Сервисы Ivan Begtin
10 532

Государство как пират: сколько госорганов используют нелегальные офисные приложения

Расследование сооснователя АНО «Информационная культура» Ивана Бегтина.

В закладки
Аудио

Пиратское ПО в России всегда было популярно. В 90-е годы мало кто не покупал диски с Windows или Office с рук, а позже мало кто не скачивал бесплатный софт с «варезных» сайтов. Результаты этого исследования — попытка выявить масштабы использования пиратского ПО в органах власти в России по косвенным признакам.

Кратко

Для тех, кто поленится дочитать до конца, сразу итоги сжато и тезисами:

  • 23 федеральных органа власти в России публикуют документы на своих сайтах, сделанные в пиратском MS Office;
  • среди них у пяти федеральных органов исполнительной власти более 20% подобных документов, сделанных в пиратском MS Office;
  • это результаты анализа 22 318 документов в формате MS Word, скачанных с сайтов органов власти в 2018 году и проверенных на наличие меток в свойствах документов, которые оставляют пиратские пакеты MS Office.

Является ли это целевой госполитикой органов власти, или это последствия отсутствия какой-либо госполитики ещё в 90-е годы — это отдельный большой разговор о том, как работает ИТ в России в госсфере.

Подробнее

Измерить использование пиратского ПО в России всегда было сложно. В самом деле, как это сделать, если нельзя взглянуть на компьютер каждого пользователя?

Много лет я занимаюсь тем, что архивирую сайты органов власти. Это помогает не только сохранить данные, которые там публиковались или публикуются, это даёт огромные объёмы данных для анализа и последующего использования.

Примером таких данных являются документы, создаваемые в офисных пакетах, например, MS Office. В этих файлах есть много интересного: от данных, которые можно извлечь из Excel-файлов и таблиц в документах .DOC, до свойств документов.

И вот тут начинается самое интересное. Те, кто когда-либо сталкивался с документами, сделанными на пиратских версиях MS Office, знают, что команды пиратов, которые выкладывают взломанные версии ПО, вносят изменения таким образом, что при установке в качестве организации указывается их хакерская команда,. Иногда подменяют и имя пользователя.

Это можно увидеть на отдельных файлах: например, в этом файле на сайте Минспорта России в названии организации используется Reanimator Extreme Edition.

Это один из брендов команд, распространяющих пиратское ПО. Кроме них ещё существуют: Krokoz, WareZ Provider, RePack by SPecialiST, NhT, MoBIL GROUP и многие другие.

Отдельные документы, впрочем, могут встречаться где угодно. Как решить задачу проверки использования пиратского ПО системно?

  1. Были использованы архивы сайтов органов власти из национального цифрового архива, все они также доступны через хаб открытых данных.
  2. Из архивов сайтов были извлечены все документы в формате .DOC (формат MS Word), их вышло чуть менее 23 тысяч.
  3. Из каждого документа с помощью библиотеки hachoir были извлечены его метаданные: название, дата создания, дата последнего изменения, автор, компания.
  4. Для пяти органов власти в архиве нашлось менее 100 документов, поэтому они были убраны из итоговой выборки из-за возможной неточности оценки.
  5. Для всех остальных документов на основе их метаданных в поле comments.Company было идентифицировано, сделан ли документ в пиратском ПО MS Office или же нет.
  6. Алгоритм распознавания использовал следующие значения в этом поле для идентификации ПО: RePack by SPecialiST, MoBIL GROUP, WareZ Provider, Dnsoft, SPecialiST RePack, NhT, Grizli777, DG Win&Soft, Reanimator Extreme Edition, DreamLair, DrAGoN CorP, Krokoz™, MultiDVD Team, SamForum.ws, diakov.net.
  7. Этот список на самом деле шире, эти метки выявлялись ранее поиском по документам в «дикой природе», базе в несколько миллионов документов, собранной ранее и полуавтоматически размеченной по наиболее часто встречающимся отметкам того, от каких организаций они собраны.
  8. В результате из 22318 документов у 1483 документов (6.64%) найдены пометки того, что они сделаны с помощью пиратского ПО.

Итоговая таблица распределения доли документов, созданных в пиратском MS Office выглядит вот так.

А вот так выглядит распределение по долям документов, созданных в пиратском MS Office, по органам власти.

Лидеры по числу документов с такими признаками:

  • Минтруд России;
  • Минспорт России;
  • Росморречфлот;
  • Росавтодор;
  • Росгидромет.

Орган власти, на сайте которого не было найдено ни одного такого документа —это Правительство РФ — government.ru.

Выводы

Самый очевидный вывод — пиратское ПО в органах власти в России используется. Масштаб опубликованных документов с метками пиратского MS Office — это, на текущий момент, 6,64%, что относительно немного, но достаточно, чтобы быть непреднамеренной случайностью.

Можно ли получить более полную картину? Да, аналогичный анализ всех сайтов органов власти и региональных администраций почти наверняка подтвердит эти цифры.

Как воспроизвести эти результаты?

Все ссылки на собранные документы опубликованы в репозитории government-piracy на data.world. Можно проверить их вручную, можно автоматизировано, скачав каждый.

Каждый документ можно скачать и открыть его свойства в Explorer в Windows, например, документ управления делами президента.

Ограничения

Документы .DOC, созданные в основном в MS Word — одни из самых распространенных, но не единственные, содержащие метаданные. Свойства документов сохраняются в файлах с такими расширениями, как .ppt, .xls, .docx, .xlsx, .pptx и многих других.

Каждый сайт органа власти по объёму часто вести более 10 ГБ, а кое-где и до 150 ГБ. А некоторые сайты сделаны так, что вообще не поддаются выгрузке. Поэтому не все органы власти охвачены этим исследованием. Если охватить всё, то вполне возможно что пятёрка лидеров сменится.

Ссылки

#microsoft

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Ivan Begtin", "author_type": "self", "tags": ["microsoft"], "comments": 51, "likes": 60, "favorites": 37, "is_advertisement": false, "subsite_label": "services", "id": 64862, "is_wide": false, "is_ugc": true, "date": "Wed, 17 Apr 2019 18:42:31 +0300" }
{ "id": 64862, "author_id": 284862, "diff_limit": 1000, "urls": {"diff":"\/comments\/64862\/get","add":"\/comments\/64862\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/64862"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }

51 комментарий 51 комм.

Популярные

По порядку

Написать комментарий...
51

"Много лет я занимаюсь тем, что архивирую сайты органов власти" - страшный человек)))

Ответить
12

А если эти документы сделаны в нерабочее время на домашних компьютерах? Такое в госслужбе регулярно практикуется. Тогда вывод будет немного другой.

Ответить
9

Реально? Вы сами хоть один пример чиновника работающего их дома знаете?

Ответить
6

Да, лично с такими знаком. 100% кого знаю так делают.

Ответить
2

А это разве не преступление?

Ответить
4

Лично знаком, и с личных знакомств наслышан о госслужбе. Это та еще клоака, и рядовому чиновнику там ну совсем несладко кстати.

Ответить
0

откуда такой скепсис?

Ответить
0

У меня в голове чиновник и работа из дома несовместимы. Я просто не могу предоставить себе работницу МФЦ или товарища майора которые на работе сохранили куда то в облаке или записали себе на флешку недописанный документ. Пришли домой и продолжили писать из дома. Вместо, а может кто то и после, еды и воспитания детей. Главное работу доделать!

Ответить
4

Начальство - безусловно нет. Но рядовой сотрудник - да. И на работе задерживаются, и на дом работу берут, что могут. Иногда до 2-3 ночи приходиться сидеть, в течении недели. Не постоянно так, но бывают периоды, типа отчетов перед министерством, проверки из Москвы, и т.п.

Ответить
0

поверьте, как и везде, все люди разные.
и чиновники и начальники тоже

Ответить
3

Такая же была первая мысль. Многие ещё и с личных ноутбуков занимаются документами.

Ответить
1

Если я правильно понимаю, даже это, строго говоря, нелегально. Даже домашняя лицензия (не говоря уже про пиратскую "лицензию") не позволяет использовать MS Office для рабочих целей.

Ответить
0

Все верно, но если Office установлен на личном ноутбуке, а не на ПК, предоставленным работодателем - то шансов получить разрешение на проверку и сбор доказательств по использованию домашней редакции Office с целью получения прибыли ничтожен и даже если такое произошло - вам грозит лишь мизерный административный штраф как физическому лицу. С таким же успехом можно говорить и об установленном Office на Android смартфонах.

Ответить
1

Люди, которые приносят работу домой, самые странные люди.
Мешают семье и подают не самый правильный пример, например, детям.

Ответить
1

Программисты свою работу не только домой, но и везде с собой таскают, в голове.

Ответить
–1

Это другое)
Нормальный программист большую часть времени занимается творчеством

Ответить
–1

посмешил, программисты это галерные рабы 21 века, выполняющие прихоти скрам-мастера от спринта к спринту, какое нафиг творчество?

Ответить
1

Не нравится - не греби, ВОН из нашего комфортабельного трехярусного опенспейса! :)

Ответить
0

Вы путаете программистов и кодеров

Ответить
1

тогда значит на работе я кодер, а дома в свободное программист :)

Ответить
0

Разве не поиском причины очередного бага?

Ответить
0

Это странные программисты, и таких я видел.
Творчеством занимаются созидающие программисти или ведущие свои проекты.
В этом случае уместно иметь ноутбук с собой, а если тебе бросили ошейник с веревкой, чтобы искал ошибки кода, то это простой рабочий.

Ответить
0

Т.е. баги правят за них другие люди?

Ответить
11

Как тебе такое, Александр Жаров?

Ответить
1

он вам не Илон!

Ответить
4

Глупый опрос. По опыту админы гос. компаний делают следующее - покупаю лицензии, но на машины ставят пиратские копии (их проще ставить, чем лицензионные), так что все легально и бело.

Ответить
2

Алгоритм распознавания использовал следующие значения в этом поле для идентификации ПО

Что за говно-репаки, засирающие метаданные документа?
Все пиратские офисы, что видел - это обычные дистрибутивы с download.microsoft.com плюс активаторы.
Имя пользователя спрашивают при первом запуске после установки, поле Company - вообще пустое.

Ответить
1

это олдскул - 2000, ХР, 2003, может и дальше. Их точно не качали, да и проверки активаций не было. Репачили, чтобы серийник руками не вбивать.

Ответить
1

Куда там Роскомнадзор входит-то?

Ответить
2

LGBT сообщество.

Ответить
1

На ловца и зверь бежит. У меня стоит смежная проблема - восстановить информацию по сайту госоргана на определённую дату:
По работе нужно было оперативно сослаться на Лесной План (ЛП)(«документ лесного планирования субъекта РФ»). Как раз в это момент начал действовать новый ЛП.
Утвержденный ЛП в десятидневный срок размещается на официальном сайте органа государственной власти субъекта Российской Федерации, уполномоченного в области лесных отношений. ЛП был утверждён 10.01.2019г., должен быть опубликован не позднее 20.01.2019. Утром 20-го захожу на сайт «уполномоченного органа» (Минприроды) – нету плана. И в обед. И вечером. И 21-го, и 22-го января нет. Вечером 29-го накатал маляву в прокуратуру: «обижають, не публикують, закон не выполняють». Только отправил - приходит уведомление с сайта министерства – «изменение на странице». Опубликовали наконец, ЛП. Но установленный законом срок Минприроды уже нарушило, да и письмо подмётноё уже ушло. Ну, думаю, ладно, пусть работают, неча баловать (помните, как в ДМБ: «А чё их баловать!? Сами документы потеряли. Пусть ищут».)
Вторая серия:
Через месяц прокуратура отвечает: «не, всё Ок, никто ничего не нарушил, а вовсе даже опубликовали раньше - 18-го января». И действительно, на сайте, прямо на титульном листе ЛП появился апостиль, которого в момент публикации (29-го января) не было: «Дата публикации на сайте 18.01.2019. Дата изменения: 07.02.2019 15:06». Я так понимаю, что «изменение» - это собссно, внесение на сайт даты публикации. Т.е. после заявления в прокуратуру.
Но я же своими глазами видел, что 9 дней на сайте документа не было? Запрашиваю областной департамент информатизации и развития телекоммуникационных технологий (ДИиРТТ). И всего через месяц получаю ответ, что они, департамент областного правительства, технически могут установить только факт входа на страницу в определённые даты. «Изменения» на странице в эти дни (18.01, 29.01, 07.02), таки да, производились. А какие именно, текстуально, может сказать только Минприроды. Да и то «по запросу правоохранительных органов».
Вот тут и возникает вопрос, на который сообщество VC, вероятно, сможет ответить:
- Может ли администратор сайта (техподдержка?) которым, как я понимаю, выступает в моём случае ДИиРТТ, видеть (остаются ли документальные следы), какой именно (вот прямо текстуально) контент вносится (удаляется) контент-менеджером (Минприроды)?

Дело даже не в этом конкретном случае (я обошёлся, никто не умер) а в правилах игры: если госорган может задним числом менять правила игры (наличие или отсутствие документа в свободном доступе, его содержание) и доказать это невозможно, то тогда сразу падает значение всей информации в сети. Тогда верить (и опираться в суде, ежлив чо) можно только бумажным носителям и фиксации факта свидетелями. Да, я знаю о скриншотах, но мне кажется, что в чистом виде они не очень доказательны, а фиксировать с нотариусом каждый свой заход на сайт нереально. И да, я пробовал сервисы webarchiveorg.ru и archive.org но они не совпали по датам.
Что скажете, джентльмены?

Ответить
0

есть смысл занимать архивацией сайтов

Ответить
0

В смысле самому? Интересно... м.б. есть какая программулина, автоматически сохраняющая страницы, на которые заходил? А будет это доказательно для органов? Кстати, а как это работает в обратную сторону - ну, когда призывают к ответу частное лицо за какие нибудь нарушения в Инете? А он взял потом и стёр, что написал. И сказал, что ничего не было. Органы на скриншоты опираются, или какое-нибудь техническое доказательство провайдер даёт?

Ответить
0

Скрина достаточно, если ты обвинитель

Ответить
0

Скриншота будет достаточно, а там уже видимо в зависимости от ситуации решат будет достаточным обоснованием или нет

Ответить
0

"Масштаб опубликованных документов с метками пиратского MS Office"
Это не говорит о том, что программа использована нелегально. Может людям конкретным билд нравится.

впрочем, можно вспомнить, что нелегальное по может быть совершенно легальным для физ лица, и совсем нелегальным в компании.

Ответить
0

Не в этом случае.

Ответить
0

Какая ирония, из всех министерств больше всех пиратит минтруд

Ответить
0

Спортсмены оказались самыми умными

Ответить
0

Почему?
Самым умным оказался Росморречфолт (всего менее чем на четверть умным), но просто статья так составлена, чтобы выглядело УУУУПИЗДЕЦ! Очередной пример «правильной» журналистики.

Ответить
0

Были использованы архивы сайтов органов власти из национального цифрового архива, все они также доступны через хаб открытых данных.

Кажется, хабу открытых данных в доменной зоне .RU осталось недолго

Ответить
0

А в нём есть архивы органов власти субъектов федерации? И где посмотреть? Только объясните пошагово, я не сильно продвинутый

Ответить
0

Так вот куда девается Гос. Бюджет в Правительстве РФ)на покупку лицензий Microsoft - продуктов))

Ответить
0

Ладно, в 90-ых, но сейчас куча бесплатной альтернативы. Пиратский софт - это диагноз.

Ответить
0

А какая альтернатива сейчас популярная наиболее?

Ответить
0

Онлайн-сервисы. Я опенофис юзаю, хотя и платный M$ тоже есть.
Проще скачать и попробовать - это бесплатно (почти).

Ответить
0

В списке есть мои клиенты, проводим работы - увы исследование по каким-то старым файлам было, часть которых уже нет, так что пришлось писать скрипты для анализа. В министерстве обычно все в порядке с лицензиями, а вот у подведомственных или регионов - бывает, да и правда с личных компов могут быть файлы, или файлы 20-ти летней давности которые копируют и правят дальше.

Ответить
0

А что плохого в использовании буржуйского пиратского софта?
ИМХО только одно, что он запирачен не государственной конторой.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }