Zakup oprogramowania dla firmy w bezpieczny sposób
8 czerwca 2020
Czy płatne oprogramowanie można zdobyć za ułamek ceny?
W dzisiejszym wpisie poruszymy ciekawą tematykę związaną ze zdarzającymi się opiniami dotyczącymi “alternatywnych” metod pozyskiwania oprogramowania. Sprawa może być bardzo istotna w odniesieniu do Klientów planujących wykorzystywanie oprogramowania w prowadzonej działalności gospodarczej.
Postaramy się przedstawić kilka funkcjonujących mitów i wyjaśnić argumenty, zgodnie z którymi zakup oprogramowania w oficjalnych kanałach dystrybucji to najwłaściwsza i najbezpieczniejsza droga postępowania.
“Darmowe” wersje płatnego oprogramowania z “bonusem”
Czy nielegalne oprogramowanie wpływa na bezpieczeństwo IT w firmie?
Zdarzają się opinie sugerujące, że można poszukać darmowych wersji płatnego oprogramowania, które nie będą różniły się od legalnych wersji oferowanych przez dystrybutora. Osoby, które rozważają taką drogę pozyskania aplikacji dla swojej firmy, działają najczęściej pod wpływem motywacji dotyczącej aspektu korzyści płynących z braku konieczności wydawania środków na zakup legalnego oprogramowania w regularnej cenie obowiązującej na rynku. Rozwiązanie wydaje się pozornie dosyć atrakcyjne, jednak najczęściej w tle kryją się nieuwzględniane w toku decyzyjnym niespodzianki dotyczące bezpieczeństwa informatycznego firmy.
Malware w oprogramowaniu z nieznanego źródła
Okazuje się, że aktualnie ponad 30% “darmowych” wersji płatnego oprogramowania, pozyskiwanych z bliżej nieokreślonych źródeł, zawiera w sobie “bonus” w postaci malware, czyli różnych typów złośliwego oprogramowania przygotowanego przez hackerów (wirusy, ransomware, spyware). Działanie malware polega na umożliwieniu przestępcom nieautoryzowanego dostępu do sieci komputerowej firmy oraz udostępnieniu danych oraz systemów, które są niszczone lub stają się przedmiotem wymuszeń okupu.
Można zatem w uproszczeniu przyjąć, że 1 na 3 komputery korzystające z oprogramowania uzyskanego z nieautoryzowanego źródła zagrożone są utratą danych, plików, informacji firmowych lub prywatnych z powodu działania malware. Spadek wydajności i niebezpieczeństwo utraty haseł nie dotyczy jedynie konkretnego komputera z zainstalowanym oprogramowaniem z niewłaściwego źródła, możliwość infekcji innych komputerów w sieci jest realnym zagrożeniem.
Utrata loginów i haseł użytkowników
Dostęp niepowołanych osób do maili, loginów, haseł do kont na portalach społecznościowych lub bankowości elektronicznej, może być źródłem wielu kłopotów i stresu dla użytkowników dotkniętych utratą danych. Ryzyko wykorzystania takich wykradzionych danych przez przestępców do realizacji wyłudzeń i oszustw w Internecie jest bardzo duże i może rodzić szereg negatywnych konsekwencji dla pracowników firmy, którzy pracują na komputerach zainfekowanych z powodu wdrożenia “darmowego” oprogramowania w firmie.
Ściganie tego rodzaju przestępstw popełnianych przez zorganizowane grupy hackerów jest skomplikowane i długotrwałe. Warto zatem mieć na uwadze potencjalne konsekwencje związane z wykorzystywaniem oprogramowania z niesprawdzonych źródeł na komputerach firmowych, szczególnie ze względu na bezpieczeństwo użytkowników, którzy niejednokrotnie korzystają z portali społecznościowych lub banków internetowych w godzinach pracy.
Czas i koszty pozbycia się zagrożenia
Korzystanie z nielegalnego oprogramowania może wywołać problemy i zagrożenia bezpieczeństwa dla organizacji, których przykłady zostały przytoczone powyżej. Trzeba wziąć zatem pod uwagę dodatkowy wydatek energii i środków niezbędny do usunięcia występujących problemów w zakresie działania środowiska IT. Czas i koszty przywrócenia infrastruktury IT do sprawności mogą być dużym obciążeniem, które spowodowane będzie przez posługiwanie się nielegalnym oprogramowaniem. W ostatecznym rozrachunku, ścieżka postępowania, która miała wygenerować oszczędności, okazuje się nieefektywna i naraża bezpieczeństwo informatyczne firmy.
Utrata wiarygodności firmy dla kontrahentów
W firmie należy liczyć się z możliwością audytu legalności wykorzystywanego oprogramowania. Konsekwencje związane z korzystaniem z nielegalnych aplikacji dotyczą nie tylko kar finansowych, ale również potencjalnej utraty wiarygodności firmy.
Warto mieć na uwadze wpływ sytuacji związanej ze wykryciem korzystania z oprogramowania pozyskanego z nieznanego źródła przez firmę na współpracowników, kontrahentów oraz klientów. Wizerunek, który budowany jest przez lata, często z wykorzystaniem sporych nakładów na marketing i promocję firmy, może zostać nadwątlony z powodu nieprzemyślanej decyzji dotyczącej zastosowanych rozwiązań IT.
Istotne by mieć świadomość możliwych rezultatów korzystania z oprogramowania legalnego “inaczej” w firmie do celów komercyjnych. Potencjalne straty wizerunkowe na pewno nie są warte “oszczędności” jakie daje obchodzenie standardowych, autoryzowanych źródeł oprogramowania.
Tanie licencje z aukcji internetowych
Warto wiedzieć przed decyzją o zakupie dla firmy
Częste rozważania, z którymi można się zetknąć w codziennej praktyce związanej z przygotowywaniem rozwiązań IT dla firm, dotyczą zainteresowania znacznie tańszymi ofertami oprogramowania oferowanego w ramach licencji ESD na aukcjach internetowych lub w mniej znanych sklepach internetowych. Pojawiają się wątpliwości u Klientów reprezentujących firmy, którym warto się przyjrzeć. Oferty z podejrzanie niskimi cenami powinny wzbudzić czujność i skłonić do upewnienia się, czy skorzystanie z danego rozwiązania nie będzie rodziło zagrożeń dla biznesu.
Odwołanie do ustawy o nieuczciwej konkurencji
Ustawa z 16 kwietnia 1993r. o zwalczaniu nieuczciwej konkurencji (Dz.U. z 2018r. poz. 419) wskazuje, że “czynem nieuczciwej konkurencji jest utrudnianie innym przedsiębiorcom dostępu do rynku, w szczególności przez sprzedaż towarów lub usług poniżej kosztów ich wytworzenia lub świadczenia albo ich odsprzedaż poniżej kosztów zakupu w celu eliminacji innych przedsiębiorców”. Innymi słowy działania podmiotów oferujących oprogramowanie po cenach znacznie odbiegających od obowiązujących na rynku mogą być postrzegane jako nieuczciwa konkurencja.
Katalog czynów uznawanych za naruszające uczciwą konkurencję nie jest zamknięty
W obrocie gospodarczym przedsiębiorcy powinni prowadzić działalność zgodną z prawem. Ważne z punktu widzenia przedsiębiorcy jest to, że zgodnie z orzecznictwem sądów, posługiwanie się przez firmę ubiegającą się o udzielenie zamówienia publicznego przy sporządzeniu elementów oferty w sposób nieuprawniony programem komputerowym bez licencji może wyczerpywać znamiona przestępstwa z art. 278 § 2 Kodeksu karnego oraz znamiona przestępstwa z art. 116 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Posługiwanie się przez firmę plikami przygotowanymi na nielegalnym programie komputerowym narusza dobre obyczaje i może zostać uznane za czyn naruszający uczciwą konkurencję i tym samym stać się podstawą do odrzucenia oferty wykonawcy.
Poprawność aktywacji nie świadczy o legalności oprogramowania
Klient przed decyzją o zakupie oprogramowania z nieznanego źródła powinien zapoznać się z umową licencyjną. Sprzedawcy oferujący produktu w zaniżonych cenach rzadko chcą mówić o umowie licencyjnej lub ją udostępniać.
Bardzo często w treści umowy licencyjnej znajduje się informacja o tym, że zakończona powodzeniem aktywacja programu nie stanowi potwierdzenia, że oprogramowanie jest oryginalne lub objęte właściwą licencją. Działania związane z obejściem lub pominięciem aktywacji są niedozwolone. Co to oznacza? Oprogramowanie nie będzie legalne tylko dlatego, że sprzedawca przekazał klucz, który spowodował aktywację programu komputerowego.
Oprogramowanie nabyte w nielegalny sposób
Kupując oprogramowanie z mało znanych sklepów internetowych czy na aukcjach internetowych zdarzają się sytuacje, w których produkt jest oprogramowaniem legalnym, ale został nabyty w nielegalny sposób. Klucze do takich produktów są coraz częściej blokowane przez producentów po pewnym czasie.
Przykładem takiej sytuacji jest nabycie legalnej licencji na oprogramowanie przy pomocy skradzionej karty kredytowej. Taki przypadek powoduje możliwość postawienia nabywcy zarzutów paserstwa.
Oferty używanego oprogramowania
Niektóre oferty w Internecie dotyczą, według deklaracji sprzedawcy, oprogramowania nowego, ale po przejrzeniu dokładnie regulaminu sklepu internetowego, okazuje się, że niskie ceny dotyczą w rzeczywistości oprogramowania używanego.
O ile, na mocy postanowienia wyroku Trybunału Sprawiedliwości UE, jest możliwość odsprzedaży posiadanego oprogramowania, to bardzo ważne jest posiadanie i przedstawienie przez sprzedawcę dokumentów świadczących o wyczerpaniu wszystkich znamion legalności: certyfikat autentyczności (COA) w oryginale, potwierdzenie faktu nabycia produktu, dowód zakupu oprogramowania na terenie UE, potwierdzenie, że licencjonodawca otrzymał stosowne wynagrodzenie, podpisane oświadczenie o usunięciu oprogramowania z poprzedniego komputera.
Najlepiej poprosić sprzedawcę o pisemne potwierdzenie tego, że oferowane oprogramowanie jest fabrycznie nowe i pochodzi od legalnego dystrybutora (z podaniem nazwy) producenta oprogramowania na terenie Unii Europejskiej.
Ograniczenia regionalne
Należy pamiętać, że istnieją również ograniczenia regionalne, tzn oprogramowanie kupione w danym regionie nie może być wykorzystywane w innym regionie, np. oprogramowanie nabyte w USA lub Chinach nie może być wykorzystywane w UE.
Chcąc korzystać z danego oprogramowania z polską wersją językową, licencja również musi być krajowa, co powoduje, że zdecydowaną większość ofert trzeba odrzucić, nawet jeśli nie budzą zastrzeżeń pod innymi względami.
Jak uniknąć problemów?
Wydaje się, że najbezpieczniejszą drogą dla Klientów biznesowych jest zakup oprogramowania u oficjalnych partnerów producentów lub dystrybutorów oprogramowania. Firma uzyskuje wówczas pewność, że kupuje legalny produkt, który może być wykorzystywany komercyjnie. Produkt oraz licencje zostaną prawidłowo dobrane do potrzeb Klienta, który może liczyć na profesjonalne doradztwo i wsparcie w procesie zakupowym.
Dużo niższa cena od średniej rynkowej zawsze powinna skłaniać do refleksji i przyjrzenia się szczegółom oferty w kontekście legalności oferowanego produktu. Kierując się niską ceną i ryzykując zakup na aukcjach lub z ogłoszeń, firma może paść ofiarą przestępstwa, jak również zostać pociągnięta do odpowiedzialności za nieuprawnione uzyskiwanie dostępu do oprogramowania komputerowego (art.278 par.2 Kodeksu Karnego). Nawet gdy prokurator odstąpi od postawienia oskarżeń, to policja może dokonać konfiskaty oprogramowania pochodzącego z przestępstwa, rekwirując dysk twardy lub firmowy komputer.