Jakie są konsekwencje używania nielegalnego oprogramowania komputerowego

 Jak wynika z badań¹, tylko 58% podmiotów przeprowadza okresową weryfikację legalności oprogramowania zainstalowanego na stacjach roboczych. Szacuje się, że ponad połowa programów specjalistycznych, używanych w księgowości i kadrach polskich firm, jest nielegalna. Poniżej omawiamy skutki prawne i finansowe stosowania nielegalnego oprogramowania i jego wpływ na ocenę wiarygodności firmy.

Według oceny organizacji producentów oprogramowania (Business Software Al-Uance - BSA) w Polsce znaczna część programów wykorzystywanych w firmach nie ma licencji. Nie zawsze są to działania celowe albo dokonywane za wiedzą kierownictwa i właścicieli firm. Jednak to właśnie oni ponoszą później skutki takiego procederu.

Mamy do czynienia z trzema aspektami tego zagadnienia. Pierwszy z nich to zjawisko dość często występujące w Polsce, czyli sprzedawanie zestawów komputerowych z nielegalną kopią systemu operacyjnego. Ponad połowa sprzedawanych w Polsce komputerów PC to produkty małych montowni. Ponadto należy zwrócić uwagę, że w sprzedaży detalicznej dostępne jest prawie o połowę tańsze oprogramowanie OEM dla Microsoft Windows i Microsoft Office. Takie pakiety są przeznaczone dla producentów komputerów i powinny być sprzedawane tylko z nowymi komputerami. Dlatego każdy nabywca takiego oprogramowania powinien dokładnie zapoznać się z treścią umowy licencyjnej, która reguluje warunki używania produktu.

WAŻNE!

Przy pakietach typu Microsoft Office wersje OEM można legalnie nabyć tylko razem z nowym komputerem.

Drugi aspekt problemu nielegalnego oprogramowania dotyczy piractwa komputerowego, czyli nielegalnego posiadania, kopiowania i korzystania z kopii programów komputerowych. Szacuje się, że ponad połowa programów specjalistycznych, używanych w księgowości i kadrach polskich firm, jest nielegalna².

Natomiast trzeci aspekt dotyczy bezpośredniego dostępu do internetu. Obecnie pracownik firmy mający dostęp do sieci internetowej może dokonać samodzielnej instalacji programów prosto z sieci, bez wiedzy zakładowego administratora sieci komputerowej. W świetle prawa posiadanie i wykorzystywanie nielegalnego oprogramowania stanowi przestępstwo, z czego kierownictwo firm albo nie zdaje sobie sprawy, albo bezpodstawnie sądzi, że w ich jednostce nie ma tego problemu. Często też kierownictwo nie reaguje na takie sygnały ze względu na rozpowszechnione w społeczeństwie ogólne przyzwolenie na piractwo komputerowe.

Na czym polega to przestępstwo

Przestępstwo w świetle ustawy o prawie autorskim i prawach pokrewnych oraz według Kodeksu karnego stanowią:

• rozpowszechnianie programu komputerowego bez uprawnienia lub wbrew jego warunkom (np. instalowanie zakupionego oprogramowania na większej liczbie stanowisk komputerowych, niż przewiduje to licencja),

• zwielokrotnianie programu komputerowego bez uprawnienia lub wbrew jego warunkom w celu rozpowszechniania (np. kopiowanie programu i rozprowadzanie takich kopii),

• nabywanie, pomaganie w zbyciu, przyjmowanie lub pomaganie w ukryciu w celu osiągnięcia korzyści majątkowej nośnika programu komputerowego rozpowszechnianego lub zwielokrotnianego bez uprawnienia bądź wbrew jego warunkom (np. kupowanie nielegalnych kopii programu komputerowego),

• uzyskiwanie cudzego programu komputerowego bez zgody osoby uprawnionej w celu uzyskania korzyści majątkowej (np. kradzież programu komputerowego).

Co nam za to grozi

Uzyskiwanie, posiadanie, korzystanie lub kopiowanie programów komputerowych bez zgody producenta (wyrażonej w licencji) jest zabronione w myśl Kodeksu karnego oraz ustawy o prawie autorskim i prawach pokrewnych. Wykrycie nielegalnych programów w komputerach przedsiębiorstwa grozi odpowiedzialnym za to osobom grzywną, ograniczeniem lub pozbawieniem wolności nawet do lat 5, konfiskatą narzędzi przestępstwa (np. komputerów lub serwerów).

Zgodnie z art. 79 Prawa autorskiego producent może domagać się od firmy, która używa nielegalnego oprogramowania, przy tzw. niezawinionym naruszeniu - zapłaty podwójnej wartości opłaty licencyjnej, jaką firma musiałaby zapłacić za legalny produkt, natomiast przy tzw. zawinionym naruszeniu - zapłaty potrójnej wartości wspomnianej opłaty.

Kary finansowe za nielegalne oprogramowanie to wydatek rzędu dziesiątków tysięcy złotych, wielokrotnie przewyższające wartość programów. Wydatku tego nie można zaliczyć w koszty. Natomiast zakup legalnych programów uprawnia do dokonywania od nich odpisów amortyzacyjnych zaliczanych do kosztów uzyskania przychodów.

Informacje o przeszukaniu policyjnym, podczas którego ujawniono w firmie nielegalne oprogramowanie, szybko docierają do klientów, czego skutkiem jest spadek wiarygodności przedsiębiorstwa i utrata jego dobrego imienia. Jeśli podczas przeszukania wykryte zostanie nielegalne oprogramowanie, trzeba się liczyć z zajęciem komputerów, na których znajdują się programy bez licencji (dowód w sprawie). W firmie oznacza to brak przez pewien czas narzędzi pracy, dostępu do elektronicznej dokumentacji itp. Przerwa w obsłudze klientów może spowodować także utratę części z nich.

Jak rozwiązać problem

Zarząd lub dział informatyczny (jeżeli taki istnieje) powinny sprawować pełną kontrolę nad zasobami komputerowymi w przedsiębiorstwie. Powinny powstać i zostać wdrożone jasne polityki ograniczające używanie własnego i nielicencjonowanego oprogramowania. Pracowników należy zapoznać z zasadami używania oprogramowania. Zalecane jest, aby podpisali oni porozumienia określające odpowiedzialność przy przestrzeganiu ustalonych w tym zakresie procedur.

W większych firmach rozwiązaniem jest wyznaczenie osoby odpowiedzialnej za zakup programów, ich instalację oraz nadzór nad zasobami informatycznymi. Instalowanie kolejnych wersji oprogramowania powinno odbywać się pod kontrolą formalnych procedur: przygotowania do dystrybucji, testów, przekazania do właściwego miejsca eksploatacji.

WAŻNE!

Przedsiębiorstwo powinno przechowywać licencje na wszystkie zainstalowane programy.

W trakcie inwentaryzacji powinien zostać sporządzony spis wszystkich programów zainstalowanych na serwerach, komputerach osobistych i notebookach. Firma powinna stosować oprogramowanie wykrywające wirusy oraz oprogramowanie naprawcze.

W ramach systemu kontroli wewnętrznej powinno się określić i stosować środki kontrolne w celu zapewnienia dystrybucji legalnego i poprawnego oprogramowania do właściwego miejsca i na czas, zachowując istnienie odpowiedniego śladu rewizyjnego.

Procedury kontroli zmian oprogramowania powinny:

• zapewnić rzetelność ewidencji używanego autoryzowanego oprogramowania (oprogramowanie powinno być oznakowane, spisane i zaopatrzone w odpowiednie licencje) - należy utworzyć bibliotekę licencjonowanego oprogramowania,

• zapewnić, że biblioteka oprogramowania jest odpowiednio kontrolowana - zarządzanie biblioteką oprogramowania powinno być stosowane w celu tworzenia ścieżek rewizyjnych zmian oprogramowania oraz w celu ewidencji numerów wersji, dat (ich) utworzenia i kopii poprzednich wersji,

• okresowo ustalić nieautoryzowane oprogramowanie,

• przypisać odpowiedzialność za kontrolowanie nieautoryzowanego oprogramowania określonym osobom,

• zapisywać użycie nieautoryzowanego oprogramowania i raportować stan kierownictwu w celu podjęcia odpowiednich działań,

• określać, kiedy kierownictwo podejmuje odpowiednie działania w przypadku naruszeń obowiązujących zasad.

Zinwentaryzowane zasoby należy okresowo sprawdzać pod względem zgodności z wymaganiami umów licencyjnych dotyczących oprogramowania. Według zaleceń BSA (ale także zgodnie z racjonalnymi przesłankami) audyt oprogramowania powinien być dokonywany co najmniej raz w roku. Taka okresowa weryfikacja spełnia dwie role - pozwala uporządkować zasoby informatyczne przedsiębiorstwa i ułatwia wykazanie legalności oprogramowania. Tym samym zmniejsza zdecydowanie ryzyko postawienia zarzutów naruszenia praw autorskich producentów oprogramowania. Okresowy przegląd ma jeszcze jeden walor - może być punktem wyjścia przy planowaniu przyszłych zakupów, a więc pozwala na racjonalne zarządzanie budżetem na informatykę.

Audyt legalności oprogramowania

Audyt legalności oprogramowania to zespół czynności dokonywanych przez niezależnych audytorów, mających na celu ustalenie statusu prawnego programów umieszczonych na badanych nośnikach w firmie.

Ustalenie legalności oprogramowania można przeprowadzić samodzielnie, wykorzystując odpowiedni program lub skorzystać z usług firm zajmujących się audytem informatycznym. Audyt legalności oprogramowania zasadniczo związany jest z innymi czynnościami audytu informatycznego. Zazwyczaj stanowi on mniejszy bądź większy element audytu informatycznego.

Procedura samodzielnego ustalenia legalności oprogramowania polega na uruchomieniu na każdym stanowisku komputerowym programu skanującego, który sprawdza zawartość twardych dysków i sporządza listę wszystkich programów i plików na nich zainstalowanych. Porównanie liczby posiadanych licencji z liczbą i rodzajem zainstalowanych programów pozwala zweryfikować stan legalnego oprogramowania w przedsiębiorstwie oraz wykryć oprogramowanie nielicencjonowane.

Korzyści z przeprowadzenia audytu legalności oprogramowania

Właściwe przeprowadzenie audytu legalności oprogramowania może przekładać się na wymierne korzyści, takie jak:

• dokładne określenie zasobów oprogramowania i sprzętu, które pozwala na zmniejszenie strat wynikających z nadużyć, kradzieży sprzętu i oprogramowania,

• likwidacja pirackich kopii oprogramowania, a w konsekwencji obniżenie ryzyka poniesienia odpowiedzialności karnej,

• zdyscyplinowanie pracowników oraz uświadomienie im sposobów, jak poprzez zainstalowanie nielegalnego oprogramowania mogą zaszkodzić swojej firmie,

• uporządkowany system zarządzania oprogramowaniem może pomóc w identyfikacji i rozwiązaniu wielu problemów, usprawniając tym samym organizację i wydajność pracy,

• możliwość korzystania z rabatów ilościowych oferowanych przez producentów oprogramowania oraz efektywne zastosowanie programów w firmie.

Wielu audytorów podkreśla, że dla biegłego rewidenta najwygodniejsza jest sytuacja, kiedy w jednostce eksploatowany system informatyczny rachunkowości zweryfikowany został przez audyt wewnętrzny. Opierając się na raportach z przeprowadzonego wcześniej badania, biegły rewident może ograniczyć swoje czynności kontrolne do porównania wersji programów. Stosuje bardziej szczegółowe badania jedynie w sytuacji, kiedy wystąpią rozbieżności lub gdy poweźmie podejrzenia o błędach w programie na podstawie wyników własnych, dodatkowych testów kontrolnych.

Biegły rewident może również sam dokonać weryfikacji programów, jeśli przewiduje wielokrotne badanie sprawozdań finansowych danej jednostki.

dr Elżbieta Izabela Szczepankiewicz

audytor wewnętrzny,

wykładowca w Wyższej Szkole Handlu i Rachunkowości w Poznaniu

¹ Badania empiryczne, przeprowadzone przez autorkę w roku 2005.

² Por. K.Janiszewski, Uwaga na nielegalne programy w firmach, „Controlling i Rachunkowość Zarządcza” 2002, Nr 4, s.3