М.Е.Док может снова заразить компьютеры вирусом

Киберполиция выступила против рискованного обновления программы M.E.Doc

Руководство скандальной компании, рискуя сохранностью информации своих клиентов, выпустило обновление.

12 июля компания M.E.Doc передала пользователям обновление 10.01.190, о чем уведомила всех на своем сайте. При этом компания-разработчик не смогла получить от киберполиции, СБУ или других профильных служб никакого подтверждения безопасности данного обновления.


Опасное обновление

Для того, чтобы хотя бы как-то успокоить пользователей, M.E.Doc сообщил, что все антивирусные программы «не увидели» опасности, а само обновление теперь лежит на защищенном сервере УСС. Понимая слабость своей позиции, управляющий партнер M.E.Doc Олеся Линник в своем обращении прямо указала,что «…сьогодні наша команда прийняла складне рішення. Повністю усвідомлюючи відповідальність та враховуючи всі ризики, ми вирішили випустити оновлення 10.01.190».

Риски действительно велики. Во-первых, антивирусные программы (включая, кстати, запрещенные в Украине Doctor WEB и ему подобные) – вовсе не гарантия относительно НОВЫХ вирусов, которые изготовлены только что и специально для этого случая. Во-вторых, проверка антивирусными программами никогда не заменит и не сравнится с квалифицированной проверкой исходных текстов на безопасность специалистами по киберзащите. В-третьих, сразу после выпуска обновления 10.01.190 огромное количество бухгалтеров увидели, что современные антивирусные программы видят опасность в этом обновлении и не рекомендуют его использовать (https://news.dtkt.ua/accounting/automation/44346) (читать комментарии).

Некоторые не обратили на это никакого внимания и смело нажали кнопку «Игнорировать предупреждение и все равно установить». Надеемся, что такие бухгалтеры запаслись валидолом, а системные администраторы – свежими бэкапами всей информации. В-четвертых, размещение обновления 10.01.190 на мощностях госпредприятия УСС вовсе не гарантирует, что это обновление безопасно, ведь все вирусы уже могут попасть внутрь этого обновления еще до размещения, а не во время его нахождения на этом ресурсе.

Киберполиция против

Киберполиция в своем аккаунте Фейсбука напрямую 11 июля прокомментировала намерение компании M.E.Doc выпустить непроверенное обновление, настоятельно рекомендуя всем его устанавливать и использовать.

Но руководству компании M.E.Doc такие мнения — не указ. Как уже говорилось выше, оно пошло на выпуск этого обновления «осознавая все риски и ответственность». Что их толкнуло на такой шаг? По словам Олеси Линник, «забота о бухгалтерах и глубокая любовь к ним». Но это больше похоже на желание семейства Линников (Олеся руководит компанией M.E.Doc, а ее папа — фактический владелец и руководитель ООО «Интеллект-сервис», которое разработало M.E.Doc) оставить бухгалтеров у себя на обслуживании любой ценой. Даже рискуя их безопасностью.

Поэтому большой вопрос, чего здесь больше — любви к бухгалтерам или любви к деньгам, которые они платят компании M.E.Doc.

Как подставить дилеров

При этом в своем стремлении быстро установить обновление Олеся Линник просто неудержима. Она готова подставить под уголовную ответственность не только себя, но и всех своих дилеров. В своем видеообращении к дилерам в ночь на 13 июля 2017 года она прямо потребовала от них выполнения следующих действий: «Ваше задание на ночь — до утра скачать обновление и дальнейшее распространение (этого обновления) через свои ресурсы, флешки и диски». Учитывая, что данное обновление сделано в виде исполняемого файла (.EXE), с юридической точки зрения это означает, что тот, кто его запустил на компьютере бухгалтера, и несет ответственность, если в этом обновлении вдруг окажется очередной вирус. Так что дилерам компании M.E.Doc можно порекомендовать быть осторожнее, чтобы не попасть в категорию обвиняемых или соучастников.

Тем более что киберполиция 15 июля откомментировала действия компании M.E.Doc совершенно однозначно.

Можно понять страстное желание руководства компании M.E.Doc уговорить себя и всех дилеров, бухгалтеров и даже полицейских в том, что все уже закончилось, как страшный сон. Но, похоже, всем нужно приготовиться к мыльной опере «Несладкий медок». Запасайтесь попкорном: страсти и слезы будут настоящими, полицейские и судьи — реальными, а хакеры — злыми и беспощадными.

Статья полностью взята отсюда, однако полностью объективна. К тому же я придерживаюсь точно такой же точки зрения.