Softwarové pirátství: nevidím zlo, neslyším zlo

„Za to já nezodpovídám“, „O ničem jsem nevěděl“, případně, „Chybu udělal kolega“. Takové jsou nejčastější výmluvy týkající se zjištěného pirátského (nelegálního) používání software ve firmách. Obvyklou „omluvou“ je i nedostatek času, potřebného k hlídání legálnosti software ve firmách.

BSA (Business Software Alliance) zveřejnila analýzu nejčastějších „výmluv“ ospravedlňujících přítomnost nelegálního software ve firmách. Vinu a zodpovědnost za porušování autorských práv k software se očekávatelně snaží vrcholový management svalit na někoho jiného.

Nejjednodušší je na někoho to hodit

„Nejčastějším obětním beránkem jsou zejména pracovníci, kteří jsou odpovědní za informační techniku, ale i řadoví zaměstnanci či dodavatelé informační techniky. Mnohdy jsou totiž k softwarovému pirátství nepřímo nuceni vedením firmy,“ řekl tiskový mluvčí BSA Jan Hlaváč.

„Správce IT přednesl požadavek na poradě vedení ohledně potřeby nových licencí, vedení mu nařídilo instalovat další kopie s tím, že se vše vyřeší později,“ uvedla také Martina Hyndráková, softwarová auditorka.  „Správce nakonec zachránilo pouze to, že existoval důsledný zápis z porady,“ dodala.

V Česku se podle BSA ve firmách nelegálně používá 39 procent software (viz studie BSA) a míra pirátství má klesající tendenci. Přesto se stále zvyšuje počet manažerů obviněných z porušování autorských práv. Tuzemské firmy podle těchto údajů za užívání nelegálního software zaplatí průměrně 200 tisíc korun. Odhad ztrát způsobených pirátstvím v ČR se odhaduje na 2,5 miliardy korun ročně.

Stejně jako loni je však i tentokrát nutné tato čísla brát s rezervou – je diskutabilní, zda by o tuto částku skutečně byla tuzemská ekonomika obohacena. V každém případě je ale pirátství celospolečenským problémem. A je pochopitelně otázkou, zda agresivní aktivity BSA, zhusta kritizované v mnoha uplynulých letech, jsou skutečně důvodem poklesu míry pirátství o 26 procent za posledních 11 let.

Graf: vývoj míry pirátství v ČR, zdroj: BSA

Management mnohdy cíleně ignoruje nelegální užívání software, či jej dokonce podporuje. Správci informačních technologií jsou často nucení instalovat software do více počítačů, než povolují zakoupené licence.

„Obavy ze ztráty zaměstnání jsou obvykle větší než z následků souvisejících s pirátstvím,“ uvedl Jan Hlaváč.

Kdo vlastně zodpovídá za přítomnost nelegálního software ve firmě?

Ze zákona zodpovídají za chod společnosti vlastník či vlastníci firmy či její nejvyšší vedení. A nesou zodpovědnost za možné nelegálně používané software. Je mimo jiné i v jejich vlastním zájmu, aby vytvořili takové podmínky, které aktivně zabrání porušování autorských práva.

„Odpovědnosti se nelze vyhnout ani za předpokladu, že manažer instalace nelegálních kopií nenařídil ani se instalace nezúčastnil,“ upozorňuje mluvčí BSA, Jan Hlaváč. A dodává, že mnoho manažerů na tento mylný předpoklad již doplatilo.

Nelegální software se do firem dostává v zásadě dvěma cestami. Instalaci kopií, na které nejsou zakoupeny dodatečné licence, je první nejčastější způsobem. Druhou cestou jsou samotní zaměstnanci, kteří instalují na své pracovní počítače software bez vědomí správce či vedení firmy.

„Každý, kdo ve firmě nějakým způsobem participoval na pirátství, je za to zodpovědný, padá na něj část viny,“ upozornil Jan Hlaváč.

Začněte softwarovým auditem. Pokračujte aktivní ochranou

Softwaroví auditoři mohou firmám pomoci v odstranění nedostatků. „Nejčastějším problémem je instalace více kopií programu, než na kolik má firma podle zakoupené licence právo. Zamezit tomu zpravidla mohou jen jasně stanovená pravidla pro uživatele i správce sítí,“ uvádí Martina Hyndráková z auditorské společnosti B-Right.

BSA upozorňuje, že několikaletý chaos ve správě firemních sítí může znamenat i přítomnost nelegálního software za stovky tisíců až miliony korun.

„Doporučujeme tříkrokový postup. Provést inventarizaci, dohledání dokladů a kontrolu licence, tj. audit. Potom je nutné přistoupit k administrativním opatřením, kdo software nakupuje, kdo instaluje, jaká jsou práva a povinnosti uživatelů. Poslední krok jsou kontroly, věnovat se tomu pravidelně,” říká Martina Hyndráková.

Stanovit jasná pravidla pro uživatele i správce sítí je jenom jeden z nástrojů, jak zabránit přítomnost nelegálního software ve firmě. Pomůže jasně definovat zodpovědnost za případné instalace, zejména pokud je vše důsledně dokumentováno. Důležitější a efektivnější je hlavně aktivní ochrana. Spočívá v použití software, který je schopen sledovat přítomnost programů v sítí.

SAM (Software Asset Management neboli Správa softwarového majetku, viz též sekce www.zeptejtese­sama.cz na webu BSA) neslouží pouze k evidenci, ale dokáže také najít nově nainstalované produkty i ohlídat licenční podmínky. Průměrná cena takovéhoto produktu se pohybuje okolo čtyř set korun na počítač a pro malé sítě, zpravidla do pěti počítačů, jsou zde i zdarma dostupné programy.

„Jediným mechanismem, jak tomu předcházet, jsou aktivní kontroly a nastavení takových parametrů, aby k tomu [přítomnost nelegálního software, pozn. redakce] nemohlo docházet,“ uvedla Martina Hyndráková.

Jednodušší život budou mít zejména ty firmy, které využijí odpovídající bezpečnostní mechanismy, jež omezují možnosti uživatelů instalovat či manipulovat s programy na jejich počítačích. Zejména díky Internetu je možné získat velké množství software a právě tudy může do firmy proudit software zcela bez jakékoliv kontroly.

Pokud ve firmě neexistuje zájem managementu, je velmi pravděpodobné, že firemní počítače dříve či později budou obsahovat nelegální software. „Pirátství souvisí s vnitřním uvědoměním lidí,“ dodává Jan Hlaváč. „Když někdo ukradne rohlík, každý ví, že je to krádež. Když někdo ukradne software, řada lidí se na to často dívá, jako když někdo na něco vyzrál“

Přísnější rozsudky

V minulosti byly rozsudky za softwarové pirátství velmi mírné, v řadě případů se případy k soudům ani nedostaly. V současnosti hrozí vysoké peněžité tresty, propadnutí věci. Výjimkou není ani odnětí svobody až na dobu pěti let. A obvinění musí často uhradit poškozeným firmám statisíce korun.

„Může to být až dvojnásobek hodnoty nalezeného software. Tuzemské firmy za způsobené škody v průměru zaplatí 200 tisíc korun, meziročně tato částka roste o 25 procent. V Evropské unii je přitom průměrná částka až dvojnásobná,“ uvedl Jan Hlaváč. Dlouhé soudní řízení a náklady na právníky navíc mohou znamenat další nepříjemnosti, včetně narušení života i pracovních možností způsobených až několikaletým stíháním.

Před soudem končí zhruba třetina případů. Jak upozorňuje BSA, řada obviněných se snaží o mimosoudní vyrovnání Příkladem může být středně velká společnost ze severní Moravy, která v roce 2006 užívala nelegální software na 19 počítačích. Mimosoudním vyrovnáním ukončený případ znamenal náhradu škody ve výši 250 tisíc korun. A společnost si musela pořídit software za dalších 140 tisíc korun.

Zatímco dříve byl zpravidla cílem vyšetřování hlavně správce výpočetní techniky, dnes je to zejména management a majitelé firem. 

Soukromý detektiv nastupuje

Specializované detektivní agentury zaměřené na vyhledávání softwarových pirátů jsou již realitou i v Čechách. Jiří Jakubka z takovéto agentury na tiskové konferenci informoval o případu rozkrytí P2P sítě z Ústí nad Labem, vedoucí k identifikaci možných 1700 pachatelů. „V jednom okamžiku se podařilo zadokumentovat připojení asi desetitisíců jedinců na tuto síť. Rozkrývání je velice složité a je to dlouhodobá práce,“ upozornil Jiří Jakubka.

Ve zmíněném případě se jedná jak o civilní osoby, tak zaměstnance firem i státní zaměstnance. Soukromé detektivní agentury v takovýchto případech aktivně pomáhají při získávání důkazů a dokumentování nelegální činnosti. Zároveň aktivně vyhledávají porušování zákona na Internetu, stejně tak jako získávají tyto informace od dalších zdrojů. V případě zmíněné P2P sítě šlo o přímé zjištění policistů z Ústi nad Labem.

Ten, kdo si chce v P2P síti něco stáhnout, musí něco nabízet. A právě nabízení je zejména trestné, upozornil Jiří Jakubka. 

Nenechte se lapit do sítě

„Nenechte se lapit do sítě“ je název nové kampaně, ve které chce letos BSA oslovit 15 000 malých a středních firem z kreativní oblasti. Bude je upozorňovat na problematiku používání nelegálního software. Zaměří se i na vyvrácení obvyklé představy firem „my máme nelegální software, co se nám může stát“ a pokusí se upozornit management těchto firem právě na nejčastější způsoby, jak se nelegální software dostává do firem.

Podobnou kampaň připravila BSA i loni (viz Případy softwarového pirátství zde na Lupě). Již tehdy BSA zdůrazňovala, že pirátství je nejvíce rozšířené v odvětvích, sektoru informačních technologií a servisních společnostech.

Firmy nejčastěji nelegálně používají kancelářské software (Microsoft Office), operační systémy (Microsoft Windows), antivirové programy, počítačové hry a pochopitelně drahé a odborné programy společností, jako je Adobe či Autodesk.

Firmy odmítají nahlížet na software jako na klasický hmotný majetek, uvedl Jan Hlaváč. „Pokud by firmě ve vozovém parku najednou přibylo auto, management by se to dozvěděl,“ dodává Hlaváč a přirovnává správu software ve firmě ke správě vozového parku.

„V řadě případů ani firmy nevědí, kde vlastně software používají, a často utrácejí peníze za software zbytečně,“ upozorňuje Jan Hlaváč.

Firmy by si měly být i vědomy toho, že dva nejčastější způsoby, jak se policie o pirátství dozví, jsou na základě oznámení. Jednak oznámením někoho zevnitř či z okolí firmy. Druhým důvodem je vyostřený konkurenční boj.  Zejména mezi architekty, projektanty a návrháři konstrukcí či strojů, tedy tam, kde je nutné pořízení velmi drahého software. Firmám, které takovéto software pořídily, se očekávatelně nelíbí, pokud jejich konkurent podniká s nelegálním software a navíc mu to zpravidla umožňuje nabízet nižší ceny.

Podobných oznámení nám chodí stovky, uvádí BSA. „Zabýváme se ale pouze těmi podáními, které obsahují nějaký podrobnější popis,“ upozornil Jan Hlaváč.