Чиновники, отвечающие за безопасность информационных систем, убеждены, что у Литвы есть более серьезные проблемы, чем российское программное обеспечение, кроме того, по их словам, его замена требует значительных расходов.
Несмотря на то, что использование российского программного обеспечения считают серьезной проблемой, по данным Отдела исследований LRT, потом созданных в России программ не снижается. В мае 2018 г. Центробанк Литвы купил услуги программного обеспечения 1C. Договор в связи с присмотром за системой учета 1C заключен до 2021 г. Действующие несколько лет договоры есть и у других литовских ведомств.
Создатели бухгалтерской программы 1C – 1C Company – находятся в России, они поддерживают тесную связь с высшей властью и органами безопасности. Сама компания сообщает, что предоставляет услуги Службе безопасности РФ, МВД и Таможенному департаменту. 1C Company, на деньги Министерства цифрового развития, связи и массовых коммуникаций РФ, также создавала компьютерную игру, цель которой - поощрение патриотических чувств у российской молодежи.
Специалист по кибербезопасности Гедрюс Мешкаускас, с которым говорили журналисты LRT, сказал, что близкую связь 1C Company с Кремлем доказывает и то, что компания выпускала новейшие версии программ еще до того, как Россия официально узаконила регулирование таких систем. Но это связи 1C Company не мешают распространению программ компании в Литве.
По данным LRT, государственные ведомства страны пользуются программным обеспечением этой компании как минимум 10 лет. Их используют: ЦБ Литвы, Департамент полиции, СРФП, Служба контролера при парламенте, "Инвестируй в Литве", Департамент пожарной безопасности и спасения. Еще один российский продукт – ABBYY eform filler – используют Налоговая инспекция, "Содра" и другие ведомства Литвы с 2003 г.
По данным Службы госзакупок (СГЗ), за 6 лет литовские ведомства потратили на программу 1C около 840 000 евро. Этой программой пользуются и 5 компаний, три из которых предоставляют услуги госведомствам. Наибольшую часть рынка занимает ЗАО Eurosoft LT, часть закупок которой за три года составляет 800 000 евро.
С 2015 г. компания участвовала в 34 конкурсах и только 2 из них проиграла. Как случилось, что российские программы с такой легкостью попали в компьютеры литовских финансовых и правоохранительных ведомств, в то время как Литва заявляет о кибербезопасности и инвестирует в нее немало средств - в этом году 2,5 млн. евро. Всего из бюджета ЕС на борьбу выделят 8 млн. евро.
По словам вице-министра внутренних дел Эдвинаса Керзы, это результат того, что ведомства выбирают самые дешевые варианты.
"Именно дешевизной Eurosoft LT и выделяется на фоне других компаний. Об этом на своем сайте сообщает и сама компания, это показывают и данные СГЗ. Например, когда 1C покупал ЦБ: предложение Eurosoft LT было наполовину меньше среднего всех шести предложений. Цена Eurosoft LT и была в три раза ниже самой высокой из предложенных цен.
Глава компании Елена Ошурковене объясняет легкие победы на конкурсах простотой и дешевизной программы. "Мы акцентируем, что это российский продукт, но в госсекторе мы работаем около 10 лет, и никто пока не жаловался. Мы - патриоты Литвы, и заявления, что наша программа представляет угрозу безопасности, расцениваем как расправу конкурентов", – сказала она.
В большую часть госведомств программа попала путем победы компании в конкурсе госзакупок.
Компания ABBYY в России начала работать с 1989 г., а в 2010 г. у нее были свои представительства практически на всех континентах. Хотя ABBYY – международная компания, основные ее руководители россияне.
Публично ABBYY, в отличие от 1C, с российскими властями не поддерживает отношения, но сотрудничает с Фондом развития Центра разработки и коммерциализации новых технологий (фондом "Сколково"), в совет которого входит премьер РФ Дмитрий Медведев, советник Владимира Путина, а также ряд министров и мэр Москвы.
ГНИ пользуется программой ABBYY с 2000 гг. В 2003 г. за программу заплатили больше 5 млн. литов (1,58 млн. евро), а в 2005 г. вне конкурса ГНИ купила у партнера ABBYY в Литве - Info-tec - программу за 5 млн. литов (1,52 млн. евро), мотивировав это тем, что только у этот компании есть право на распространение программ ABBYY.
То, что и программы 1C, и программы ABBYY угрожают безопасности Литвы, по словам экспертов, показывают события в Украине. В 2017 г. в этой стране вирус распространялся через бухгалтерские программы, рассказал эксперт по кибербезопасности Марюс Парещюс.
Это коснулось всей инфраструктуры - банков, аэропортов, железной дороги и т.д. Тогда американские СМИ, опираясь на свои источники, заявили, что вирус пришел из России. Он добрался и до Литвы.
Украинцы также сообщали, что компании нелегально распространяли программу 1C и в Луганске и на Донбассе. Весной 2017 г. программа 1C в Украине была запрещена.
В 2017 г. после этого запрета в Украине трое литовских депутатов (Аудронюс Ажубалис, Лауринас Кащюнас и Жигимантас Павилёнис) обратились в правительство с призывом прекратить использование российских программ в Литве.
Но правительство отреагировало на этот призыв формально. Журналисты LRT получили ответ главы МО Раймундаса Кароблиса депутатам, в нем сказано, что "МО внедряет технические меры для обеспечения безопасности", "Департамент полиции заверил, что заметит программы", "с госсетью программа не имеет ничего общего".
Парещюс сказал, что он предупреждал госведомства, говорил, что эти программы рискованные, а накопленная ведомствами информация может попасть в руки недружественного государства. Но никаких перемен не последовало.
Керза сказал, что ему риск понятен, но у Литвы есть и более серьезные проблемы: "Этот риск не на последнем месте, но массовый шпионаж России и создание сложных вирусов вызывает большую озабоченность. Тут оказывают влияние на все госучреждения и ведомства".
Глава Eurosoft LT Ошурковене назвала выводы экспертов глупостями. По ее словам, компания использует лишь основу российского продукта, а все остальное – создано в Литве, поэтому обновления в России угрозы не представляют.
В свою очередь Парещюс заметил, что это не меняет сути. "Платформа создана для программирования и ее тоже обновляют в России. Никто в Европе не исследовал содержимое платформы 1C, у нее нет сертификата безопасности. Такой сертификат компании выдали лишь российские спецслужбы. Это значит, что лишь они исследовали программу", - сказал эксперт.