Категория
Инновации
Дата

«Прокладки» для кибербезопасности. Руководителей Госспецсвязи подозревают в махинациях на тендерах. Детали громкого дела, в котором оказались топы ведомства, темные лошадки и крупный аутсорсер EPAM

7 хв читання

Юрій Щиголь, голова Державної служби спеціального зв’язку та захисту інформації /Александр Чекменев

Юрий Щиголь, глава Государственной службы специальной связи и защиты информации Фото Александр Чекменев

Юрий Щиголь около трех лет возглавлял Госспецсвязи, главный орган по кибербезопасности страны. Но за один день он потерял место работы из-за софта, который закупали два года назад. НАБУ утверждает – руководство госоргана с сообщниками нажилось на 62 млн грн. Обвиняемые говорят – это обычная процедура по интеграции программ. В чем суть этого непростого дела?

Всего за три дня руководитель Госспецсвязи Юрий Щиголь прошел путь от топ-чиновника, отвечающего за киберзащиту страны и закупку дронов для ВСУ, до человека, оказавшегося под стражей.

20 ноября НАБУ вручило подозрения Щиголю и его заместителю Виктору Жоре. В тот же день их уволили. 22 ноября президент Владимир Зеленский исключил Щиголя из состава Ставки верховного главнокомандующего.

А 23 ноября Высший антикоррупционный суд заключил под стражу Щиголя с возможностью выйти под залог в 25 млн грн. Размер залога прокуроры аргументировали тем, что доход Щиголя за последние годы составил 4,5 млн грн. Меру пресечения его заместителю Виктору Жоре суд, вероятно, изберет к концу недели.

В чем их обвиняют? В течение 2021–2022 годов руководство Госспецсвязи перечислило более 285 млн грн за софт и оборудование двум компаниям, говорится в сообщении НАБУ, которое считает их «прокладками». Закупку засекретили, чтобы не проводить открытый тендер, считает следствие.

Реальная стоимость софта и оборудования по версии следствия 223 млн грн. Соответственно, по мнению НАБУ, участники схемы завладели 62 млн грн.

Какие компании могли быть причастны к делу и почему НАБУ и САП взялись за дело более двухлетней давности?

Киберзащита и дроны: чем занимается Госспецсвязи

До начала полномасштабного вторжения Госспецсвязи был малоизвестным госорганом, занимавшимся киберзащитой государственных информресурсов. За последние два года у ведомства стало больше работы – с января 2022 года по сентябрь 2023-го подразделение Госспецсвязи CERT-UA зафиксировало почти 4000 киберинцидентов – втрое больше, чем в довоенный период.

21 октября 2023-го Верховная Рада добавила Госспецсвязи еще один вектор работы – защиту критической инфраструктуры. Такие полномочия ведомству предоставили во время действия военного положения и 12 месяцев после его прекращения. Первым шагом было сформировать реестр таких предприятий, для них прописали типовые решения по киберзащите. Для закупок решений предусмотрена упрощенная процедура.

Непрофильное направление работы Госспецсвязи – «Армия дронов», закупающее дроны для ВСУ. Его в июле 2022 года запустил Генштаб ВСУ, Минобороны и Минцифры. Госспецсвязи стало распорядителем средств.

В марте 2023 года парламент направил на эту программу 30 млрд грн. В ноябре 2023-го Рада приняла закон о «военном НДФЛ», согласно которому до конца года ведомство должно получить еще 13 млрд грн. А в 2024 году ведомство получит на дроны 45% НДФЛ, по прогнозу – это 43 млрд грн.

Какие результаты? За год работы приобрели тысячи дронов, снабдили ими более 200 подразделений и обучили 10 000 операторов, отчитывался орган в июле 2023 года.

Как покупали софт для государства

Программное обеспечение, по которому руководители госкомпании получили подозрения НАБУ, приобрели для защиты от киберугроз, написал в своем Facebook Щиголь. «Софт позволяет создавать и сопровождать защищенные электронные реестры», – пояснил Виктор Жора в своем Facebook.

Щиголь отказался разговаривать с Forbes, сказав, что «все комментарии – после победы в суде». Виктор Жора тоже отказался прокомментировать дело. Госспецсвязи не предоставило ответ на вопрос Forbes на момент публикации материала.

В сообщении НАБУ говорится, что производитель софта – иностранная компания. Во время судебного заседания по избранию меры пресечения Щиголю прокурор отметил, что это EPAM Systems. Это основанный в США гигант аутсорса. Украинское подразделение EPAM занимает второе место среди крупнейших IT-компаний страны с выручкой в 20 млрд грн в 2022 году.

«Компания продала тому, кто покупал. Мы проверяли ее причастность, и они действительно были неосведомлены», – рассказал Forbes собеседник из руководства в НАБУ. Forbes обратился за комментарием к EPAM Systems, однако не получил ответа на момент публикации материала.

«Прокладки» для кибербезопасности. Руководителей Госспецсвязи подозревают в махинациях на тендерах. Детали громкого дела, в котором оказались топы ведомства, темные лошадки и крупный аутсорсер EPAM /Фото 1

Госспецсвязи закупал софт через государственное предприятие «Украинские специальные системы», сообщили Forbes топ-чиновник НАБУ и один из собеседников в Госспецсвязи. При избрании меры пресечения Щиголю прокурор САП также упоминал это госпредприятие как одного из фигурантов дела. В 2021-м правительство признало его централизованным закупщиком техники, компьютерного оборудования и антивирусных программ. Руководитель – Артур Витренко.

Украинские специальные системы, по версии следствия, приобрели софт и оборудование не напрямую у производителя, а через компании-посредники. Еще до судебного заседания Forbes обращался в госпредприятие за комментарием, но не получил ответа.

Кроме Щиголя и Жоры, подозрения также получили гендиректор и сотрудник неназванного ГП, говорится в сообщении НАБУ. Поскольку закупки осуществляли «Украинские специальные системы», то, вероятно, это может быть Артур Витренко и один из работников госпредприятия.

По данным прокурора, соглашения заключили с ООО «Инсайд Солюшенс» и ООО «Сэмбер трейд», которые связаны с Романом Ковалем. «В разное время Коваль и подконтрольные ему лица были учредителями, участниками и руководителями соответствующих компаний», – отметил прокурор во время избрания меры пресечения. Топ-чиновник НАБУ также сказал Forbes, что это компании, связанные с Романом Ковалем.

Forbes дважды обращался к Роману Ковалю. 20 февраля он прокомментировал, что у одной из его компаний «Медиарент» не было контрактов с Госспецсвязи. Она действительно не фигурирует в деле. Во второй раз Forbes обратился к Ковалю 23 февраля, однако тот не ответил.

Роман Коваль

Роман Коваль

Официально ООО «Сембер трейд» и ООО «Инсайд Солюшенс», к которым у НАБУ есть претензии, не связаны с Ковалем. Последнюю в начале 2022 года переименовали в ООО «Клотфильда», ею владеет гражданин Узбекистана Санджар Рахимов (до этого владельцем был Игорь Галицкий), согласно данным YouControl. ООО «Сембер трейд» принадлежит Александру Баранову.

В течение 2019–2021 годов «Инсайд Солюшнс» победила в более чем 20 государственных тендерах, следует из данных YouControl. В частности, в декабре 2021 года – на поставку серверов для «Украинских специальных систем» более 500 000 грн. В том же году она была подрядчиком по закупке для СБУ израильского софта для поиска абонентов мобильной связи за 129 млн грн, писали «Наші гроші». 22 февраля 2022 года эта компания сменила название с Инсайд Солюшнс на ООО «Клотфильда», говорится в данных Опендатабот.

Forbes пытался связаться с компанией. Номер, указанный в ее профиле, временно не обслуживается.

«Сэмбер трейд» – компания, которая, в частности, занимается интеграцией программного обеспечения. На сайте компании указано, что ее компетенции – сферы киберзащиты и телекоммуникаций. Компания была основана в июне 2021 года, говорится в данных YouControl.

В официальном заявлении Госспецсвязи подчеркнули, что все закупки с 2020 года проводились с соблюдением законов, а закупки в сфере защиты государственных реестров сложны, их анализ требует подготовки и понимания.

Почему могла быть завышена цена? Программное обеспечение часто покупают с сопровождением (его «допиливают» под нужды заказчика), которое стоит от 20% до 50% стоимости ПО, отмечает основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий. «Коррупционные», по словам НАБУ, 62 млн грн составляют 22% от общей стоимости софта в контракте.

«Интеграторы заказывают программное обеспечение, дорабатывают его, при необходимости заказывают дополнительные модули, тестируют, снова дорабатывают, проверяют наличие незадекларированных функций, строят комплексную систему защиты информации», – расписал услуги компаний Виктор Жора в своем Facebook.

«Прокладки» для кибербезопасности. Руководителей Госспецсвязи подозревают в махинациях на тендерах. Детали громкого дела, в котором оказались топы ведомства, темные лошадки и крупный аутсорсер EPAM /Фото 2

Кто такой продавец софта Роман Коваль

Роман Коваль – бывший партнер заместителя руководителя Госспецсвязи Виктора Жоры. Последний восемь лет был руководителем ООО «Инфосейф» и «Инфосейф IТ». Коваль имеет историческую связь с этими компаниями как основатель, говорится в данных YouControl. «Когда Жора пошел работать в Госспецсвязи, компания «Инфосейф» была закрыта. У нее не было никаких контрактов с ведомством», – рассказал Forbes Коваль.

В видео, которым НАБУ позже дополнило релиз о производстве против топов Госспецсвязи, бюро указывает, что владелец группы компаний за последние семь лет побеждал в тендерах госорганов на 1,63 млрд грн. На этом же видео НАБУ указывает, что этот владелец группы компаний якобы установил контроль над закупками Госспецсвязи, добавляя скриншоты переписки неизвестных лиц, обсуждающих тендеры.

Романа Коваля суд заключил под стражу 22 ноября с альтернативой залогу 50 млн грн.

Компании Коваля довольно часто выполняли подряды для государственных структур. В 2013 году его «Медирент» снабжала Пенсионный фонд услуги на 10 млн грн. В 2018 году Коваль фигурировал по делу о растратах в Минюсте и «Укртрансгазе», писали «Наши деньги». В частности, «Укртрансгаз» подозревали в завладении 70 млн грн на закупке софта через компанию Коваля «Медирент». В том же году «Инфосейф IТ» (в которой Коваль был основателем) разрабатывала систему защиты информации для электронной площадки «Оцінка.Онлайн», писал Bihus.info.

Почему правоохранители взялись за дело двухлетней давности

«Сейчас расследуются многие дела довоенного периода. Когда россияне были под Киевом, затормозилось расследование», – отмечает нардеп и заместитель председателя комитета по антикоррупционной политике Ярослав Юрчишин и добавляет, что тема нацбезопасности и обороны – приоритет для антикоррупционных органов, потому что от этого зависит закупка оружия.

Первая попытка НАБУ была в апреле 2023 года. «Тогда были обыски у Щиголя, у Жоры, у заместителя председателя Госспецсвязи Александра Потия, которые ничем не закончились», – считает Перевезий.

Официально в НАБУ не заявляли о апрельских обысках в ведомстве. Однако, по данным судебного реестра, во время обыска служебного кабинета Госспецсвязи 25 апреля у двух сотрудников ведомства изъяли мобильный телефон и $167 000. По результатам обысков НАБУ не вручило подозрение никому из фигурантов дела.

Обыски проводились в рамках досудебного расследования уголовного дела, где руководители и должностные лица Госспецсвязи и подчиненные ведомству структуры Пенсионного фонда, Минсоцполитики, СБУ завладели средствами в особо крупном размере при закупках и разработке ПО, компьютерного и серверного оборудования. Вероятно, это другое дело.

Еще одна причина, почему детективы взялись за расследование старых дел, – избрание новых глав САП и НАБУ, считает Юрчишин, поэтому дела пересматриваются. «Тема нацбезопасности и обороны сейчас приоритет для всех наших антикоррупционных органов. Она формирует понимание международных партнеров по продолжению сотрудничества в закупке оружия», – говорит Юрчишин.

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд