Поучительная, скандальная и печальная, всё одновременно, история о нравах на отечественном – и не только отечественном – софтверном рынке. Дело вновь связано с Elcomsoft, обладающей редким даром попадать в скандалы (первым было дело Склярова) и выходить из них без потерь для репутации.
В сентябре 2023 ООО «МКО Системы» (в девичестве до 2022 года – «Оксиджен софтвер») выпустило крупное обновление своего программного продукта «Мобильный криминалист», предназначенного для доступа криминалистов к гаджетам подследственных – к айфонам, в частности. Через несколько дней американская компания Oxygen Forensics Inc. (ссылка не работает с российских IP-адресов, «country blocked, access to this page is forbidden») выпустила также обновление своего продукта Oxygen Forensic Detective, функционально аналогичного, вот ведь совпадение, «Мобильному криминалисту».
Оба продукта содержали одинаковый фрагмент кода, который, используя недокументированные возможности iOS (правильнее будет назвать их уязвимостью), давал доступ к данным в смартфонах Apple.
Этот фрагмент кода 1:1 совпал с частью кода, выпущенного несколькими месяцами ранее продукта российской Elcomsoft, которая в октябре 2023 предъявила «МКО» по этому поводу претензионное письмо, упомянув в нём также Oxygen Forensic Detective. «МКО системы» немедленно выпустила новый релиз «Мобильного криминалиста», в котором обфусцировала, т.е. скрыла, код (что следует считать косвенной уликой; обфусцирование потом повторилось ещё раз – АА).
Ответ на претензию был таков: «Мы у вас ничего не брали, а про Oxygen Forensic знать не знаем». Elcomsoft пошла в арбитраж.
История до этого момента подробнее описана нами ранее. Теперь о том, что было дальше.
Elcomsoft обратилась с претензиями по поводу кражи кода также в Oxygen Forensic Inc. Ответа не было.
Важно сообщить вот о чём. Весной 2022 гендиректор американской компании Ли Рейбер (Lee Reiber) разослал партнёрам письмо, содержащее среди прочего такой пассаж: «…Мы столкнулись с потрясениями, вызванными российским вторжением на Украину. …Наши конкуренты и те, кто ими завербован, начали кампанию дезинформации, чтобы использовать нынешний конфликт как способ отговорить клиентов от использования наших продуктов. Такая информация полностью ложна, и использование этого трагического события в попытке очернить компанию Oxygen Forensics, Inc. шокирует и непостижимо». Письмо есть в распоряжении редакции.
Продолжим непостижимо шокировать г-на Рейбера. Компания, в которую он нанят исполнительным директором, – не разработчик продаваемого ею софта. Она торгует этим софтом по лицензии кипрской Oxygen Forensics Ltd, среди учредителей которой – наши соотечественники, создавшие в своё время «Оксиджен софтвер». Официальная справка об этом имеется, но публиковать её, как и многие иные относящиеся к делу подробности, здесь не считаем нужным.
То, что американская торговля идёт по лицензии кипрской Oxygen Forensics Ltd, прямо сказано в пользовательском соглашении Oxygen Forensic Detective. Там же сказано, что права на торговый знак «Oxygen Forensic®» принадлежат не американской компании, а киприотам.
В марте 2024 арбитражный суд утвердил мировое соглашение по иску Elcomsoft к ООО «МКО Системы», по которому ответчик выплатил истцу 5 миллионов рублей. За найденную Elcomsoft уязвимость iOS плата небольшая.
Условия мирового соглашения исключали дальнейшие претензии Elcomsoft к «МКО», но не к кипрской Oxygen Forensics Ltd., которая владеет правами на фактически тот же программный продукт, которым торгует по лицензии американская Oxygen Forensics Inc. Elcomsoft ожидаемо отправила на Кипр письмо с вопросами о заимствованном коде. В августе 2024 пришёл ответ, тоже ожидаемый – знать ничего не знаем, где мы и где эта ваша «МКО Системы» из этой вашей России, ступайте отсюда.
Заявление «фактически тот же программный продукт» нуждается в обосновании. Их достаточно, здесь ограничимся одним. Oxygen Forensic Detective и «Мобильный криминалист» можно установить на один и тот же компьютер (они попадут в разные каталоги одинаковой структуры), но отправить на одновременное исполнение не выйдет – пользователь получит сообщение «уже работаю, повторно запускать меня нельзя».
В итоге у этой истории нет ничего хорошего. Если перед глазами профильного американского чиновника всплывёт информация о русском следе в продуктах, продаваемых Oxygen Forensics Inc., наши разработчики могут лишиться сбыта за рубежом. В России тоже приятного мало. После ухода израильской Cellebrite (2021) «Мобильный криминалист» стал основным инструментом наших следователей, которым надо добывать данные из мобильных устройств. Так, очевидно, будет и далее, но издержки репутации поставщика софта не на пользу делу. А Elcomsoft, понятно, за неудовлетворительные 5 миллионов рублей рассталась с интеллектуальной собственностью.
Заметим попутно, что и с Cellebrite у Oxygen Forensics были дела в суде по тому же поводу, что и в случае Elcomsoft.
Избежать всего этого было легко, но поздно. Win-win (и внутренний рынок, и столь трудный в наше время экспорт) имеет отличную от нуля вероятность превратиться в lose-lose.
С ничем не оправданной натяжкой можно увидеть гипотетическую пользу истории в том, что отдельные наши мудрецы от политики задумаются о целесообразности легализации пиратства импортного софта. Неизвестно, чем именно она обернётся, но точно не чем-то хорошим.
