Software cu licență

Riscuri

Utilizarea de software contrafăcut sau nelicențiat crește gradul de risc de infectare cu malware și lasă loc pentru furtul de informații. Un malware poate, de exemplu, captura date personale de autentificare cu ocazia accesării serviciilor de tip online banking (ceea ce poate duce la situații de furt al banilor din contul bancar) sau a altor servicii online sau poate înregistra fiecare acțiune desfășurată pe un calculator, astfel că orice fel de date confidențiale pot fi subtilizate cu ușurință, pentru a fi folosite, în interesul celor ce le accesează neautorizat, sau vândute mai departe.

În plus, optând pentru soluții neadecvate de licențiere se pot crea sau perpetua situații de încălcare a legii, prin utilizarea de software parțial nelicențiat (cazuri în care se dețin mai puține licențe decât numărul de programe instalate) sau prin licențierea incorectă (cazuri în care versiunea, ediția și/sau destinația licenței achiziționate nu corespund cu programul software instalat sau modul în care este utilizat software-ul este necorespunzător licenței).

Riscuri de securitate

Programele pentru calculator provenite din surse neautorizate sunt adesea însoțite de la început de malware (viruși, troieni, programe spion etc.) sau permit descărcarea de malware după instalare, din cauza faptului că programele contrafăcute sau neautorizate, de cele mai multe ori, au dezactivate elementele de securitate. Ca atare, la instalarea unui astfel de program, utilizatorul permite, fără a fi măcar conștient, accesul malware-ului în calculator, ceea ce afectează buna funcționare a acestuia și a rețelei din care face parte sau, mai grav, poate genera riscuri de securitate și confidențialitate a datelor personale, de afaceri și financiare ale utilizatorului.

Legătura dintre software-ul nelicențiat și malware...

Software-ul nelicențiat și malware-ul sunt strâns legate

Software-ul nelicențiat & malware-ul sunt strâns legate. La nivel mondial, există o corelație puternica și consistentă (r=0.79) între utilizarea de software nelicențiat și rata la care se întalnește malware-ul.

Sursă: IDC White Paper, realizată pentru BSA "Software-ul nelicențiat
și amenințările de securitate informatică", ianuarie 2015


La nivel mondial există o corelație puternică și consistentă (r = 0.79) între utilizarea de software nelicențiat și rata la care se întâlnește malware-ul.

...iar un malware „ascuns” în soft-ul contrafăcut sau nelicențiat poate să:

  • captureze parolele și datele personale de autentificare;
  • imite pagina de acces la site-ul de online banking folosită de utilizator;
  • redirecționeze căutările pe internet către site-uri periculoase;
  • captureze informațiile de contact și de conectare și să trimită mesaje de pe calculatorul sau în numele utilizatorului autorizat;
  • identifice și să fure informații confidențiale;
  • permită accesul hacker-ilor pe sistem;
  • preia controlul asupra computerului;
  • provoca pur și simplu funcționarea greoaie a sistemului.

Riscuri legale

Încălcarea drepturilor de autor reprezintă o faptă de natură penală, o infracțiune. Ca atare, utilizarea de software nelicențiat corect poate atrage și consecințe de ordin legal, respectiv pedepse aplicabile atât persoanelor fizice din conducerea companiilor, cât și persoanelor juridice înseși pentru fapte de natură penală. În plus, titularul drepturilor de autor încălcate poate solicita despăgubiri civile de până la de 3 ori prețul licenței; suplimentar, dacă se dorește utilizarea în continuare a produselor respective, este obligatorie și legalizarea prin achiziționarea de licențe corespunzătoare software-ului utilizat.

În septembrie 2015-august 2016, Politia Română, prin structurile de investigare a criminalității economice, a depistat 76 infracțiuni la regimul produselor software, fapte prevăzute și pedepsite de Legea nr. 8/1996, privind dreptul de autor și drepturile conexe, fiind indisponibilizate peste 5.200 de sisteme informatice și suporturi de stocare, iar nivelul despăgubirilor solicitate de membrii BSA a depășit 220.000 EURO.

PEDEPSE PENTRU ÎNCĂLCAREA DREPTURILOR DE AUTOR

Fiind vorba despre fapte de natură penală (infracțiuni), principalul risc legal este atragerea răspunderii penale, cu tot ce înseamnă acest lucru, inclusiv dosar penal, condamnare și cazier. Pedepsele se aplică în mod diferențiat, în funcție de gravitatea infracțiunii și persoana incriminată:

  • Pedeapsa principală în cazul persoanelor juridice o constituie amenda penală, ce se calculează pe zile-amendă și care poate ajunge de la 12.000 de lei la 1.200.000 de lei, în timp ce pedepsele complementare pot include: dizolvarea persoanei juridice, suspendarea activității parțial sau integral pe o perioadă de la 3 luni la 3 ani, închiderea unor puncte de lucru pe o perioadă de la 3 luni la 3 ani, interzicerea dreptului de a participa la procedurile de achiziții publice pe o perioadă de la 1 la 3 ani, plasarea sub supraveghere judiciară, afișarea sau publicarea hotărârii de condamnare.
  • Pentru persoanele fizice (cum ar fi IT manager, administrator, director), este prevăzută pedeapsa cu închisoarea de la 6 luni la 3 ani sau amenda penală de până la 150.000 de lei.
  • De asemenea, în plus față de pedepsele de natură penală, legea permite titularului drepturilor încălcate să ceară tragerea la răspundere civilă a persoanelor fizice și juridice implicate într-o situație de încălcare a drepturilor de autor, adică plata de despăgubiri care pot ajunge la triplul prețului maxim al licenței, în varianta retail.

Riscuri de imagine

Daunele unei crize de imagine provocate de o posibilă condamnare sau chiar investigație sunt greu de evaluat și dificil de atenuat în timp. Legislația în vigoare permite publicarea hotărârilor de condamnare, iar, în unele cazuri concrete, companiile au fost obligate să publice anunțuri referitoare la încălcarea legislației privind drepturile de autor și la consecințele suferite.

De asemenea, confruntarea cu o situație de disfuncționalitate IT sau chiar cu atacuri de securitate informatică poate afecta considerabil încrederea de care o afacere sau un profesionist se bucură din partea partenerilor de afaceri și a clienților.

  • 430 de milioane de noi coduri malițioase au fost descoperite în 2015, în creștere cu 36 de procente față de 2014

    (2016 Symantec Internet
    Security Threat Report)

  • Organizațiile sunt vizate de atacuri malware la fiecare șapte minute

    (Fighting Cybercrime with Actionable Insights, IBM Corporation, 2014)

  • În 2015 mai mult de jumătate de miliard de situații în care informații personale au fost furate sau pierdute prin încălcarea securității datelor

    (2016 Symantec Internet
    Security Threat Report)

  • Costurile globale generate de atacurile cibernetice a depășit 400 miliarde USD în 2015

    (International Data Corporation în Seizing opportunity through license compliance: BSA global software survey, 2016)

  • Mai mult de 1 milion de amenințări noi au fost create în fiecare zi, în 2015.

    (2016 Symantec Internet
    Security Threat Report)

  • A existat o creștere de 35% în atacurile de tip ransomware (răscumpărare) din 2015.

    (2016 Symantec Internet
    Security Threat Report)

  • 65% din toate atacurile din 2015 au vizat organizațiile mici și mijlocii. Aceste organizații au mai puține resurse de siguranță informatică și multe nu au adoptat cele mai bune practici de securitate.

    (2016 Symantec Internet
    Security Threat Report)

  • Gestionarea software-ului în mod corespunzător poate duce la economii reale de costuri – de până la 25% - eliminându-se ineficiențe ascunse de supra-licențiere a aplicațiilor sau păstrarea de programe neutilizate.

    (Seizing opportunity through license compliance: BSA global software survey, 2016)

  • Directorii de Tehnologia Informației (CIOs) estimează că 15% din angajați instalează software pe rețeaua internă fără cunoștința lor, dar subestimează gravitatea situației; un număr aproape dublu – adică 26% dintre angajați – arată că instalează software neautorizat în rețea.

    (Seizing opportunity through license compliance: BSA global software survey, 2016)

  • Chiar și în anumite sectoare-cheie, utilizarea neautorizată de software este surprinzător de frecventă - o rată de 25 de procente la nivel mondial în domeniul bancar, de asigurări sau în domeniul bursier/al valorilor mobiliare.

    (Seizing opportunity through license compliance: BSA global software survey, 2016)

  • 60% dintre angajați au menționat riscurile de securitate asociate cu software-ul nelicențiat ca un motiv primordial pentru a folosi software autorizat și licențiat pe deplin.

    (Seizing opportunity through license compliance: BSA global software survey, 2016)