Dotaz: údajné zneužití SW na ip

Zdravím,

předem se omlouvám za možná spíš trochu právnický než technický dotaz, ale je to spousta administrátorů a jinak znalých lidí z oboru, zajímalo by mě jak je to v praxi a případné zkušenosti.

Občas spolupracuji s jednou firmou, kterou nyní začala telefonicky a občas mailem uhánět nějaká společnost z anglie, že používali nelegálně nějaký jejich grafický software (název už nevím, čekám co pošlou) , že to jde z jejich ip a mají k tomu nějaké důkazy, že odpovídají za provoz z jejich ip, že tam vznikla škoda atd. Údajně je někdo od nich ochotný přijet a tady jim to předložit. Ta firma normálně v UK existuje.

A teď to zajímavý: ta česká společnost je produkce, která dělala kus animovaného filmu, a nějaké renderovací práce pro ně dělalo jiné české studio, které ten zmíněný SW opravdu používá - ale má ho prokazatelně legálně zakoupený - a i tak sídlí úplně jinde a s jejich ip nemá nic společného, a žádný jejich stroj tam ani běžět nemohl - tady nejde o notebooky, jedná se o velké těžké pracovní stanice, vpn pokud vím nemají.

Trochu to na mě dělá dojem, že poznali že to bylo renderované jejich softwarem a něco zkoušejí, nepředpokládám vyložený scam díky výše uvedenému. Nicméně, zatím jsem jim řekl, ať si vyžádají od té anglické firmy veškeré podklady a "důkazy", nějakou oficiální cestou (poštou, datovka) s razítkem a identifikací, co kdo chce, a proč.

Nicméně je tam pár věcí divných: - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd - tohle mi přijde už skoro jako vyložený scam, to bylo samozřejmě odmítnuto, setkali jste se někdo s něčím takovým?

- po telefonu z něj vypadlo že mají evidováno 9x porušení - tohle je zajímavé, protože je to malá firma kde mají 2 pracovní stanice na grafiku + jednu měli půjčenou ode mě, a cca 4 lidi s notebookama (kam to ale nemá smysl instalovat - jede to na xeonech a 32GB a víc ram).

- samozřejmě se nedá vyloučit, že to nějaký zaměstnanec nebo spolupracovník neměl na svém zařízení nainstalované - to snad ani nejde návštěvám (ani zaměstnancům) kontrolovat jejich soukromé počítače - ale vzhledem k nárokům je to dost nepravděpodobné. Zcela jisté je, že to na žádném firemním počítači není a nikdy nebylo.

A co mě tedy zajímá: 1, setkali jste se někdo s něčím podobným, řešili jste to, jak? Zajímají mě i technické detaily.. pokud budu brát že tam s tím někdo přišel a pustil to na jejich ip, tak předpokládám že ten jejich SW si ten počítač může prakticky libovolně ošahat - tedy zjistit mac adresu, SN desky, disku apod, název počítače, spočítat nějaký CID/UID identifikátor apod, může to dělat i screeny obrazovky pokud to uživatel odsouhlasí v eula apod? Nebo třeba zjišťovat jaký tam je nastavený emailový účet v běžných klientech nebo účtu (appleid, resp. live ID apod) ? Nebo něco jiného?

2, kdyby se to prokázalo dle bodu 1, ale nebude to žádný z firemních počítačů - co dál? Je je to s odpovědností za provoz na ip? Teď nemyslím to že někdo nahlásí např. že z te ip teď spam nebo i zneužití SW, ale tahle odpovědnost zpětně že někdo v té síti někdy něco použil? Nevím jak to mají řešené, je to malá firmička, předpokládám nějaký adsl modem od O2 a podobně - zcela jistě nemají žádné logy atd.

3, jak to vlastně dopadlo s logováním provozu? Vím že se to nějak rušilo, pak naopak zas víc šmírovalo obousměrně, pak to zrušil ÚS.. musí vůbec takováhle firmička s jedním modemem logovat? Mají zaheslovanou wifi, ale u ní je cedule s heslem, takže je přístupné pro každou návštěvu která k nim přijde. Pokud ano, jaké tam jsou sankce a používají se vůbec v praxi?

díky za jekékoliv info/zkušenosti

Nějak nechápu co řešíš?

Prostě ve firmě provedu kontrolu zda mám vše legálně zda se nikdo do sítě nenaboural a firmě odepíšu že mám vše v pořádku a víc s nimi nejednám.

Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.

Prostě chcou z tebe vytáhnout peníze, prostě bych na žádné vyrovnání či placení nereflektoval nic neplatil a cizí osobu bych do firmy nepustil, pouze policii s povolenou prohlídkou.

Zdravím, - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd

Nechápu, proč bych měl platit právníka někomu, kdo proti mně chce podávat žalobu. To je přece jeho problém a v žádném případě bych na to nepřistoupil. Není to totiž nic jiného než vydírání.

Dlouho jsem tu nebyl, ale tak trochu dlužím vysvětlení a trochu i varování.

Takže: firma si zaplatila práci u jiné firmy za několik mega (renderování), v ceně byla jedna licence renderovacího SW aby se mohli dívat jak to pokračuje, na změny atd. V tuhle chvíli přichází na scénu zaměstnanec - idiot, kterému se nechce přenášet výkonný stroj s licencí, stáhne si cracklou (blbě) verzi a nainstaluje to čert ví proč na nějakou dobu postupně skoro na všechny firemní počítače.

Právník nakonec přijel, doložili komplet logy se jménama uživatelů, projektů, screeny plochy, a ač to nevytáhli, jsem si skoro jistý že jako případný eso v rukávu měli i fotky z kamer kdo u toho sedí, prostě takový menší backdoor v jejich programu.

Po diskuzi s právníkama to skončilo relativně smírem, že zaplatí něco okolo 15000 Eur a za to dostanou ještě jednu licenci (zachránilo je že tu licenci fakt měli, jejich právník to původně vyčíslil na masakr). Dle několika právníků včetně specialistů na IT / duševní vlastnictví / copyright to absolutně neměli šanci vyhrát, bylo to dost jednoznačný a všichni důrazně doporučovali tu nabídku přijmout jako skvělé a hlavně levné řešení.

Tolik k tomu, jak to může skončit s hloupým zaměstnancem (odpovědným do 4,5 násobku platu).

Ironie je, že na tom ani nic nedělal protože ten sw na většině těch strojů vpodstatě neběží, a jen omezeně zobrazoval výsledky/úpravy atd.

Jsem skálopevně přesvědčený o tom, že to budou mít v licenčním ujednání, se kterým někdo souhlasil (jak je to s legálností nevím).

Právník byl z UK, kde mají sídlo vývojáři netuším, ani pod jakou jurisdikci to spadá.

Tou plochou nemyslím jak si někdo čte maily ve widlích, ale plochu z projektu toho programu, kde bylo přesně vidět o jaký projekt se jedná. Nedal bych ruku do ohně za to že toho nemají víc - typu screeny opravdové plochy nebo ty záběry z kamery, ale k tomu se nikdy nepříznali - asi celkem pochopitelně i kdyby to měli.

Byl tam název uživ. účtu ze systému, teď nevím jestli i jméno, název souborů, projektů, myslím že i sn počítače atd. Vyloženě osobních dat tam moc nebylo.

Každopádně - to, že mám extrémní výhrady k tomu, jak ten sw funguje je jedna věc - a je to přesně ten důvod, proč vše co jde včetně antiviru aktualizuju offline a zakazuju ve fw. Nicméně druhá věc je, že to opravdu podělali a byla to jednoznačně jejich chyba, ten SW stáhli, ještě k tomu s nějakým crackem a na několika strojích nainstalovali a nějaký čas to tam bylo. To, že to byl jeden zaměstnanec, kterej si na tom prohlížel věci na který ještě k tomu tu licenci jinde měl, to je perlička pro nás.

A ten blb zaměstnanec to samozřejmě zatloukal, takže slavnýho právníka poslali do háje (pochopitelně) - no a pak dostali ty logy.

K té právničině atd - jak jsem psal, dělalo na tom několik právníků včetně expertů na mezinárodní copyrightové právo (protože původně ta částka "škody" byla daleko vyšší - a to mnohonásobně) a všichni do jednoho říkali, že to je fakt špatný, dobře doložený a musejí to projet. Ještě k tomu když tu firmu tohle živí, kdyby to byl nějakej studentík co si něco zkouší tak dejme tomu, ale tohle bylo studio.. prostě všechno špatně.

Název bohužel nenapíšu, součástí té dohody byla mlčenlivost, každopádně nakonec relativně ustoupili (hlavně po tom, co zjistili že tu licenci jednu mají a že to pro ně dělá smluvně na několik let někdo jiný, kdo jich má hromadu) a vpodstatě je nechali si koupit jen další licenci, která jim zůstala. Na to, že jejich právník byl 2x v Praze a už to přebírala česká pobočka nějaký mezinárodní právnický firmy to dopadlo ještě "dobře", resp. vypadalo to hůř. Jejich právníci řekli ať po té dohodě okamžitě skočí než si to druhá strana rozmyslí, že to je pro ně vpodstatě výhra.

Tož tak. Zajímavá zkušenost.