יש קשר חזק ביותר בין שימוש בתוכנה לא חוקית או שאינה בעלת רישיון, לבין תקיפתן של תוכנות זדוניות

פורסם: 3.5.17   צילום: shutterstock

 

בימים בהם תוכנות היו מותקנות על דיסקטים מרובעים, נהגו לצחוק על כך שישראל היא "מדינה של דיסקט אחד". כלומר, רוכשים דיסקט תוכנה אחד ומתקינים אותו על כל המחשבים במשרד. קלי קלות. ימי הדיסקטים עברו מזמן, אך דבר אחד לא השתנה – אחוז התוכנות הלא חוקיות בישראל עדיין גבוה.

על פי סקר של IDC שנערך עבור BSA – ברית חברות התוכנה הבינלאומי, בשנת 2015 עמד היקף התקנות התוכנות הלא חוקיות בישראל על 29%, כאשר הנזק הכספי הוא של 161 מיליון דולר בשנה. הצרכנים והעסקים הישראלים עושים בעיקר שימוש בעותקים לא חוקיים של תוכנות מתוצרת חברות התוכנה הבינלאומיות אוטודסק (Autodesk), אדובי (Adobe), מיקרוסופט (Microsoft) וסימנס PLM (Siemens PLM). התקנת עותק לא חוקי של תוכנה היא בניגוד לחוק. רוב האנשים הנורמטיביים לא ייכנסו לחנות מחשבים, ייקחו מחשב וייצאו החוצה בלי לשלם. אז מדוע מצפצפים על החוק כאשר מדובר על תוכנה? רק כי זה פשוט יותר ונעשה בין כותלי המשרד? כאשר עסק מתקין תוכנות לא חוקיות במספר מחשבים, חלקן תוכנות עיצוב ותכנון יקרות שבלעדיהן העסק אינו יכול לעבוד, מדובר בגניבה של עשרות אלפי דולרים בשנה עבור משאב בו משתמשים על מנת לייצר הכנסות.

עסקים המתקינים תוכנות לא חוקיות מסתכנים בתביעה משפטית ותשלום פיצוי ללא הוכחת נזק. הסכום עשוי להגיע עד 100,000 שקלים לכל תוכנה לא חוקית. בנוסף, בעלי עסקים לוקחים סיכון חמור יותר – פגיעה בתדמית. פרסום התביעה בעיתונות עלולה להביא לפגיעה קשה במוניטין . מי ירצה לעשות עסקים עם חברה שהתוצאה הראשונה של חיפוש שמה בגוגל, מעלה קישור לידיעה החושפת כי החברה נתבעה בגין שימוש בתוכנה לא חוקית בהיקפים גדולים. עוגמת הנפש מהחשיפה של חברה ומנהליה באופן אישי כמפירי חוק, גדולה במקרים רבים מהפיצוי הכספי שהחברה משלמת.

בנוסף לכך, מראה המחקר כי קיימת מודעות גבוהה לסיכוני אבטחה אליהם חשופים מחשבים עם תוכנות ללא רישוי. לפי המחקר, יש קשר חזק ביותר בין שימוש בתוכנה לא חוקית או שאינה בעלת רישיון, לבין תקיפתן של תוכנות זדוניות. ארגונים ברחבי העולם חווים תקיפות תוכנות זדוניות מדי כל 7 דקות, כאשר בשנת 2015 נרשמה עליה של 36% בכמות התוכנות הזדוניות, שעמדה על 430 מיליון תוכנות חדשות. בעקבות כך, יותר מחצי מיליארד נתוני מידע אישי נגנבו או אבדו בגלל פריצות נתונים במהלך אותה שנה. הארגונים נאלצים להתמודד עם נזק גדול מאוד בשל תקיפות סייבר, כאשר המחקר מעריך שהמחיר הכולל של תקיפות סייבר עלה על 400 מיליארד דולר ב-2015.

האבסורד הגדול ביותר הוא, שמרבית בעלי העסקים מודעים לסיכונים הכרוכים בהפעלת תוכנות לא חוקיות, ולמרות כל זאת, רבים בישראל אינם נרתעים מלהמשיך ולהשתמש בתוכנות לא חוקיות במחשביהם.  יתרה מכך, אפילו בקרב תעשיות רגישות, בהן מצופה כי השליטה על הסביבה הדיגיטלית תהיה קפדנית יותר, שיעור השימוש בתוכנות ללא רישוי גבוה באופן מפתיע. כך למשל, הסקר מראה כי שיעור השימוש בתוכנות ללא רישוי בתעשיות בנקאות, ביטוח ואבטחה ברחבי העולם עמד על 25%.

בעלי עסקים יופתעו לגלות כי דווקא ניהול זהיר של נכסי התוכנה בארגון, עשוי להביא ליעילות ורווחיות משמעותית. מחקרים הראו שניהול נכון של נכסי התוכנה עשוי להוביל לחסכון כספי של כ-25% על ידי טיפול בנתונים חבויים, כמו רישוי יישומים או הגנה על תוכנות שאינן בשימוש.

מן הצד השני, כאשר יש שימוש כל כך נרחב בתוכנות לא חוקיות, המשק כולו נפגע מכך- ממרכזי פיתוח בינלאומיים שעלולים להסגר ועד לרמת העובד הפשוט בעסק ואף בתעשיית התוכנה המקומית, שעלול לאבד את עבודתו. נוסף על סיכוני העלייה באבטלה, נאלצת המדינה להתמודד עם הפסד הכנסות ממסים ופגיעה בתדמיתה של המדינה, שעלולה להרחיק משקיעים זרים. דבר שבסופו של דבר יפגע בשירותים המוצעים לצרכן, כאשר יצומצמו שירותים כמו הדרכה ולא יפותחו עוד מוצרי תוכנה מותאמים לשפה העברית בשל חוסר כדאיות כלכלית.

בשנים האחרונות הוגשו תביעות רבות נגד חברות ששילמו פיצויים גבוהים בהתאם לחוק, ובנוסף רכשו את התוכנות עצמן. על אף מגמת שיפור שולית בנושא בארץ ובעולם בשנים האחרונות, התמונה הכוללת עגומה, כאשר המחקר מראה כי ל- 39% מהתוכנות שהותקנו על מחשבים ברחבי העולם במהלך 2015, אין רישיון מורשה או תואם. יחד עם זאת, מצבנו בישראל עדיין רחוק מרמת הפיראטיות במדינות מתוקנות אחרות במערב אירופה ובשאר העולם כמו ארה"ב, שאחוז התוכנות הלא חוקיות בה  עומד על 18%, או יפן, בה 19% מהתוכנות אינן חוקיות.

אחת הבעיות הנוספות שעולות מהסקר, נובעת מכך שמרבית מנהלי מערכות המידע אינם מודעים לכמות התוכנות הבלתי חוקיות שעובדים מתקינים במחשבי החברה. לפי הסקר, אותם מנהלים מעריכים ש- 15% מהעובדים שלהם מתקינים תוכנות על הרשת שלהם מבלי שהחברה תדע על כך, בעוד שבפועל העידו 30% מהעובדים כי הם עושים זאת.

יחד עם זאת, אי ידיעה אינה פוטרת את החברה ומנהליה מההשלכות המשפטיות הכרוכות בשימוש בתוכנות ללא רישוי חוקי, וחברות שמחזיקות תוכנות לא חוקיות חשופות לתביעה ותשלום פיצויים כבדים. על מנהלי חברות לבדוק את עסקיהם בקביעות, ולוודא שאין פעילות לא חוקית על מחשביהם. אי תשומת לב, או גרוע מכך, התעלמות בעלי עסקים מנוכחותן של תוכנות לא חוקיות בארגוניהם, דומה להחזקת מחשבים המסכים גנובים.

ראוי שרשויות החוק וגורמי האכיפה בישראל ישימו לב לתופעה, כפי שנלחמים בגנבים או האקרים. בפועל, רשויות החוק אינן עושות דבר, ומותירות את העבודה לחברות התוכנה עצמן. בשל האדישות ועל מנת לבלום את התופעה, מסיר ארגון BSA את הכפפות ונערך למבצע אכיפה רחב היקף באופן חסר תקדים, במסגרתו יבחנו 200,000 בתי עסק, כאשר אלו שיאותרו עם תוכנות לא חוקיות יידרשו לשלם פיצויים על פי החוק.

 

*עו"ד נעמי אסיא,  היא יועצת משפטית של ארגון BSA בישראל

 

 

 

מגזין "סטטוס" מופק ע"י: 

Tags:  טיפים טכנולוגיה מעבר לדיגיטל תרבות ארגונית

---