8:50
13/7/2011

Jeden z naszych czytelników zauważył, że do edycji formularza ePUAP hostowanego na serwerach Ministerstwa Spraw Wewnętrznych i Administracji wykorzystano pirackie oprogramowanie. Skontaktowaliśmy się w tej sprawie z rzecznikiem MSWiA.

MSWiA używa pirackiego XMLSpy?

1 lipca, nasz czytelnik podpisujący się jako r1024 podesłał następującą wiadomość:

W jednym ze schematów formularzy odnalazłem poniższy wpis:
<?xml version="1.0" encoding="utf-8"?>
<!-- edited with XMLSpy v2008 sp1 (http://www.altova.com) by KO (EMBRACE) -->
XMLSpy to narzędzie służące do tworzenia i edycji plików XML. W komentarzu “edited with XMLSpy” zwykle pojawia się informacja o właścicielu licencji. Wyświetlana jest nazwa użytkownika, a w nawiasie nazwa firmy. Powyższy wpis wskazuje na to, że twórca schematu skorzystał z cracka/keygena.

Formularz, o którym mowa znajdował się tutaj:
http://epuap.gov.pl -> Pomoc -> Integratorzy -> Podręczniki -> Tutaj możesz pobrać schemat formularza (ZIP 3KB) -> Formularz.xsd

ePUAP xmlspy MSWiA

ePUAP: plik edytowany pirackim xmlspy. Strona MSWiA

Na skorzystaniu z cracka ktoś “zaoszczędził” podatnikom 399 EUR (tyle kosztuje najtańsza licencja na XMLSpy) naraził ich jednak na ryzyko zdecydowanie większej kary za wykorzystywanie nielegalnego oprogramowania.

Rzecznik MSWiA odpowiada

Skontaktowaliśmy się w powyższej sprawie z MSWiA, pytając kto jest autorem w/w pliku (Formularz.xsd) i czy do jego edycji wykorzystano pirackie oprogramowanie? Oto odpowiedź jaką otrzymaliśmy (wytłuszczenie nasze):

W odpowiedzi na Pana pytania informuję, że przedmiotowy plik został wytworzony i dostarczony do MSWiA przez firmę zewnętrzną, która realizowała zadania zlecone na rzecz MSWiA. Natomiast dla utworzenia pliku schematu, który jest dodatkową pomocą dla użytkowników ePUAP, wykonawca posiłkował się dostępnymi powszechnie w Internecie materiałami i z tego powodu znalazł się przedmiotowy wpis nagłówkowy. Dziękujemy bardzo za zwrócenie uwagi. Zależy nam na dobrej jakości ePUAP. Podjęliśmy niezbędne działania do wyjaśnienia tej kwestii. Mając powyższe na uwadze należy podkreślić, że MSWiA nie używało nielegalnego oprogramowania do utworzenia tego dokumentu. Do edycji pliku użyto oprogramowania open source.
Wykonawca przedmiotowego formularza poinformował, iż dokument, który znalazł się na portalu ePUAP zawierał elementy powszechnie dostępne w internecie. Opracowując formularz powstało niedopatrzenie przy weryfikacji przed publikacją. Ze strony właściciela systemu zostaną wdrożone dodatkowe procedury weryfikacji, aby uniknąć tego typu niedopatrzeń. Jednocześnie informuję, że plik został usunięty z portalu ePUAP.

Z poważaniem
Wydział Komunikacji i Promocji, Ministerstwo Spraw Wewnętrznych i Administracji

Pirackie oprogramowanie to dla Ministerstwa krępująca sprawa, niezależnie od tego kto zawinił; pracownik MSWiA czy pracownik u tajemniczego wykonawcy (na stronach MSWiA można znaleźć informację, że wykonawcą ePUAP-u jest ComArch S.A.). Ale o ile firma Altova, producent “zcrackowanego” XMLSpy, nie podejmie w tej kwestii działań prawnych, kary nie będzie. Takie prawo.

Formularz.xsd ePUAP MSWiA XMLSpy

Formularz.xsd edytowany piracką wersją XMLSpy. Strona MSWiA, ePUAP

Przypomnijmy, że w 2008 roku z podobnie niezręczną sytuacją borykało się Ministerstwo Finansów — też skorzystano z cracka i też do XMLSpy… Wtedy podejrzenie również padło na wykonawcę, firmę Asseco Poland S.A. i Sputnik Software Sp. z o.o., które po “wewnętrznych kontrolach” nie wykazały żadnych nieprawidłowości, ale odniesienia do cracka magicznie zniknęły…

Groźniejsze od kary za “pirata” jest…

Na koniec warto zaznaczyć, że cracki do płatnego oprogramowania bardzo często są zainfekowane wszelkiej maści trojanami. Osoba z nich korzystająca naraża przez to siebie i swoją firmę na zdecydowanie większe szkody (np. kradzież danych) niż wysokość ewentualnej kary za użytkowanie nielegalnego oprogramowania.

Zobacz inne artykuły na temat MSWiA:
Ministerstwo hostuje sklep z długopisami?

Wszyscy, którzy chcą pochopnie rzucić w MSWiA kamieniem, niech zaczną najpierw od przejrzenia swoich dysków twardych… Ściąganie pirackiego oprogramowania, w przeciwieństwie do pirackich utworów muzycznych, jest w Polsce nielegalne.


Przeczytaj także:



59 komentarzy

Dodaj komentarz
  1. W związku z tymi doniesieniami, policja powinna teraz przygotować spektakularną akcję i o 6 rano wkroczyć do ministerstwa celem zarekwirowania wszystkich komputerów jako materiał dowodowy! Dla pewności to samo powinno zostać zrobione z ComArchem – w końcu nie wiadomo, kto piracił.

    No, ale że są równi i równiejsi, to cała sprawa najpewniej rozejdzie się po kościach :]

  2. ComArch – jak nie stać ich na zatrudnianie specjalistów, tylko zatrudniają za pół darmo studentów to czemu mają płacić za narzędzia skoro mogą mieć je “bez opłat”.

    • ci twoi obecji specjaliści też kiedyś byli studentami i też od czegoś zaczynali, cwaniaczku.

    • Chyba chodziło o sławne słowa prof. Filipiaka “Każdego specjalistę da się zastąpić skończoną liczbą studentów na bezpłatnych stażach”

  3. taniej/prościej plądrować akademiki

  4. ja bym zatrzymał tego gościa co buszuje i zagląda nie tam gdzie trzeba – co go formularz MSWiA interesuje?! za bardzo się interesuje i to tym co nie trzeba

  5. Cóż, stażysta nie wiedział jak zrobić samemu, to zagooglał. Pech chciał, że wpadł. Jest tak i będzie dopóki w dużych korporacjach głównym wyznacznikiem nie będzie doświadczenia a cena.

  6. Przypuszczam, że jakiś programista z jednej czy drugiej firmy zcrackował sobie XMLSpy by zaoszczędzić czasu. Firma nie chciała mu kupić, to “kupił” sobie sam.

    • Tylko, że jak był na tyle “mądry” to powinien zerknąć w to co mu program”wypluł” i usunąć niewygodne komentarze. Cała sytuacja świadczy tylko o niekompetencji i niskich kwalifikacjach pracowników odpowiedzialnych za tę stronę. Fakt, że używali piratów i nawet nie zweryfikowali tego co wytworzyli.

    • prawie niemozliwe jest zabezpieczyc sie w 100% przed rozpoznaniem. Bardzo czesto piracka wersja zachowuje sie inaczej niz oryginal, zostawiajac swego rodzaju odcisk palca. Bez wstawiania takich oczywistych znakow rozpoznawczych :)

    • Albo firma ma na tyle debilna polityke zakupowa ze musialby wycieczke do Czestochowy odbebnic, przekrzyczec sie z jakimis babami w dziale finansow a na koniec uslyszec ze one nie wiedza nic o platnosci paypalem… tylko ma byc faktura z odroczonym terminem platnosci, czyli w tym wypadku tworca ma wyslac klucz z dolaczona faktura na tzw gebe… bo inaczej my wielkie MSWIA albo podwykonawca (rownie wielki) z nim interesow robic nie zechcemy, albo jesli zechcemy i trzeba zaplacic z gory to dochodzi jeszcze kolejna droga krzyzowa…

      Widac jakie pojecie maja komentujacy o polityce duzych firm dot. zakupow i platnosci

      ergo, nigdy w takich nie pracowali a psy wieszac to pierwsi.

      A termin jest swiety.

  7. Njus bardzo dobry ale jakoś specjalnie nie dziwi. Rządowa komórka sama siebie nie ukara prawda ? Programy poznikają – rzeczone cracki też… i nie ma sprawy. A kowalskiego się uwali potrójną karą za każdy nielegalny progs ( wartość programu x 3 ) i straci kompa w dodatku jeszcze. Polska Panie, takie prawo.

  8. Czemu ktoś kto pracuje w rządzie jako informatyk ma sposoby z gimnazjum? :/

    • Bo płacą mu tak jakby w tym gimnazjum był. Miałem okazję pracować w budżetówce, trwało to dokładnie 1 dzień.

  9. Tia, jasne na pewno stazysta. Bo doswiadczeni ludzie nie piraca.
    Gdy trzeba poszukac kozla ofiarnego, to zawsze jest winny “pracownik, sekretarka czy sprzataczka”, nigdy nikt wazny.

  10. @Mr. Niebezpieczny: to piraci w XXI oprócz okrętów i broni palnej posiadają też własne oprogramowanie oraz utwory muzyczne?

  11. Dla niektórych ten magiczny XMLSpy jest jak MS Office. Nic inne nie warte jest funta kłaków. Choćby pirat, byle był ;)

  12. Nie wiem na ile linijkę tekstu w pliku można uznać za dowód użycia oprogramowania bez licencji.

    • Niczego nie dowodzi, bo ktoś mógł wiersz przekleić z przykładu w sieci/innego dokumentu – ale, jak prawdopodobne jest bezcelowe skopiowanie komentarza w nagłówku skomplikowanego pliku w porównaniu do użycia programu, który wstawia taki komentarz? A jeżeli autor modyfikował inny, wzorcowy plik, nadal pojawia się pytanie skąd taki wziął.

  13. ComArch powinien zmienić nazwę na CrackArch

  14. Niedługo okaże się, że MSWiA hostowało antykomor.pl… :)

    Na marginesie, co miało oznaczać “posiłkowanie się dostępnymi powszechnie w Internecie materiałami”? Bo jeśli ktoś robił całość “z palca” na podstawie znalezionych “gdzieś” kodów, to możliwe, że skopiował kod utworzony w piracie i nie usunął komentarza, ale… jakie jest prawdopodobieństwo czegoś takiego? :)

  15. Ale ja nie rozumiem skąd ten bulwers. To oczywiste, że agencje rządowe i współpracujące firmy zatuszują po cichu sprawę. A dlaczego oczywiste? Bo mają taką możliwość.
    Przeciętny Kowalski nie ma takiej możliwości więc może oberwać. Za to najprostszym i bezbronnym celem są studenci, którzy są żyłą złotych blach.
    Gdy ktoś ma władzę tuszować przestępstwo, tam przestępstwo na pewno się pojawi.

  16. Osobiście sądzę że najprędzej z pirackiego oprogramowania skorzystałoby MSWiA. Spójrzmy prawdzie w oczy, duże firmy nie zaryzykowałyby takiego posunięcia bo to wiąże się później z dużymi kosztami finansowymi, a jak wiadomo co w prywatnych rękach, to się dba o to. Poza tym utraciłyby coś więcej niż pieniądze – markę i reputację. W ministerstwie nikogo to nie obchodzi bo pieniądze i tak są publiczne.

    • Tylko, że omawiana firma nie ma dobrej reputacji – rozmawiałem z paroma szeregowymi koderami (stażystami). Wygląda to tak, że dostają jakieś zadanie i są zdani na siebie. To co wymyślą i za pomocą czego trafia do kodu – ważne, że spełnia wymagania funkcjonalne. Osobiście nie widziałem jak to działa, piszę tylko to co usłyszałem.

  17. Bardzo proszę mnie poprawić, jeśli się mylę. Przecież jest wiele wolnodostępnych narzędzi do edycji plików XML. Tak czy nie?

    Teraz już wiecie, czemu z Polski masowo emigrują? Bo są w niej równi i równiejsi. Nie ma czegoś takiego w Wielkiej Brytanii. Czy Mary Smith, Roger Waters, czy wreszcie Jej Wysokość przewinią, ponoszą kary!

    Może czas na małą rewolucję w związku z powyższym?

  18. W Comarch standardem jest użytkowanie spiraconego softu. Przełozeni mają gdzies to jakie narzędzia są potrzebne do pracy pracownikom a robota ma być wykonana. Naturalnie tyłek mają kryty bo wprowadzili klauzulę ze to pracownik odpowiada za to co ma na kompie – taki sposób na zwalenie winy na pracownika jest teraz w modzie. Założe się że identycznie jest w każdej polskiej firmie.

    • i przegralbys zaklad!

    • A mógłbyś zdziwić się z tą legalnością ;). Jestem teraz na praktykach w firmie która tworzy serwisy internetowe. 90% oprogramowania to open source (poczynając przez systemy operacyjne – windowsa tu nie znajdziesz, zresztą nikt go chyba w tej firmie nie lubi ;), narzędzia programistyczne, pakiety biurowe, w końcu całe oprogramowanie serwerowe), na pozostałe firma jak najbardziej kupuje licencję, przestrzega jej (a gdzie to możliwe stosuje wersje próbne – np. do testów systemu przed wejściem na produkcję).
      Czyli można być w porządku i przy tym dobrze zarabiać? Można. Wystarczy chcieć ;).

  19. Nie zdziwię się, jeśli ComArch/MSWiA ma licencje na XMLSpy, tylko któremuś pracownikowi nie chciało się biegać za kluczem i zamiast tego użył szybszego cracka. W sumie sam tak często robię z niektórymi programami – łatwiej, prościej, przyjemniej i bez żonglowania płytami (a przy dzisiejszych łączach pobranie czegoś z torrentów bywa szybsze niż odkopanie płyty).

  20. Dobry, dobry art ha! Najlepsze jest to, że rączka rączkę myje więc nic się nie stanie a szkoda…

    Polska dziwny kraj.

  21. Spoko.. epuap kosztował tylko 52 mln zł :) więc mogło im braknąć tego tysiąca na licencję :)

  22. “Wszyscy, którzy chcą pochopnie rzucić w MSWiA kamieniem, niech zaczną najpierw od przejrzenia swoich dysków twardych…”
    Ja tam korzystam w większości z oprogramowania open source, a jak nie to z darmowego. I nie potrzebuję jakichś super hiper funkcji z komercyjnych programów, które nawet nie wiem do czego służą.
    MS Office –> LibreOffice
    Adobe Dreamweaver –> Gedit
    Adobe Photoshop –> GIMP
    Windows –> Linux

  23. “wykonawca posiłkował się dostępnymi powszechnie w Internecie materiałami”, bo jak to się mówi: znalezione nie kradzione :) a wszyscy inni zgodnie z tym powiedzeniem mają dyski przepełnione filmami, mp3 i nielegalnym oprogramowaniem.

    • tylko czemu wg CIebie “mp3” jest synonimem dla “nielegalne”? ale jak to mowia wszechobecne zjawisko psychologiczne zwane po polsku “kazdy sadzi wg. siebie”

    • @smartas: raczej “każdy orze jak może”? :D

  24. Jeśli chodzi o XMLSpy, to na stronie producenta jest dostepna pełnowartościowa 30-dniowa wersja trial do pobrania. Czy więc napewno ktoś musiał robić cracka, żeby stworzyć formularz?? Czy niepotrzebnie nie szukamy afery? Co do studentów – na uczelniach często mają dostęp do legalnego oprogramowania.

    • Tak, i prowadzacy ktory wymaga nauczenia sie obslugi oprogramowania typu catia znajdzie w tygodniu raptem godzine, zeby udostepnic studentom pracownie, przy czym na roku jest 80 osob a w pracowni 15 stanowisk.

    • nie mozna do komercyjnych zastosowań używać wersji shareware/trial itp. Przeczytaj sobie dokładnie licencje to zobaczysz ze to co napisałeś mija się z rzeczywistościa.

  25. Wejdą z ostrą amunicją czy tylko będą kopniakiem wywalać drzwi i przyciskać nogą do krzesła aby urzędniko-nandzioro-hakery nie uciekli?

  26. cracki do płatnego oprogramowania bardzo często są zainfekowane wszelkiej maści trojanami… błagam was ;D

  27. Rozumiem, że używanie nielegalnych wersji programów ściągniętych ze stron warezowych, to “posługiwanie się dostępnymi powszechnie w Internecie materiałami”?

  28. Przecież jest wiele wolnodostępnych narzędzi do edycji plików XML. Prawda czy fałsz?

  29. Jest jeszcze taka kwestia, że programista, bez wiedzy firmy, do zrobienia jakiegoś tam modułu może używać piratów. Bez względu na politykę firmy. bo wyciągnięcie kasy na licencę jakiejś tam aplikacji jest dość ciężkie. :)

  30. A jak wygląda to pirackie oprogramowanie i te pirackie utwory muzyczne? Mają jakieś specjalne banderole?
    Program czy tam utwór jest zawsze tym samym, można np go tylko nielegalnie używać (program) lub rozpowszechniać (utwór muzyczny) – jednak dalej to będzie ten sam program/utwór i na pewno nie będzie ani mniej ani bardziej piracki ;)

    • Z tego co pamiętam z pirackiego .avi/.mp3 można się bez problemu wykręcić. Chyba jest takie coś jak użytek prywatny, gdzie takimi plikami można się wymieniać z rodziną i znajomymi (bez zdefiniowania tych znajomych, więc na upartego Raul_98 z Bangladeszu też może nim być). Zaś na program to trzeba mieć papier – dowód zakupu, numer licencji itp. Nie masz – leżysz. Fixme jakby coś, bo dawno tym się nie interesowałem.

  31. posiłkował się dostępnymi powszechnie w Internecie materiałami
    jak to ślicznie brzmi…
    a jedne z czołowych powszechnych materiałów w internecie to:
    1) pornografia
    2) torrenty
    3) fora z warezem

    tak, że wcale się nie zdziwię, jak niebawem zostanie odkryte mswiatube z pornusami. Pewnie takowe już istnieje tylko zastosowano technikę głębokiego ukrycia hehe

  32. Skoro już przy dostępnych powszechnie materiałach w Internecie jesteśmy…
    Może ktoś się wypowiedzieć jak to jest z muzyką filmami z internetu? Posiadanie ich na dysku jest karane/nie karane/karane mniej niż rozpowszechnianie?
    Druga kwestia do formułka o przechowywaniu 24h na dysku i późniejsze usunięcie programu, myzyki, filmu – jak to się ma do naszego kochanego prawa?

  33. Swego czasu prowadząc tracker torrentowy często widziałem peerów w domenie .gov :)

  34. O w mordę… dawno nie czytałem komentarzy na niebezpieczniku – poziom poleciał w nich na łeb na szyję. 0.o Jakim cudem przez moderację przeszły hurtowo rzeczy typu “Ha, nie ukarzą winnych, spisek! Chleba i igrzysk!”?

    • Uważasz, że podniosłeś poziom swoim? ;)

    • hehe. (wiem, rownam ku dolowi)

  35. Najbardziej podoba mi się część:
    “Jednocześnie informuję, że plik został usunięty z portalu ePUAP.”

    Skoro wszystko było wg. nich zrobione zgodnie z prawem i korzystali z legalnych źródeł to po co usuwali…na złodzieju czapka gore…

    Szkoda, że nie ma na świecie czegoś takiego, takiej instytucji niezależnej której można by zgłaszać takie sprawy. Wtedy oni odpowiednio by działali, oczywiście bez przekupstw itp. Osobiscie wierze ze stworzenie takiej grupy jak najbardziej bylo by mozliwe. W tym przypadku co za problem sprawdzic po backupach, kto taki dokument i kiedy wrzucil na serwer…żaden

  36. Ciężko wpaść samemu do siebie o 6 rano. Zwłaszcza z zaskoczenia:P Jak będzie to wiemy, nie od wczoraj żyjemy w tym kraju.

  37. Hoho, widzę, że wiadro gnojówy wylano już chyba na każdego, kto tylko był z tym nieszczęsnym XMLem w jakikolwiek sposób związany.
    Quo Vadis, userzy niebezpiecznika?

  38. Witam!
    Uprzejmie informuję, żę MSWiA jest posiadaczem LEGALNYCH ilcencji oprogramowania XMLSPY. Zatem zamieszczona tu informacja ma charakter pomówienia. Liczę, że Redakcja Portalu znajdzie u siebie tyle przyzwoitości, że sprostuje tą nieprawdziwą wiadomość.
    Pozdrawiam
    Krzysztof Politowski
    Naczelnik Wydziału Polityki Informatyzacji Państwa
    Departamentu Społeczeństwa Informacyjnego
    Ministerstwa Spraw Wewnętrznych i Administracji

    • Jeśli to rzeczywiście Pan, Panie Krzystofie (IP nie sugeruje sieci MSWiA), będziemy bardzo wdzięczni za wskazanie zdania w artykule, w którym zostało stwierdzone, że nie posiadacie Państwo licencji na XMLSPY. I skoro już jesteśmy przy temacie licencji, to czytelników Niebezpiecznika na pewno ucieszy informacja, kiedy te licencje zostały nabyte ;)

    • Istotnie, w formie oznajmującej tego nie ma i od strony bezpieczeństwa prawnego portalu niby wszystko jest OK. Zdanie jest z pytajnikiem. Jednak ma to wydźwięk taki jakbym się zabytał Pana: “Czy już przestał Pan kraść Panie Piotrze?”.
      Co do Pana pytania dotyczącego zakupu licencji odpowiadam, że pierwsze licencje zostały nabyte na początku roku 2008 w wesji Altova XML Spy Enterprise Edition 2008.
      Krzysztof Politowski
      P.S.
      Nie będzie więcej komentarzy na ten temat z mojej strony. Jeśłi Redakcja Portalu ma w tej sprawie jakieś pytania proszę je kierować do Rzecznika Prasowego MSWiA.
      KP

    • Cieszę się, że zauważył Pan iż nie jesteśmy sądem i nie przesądzamy o winie, a jedynie dociekamy do prawdy. Niepodważalnym faktem jest, że hostowaliście Państwo na serwerach ministerstwa plik edytowany przy pomocy zcrackowanego oprogramowania. O to kto jest autorem tego pliku zapytaliśmy rzecznika MSWiA (na długo przed Pana sugestią). Mogę jedynie podzielić Pańskie zdziwienie, że nie został Pan przez rzecznika włączony do pracy nad stanowiskiem przesłanym do naszej redakcji (a prace trwały długo, bo na odpowiedź czekaliśmy ponad tydzień).
      Kategorycznie nie zgadzam się jednak z Pana interpretacją; pytanie “Czy Pan, Panie Krzysztofie przestał już bić żonę?” implikuje, że ją Pan bił w przeszłości — natomiast pytanie “Czy korzysta Pan z nielegalnego oprogramowania?” nie przesądza o fakcie korzystania z nielegalnego oprogramowania w przeszłości. Różnica, którą wydawać by się mogło, każdy rozumie…
      Co do licencji, ich posiadanie się chwali (w kontekście prawa autorskiego), chociaż niektórzy mogliby się ze mną nie zgodzić, i stwierdzić, że pochwała się Państwu nie należy (w kontekście gospodarności środkami publicznymi, istnieją bowiem darmowe odpowiedniki edytorów XML) — ale tę kwestię, podobnie jak i to, czy mając licencję można korzystać z cracków oraz ile kopii aktywowanego legalnie i przy pomocy cracka oprogramowania może być wykorzystywane jednocześnie przez posiadacza licencji, należałoby rozważyć w innym gronie niż specjaliści ds. bezpieczeństwa, sugeruję zatem kontakt ze specjalistami od prawa autorskiego.

  39. […] blogu niebezpiecznik.pl możemy przeczytać: do edycji formularza ePUAP hostowanego na serwerach Ministerstwa Spraw Wewnętrznych i […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: