Nelicencovaný, tedy nelegálně instalovaný software má údajně třetina českých firemních i soukromých uživatelů. Kromě rizika finančního postihu to představuje i riziko bezpečnostní. V čem spočívá?
Pokud je nelegální software stažen z pofiderních zdrojů, například online veřejných úložišť nebo výměnných sítí, tak hrozí nákaza „trojským koněm“. Tedy, že takový software bude obsahovat například vyděračský vir, který zašifruje všechny soubory v počítači a na firemní síti. Vyděrači pak žádají za odemčení dat výpalné v řádech desítek tisíc korun či více. Po zaplacení navíc nemusí dojít k odemčení souborů.
Ve firmách, ve kterých se vyskytuje nelicencovaný software, dramaticky stoupá pravděpodobnost nakažení virem či škodícím softwarem, takzvaným malwarem. Náklady na odstranění virové nákazy a malwaru mohou být ohromující. Jen v loňském roce kybernetické útoky připravily firmy o víc než 400 miliard dolarů, tedy 9,6 bilionu korun.
Dalším rizikem je to, že pokud nelegální software ve firmě vyšetřuje policie, může požadovat zpřístupnění a prohlídku počítačů. To samozřejmě představuje značné bezpečnostní riziko, protože policie si může některé počítače navíc i odnést.

Dá se tohle bezpečnostní riziko nějak kvantifikovat? Kolik procent nelicencovaných programů asi obsahuje škodlivé kódy?
Z jedné nedávné analýzy vyplývá, že zhruba každý třetí software stažený z veřejných online úložišť obsahuje škodlivý kód. Vyděrači cíleně umisťují malware do populárních komerčních programů, u kterých je vysoká pravděpodobnost, že si ji lidé nelegálně stáhnou a nainstalují.

Firmy z oboru se shodují v tom, že manažeři často vůbec nemají přehled o tom, jaké programy jsou u nich ve firmě nainstalované, ani o tom, zda jsou legální. Přitom tím riskují značné finanční postihy. Máte pro to nějaké vysvětlení?
Manažeři informačním technologiím většinou moc nerozumí a nechtějí být touto problematikou obtěžováni. Zaměřují se na růst firmy a dosahování obchodních cílů. Co se děje v jejich firemní síti, neřeší do té doby, než nastane problém. Například únik nebo ztráta dat, vyšetřování porušování autorských práv a podobně. Jinými slovy nejsou si vědomi potenciálních ztrát v porovnání s náklady na takzvané compliance, tedy průběžného dodržování právního zásad a etických směrnic, které se rovněž dotýká hospodaření se softwarem.
Již delší dobu může být trestně odpovědná i samotná firma, která může být v extrémním případě i zrušena. S tím souvisí i odpovědnost za škody. Manažeři se proto nyní mnohem více o problematiku zajímají.

Mimochodem, kdo nese odpovědnost za program, který si zaměstnanec nelegálně instaloval do pracovního počítače?
Odpovědnost nese nejen ten, kdo jej nainstaloval, ale i ti, kteří k tomu vytvořili podmínky či takové konání nepřímo podporovali či umožnili. Obyčejně lze těžko odhalit, kdo nelegální instalaci provedl, ale lze například zjistit, kdo odpovídá za správu počítačové sítě a kdo za chod a financování IT. V závěru je nejčastěji postihováno vedení firmy, protože lze prokázat, že se ve firmě systémově užíval nelegální software nebo byly pro šíření nelegálního softwaru vytvořeny podmínky.
Běžně se například stává, že růst firmy nekoresponduje s rozvojem IT a softwarového majetku – počet instalovaných licencí neodpovídá počtu zakoupeným. Pokud na to pracovník IT upozorní, ale management to neřeší, odpovědnost za to nese vedení.
Manažeři se nicméně mohou u soudu „vyvinit“, tedy prokázat, že udělali maximum pro prevenci nezákonného chování. Musí ale opravdu prokázat, že ve firmě z jejich strany existovala systémová snaha o dodržování práva k softwaru. Například že ve firmě existovala jasná pravidla hospodaření se softwarem, která se snažilo vedení vymáhat, a i přesto došlo k nezákonnému jednání.

Dá se říct, ve kterých oborech je používání nelicencovaných programů nejčastější?
Týká se to všech kancelářských profesí a pak specializovaných oborů typu architektonická a grafická studia, kde se používají nákladné softwary.

Pokuta pro firmy může dosáhnout až dva miliony korun, kolik zaplatí přistižená domácnost?
Poškozené softwarové firmy mohou žádat až dvojnásobek hodnoty nelegálního softwaru. Například odškodnění v případě softwaru v hodnotě 10 tisíc korun může činit až 20 tisíc, plus si dotyčný musí software legálně zakoupit, pokud ho chce nadále používat. Soud samozřejmě může jako formu trestu uložit pokutu nebo zabavení počítače. Výše pokuty se odvíjí od toho, jak závažný je trestný čin.

Co je nejčastějším nelegálním programem v domácnostech?
Kancelářské balíky Microsoft Office a jejich operační systémy, grafické programy, antiviry a další utility a samozřejmě hry.

Když někdo, ať už ve firmě či v domácnosti chce legalizovat nelicencovaný software, jak by měl postupovat?
Nelegální software odinstalovat a pak nainstalovat legální kopii. Jeden ze způsobů, jak se vyhnout pirátství, je využívat služeb předplatného za užívaný software. Uživatel platí za software měsíčně dle aktuálních potřeb. Počet licencí lze snadno rozšiřovat nebo naopak ubírat. Nehrozí, že by se nějakým nedopatřením nainstalovalo více kopií softwaru, než dovoluje licence.

Máte spočítané, o kolik celosvětově pirátství producentské firmy připraví?
Pokud jde o software, tak naposledy to bylo 52 miliard dolarů. Celkově ztráty způsobené pirátstvím poklesly zhruba o 10 miliard dolarů. V rámci EU činí ztráty kolem 11 miliard dolarů.

Svého času mělo velkou publicitu nelegální stahování filmů a muziky. Jaké je situace v současnosti a jaká v téhle oblasti legislativa?
Obecně platí, že pro osobní potřebu je možné si udělat kopii filmu nebo hudebního díla, ale tyto kopie nelze sdílet či jinak nabízet. V případě softwaru je protiprávní už samotné stažení nelegální kopie.