В «АТБ» раскрыли злоумышленника, торговавшего аналитикой сети: юридические аспекты расследования

Собственно, странно ни то, что эта проблема возникла- странно то, что удалось довести до суда ее только сейчас. Как я понимаю, коммерческий интерес к чужим секретам огромный но методы выявления и формирования доказательной базы не были доведены до нужного уровня. Пробел устраняется, первый пошел.

 

В «АТБ» раскрыли злоумышленника, торговавшего аналитикой сети: юридические аспекты расследования

Сотрудники Нацполиции, Киберполиции и службы безопасности торговой сети «АТБ» разоблачили сотрудника, который передавал конфиденциальную информацию представителям других ритейлеров. Это первый подобный кейс в Нацполиции, доведенный до суда.

Кто в компании должен подписывать договор о неразглашении коммерческой тайны? А если договор не был подписан, несет ли подозреваемый уголовную отвественность за торговлю информацией? Правоохранители со службой безопасности сработали блестяще, чего ожидаем в суде?

Как «поймали за руку»?

В защите конфиденциальной информации сработала служба безопасности сети дискаунтеров «АТБ» совместно с департаментом Киберполиции. Используя компетенции Нацполиции, была возможность получить данные по IP-адресам, откуда «сливалась» информация, с какой периодичностью, в каких объемах и самое интересное – содержание этой информации. Другой важный аспект – это привязка информации непосредственно к лицу. Определить связь лица с конкретным компьютером и электронной почтой гораздо проще, если ящик почты привязан к мобильному телефону. Киберполиция проверяет мобильный телефон пользователя и идентифицирует лицо по номеру и входящим/исходящим звонкам. Но с этим бывает не так гладко, поэтому главное доказательство – это сам компьютер, с которого производились пересылки информации. С помощью точки подключения в Интернет – это Wi-Fi либо карточка – определяют, куда выходил этот компьютер.

Содержание наразглашаемой информации непосредственно на компьютере и подвязка этого компьютера к телефону дает возможность отследить связь. Если с конкретного электронного ящика велась переписка с другими – это серьезный аргумент.

Следующий этап расследования службы безопасности и Киберполиции – выстраивать мостик между лицом, компьютером и пересылкой, а также фактом поступления информации из «АТБ» на этот компьютер. Лицо само добывало эту информацию через открытый доступ, используя свое служебное положение. Важно определить, что эту информацию он добывал вследствие предприятия каких-то активных действий со своей стороны с использованием высокопрофессионального уровня компьютерной техники, либо вследствие должностного положения, либо ввиду недочетов в системе построения безопасности самой компании.

Что называют коммерческой тайной в ритейле

Важный аспект – это статус информации. Действительно ли она является коммерческой тайной? В ритейле коммерческой тайной может быть информация о поставщиках, об ассортименте продукции, о ценах, отсрочках платежей, которые применяет данный ритейлер.

И самое интересное – это, конечно же, спрос на группы товаров в зависимости от сезонности, которая происходит у ритейлера. Потом информация по ритейлеру и по спросу – аналитика по местам торговли, по городам, по местностям, по времени. Такую аналитику ведут в данной отрасли. Все это также может быть использовано конкурентами.

Могут ли по «айпишникам» определить, кому передавалась эта информация и воспользуется ли конкурент ею как-то в своей работе? Один вопрос – поймать человека, который добывал информацию и передавал ее в корыстных целях или из других мотивов. А другой – кому из конкурентов эта информация была интересной. Об этом в статье Криминального кодекса не говорится. Но это тот момент, в котором десятка не существует только с ноликом, десятке нужна единичка. Поэтому, кому эта информация передалась, кто был заинтересован в ней – это второй момент. Конечно же, могут и не заинтересовать, и не найти то заинтересованное лицо. Но, если департамент Киберполиции нашел человека, то для них не составит большого труда понять, куда уходила информация и какой почтовый ящик эту информацию принимал. Разумеется, это может быть вне пределов Украины.

Как зависит размер штрафа от суммы убытка компании?

Если мы посмотрим на санкцию ст. 232 Уголовного кодекса «Разглашение коммерческой тайны», то здесь указывается штраф от тысячи до трех необлагаемых налогом минимумов, с лишением права занимать определенные должности. В статье указано просто – «Істотна шкода».

Риски разглашения коммерческой тайны наиболее распространены в сфере торговли, которая касается денег, оборота, спроса на товары. Могут заинтересоваться базами данных потребителей банковских услуг, по кредитам, как и тем, кто, когда и какие кредиты получал по банкам. Очень интересна информация по оборотам денежных средств – в частности, у какого предприятия какие выручки.

С юридической точки зрения, каждый сотрудник, поступая на работу, должен подписывать документ обязательства неразглашения коммерческой тайны. Разумеется, если такой документ подписан, то, соответственно, сотрудник берет на себя обязательства, и, в случае установления утечки информации через него, он подлежит ответственности, в данном случае – уголовной. Сама компания определяет размер ущерба. На практике же такой документ часто не подписывают, тем более в ритейле.

Скорее всего, упомянутый человек даже не был сотрудником «АТБ» и не подписывал документ о неразглашении. Тогда он именуется субъективной стороной и доказывается тем, что он должен был понимать, какие базы данных, какую информацию он получает, какую информацию продает, передает и распространяет. Потому что распространение – это поделиться в письменном, электронном виде, либо отксерить больше, чем одному лицу. Поэтому не только непосредственные работники являются субъектами, которые могут подлежать ответственности по этой статье, но и те люди, которые волей случая получили доступ к нужной базе. Допустим, любой человек нашел флэшку, компакт-диск с ценной информацией и решил ее продать – все это и называется распространением.

Как вопрос решится в суде

В случае с историей «АТБ», если у обвиняемого лица нет защиты – то, скорее всего, для него самым реальным выходом может быть сделка с прокурором о признании вины. Тогда ему определят минимальный штраф. У обвиняемого этот вопрос будет закрыт быстро – буквально за неделю. Это первый сценарий событий. Скорее всего, у него есть защитник, он будет сопротивляться и выходить на оправдательный приговор. Важный момент – это если информация, которая передавалась, не является коммерческой тайной, еще один вариант – если она передавалась не им. Если здесь техническая сторона прописана качественно и качественно определен путь прохождения информации, а также четко привязан телефон непосредственно к лицу.

В последнее время на обысках изымают компьютерные мышки. Почему? Не из-за того, что мышка – это носитель информации, а потому что с мышек берут пробы и проводят экспертизы ДНК. Потому что отпечатки пальцев взять сложно, а вот ДНК – это 99% вероятности, что именно этот человек использовал мышку, либо клавиатуру, либо телефон.

По второму сценарию – когда у обвиняемого есть защитная сторона – суд может затянуться. Если это киевский суд, процесс может быть длительный. Если суд в регионе, то это может решиться быстро – примерно за полгода. Успех Киберполиции – еще не полная победа, ждем развития событий в суде.

Александр Горобец, адвокат,

руководитель проектов практики безопасности бизнеса ЮК Juscutum

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *