Фирма, занимающаяся компьютерной безопасностью, обвиняется в пиратстве!

  www.softkey.info
  

Джордж Курц - враг самому себе. Всего за четыре года Курц, генеральный директор компании Foundstone, и Стюарт МакКлер, ее президент, создали одну из самых известных в США компаний по компьютерной безопасности, выявляя уязвимые места компаний в области производства программного обеспечения. Тысячи служащих и работников правительственной сферы - начиная с ФБР и Управления национальной безопасности, и заканчивая Армией, Federal Reserve и даже Белым Домом - прошли курсы компании Foundstone Ultimate Hacking по цене до 4000 долларов на человека. Motorola и Банк Америки потратили больше $300 000 на продукты Foundstone, и недавно в Федеральное авиационное агентство было также поставлено защитное программное обеспечение этой компании.

Однако сейчас у Foundstone, частной компании с 20-миллионным годовым оборотом, большие неприятности. По сведениям, полученным FORTUNE, лидирующая на рынке торговая группа предъявила обвинение этой компании в компьютерном пиратстве. Обвинения подтверждают бывшие и нынешние сотрудники Foundstone, а также компьютерные распечатки, полученные журналом FORTUNE.

В мае торговая группа Software & Information Industry Association прислала Курцу письмо с информацией о том, что они намерены подать на Foundstone в суд за нарушение авторских прав. Из конфиденциального источника владельцы группы выяснили, что Макклер и Гарри Бахадур, директора Foundstone по информации, постоянно распространяют среди 125 работников компании нелицензионное программное обеспечение. Курц знал об этом и в начале апреля приказал удалить все нелицензионные программы с компьютеров фирмы. "Они играют со своей репутацией", - сказала Кейт Купфершмид, глава антипиратского корпуса ассоциации.

Курц категорически отрицает причастность компании к пиратству. "Мы ведем строгую политику против пиратства, - сказал он. - Мы серьезно относимся к интеллектуальной собственности, особенно учитывая то, что мы - компания, занимающаяся программным обеспечением". Курц также добавил, что Foundstone провела внутреннюю проверку в апреле, и, цитирую, "мы теперь полностью соответствуем всем техническим требованиям".

Однако налицо совсем другие факты. Годами, по словам бывших служащих компании, главные менеджеры Foundstone выкладывали последние программы на сервер компании под названием "Зевс" и в папку Microsoft Outlook под названием "Инструменты, доступные всем служащим компании". Служащие говорили, что им было разрешено скачивать любые необходимые программы, пользуясь для регистрации ключами Макклера или Бахадура (официально Foundstone, разумеется, должна была оплатить лицензию для каждого пользователя). Незарегистрированное программное обеспечение стоимостью от 35 до 15 тысяч долларов за пользовательскую лицензию включало все: от Acrobat до X-WinPro.

"Они умудрились украсть почти все, что касается программного обеспечения", - говорит один из старейших служащих, пожелавший остаться неизвестн. "Компания даже взломала операционную систему Microsoft Windows XP, - сказал Ден Кюкендал, бывший разработчик фирмы, - так, что ее устанавливали на множество компьютеров без всяких проблем". Служащий, пожелавший остаться неизвестным, сообщил, что только 5% программного обеспечения было оплачено (однако юристы Foundstone утверждают, что только 5% программного обеспечения было нелицензионным, и что компания потратила более 1,5 миллионов долларов на приобретение программ). Foundstone также тренировали тысячи корпоративных и правительственных служащих на программах, скопированных без оплаты лицензий - эти данные получены от Курта Вайса, координатора тренинга, который говорит, что одной из его обязанностей было копирование пакетов программ на диски сорока ноутбуков в каждом классе.

Использование нелицензионных программ - глобальная проблема. Потери в год могут составлять до 13 миллиардов долларов, однако существует немного компаний, чей бизнес защищает интеллектуальную собственность. "К счастью, у нас не было такого опыта с другими компаниями по информационной безопасности, - говорит Уильям Плант, главный исследователь в Symantec, конкуренте Foundstone. - В особенности для компании, заинтересованной в защите собственных программ. Если это правда, то они поступали на редкость нечестно".

Одной из программ, найденных на сервере Foundstone, оказался Teleport Pro - офлайновый браузер, созданный Tennyson Maxwell Information Systems. Только у Бахадура была лицензия, заявляет Мишель Дель Монте, главный разработчик компании Tennyson. "Это запрещено, - сказал он. - Компании несут ответственность за покупку лицензий на каждого, кто будет использовать программу. Можно было предположить, что, так как они занимаются чужой безопасностью, они будут более осторожны в таких вещах". Другая программа - UltraEdit, обнаруженная в папке Foundstone "Инструменты", также была продана только на одного пользователя, сообщил производитель.

В какой-то степени история Foundstone - это микрокосм ужасного dot-com сумасшествия, зависти, плохого управления и тупости. Но теперь бизнес компьютерной безопасности больше не может себе этого позволить. Рынок стал жестче. Крупные фирмы - такие, как IBM, EDS и Symantec - по-прежнему доминируют, однако средние игроки - включая Foundstone, @Stake, и Guardent - вынуждены бороться за место в этом мире.

Проблемы Foundstone начались в прошлом октябре, когда компания предъявила своему бывшему директору инженерного отдела, Дж.Д. Глейзеру, обвинение в краже кода, являвшегося собственностью компании. Глейзер ушел из Foundstone в мае, чтобы восстановить свою старую компанию NT Objectives. После того как десять сотрудников последовали за Глейзером, Foundstone попытался через суд запретить Глейзеру продавать его программное обеспечение. Однако судья отказал в запрете, мотивировав это тем, что Foundstone не идентифицировал данную информацию как торговый секрет.

В большинстве отраслей такой диспут стал бы обычным делом. Однако индустрия компьютерной безопасности претендует на то, чтобы быть открытым сообществом, в котором обмениваются инновациями. Это становится понятнее из бестселлера Курца и МакКлера "Hacking Exposed" - наверное, самого детального описания хакинга и защиты популярных компьютерных сетей и программ.

Но дела компании шли все хуже и хуже. Вскоре после того, как дело легло на полку, Джейсон Глассберг, консультант Foundstone по программному обеспечению, и его главное контактное лицо в Microsoft, самом большом клиенте компании, прислали письмо Курцу. "Это ерунда, - писали они. - Мы будем сожалеть о том дне, когда появились в суде. Вы понимаете, что у вас нет никакой поддержки со стороны остальных сотрудников компании в этом деле?"

Курц немедленно уволил Глассберга, которому тут же предложили работу в Microsoft. Гигант компьютерного бизнеса затем отказался от сотрудничества с Foundstone, для которого был четвертью годового дохода. Последовала волна увольнений. "Большинство моих знакомых из Foundstone ищут работу в другом месте", - говорит Джефф Мосс, который заведует проведением конференций BlackHat по компьютерной безопасности.

Несмотря на потерю возможности суда с Глейзером, Foundstone по-прежнему хочет разбирать дело в арбитраже - решение, на которое их толкнули обвинения в пиратстве, что делает этот случай еще более трудным. "О каком торговом секрете можно говорить, если вы сделали свой продукт на ворованных программах?" - спросил Глейзер. Сомил Шах, бывший сотрудник Foundstone и высококвалифицированный технический эксперт, говорит о том, что в это были вовлечены Курц, МакКлер и Бахадур. "Невозможно отрицать, что они занимались пиратством. Они делали это осознанно и в больших объемах", - утверждает он.

В марте Foundstone попросили арбитражного судью опечатать доказательства пиратства, предоставленные Глейзером. Компания заявила, что сохранит записи. Однако в начале апреля Курц созвал собрание сотрудников и попросил не использовать нелицензионное программное обеспечение. Затем он определил следующий шаг: "Если что-то не будет соответствовать стандарту, нам это же и вменят в вину. Мы получаем лицензию или удаляем программу". Юристы Foundstone говорят, что некоторое программное обеспечение с тех пор было удалено с серверов компании, но, скорее всего, все, что удалено, осталось на запасных серверах.

Гораздо труднее будет удалить пятно с подмоченной репутации Foundstone. Экс-сотрудники говорят о том, что Курц и Макклер присваивали чужой труд и создали неприятную обстановку для работы в офисе (выдвигают даже такие предположения, что уроки Foundstone Ultimate Hacking - это плагиат уроков Extreme Hacking, которые вели основатели компании в Ernst & Young в 1990-х годах). При этом они бросают тень на тех менеджеров, которые поверили их пресс-клипам - например, Fast Company не так давно назвала Курца одним из 50 чемпионов инновации, и теперь чувствует себя достаточно неловко.