Киберполиция виступила проти ризикованого оновлення програми M.E.Doc

Керівництво скандальної компанії, ризикуючи збереженням інформації своїх клієнтів, випустив оновлення, повідомляє видання Подробиці.

12 липня компанія M.E.Doc передала користувачам оновлення 10.01.190, про що повідомила всіх на своєму сайті. При цьому компанія-розробник не змогла отримати від кіберполіції, СБУ чи інших профільних служб ніякого підтвердження безпеки для даного оновлення.

Небезпечне оновлення

Для того, щоб хоча б якось заспокоїти користувачів, M.E.Doc повідомив, що всі антивірусні програми «не побачили» небезпеки, а саме оновлення тепер лежить на захищеному сервері УСС. Розуміючи слабкість своєї позиції, керуючий партнер M.E.Doc Линник Олеся у своєму зверненні прямо вказала,що «…сьогодні наша команда прийняла складні рішення. Повністю усвідомлюючи відповідальність та враховуючи всі ризики, ми вирішили випустити оновлення 10.01.190».

Ризики дійсно великі. По-перше, антивірусні програми (включаючи, до речі, заборонені в Україні Doctor WEB і йому подібні) – зовсім не гарантія щодо НОВИХ вірусів, які виготовлені тільки що спеціально для цього випадку. По-друге, перевірка антивірусними програмами ніколи не замінить і не зрівняється з кваліфікованою перевіркою вихідних текстів на безпеку фахівцями з кіберзахисту. По-третє, відразу після випуску оновлення 10.01.190 величезна кількість бухгалтерів побачили, що сучасні антивірусні програми бачать небезпеку в цьому оновленні і не рекомендують його використовувати (https://news.dtkt.ua/accounting/automation/44346) (читати коментарі).

Деякі не звернули на це ніякої уваги і сміливо натиснули кнопку «Ігнорувати попередження та все одно встановити». Сподіваємося, що такі бухгалтери запаслися валідолом, а системні адміністратори – свіжими бэкапами всієї інформації. По-четверте, розміщення оновлення 10.01.190 на потужностях держпідприємства УСС зовсім не гарантує, що це оновлення безпечно, адже всі віруси вже можуть потрапити всередину цього оновлення ще до розміщення, а не під час його перебування на цьому ресурсі.

Киберполиция проти

Киберполиция у своєму акаунті на Фейсбуці напряму 11 липня прокоментувала намір компанії M.E.Doc випустити неперевірене оновлення, настійно рекомендуючи всім його встановлювати і використовувати.

Але керівництву компанії M.E.Doc такі думки — не указ. Як вже говорилося вище, воно пішло на випуск цього оновлення «усвідомлюючи всі ризики і відповідальність». Що їх штовхнуло на такий крок? За словами Олесі Линник, «турбота про бухгалтерів і глибока любов до них». Але це більше схоже на бажання родини Линников (Олеся керує компанією M.E.Doc, а її тато — фактичний власник і керівник ТОВ «Інтелект-сервіс», яке розробило M.E.Doc) залишити бухгалтерів у себе на обслуговуванні будь-якою ціною. Навіть ризикуючи їх безпекою.

Тому велике питання, чого тут більше — любові до бухгалтерам або любові до грошей, які вони платять компанії M.E.Doc.

Як підставити дилерів

При цьому в своєму прагненні швидко встановити оновлення Олеся Линник просто нестримна. Вона готова підставити під кримінальну відповідальність не тільки себе, але і всіх своїх дилерів. У своєму відеозверненні до дилерів в ніч на 13 липня 2017 року вона прямо вимагає від них виконання наступних дій: «Ваше завдання на ніч — до ранку завантажити оновлення і подальше поширення (оновлення) через свої ресурси, флешки і диски». Враховуючи, що дане оновлення зроблено у вигляді виконуваного файлу (.EXE), з юридичної точки зору це означає, що той, хто його запустив на комп’ютері бухгалтера, і несе відповідальність, якщо в цьому оновленні раптом виявиться черговий вірус. Так що дилерам компанії M.E.Doc можна порекомендувати бути обережніше, щоб не потрапити в категорію обвинувачених або співучасників.

Тим більше що киберполиция 15 липня откомментировала дії компанії M.E.Doc абсолютно однозначно.

Можна зрозуміти бажання керівництва компанії M.E.Doc умовити себе і всіх дилерів, бухгалтерів і навіть поліцейських в тому, що все вже закінчилося, як страшний сон. Але, схоже, всім потрібно приготуватися до мильній опері «Несолодкий медок». Запасайтеся попкорном: пристрасті і сльози будуть справжніми, поліцейські і судді — реальними, а хакери — злими і нещадними.