Обмануть США: как российские госкомпании купили софт Microsoft вопреки санкциям
Российские государственные компании и организации, а также предприятия в Крыму покупали программное обеспечение, производимое Microsoft, несмотря на санкции, запрещающие базирующимся в США фирмам заключать с ними сделки, сообщает агентство Reuters со ссылкой на официальные документы.
Reuters изучило сайт госзакупок и пообщалось с источниками, выяснив, что российские госкомапании и крымские предприятия купили не менее 5000 продуктов Microsoft на 60 млн рублей (около $1,03 млн). Издание указывает, что сумма не велика в рамках американской компании, но значима, поскольку такой софт крайне важен для работы многих российских компаний и организаций. Агентство уточняет, что база данных не включает частные компании, таким образом, масштаб проблемы может оказаться более значительным.
Среди покупателей продукции Microsoft, по данным агентства, оказались разработчик зенитных ракетных комплексов «Бук» концерн «Алмаз-Антей» и компания, участвующая в строительстве Керченского моста, Главгосэкспертиза России и «Крым» Минобороны. В компаниях не ответили на просьбы агентства о комментариях. В Главгосэкспертизе заявили, что «работают в российском правовом поле в строгом соответствии с требованиями российского законодательства».
Агентство указывает, что покупки через тендеры, зарегистрированные в системе госзакупок, свидетельствуют о пробелах в обеспечении зарубежными правительствами и компаниями соблюдения санкций США против России, введенных после присоединения Крыма к стране в 2014 году. Тогдашний президент США Барак Обама запретил гражданам и компаниям США продажу товаров или услуг тем российским компаниям, банкам и людям, кого американские власти считают виновными в конфликте на Украине. После введения санкций российские компании, по замыслу американских властей, должны были лишиться возможности работать с крупнейшими разработчиками компьютерных программ и цифровой техники из США.
Поскольку компании США подчиняются американской юрисдикции, то они должны применять санкции в отношении всех компаний, включенных в список санкций. В то же время запрета компаниям из санкционного списка продолжать пользоваться купленными ранее лицензиями не было. Но присутствовало ограничение на скачивание обновлений и покупку новых лицензий. Санкции США, в частности, запрещают экспорт американскими компаниями любых продуктов, услуг и технологий в Крым.
Как обходят ограничения
«Microsoft твердо привержена соблюдению правовых требований и в последние недели изучает этот вопрос», — говорится в письменном ответе представителя Microsoft на вопросы Reuters. Microsoft напрямую не ответила агентству на подробные вопросы о конкретных пользователях ее продуктов и о методах обеспечения соблюдения санкций, применяемых компанией. Среди продуктов, которые покупались санкционными компаниями — программы корпоративного лицензирования Open License Program, обязывающие пользователей вводить полное название компании и ее адрес.
Тем не менее, как указывает агентство со ссылкой на источники, близкие к сделкам, некоторые пользователи предоставили Microsoft ложную информацию о себе, воспользовавшись тем, что компания из США не имеет возможности полностью исключить попадание к ним своей продукции. Собеседники уточняют, что в каждом найденном случае продукция была куплена у третьих лиц, и журналисты не нашли доказательств, что Microsoft продавала ее напрямую находящимся под санкциями компаниям и организациям.
Генеральный директор компании Mobile Angels Сергей Цымбал объяснил Forbes, что запрет может быть только на поставку софта в Крым, но Microsoft такие поставки контролировать сложно. «Скорее, здесь могут быть претензии к местным поставщикам. Американская компания может блокировать IP пользователя, если он вдруг при регистрации продукта укажет, что он из Крыма, однако ничто не мешает указать любой другой российский город — и в этом случае у Microsoft не будет никаких оснований для блокировки», — заключает он.
Источник Forbes, связанный с IT-бизнесом, считает, что Microsoft не слишком заинтересована в том, чтобы полностью защитить себя от подобных сделок и может продавать свой софт российским санкционным компаниям, но не напрямую, а через российских партнеров. Таким образом, как полагает собеседник Forbes, в документации по сделке может указываться стороннее юридическое лицо, которому ПО продает партнер Microsoft, и формально сделка справедлива и не нарушает санкций США. Аналогичная схема использовалась при поставке ее турбин в Крым: Siemens обвиняет заказчика, что он обещал их установить на Таманском полуострове в Краснодарском крае, а на самом деле оборудование через посредника поставлено в Крым.
«Если бы мы напрямую у того же Microsoft закупали, тогда были бы санкции, — подтвердил эту позицию агентству сотрудник крымского судостроительного завода-покупателя софта американской корпорации, пожелавший остаться неназванным из-за чувствительного характера вопроса. — А российскими фирмами — без проблем было». Поставщик, работавший с одной из компаний, включенных в «черный список», отметил, что поставщик и клиент могут также обойти ограничения, зарегистрировав продукты Microsoft на дочернюю или материнскую компанию конечного пользователя.
«В общем, Microsoft добросовестно продает свой софт посредникам в России, а те его уже в рамках российского законодательства продают местным компаниям», — заключает Сергей Цымбал. Он добавляет, что в таком подходе есть интерес и у российских госкомпаний: «При покупке программного обеспечения [компании] должны быть уверены, что оно [ПО] пройдет аттестацию по разным параметрам, например, по классу защиты. В этом смысле продукция Microsoft хорошо известна нашим госкомпаниям». Он добавляет, что многие организации используют программное обеспечение американского производителя и его замена будет экономически невыгодна (установка новой системы плюс обучение сотрудников обойдется намного дороже, чем та же совокупная стоимость владения ПО Microsoft на пять лет) и, возможно, небезопасно. Подобные аргументы, как правило, и приводятся в закупочной документации, когда госкомпании покупают нужное им ПО у Microsoft.
Эксперты по информационной безопасности, пожелавшие остаться не названными, объяснили Forbes, что теоретически отслеживать местоположение софта можно попытаться, но на практике для серийных приложений, продаваемых тысячами копий, этим никто не занимается. В случае со смартфонами можно отслеживать место установки приложения по GPS. Для ПК и серверов это можно сделать по IP, адресу компьютера, который используется при маршрутизации информации в интернете. Однако, IP не не обязательно раз и навсегда закреплен за устройством. Можно спрятать за узлом виртуальной сети (VPN) — во внешний мир информация будет уходить уже с IP узла, а этот компьютер уже может быть установлен в Краснодарском крае (или даже любой точке земли, включая США). Сервис VPN уже знаком тем пользователям, которые научились получать доступ к ресурсам, заблокированным в России или ограничивающим доступ к себе нашим соотечественникам.
Похожая ситуация
Летом 2017 года в подобной ситуации оказалась Siemens. Компания решила прекратить сотрудничество с российскими госкомпаниями после скандала с поставкой газовых турбин в Крым в обход санкций. В компании заявляли, что разорвут лицензионные соглашения на поставку оборудования для электростанций и разработают новые меры контроля.
Об этой истории также написало агентство Reuters в начале июля. В Siemens сообщали, что турбины отправлялись без ее ведома и направила иск против занимающейся строительством теплоэлектростанций в Крыму компании «Технопроэкспорт». В контракте на поставки турбины для «Технопромэкспорта» содержался пункт, запрещающий их использование в Крыму, уверяли в компании. В Кремле же настаивали на российском происхождении турбин.