Ismeretlen forrásból származó kalózszoftvert, trükkösen aktivált operációs rendszert véletlenül használni nem nagyon lehet: aki ilyen megoldást választ a céges számítógépeken, általában tudatosan teszi. A kockázatokról talán hallott valamit, de csak legyint – pedig sokkal többet veszíthet annál, mint amit megspórolt az eredeti szoftver beszerzésén. Összeszedtük a nyilvánvaló és kevésbé nyilvánvaló kockázatokat.

A Hamisítás Elleni Nemzeti Testület 2017-re vonatkozó kutatásai szerint a magyarok mindössze 1 százaléka vásárolna vagy fogadna el biztosan illegális forrásból származó gyógyszert, 4 százalékuk pedig elgondolkozna a lehetőségen, ha ezzel spórolna. Az óvatosság érthető, jól mérjük fel annak kockázatait, hogy bevegyünk valamit, amiről azt sem tudjuk, miből készült és milyen hatással lesz ránk – ugyanebből a felmérésből azonban az is kiderült, hogy a szoftverekkel kapcsolatban már korántsem vagyunk ilyen óvatosak. Bár a tendencia az elmúlt évekhez képest javul, épp háromszor annyian használnának biztosan vagy valószínűsíthetően ismeretlen, illegális forrásból származó szoftvert, mint gyógyszert.

Ez az óvatlanság nem csak az otthoni felhasználókra, hanem a vállalkozásokra is igaz. Az illegális szoftverhasználat a felmérés szerint inkább a kis- és középvállalkozásokra jellemző, körükben 38 százalékos volt 2017-ben a kalózszoftver használatának aránya. Miközben az illegálisan beszerzett programok használata az otthoni felhasználók számára is sok bosszúságot okozhat – a családi fotóarchívum elvesztésétől a tényleges anyagi kárig bármi előfordulhat -, egy vállalkozásnak szó szerint a léte múlhat a szoftvereinek megbízhatóságán és valódiságán.

Jogi következmények

Magyarországon arról nem igazán hallani, hogy magánszemélyeknél vernék az ajtót a hatóságok, vállalkozások esetében viszont bevett gyakorlat, hogy egy vállalkozás adóellenőrzésénél a kötelező szoftver-nyilvántartást is vizsgálják – nem csak azt, hogy egyáltalán rendelkezik-e ilyennel a vállalkozás, hanem azt is, hogy mennyire felel meg a valóságnak a tartalma. Nem csak bírság fenyegeti az illegális szoftverhasználókat: ha igazolatlan eredetű szoftvert futtató eszközre bukkan a hatóság, azt le is foglalhatja; ha pedig egy fontos adatokat tartalmazó eszköz beláthatatlan időre kiesik a „termelésből”, az további károkat okozhat a cégnek.

Az elmúlt években egyébként különösen az autószervizekben talált illegális szoftverekről számolt be a NAV – a megbízhatatlan forrásból származó programokkal, hamis autódiagnosztikai eszközökkel bevizsgált alkatrészek, járművek akár életveszélybe is sodorhatják az utasokat vagy a közlekedés többi szereplőjét, az így dolgozó vállalkozók pedig akár a felfüggesztett börtönbüntetés lehetőségét is kockáztathatják – volt már ilyen bírósági ítélet Magyarországon.

Már a telepítésnél elintézhetjük a céges gépet

Nem kell azonban ahhoz hatósági eljárás, hogy komoly veszteségeket szenvedjünk el az illegálisan beszerzett, ellenőrizetlen forrásból származó szoftverek telepítése miatt. Az ilyen programok már az első használat előtt elintézhetik informatikai eszközeinket: nem tudhatjuk, hogy a telepítőkészleten milyen módosításokat hajtottak végre, azaz a kívánt szoftverrel együtt még mit telepítünk a gépünkre. Pedig a lehetséges rosszindulatú programok tárháza elég jelentős: vannak olyanok, amelyek csak „bosszantóak”, például átírják a böngésző alapértelmezett keresőmotorját, vagy időről időre zavaró reklámokat tartalmazó oldalakra térítenek el minket internetezés közben. Más programok viszont a háttérben futnak, talán nem is vesszük észre őket, csak azt tapasztaljuk, hogy a gépünk belassul, időnként lefagy – a háttérben ilyenkor elképzelhető, hogy épp kriptodevizát bányászunk valakinek, vagy tudtunkon kívül részt veszünk egy DDoS-támadásban valahol a világon.

A kalózszoftvereknek nem csak a telepítőkészlete hordozhat magában veszélyeket: jellemzően ezeket telepítés után „fel kell törni”, crackelni kell, valamilyen hozzá barkácsolt segédprogrammal. Ezeket egyébként sokszor a víruskeresők is potenciális veszélyként azonosítják, a felhasználók azonban ennek tudatában futtatják le őket… miközben ezek a programok (a hivatalos utat és módszert megkerülve) látszólag regisztrálják, aktiválják a kalóz szoftvert, nem tudhatjuk, mi mindent tesznek még a gépünkre. Az eddig említetteken kívül akár az adatainkat elszipkázó kémprogramot, a billentyűleütéseket rögzítő és továbbküldő keylogger programot is telepíthetnek a gépünkre, amivel akár internetbanki vagy más hozzáféréseink is illetéktelen kezekbe kerülhetnek. Az ilyen crack-programokkal előszeretettel terjesztik a zsarolóvírusokat is – ezek zárolják az adatainkat a gépen, és csak egy megfelelő összeg (jellemzően kriptodevizában történő) átutalása esetén oldják fel a zárolást.

Bármelyik kártékony programba is futunk bele, a cég komoly károkat szenvedhet el akkor, ha munkaállomásai nem működnek kiszámíthatóan és megbízhatóan, adataikhoz nem fér hozzá, vagy illetéktelenek turkálhatnak bizalmas információik között.

Nincs frissítés, nincs terméktámogatás

Ha a telepítésnél meg is ússzuk valahogy a támadást, messze nincs még vége a kockáztatásnak. Napról napra ezrével születnek újfajta biztonsági fenyegetések a kibertérben, ezekre a szoftvergyártók időről időre reagálnak különböző frissítések formájában. Mivel azonban a frissítések köréből az illegális szoftverhasználókat – érthető módon – igyekeznek kizárni, a kalózkodók gyakran kimaradnak az update-ekből. Ilyenkor nem csak a fejlesztéseket, javításokat, optimalizálásokat kénytelenek nélkülözni, hanem az újfajta fenyegetések ellen sem lesznek védettek, hiába foltozta már be az esetleges réseket a szoftver gyártója.

Ugyanígy természetesen a terméktámogatásról is lemaradnak a kalózverziót használók: fura is lenne az ügyfélszolgálaton egy feltört program hibás működésére panaszkodni… Így viszont nem lesz, aki segítsen egy speciálisan felmerülő igény esetében sem, magyarán biztosan nem tudjuk majd kihasználni a szoftver nyújtotta összes lehetőséget sem. Ez újabb versenyhátrányt jelent a legális szoftvert használó cégekkel szemben.

Gyorsan a tönk szélére lökhetjük a céget

A cégek esetében egyre inkább jellemző, hogy a legértékesebb vagyon nem más, mint az évek során felhalmozódott adattömeg – és ez korántsem csak az informatikai cégekre igaz. Nem csak a jogszabályi kötelezettségek miatt éveken át megőrzött adatok, hanem az üzletmenet során összegyűlt információk is létfontosságúak lehetnek: partnereink listája, a teljes levelezésünk, szerződéseink, megrendeléseink, vevőinkkel és termékeinkkel, szolgáltatásainkkal kapcsolatos kimutatásaink a mindennapi munka alapját képzik. Bár fontos ezek folyamatos biztonsági mentése, felhőbe töltése, sokan ezt még ma is elmulasztják – de ha meg is van a biztonsági mentés, így az adatvesztést esetleg megússzuk, mindezen információk illetéktelen kézbe kerülésétől, az adatszivárgástól ez nem véd meg minket. Márpedig az ellenőrizetlen forrásból származó szoftverekkel ezt is kockáztatjuk – ráadásul nem csak azon a gépen, amelyen kalózszoftvert telepítettünk. A rosszindulatú programok a helyi hálózaton keresztül villámgyorsan megfertőzhetik azokat az eszközöket is, amelyeken egyébként nem használtunk ilyen szoftvereket, ezzel pedig a cég egészét veszélybe sodorhatjuk – hiába csak egy-két munkaállomáson próbáltuk megspórolni a legális szoftver árát.

Borzasztóan ciki lehet a kalózkodás

Az már önmagában kellemetlen (és persze komoly anyagi veszteséggel is járhat), hogy egy cég a saját maga által okozott informatikai katasztrófa, adatvesztés, önhibából bekapott zsarolóvírus miatt nem tud határidőre, szerződés szerint teljesíteni partnereinek. Ezt azonban még megfejelhetjük azzal, ha a kalózszoftverek használatát még nagydobra is verjük.

Ma is előfordul, hogy egy konferencián a prezentációt futtató gépen nem aktivált, nem jogszerűen használt szoftver fut – ez pedig értelemszerűen igencsak rossz fényt vet a szervezőre, a közönség pedig garantáltan jobban fog emlékezni az erre figyelmeztető feliratra, mint magára az előadás tartalmára. Ha pedig kalózszoftverrel „felvértezett” laptoppal megyünk prezentálni egy lehetséges ügyfélhez, üzleti partnerhez, és már a legelején, az első kattintással szétkürtöljük, hogy ügyeskedő, illegális szoftverhasználók vagyunk, könnyen bukhatjuk az üzletet anélkül, hogy érdemben bemutatkoztunk volna: sokat elárulhat a megbízhatóságról az, ha valaki még az értékesítéshez használt laptop operációs rendszerét sem fizette ki.

A cikk a Microsoft támogatásával készült. Az eredeti szoftverek használatának előnyeiről itt olvashat többet >>