09:49 / 19.07.2017 Наука и техника

Киберполиция выступила против рискованного обновления программы M.E.Doc

Руководство скандальной компании, рискуя сохранностью информации своих клиентов, выпустило обновление.

12 июля компания M.E.Doc передала пользователям обновление 10.01.190, о чем уведомила всех на своем сайте. При этом компания-разработчик не смогла получить от киберполиции, СБУ или других профильных служб никакого подтверждения безопасности данного обновления.

Опасное обновление

Для того, чтобы хотя бы как-то успокоить пользователей,  M.E.Doc сообщил, что все антивирусные программы «не увидели» опасности, а само обновление теперь лежит на защищенном сервере УСС. Понимая слабость своей позиции, управляющий партнер M.E.Doc Олеся Линник в своем обращении прямо указала,что  "…сьогодні наша команда прийняла складне рішення. Повністю усвідомлюючи відповідальність та враховуючи всі ризики, ми вирішили випустити оновлення 10.01.190".

Риски действительно велики. Во-первых, антивирусные программы (включая, кстати, запрещенные в Украине Doctor WEB и ему подобные) – вовсе не гарантия относительно НОВЫХ вирусов, которые изготовлены только что и специально для этого случая. Во-вторых, проверка антивирусными программами никогда не заменит и не сравнится с квалифицированной  проверкой исходных текстов  на безопасность специалистами по киберзащите. В-третьих, сразу после выпуска обновления  10.01.190 огромное количество бухгалтеров увидели, что современные антивирусные программы видят опасность в этом обновлении и не рекомендуют его использовать (https://news.dtkt.ua/accounting/automation/44346) (читать комментарии).

Некоторые не обратили на это никакого внимания и смело нажали кнопку "Игнорировать предупреждение и все равно установить". Надеемся, что такие бухгалтеры запаслись валидолом, а системные администраторы – свежими бэкапами всей информации. В-четвертых, размещение обновления 10.01.190 на мощностях госпредприятия УСС вовсе не гарантирует, что это обновление безопасно, ведь все вирусы уже могут попасть внутрь этого обновления еще до размещения, а не во время его нахождения на этом ресурсе.

Киберполиция против

Киберполиция в своем аккаунте Фейсбука напрямую 11 июля прокомментировала намерение компании M.E.Doc выпустить непроверенное обновление, настоятельно рекомендуя всем его устанавливать и использовать.  

Но руководству компании M.E.Doc такие мнения - не указ. Как уже говорилось выше, оно пошло на выпуск этого обновления "осознавая все риски и ответственность". Что их толкнуло на такой шаг? По словам Олеси Линник, "забота о бухгалтерах и глубокая любовь к ним". Но это больше похоже на желание семейства Линников (Олеся руководит компанией M.E.Doc, а ее папа - фактический владелец и руководитель ООО "Интеллект-сервис", которое разработало M.E.Doc) оставить бухгалтеров у себя на обслуживании любой ценой. Даже рискуя их безопасностью.

Поэтому большой вопрос, чего здесь больше - любви к бухгалтерам или любви к деньгам, которые они платят компании M.E.Doc.

Как подставить дилеров

При этом в своем стремлении быстро установить обновление Олеся Линник просто неудержима. Она готова подставить под уголовную ответственность не только себя, но и всех своих дилеров. В своем видеообращении к дилерам в ночь на 13 июля 2017 года она прямо потребовала от них выполнения следующих действий: "Ваше задание на ночь - до утра скачать обновление и дальнейшее распространение (этого обновления) через свои ресурсы, флешки и диски". Учитывая, что данное обновление сделано в виде исполняемого файла (.EXE), с юридической точки зрения это означает, что тот, кто его запустил на компьютере бухгалтера, и несет ответственность, если в этом обновлении вдруг окажется очередной вирус. Так что дилерам компании M.E.Doc  можно порекомендовать быть осторожнее, чтобы не попасть в категорию обвиняемых или соучастников.

Тем более что киберполиция 15 июля откомментировала действия компании M.E.Doc совершенно однозначно. 

Можно понять страстное желание руководства компании M.E.Doc уговорить себя и всех дилеров, бухгалтеров и даже полицейских в том, что все уже закончилось, как страшный сон. Но, похоже, всем нужно приготовиться к мыльной опере "Несладкий медок". Запасайтесь попкорном: страсти и слезы будут настоящими, полицейские и судьи - реальными, а хакеры - злыми и беспощадными.