Wydaje się, że warez bezczelnie zostawił ślad w plikach XML ministerstwa finansów

Logo systemu BeSTi@Jeden z czytelników Dziennika Internautów zainteresował redakcję problemem "pirackiego oprogramowania" działającego w Ministerstwie Finansów, a ściślej rzecz ujmując - chodzi o zamieszanie, które pojawiło się, gdy jeden z użytkowników Systemu Zarządzania Budżetami Jednostek Samorządu Terytorialnego BeSTi@ próbował pobrać dokumentację wyjścia wejścia. W komentarzu umieszczonym w pliku XML odkrył on "ślad" wykorzystania oprogramowania do edycji plików XML z małym dodatkiem wskazującym na serwis warezowy. Ministerstwo zapytane przez redakcje odpowiedziało, że "niezwłocznie podjęto odpowiednie działania w celu wyjaśnienia zaistniałej sytuacji i wystosowano pismo do Wykonawcy z prośbą o bardzo pilne zajęcie stanowiska w przedmiotowej sprawie". Nie jestem pewny, czy chodzi tu o budowę systemu. Tu chodzi raczej o wykorzystanie narzędzia - edytora plików XML za pomocą ktoś przygotowywał pliki dla potrzeb Systemu.

O sprawie można przeczytać w tekście Pirackie oprogramowanie w Ministerstwie Finansów? Po tym, jak czytelnik Dziennika Internautów napotkał pewne problemy w korzystaniu z oprogramowania służącego do wysyłania sprawozdań budżetowych do Regionalnej Izby Obrachunkowej, zaczął na własną rękę zgłębiać temat. Pomyślał, że problemem może być wadliwość formatu dokumentów (import i eksport pliku sprawozdania miał zapewnić xml). W poszukiwaniu dokumentacji wszedł na stronę www.budzetjst.pl. Dokumentację znalazł i chciał ją pobrać. Zapisała się jako PDF. Dziennik Internautów przywołuje list czytelnika (z którego poniżej przywołuję fragment):

(...)
pobierając dokumentację spotkałem się z pierwszym problemem, ponieważ plik z nią zapisuje się jako pdf, a w rzeczywistości jest rar-em, kwestia zmiany rozszerzenia po ściągnięciu i rozpakowania.
W tym momencie zacząłem szukać możliwości kontaktu z administratorem strony, aby ten błąd poprawił, niestety na stronie nie mogę znaleźć nigdzie takich informacji.
Jakie było moje zdziwienie, gdy po otwarciu pliku PaczkaSprawozdan.xsd z omawianego rar-a znalazłem taki wpis:

!-- edited with XMLSpy v2006 sp2 U (http://www.altova.com) by www.serials.ws (www.serials.ws) --

I tutaj moje pytanie: czy Ministerstwo Finansów używa pirackiego oprogramowania? Strona www.serials.ws znana jest z publikowania nielegalnych kluczy i cracków do programów celem obejścia zabezpieczeń narzuconych przez ich producenta.

XMLSpy to oprogramowanie do modelowania, edycji, przekształceń i sprawdzania poprawności plików XML. Produkowany jest przez spółkę Altova. Przy okazji - warto sobie czasem zadać pytanie za pomocą jakich narzędzi powstają te części powszechnie obowiązującego prawa, które w istocie są fragmentami kodu (elementy struktury dokumentów w załącznikach do różnych rozporządzeń, etc.). Pamiętacie jeszcze problemy MSWiA (por. Ogłaszanie prawa bez rozporządzenia do stycznia 2009, ministerstwo ignoruje pytania). Nie ogłoszono publicznie jej zakończenia... Być może za jakiś rok w wynikach kontroli NIK przeczytamy o tym akapit lub dwa...

Pobrałem sobie dziś plik "Dok_WeWy_2008-04-04.rar" (Dokumentacja wejścia-wyjścia dla informatycznego systemu zarządzania budżetami jednostek samorządu terytorialnego BeSTi@) i nie ma tam odesłania do serials.ws. Być może chodziło o inny plik, a może przeczuwając kłopoty szybko usunięto "ślady" (por. obok: Kampania promocyjna "cyfrowych dowodów przestępstwa"). Na stronie nie ma nowych informacji na temat wskazany przez czytelnika Dziennika Internautów (być może gdyby napisała o tym Polityka?). Ostatnia informacja opublikowana w "Aktualnościach" pochodzi z 4 kwietnia 2008 roku. To pewnie zbyt wiele, by oczekiwać, że na takiej stronie opublikowane będzie jakieś oświadczenie, a jeśli usunięto coś z plików (np. komentarz z pliku XML ze wskazaniem na serwis warezowy), to by ogłosić nową wersję Dokumentacji (ta wersja, którą pobrałem to "Wersja Pliku 5.0", Dokumentacja obowiązuje od wersji 2.01.031 systemu BeSTi@).

Ministerstwo bada problem i pewnie będzie badało długo, bo jeśli miałoby ogłosić, że istotnie w ministerstwie jakiś niedoposażony informatyk korzystał z "lewego" oprogramowania (chociaż równie dobrze mógł to być pracownik u wykonawcy), to byłaby to bardzo niezręczna sytuacja; jeśli zaś się bada i bada się dostatecznie długo, to temat jest po pewnym czasie mało aktualny i może po kilku tekstach ludzie zapomną i przestaną pytać. Na uwagę zasługuje ta część odpowiedzi ministerstwa, w której pisze ono o przetargu i o jego warunkach: "10 września 2007 r. Ministerstwo Finansów zawarło z podmiotem zewnętrznym umowę nr C/141/07/ST/B/35 na świadczenie usług zapewniających utrzymanie Informatycznego Systemu Zarządzania Budżetami Jednostek Samorządu Terytorialnego "BeSTi@" wraz z przeniesieniem na Zamawiającego autorskich praw majątkowych". To chyba istotny sygnał, że coś się dzieje w sferze zamówień publicznych dla administracji publicznej oraz, że istotnie ktoś myśli o potencjalnych problemach związanych z "własnościowym oprogramowaniem", z którego następnie będą "zmuszeni" korzystać inni. Najpewniej w SIWZ zawarte były postanowienia dotyczące przeniesienia autorskich praw majątkowych. To chyba dobry znak na drodze schodzenia ze "ścieżki uzależnienia" państwa od wykonawców. Dobry znak dla państwa, nie dla wykonawców.

Wracając do XMLSpy - jeśli Altova nie rozpocznie działań prawnych, to przecież całej sprawy w ogóle nie było (chyba, że - jak w opisanym przez Olgierda przypadku: Prokuratura mówi: P2P to paserstwo oraz Za kraty za WinRAR. I za Total Commandera też! - na wojnę prawnoautorską przeciwko Ministerstwu Finansów, albo wykonawcy systemu, pójdzie Stowarzyszenie Polski Rynek Oprogramowania, jedyna organizacja zbiorowego zarządzania zajmująca się programami komputerowymi... Ale chyba nie pójdzie. Pójdzie?).

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

schodzenie ze "ścieżki uzależnienia"?

Z tego co wiem to ministerstwo (i inne urzędy też) od dość dawna stosuje takie praktyki, że zamawia systemy informatyczne "wraz z przeniesieniem na Zamawiającego autorskich praw majątkowych". Ale niestety niewiele z tego wynika, bo:

1. Niewiele osób w urzędzie jest w stanie zrozumieć i zmodyfikować takie oprogramowanie.

2. Firmy też nie starają się tego ułatwiać (z oczywistych przyczyn) a zapisy umów nieczęsto wymuszają przejrzysty kod źródłowy.

3. Kolejna firma, która ewentualnie rozwija taki "otwarty" system, często buduje istniejącą funkcjonalność od nowa (zagadka - dlaczego? ;)

Nie traktował bym tego jak jaskółki - jaskółek niby dużo, tyle że zima nadal trzyma ;)

temida warez

Troszkę na marginesie:
temida.warez.pl - strona klubu sportowego funkcjonariuszy zakładu karnego w Zabrzu... :)

Reklama

I ta reklama na stronie warez.pl: "WAREZ ...marka na którą Cię stać" - brzmi jak komentarz do cen na rynku komercyjnego oprogramowania własnościowego. =}

Warez w administracji

... sprawa ciekawa, choć zapewne nielegalnego oprogramowania użył ktoś w Sputnik Software która to firma Bestię stworzyła i jeśli dobrze pamiętam wspiera go technicznie. Ale a propo tego wątku, strona z crackami chyba jest dość popularna w administracji :) Oto na co się dziś przypadkiem natknąłem: http://www.bip.ug.polkowice.pl/doc/inne/anonimowa_ankieta.pdf - spójrzcie na właściwości dokumentu ;)

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>