Ukryte zagrożenia związane z zakupem oprogramowania – i jak ich uniknąć?

• Nieopłacalna droga „na skróty”
• Odblokowanie potencjału
• Usuwanie barier
• „Pirat” atakuje z ukrycia

Przekonanie, że nowa licencja to gwarancja bezpieczeństwa bywa złudne. Na rynku software’owym wielokrotnie dochodziło do przypadków nieuczciwej sprzedaży, a nawet jawnych oszustw. Coraz częściej spotyka się też nielegalnych sprzedawców, którzy oferują jedynie klucze aktywacyjne, podszywając się pod autoryzowanych dostawców nowych licencji. Wykorzystują oni przy tym ogromną złożoność modeli licencyjnych oraz, co gorsza, brak wystarczającej wiedzy klientów w tym zakresie. Doświadczonemu oszustowi znacznie łatwiej jest udawać, że sprzedaje nową licencję, niż licencję używaną, przy której świadomy klient zazwyczaj żąda pełnej dokumentacji potwierdzającej historię własności – tę można wówczas poddać weryfikacji pod kątem spójności i autentyczności.

Nieopłacalna droga „na skróty”

Problem nieprawidłowego licencjonowania – nawet przez oficjalnych partnerów producentów – szczególnie często pojawia się przy bardziej złożonych wdrożeniach, takich jak rozbudowane środowiska serwerowe czy systemy klasy ERP. W takich przypadkach dostawcy lub integratorzy oprogramowania nierzadko wolą dostosować ofertę do budżetu klienta za wszelką cenę, zamiast wprost przyznać, że produkt przekracza możliwości finansowe klienta i że nie mają uprawnień do udzielania tak dużych rabatów, które uczyniłyby go opłacalnym.

Jednym z popularnych rozwiązań, aby „obejść” ten problem jest umożliwienie dostępu wielu użytkownikom w ramach jednej licencji. Choć rozwiązanie to może z pozoru wydawać się wydajne, w praktyce bardzo często narusza warunki licencyjne producenta – szczególnie wtedy, gdy obowiązuje model „jedna licencja na użytkownika”. Takie działanie podważa nie tylko legalność korzystania z oprogramowania, ale w zależności od zastosowanej technologii może również negatywnie wpłynąć na wiarygodność danych oraz ścieżki audytu w systemie.

Licencjonowanie oprogramowania to obszar ściśle regulowany prawnie, w którym należy spełnić wszystkie wymogi. Sam fakt zapłaty komuś, kto przedstawia się jako partner producenta, nie wystarczy, jeśli ostatecznie nie zapewnia on pełnego zakresu praw niezbędnych do legalnego korzystania z oprogramowania.

Zarówno w przypadku zakupu nowego, jak i używanego oprogramowania, ryzyko podjęcia błędnej decyzji może oznaczać poważne konsekwencje finansowe. Kupujący, którzy nie zadbają o właściwy przebieg procesu zakupowego, mogą z góry zapłacić znaczną kwotę za coś w gruncie rzeczy bezwartościowego. Co więcej, następnie będą zmuszeni ponownie pokryć koszt zakupu legalnego oprogramowania – często wraz ze stosownymi karami pieniężnymi.

Konsekwencje takich błędów mogą obejmować nie tylko nieudane audyty i straty finansowe, ale również nagłe przerwy w ciągłości działania firmy.

Odblokowanie potencjału

Na rynku wtórnego oprogramowania zagrożenia są nieco inne, choć generalnie podobne. Jednocześnie segment ten oferuje firmom realną szansę na optymalizację wydatków związanych z IT i zachowanie właściwej jakości. Oczywiście pod warunkiem, że wiedzą, na co zwracać uwagę i komu zaufać.

W sektorze prywatnym kupujący mają większą swobodę w doborze dostawców i mogą kierować się ich reputacją oraz wiarygodnością budowaną latami. Pod uwagę można brać np. posiadane certyfikaty ISO. W przypadku instytucji publicznych, ograniczonych przepisami prawa zamówień publicznych, wachlarz możliwości jest nieco węższy. Niemniej i one mogą sprawdzać, czy dostawca posiada ubezpieczenie OC, a także samodzielnie weryfikować przedstawione referencje, kontaktując się z wybranymi klientami.

Zwłaszcza przy dużych lub strategicznych zamówieniach zdecydowanie zaleca się zażądania pełnej dokumentacji dotyczącej pochodzenia każdej licencji. Doświadczeni nabywcy często angażują prawników, aby przeanalizowali dokumenty pod kątem ich kompletności i spójności. Oceniają oni m.in. historię właścicieli, sposób odinstalowania, rodzaj licencji (na czas nieokreślony), czy też to, czy oprogramowanie pierwotnie trafiło na rynek UE lub EOG.

„Nasze procedury są zaprojektowane tak, aby dostarczać szczegółową dokumentację własności, umożliwiać zakup podlegający audytowi i wspierać klientów w spełnianiu wszelkich wymagań oraz standardów zgodności. Obecność certyfikatów ISO i ubezpieczenia OC dodatkowo zwiększa wiarygodność dostawcy – szczególnie w przypadku dużych lub wrażliwych zamówień, gdzie każda nieprawidłowość może skutkować poważnymi konsekwencjami – przekonuje Michał Baudys Lider Strategii Sektora Publicznego dla Rynków UE w Forscope.

Usuwanie barier

Sytuacja instytucji publicznych jest bardziej złożona. Mimo to i one mogą formułować kryteria kwalifikacji dostawcy zgodnie z przepisami oraz żądać dokumentacji potwierdzającej legalność licencji z rynku wtórnego. Jeśli weźmiemy pod uwagę potencjalnie ogromne oszczędności, jest to jak najbardziej uzasadnione. Ważne jednak, by pamiętać, że celem ustalania warunków oraz ich weryfikacji nie powinno być tworzenie absurdalnie rygorystycznych barier, których żaden dostawca oprogramowania z rynku wtórnego nie jest w stanie spełnić. Chodzi przede wszystkim o zapewnienie odpowiedniego poziomu pewności – analogicznie jak w sądownictwie, gdzie wyroki zapadają na podstawie logicznego ciągu dowodów, które się wzajemnie uzupełniają, a nie na podstawie każdej pojedynczej tezy potwierdzonej wyłącznie oryginałem aktu notarialnego. Sąd nie wymaga całkowitej pewności absolutnej — wystarczy stopień pewności adekwatny do wagi sprawy.

Częstym błędem popełnianym przez instytucje publiczne jest nadmierne zaufanie do „oryginałów elektronicznych” jako bardziej wiarygodnych niż papierowe dokumenty lub ich skany. Tymczasem zgodnie z unijnym rozporządzeniem eIDAS, definicja podpisu elektronicznego jest bardzo szeroka i obejmuje m.in. napisanie imienia i nazwiska na końcu maila.

Kolejnym błędem jest żądanie, by oświadczenia były poświadczone notarialnie. Dla nieuczciwego oferenta to żaden problem, ponieważ równie łatwo może poświadczyć nieprawdę, jak i prawdę. Z kolei dla uczciwego sprzedawcy pozyskanie notarialnych oświadczeń z przeszłości, np. w odniesieniu do licencji sprzed 20 lat, zawierających setki stron dokumentów, jest praktycznie niemożliwe.

Tego typu błędy w połączeniu z oceną ofert wyłącznie na podstawie najniższej ceny i niskim poziomem wiedzy na temat rynku wtórnego dostarczają wielu problemów. Niektórzy oferenci mogą przedstawiać niepełną dokumentację, inni nie dysponują wystarczającą liczbą legalnych egzemplarzy oprogramowania, albo ich licencje nie zostały prawidłowo „zużyte” zgodnie z przepisami UE/EOG. Takie informacje można zweryfikować wyłącznie poprzez analizę kompletnej dokumentacji licencyjnej.

Co ciekawe, w przypadku oprogramowania z rynku wtórnego klient może często dokładniej przeanalizować dokumentację niż podczas zakupu nowej licencji. Producenci stosują wiele różnych modeli licencyjnych i współpracują z wieloma partnerami, a warunki często są niejasne. W praktyce zaleca się więc, aby przy zakupie nowych licencji kupujący zawsze wymagał ich rejestracji na portalu licencyjnym producenta. W przypadku rynku wtórnego takie żądanie nie może być spełnione – licencje z drugiej ręki nie są przypisywane do kont kolejnych właścicieli w portalu producenta. Zamiast tego kupujący otrzymuje dostęp do oprogramowania od pośrednika wraz z kompletem dokumentów potwierdzających spełnienie wymogów prawa unijnego.

„Pirat” atakuje z ukrycia

Obecnie obserwujemy również wzrost cen nielegalnych ofert, gdyż wyższa cena pomaga tworzyć pozory legalności. Wystarczy, że oferta jest nieznacznie tańsza niż ceny rynkowe licencji używanych, lub – w przypadku niedostępności danego produktu – nieco tańsza niż nowa licencja. Takie praktyki prowadzą do strat zarówno dla producentów, jak i uczciwych firm działających na rynku software’owym.

„Zamawiający z sektora publicznego powinni wykazywać szczególną ostrożność. Choć kryteria oceny ofert są prawnie ograniczone, to warunki postawione przed podpisaniem umowy mogą odegrać istotną rolę. Coraz więcej instytucji decyduje się na szczegółową analizę pochodzenia licencji — co aktywnie wspierają doświadczeni dostawcy, pomagając zamawiającym sprawnie przejść przez prawne i administracyjnym formalności” – dodaje Michał Baudys.

Rynkowym wskaźnikiem wiarygodności może być także skala i struktura organizacyjna dostawcy oprogramowania. Firmy zatrudniające większe zespoły zwykle działają według ustandaryzowanych procedur, co zmniejsza ryzyko błędów i niezgodności. Chociaż nie jest to reguła bez wyjątku, stanowi to potwierdzenie dojrzałości operacyjnej i długofalowego zaangażowania w przejrzystość prawną oraz ochronę interesów klientów.

„Rynek oprogramowania – zarówno nowy, jak i wtórny – to przestrzeń pełna wielu okazji, ale i zagrożeń. To nie cena decyduje o tym, czy zakup jest bezpieczny, ale staranność, z jaką został przeprowadzony. Wraz z ewolucją rynku, zmieniają się także sposoby działania oszustów i nieuczciwych sprzedawców. Właśnie dlatego tak ważne jest, by wybierać partnerów oferujących nie tylko atrakcyjne ceny, ale też udokumentowane procedury i realną ekspertyzę” – podkreśla Michał Baudys.