić co najmniej 3/4 organizatorów przetargów i firm na nie odpowiadających. Większość firm to małe podmioty, gdzie raczej nie ma co mówić o jakiejś polityce bezpieczeństwa czy wyznaczonych standardach/regułach transakcji i współpracy czy tzw. "compliance". To samo dotyczy zapewne małych urzędów, instytucji budżetowych, które samodzielnie organizują takie zakupy...liczy się cena i znajomość potencjalnych dostawców. "Pan Krzyś/Zdziś/ktokolwiek" zawsze będzie bardziej zaufany, niż obca firma, która oferuje rozwiązanie legalne i certyfikowane.
I niestety to jest smutne.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości