Враг в вашем компьютере: Деньги на убийство русских Киев получает из госбюджета России

О чём это расследование

С момента начала специальной военной операции на Украине Россию покинули многие крупные западные компании, а корпорации из сферы IT, как известно, были вообще в первых рядах. Среди них такие гиганты, как Microsoft, Oracle, SAP, IBM, Adobe и целый ряд других.

В Россию нет больше официальных поставок чипов, процессоров, систем хранения данных и иных продуктов от Intel, AMD, Nvidia, Dell, Cisco и так далее. Конечно, многое сейчас продолжает быть "по-старому" за счёт параллельного импорта, взвинчивающего и без того не низкие цены на комплектующие.

И оказалось, что среди общего вороха таких официально ушедших из России компаний есть те, которые пробили брешь в стене изоляции, выстроенной Западом и во многом сулившей дополнительные стимулы в развитии русской микроэлектроники и программных продуктов. Брешь эта позволяет таким компаниям работать как прежде, делая на нашем рынке кассу и выводя средства, в том числе на помощь противникам нашей страны.

Есть и такие примеры, когда компания шифруется под русскую или белорусскую, добивается на этом основании включения в реестр отечественного ПО Минцифры, получает преференции на госзакупках, хотя торгует фактически западными программами с западным же открытым кодом. Попутно главы таких компаний поливают Россию грязью, всячески от неё открещиваются и выполняют двойную функцию — зарабатывают на России, а также проникают в нашу критическую информационную инфраструктуру.

Они из Белоруссии. Но это не точно

22-23 октября в Москве прошёл 11-й Международный форум ВБА (Вся банковская автоматизация) — 2024. В 11-й раз в столице России собрались ведущие игроки отечественного рынка IT-услуг для банков и госкорпораций — 1С, МТС, Postgres Professional, Smart Engines и многие другие.

Среди участников оказалась и белорусская (как заявляет она сама) компания "Регула" (она же — известная в целом ряде стран мира Regula). Эта компания занимается разработкой и внедрением продуктов для проверки подлинности документов, денежных знаков и ценных бумаг, идентификации личности и других подобных.

Клиентами компании в России (об этом подробнее расскажем ниже) являются МВД, Минюст, Федеральная таможенная служба (ФТС), банки, госкомпании, авиакомпании, страховые компании. К примеру, "Регула" производит электронные устройства для автоматической проверки подлинности денежных банкнот или паспортов, а также программное обеспечение к ним.

Профиль компании "Регула" на сайте форума ВБА-2024//Скриншот страницы сайта vbaforum.ru

"Регула", как сказано на её русскоязычном сайте, была основана в 1992 году инженерами Белорусского национального технического университета. Возглавляет компанию предприниматель Иван Шумский.

Однако в остальном мире её знают как корпорацию Regula, которая якобы базируется в Латвии, в Даугавпилсе. На международном сайте "Регулы" вы не найдёте хоть какого-то упоминания о России и Белоруссии, там фирма сообщает нам о наличии у неё офисов в Латвии, Германии, США, Польше, Нидерландах и Бразилии.

Скриншот страницы сайта regulaforensics.com

Во всех соцсетях Шумский проходит как латвийский основатель латвийской же компании Regula.

Скриншот страницы сайта revonect.com

Какая странная избирательность, не находите? Впрочем, не хочешь быть "токсичным" — постараешься максимально дистанцироваться от России, гласит принцип дружбы с Западом. Ну а в 2020 году "Регула" открыла офис и на Украине.

По данным портала Biometric, отслеживающего деятельность фирм — разработчиков биометрических устройств (в обойме "Регулы" есть и такие), украинский офис компании возглавил некто Павел Левый.

Скриншот страницы сайта biometricupdate.com

Информация "бьётся" и через украинские реестры, где также есть данные об учреждении такой "дочки" и о том, что её возглавил этот менеджер.

Данные украинского реестра юридических лиц//Скриншот страницы одного из сайтов с этой базой данных

Итак, подведём промежуточный итог. Известная компания-разработчик скрывает своё белорусское происхождение и связи с Россией. Более того, она заявляет о себе как о латвийской компании.

На сайте для западных глаз — никаких упоминаний России и Белоруссии. И вдобавок имеет офис в США, открывает филиал на Украине. И всё это загадочным образом вовсе не мешает ей быть желанным гостем в русской цифровой инфраструктуре, продавать свои продукты в наши госкомпании, банки и госкорпорации. Удивительно.

И как они это делают?

Целям продвижения "Регулы" в России служит ЗАО "РЕГУЛА-РУСЬ" — зарегистрированная в Москве компания, которая ведёт дела предприимчивых американо-латышско-украинских айтишников в нашей стране.

Скриншот страницы сайта checko.ru

Главная цель присутствия на нашем рынке — конечно же, участие в госзакупках. "Жирные" контракты для госпредприятий. А для того чтобы их получить, мало быть просто белорусской компанией с представительством в Москве. Следует также включить свои продукты в русские реестры. И тут мы сделаем небольшое отступление.

До 2020 года реестр отечественного ПО Минцифры России был достаточно нишевой историей. Во-первых, тогда ещё не было такой массы ушедших из России компаний и тому или иному коммерческому предприятию, к сожалению, не так уж были нужны отечественные продукты — можно было купить западное (чем грешили, кстати, и госкомпании, исправно платившие за лицензии Microsoft, Oracle и так далее). Во-вторых, реестр был своего рода "тусовкой" для подрядчиков госкомпаний, потому как наличие программы в реестре даёт право на преференции при госзакупках.

Но в 2020-м всё резко изменилось: был принят закон "О внесении изменений в часть вторую Налогового кодекса Российской Федерации", одной из новелл которого стала отмена НДС в 20% для продавцов программ из реестра отечественного ПО. Нетрудно догадаться, что все стали в этот реестр стремиться — ведь 20% от суммы сделки юрлицо могло оставить себе, не платя налог. Ну или снизить на эту сумму стоимость продукта — больше шансов его продать.

Такие "шоколадные" условия не оставили равнодушными псевдобелорусских руководителей "Регулы", и они успешно добились включения своих продуктов в реестр Минцифры (правда, не во внутренний, а в евразийский, который действует на всей территории ЕАЭС).

Интересно, что для этого "Регула" использовала ещё одну компанию — белорусское ООО "СофтЛофт". Видимо, чтобы преференции были не только внутри России, но и на территории других бывших союзных республик — членов ЕАЭС.

Скриншот страницы сайта с базой реестра отечественного ПО Минцифры (евразийская категория)//eac-reestr.digital.gov.ru

Дальше пошли и контракты. К примеру — на обслуживание систем от Центрального таможенного управления.

Скриншот страницы сайта zakupki.gov.ru

Среди других контрактов на поставку продукции "Регулы" — закупки от "Гознака", от "Федеральной пассажирской компании" (ФПК) и даже от "Объединённой ракетно-космической корпорации". Есть и топ-5 постоянных заказчиков, среди которых — Минюст, МВД, Минимущества Нижегородской области, вузы:

Скриншот страницы сайта checko.ru

Если программное обеспечение находится в реестре, то для заказчиков это сигнал, что всё в порядке. Значит, как говорится, враг тут не прошёл. Но на деле в реестр пролезают те, кого там вообще не должно быть. Ведь если у компании западное происхождение и представительство, если код программ открытый или написан на Западе, то такое нельзя пускать в наши госкомпании и министерства. Вы в своём уме? Так данные МВД могут утечь в Вашингтон или в Киев, ведь подрядчик имеет через свои продукты доступ к информационным системам заказчика. Это вопрос национальной безопасности,

— отметил источник Царьграда в одной из крупных русских IT-компаний.

Громкий уход и поддержка Украины

Как мы уже говорили, есть и другие примеры, в чём-то более вопиющие. В 1989 году предприимчивый выпускник Московского физико-технического института (МФТИ) Давид Ян основал компанию ABBYY, которая в последующие десятилетия получила международное признание.

Компания заняла свободную нишу, предложив не только общеизвестный цифровой сборник словарей Lingvo, но и целый ворох программных продуктов по оцифровке бумажных документов (технология OCR, которая была представлена, например, в программе FineReader). Есть у компании и крупные программные решения в области интеллектуальной обработки информации.

ABBYY быстро стала закадычным партнёром многих крупных русских корпораций, госкомпаний и госучреждений, таких как Госдума, ФНС, Минобразования, Минпросвещения (проверка бланков ЕГЭ), "Аэрофлот", Почта России, МГУ, а также многие банки, включая государственные. Бизнес рос, и Давид Ян вскоре перенёс офис компании из Москвы в город Милпитас в Калифорнии. Были открыты филиалы в целом ряде стран Европы, включая Украину.

С началом СВО Давид Ян, который к тому моменту уже жил в Сан-Франциско, объявил об уходе ABBYY из России. Московский офис компании был закрыт, сотрудники переведены в офисы в других странах, была ликвидирована русская версия сайта, а ПО ABBYY удалено из реестра отечественных продуктов Минцифры.

Сообщение об уходе ABBYY из России//Скриншот страницы сайта abbyy.com

Сам Давид Ян, судя по его соцсетям, стал напирать на отсутствие связей с Россией, и из Давида превратился в Дэвида с написанием фамилии как Yang. И пустился во все тяжкие в смысле своей поддержки Украины. Ян(г) осудил Россию за "вторжение", а подписчикам в заблокированной в России соцсети LinkedIn просто заявил:

Сейчас всё, что касается России, в мире очень сильно токсично.

Уже 30 апреля 2022 года он похвастался донатами через американский фонд Nova Ukraine украинскому госпиталю, подконтрольному МВД Украины: там лечатся раненые вэсэушники. Мы приводим скриншот записи Давида Яна об этом пожертвовании со ссылкой на Octagon.Media, так как Ян удалил этот пост: за 30 апреля 2022 года в его Facebook* нет записей. Факт тоже крайне интересный, согласитесь.

Скриншот страницы сайта octagon.media

В марте 2022 года Ян хвастался поддержкой украинского стартапа, который помогает ВСУ.

Скриншот со страницы Давида Яна в Facebook*

В декабре Ян уже сокрушается тяжёлой судьбой, постигшей оппозиционный телеканал "Дождь"**, и заявляет о том, что лично общается с руководством этого СМИ.

Скриншот со страницы Давида Ян(г)а в Facebook*

Кроме прочего, Ян публиковал записи с украинскими флагами в Европе, восторженно комментируя такую поддержку Киева, а однажды даже восхитился высадкой 333 подсолнухов в поддержку Украины в центре Нью-Йорка.

В марте 2023 года Ян призвал делать пожертвования фонду Чулпан Хаматовой, уже давно покинувшей Россию и объявившей о своей поддержке Украины.

Скриншот со страницы Давида Яна в Facebook*

Словом, с Давидом Яном, мы думаем, всё понятно. Добавим лишь важный штрих: Ян, ещё будучи в России, умудрился за счёт госбюджета профинансировать разработку технологии, которая затем стала американской.

Речь о Compreno — алгоритме глубокого лексического и лингвистического анализа. На создание этой технологии Ян в 2011 году получил почти полмиллиарда рублей от фонда "Сколково", а затем передал эту разработку в США — она была исключена из русских реестров, зато вошла в американские.

Скриншот страницы сайта digital.gov.ru

Ширма в России

После ухода ABBYY в России была создана новая компания — Content AI, которая позиционирует себя как отечественный разработчик аналогов продуктов от ABBYY. И ровно так же, как программы ABBYY после её ухода были исключены из реестра Минцифры, там появились продукты Content AI. И начала компания просто с места в карьер: выручка в год создания сразу перевалила за 380 млн рублей, хотя де-факто половину года она толком не работала.

Скриншот страницы сайта checko.ru

А в 2023 году годовой доход удвоился, достигнув 765,5 млн рублей — компания уже штурмует свой первый миллиард рублей выручки (это не так много, но тут показателен сам факт). Но как компании удалось стартануть с нуля сразу к таким высотам? Ответ прост: компания Content AI была создана бывшими менеджерами ABBYY и унаследовала всю клиентскую базу материнской компании.

К примеру, 18 января эта программа была включена в реестр отечественного ПО Минцифры. 30 января компания похвасталась, что заместила своими программами иностранные в школах Уральского региона. И примеров таких — масса.

И тут, казалось бы, надо только радоваться за русскую компанию, которая так оперативно занимает освободившуюся нишу. Вот только совсем непонятно, как Content AI за год (!) работы смогла создать полностью отечественные аналоги программ, которые ABBYY разрабатывала даже не годами, а десятилетиями. Подозрительно?

У этого есть объяснение, о сути которого вы уже догадались. В беседе с Царьградом осведомлённый источник на IT-рынке заметил, что Content AI продаёт полностью идентичные продукты ABBYY, при этом даже не особенно заморачиваясь со сменой названий.

Так, ABBYY FineReader превратилась в ContentReader, ABBYY Lingvo в Content Lingvo и так далее. Собственно, именно это позволило компании резко "газануть" на старте — были и продукты, и уже готовая клиентская база, которая осталась "по наследству". А что до реестра отечественного ПО, то эти программы, как уже говорилось, были вновь туда внесены.

Записи в реестре отечественного ПО Минцифры о продуктах "Контент ИИ"//Скриншот страницы сайта reestr.digital.gov.ru

А некоторые сайты магазинов в интернете, для того чтобы покупатели их лучше поняли, так и писали, что Content AI — это "ABBY Россия". Чтобы люди сразу знали, что покупают не какую-то неясную отечественную разработку, а программу уважаемой американской компании. Ну и вишенка на торте — под заказ Content AI готова продать даже оригинальный FineReader от ABBYY.

Скриншот страницы сайта ruprogram.ru

Первым владельцем "Контента ИИ" с долей 51% был некто Вадим Терещенко — один из руководителей ABBYY США родом из Киева. Потом всем стало очевидно, что Терещенко нельзя оставлять у руля, потому что владелец ABBYY Давид Ян начал писать посты в поддержку Украины. Они перевели "Контент ИИ" с Вадима Терещенко на его родственницу Елену. Но и этого им показалось мало — связь с ABBYY всё равно прослеживалась. Они решили перевести всё в Турцию. Была открыта турецкая компания, там работает один человек — он же и директор. Это бывший юрист ABBYY, которая проработала в компании порядка 15 лет. А сейчас это юрист "Контента ИИ",

— рассказал Царьграду осведомлённый источник в отрасли.

Речь идёт о турецкой компании со страшным названием Content AI Solutions Bilishim Ve Teknoloji Hizmetleri Anonymous Shirketi, которая с июля 2022 года значится учредителем русского юрлица "Контент ИИ" (это притом что юрлицо было создано 1 апреля).

Скриншот страницы сайта checko.ru

Источник Царьграда особо обратил внимание именно на этот факт. По его словам, сейчас нет никаких причин, чтобы крупная русская IT-компания принадлежала Турции. Зачем? Какой в этом смысл?

Скриншот страницы сайта checko.ru

Если турецким юрлицом владеет человек с русским паспортом (а это стало основанием, чтобы заявить о том, что компания отечественная и контрольным пакетом владеют граждане России), то почему бы им не владеть этой компанией напрямую? Почему через турецкое юрлицо?

Это схема. Если раньше на Кипре регистрировали, потому что это офшоры, то Турция — это не офшор. И это единственный способ выводить деньги из России, единственная цель владения русской IT-компанией через Турцию — это что-то сделать с деньгами,

— уверен наш компетентный источник.

Он добавил, что в России сейчас созданы "просто шоколадные" условия для отечественных IT-разработчиков, такого в мире больше нет. А следовательно, турецкое юрлицо нужно для других целей.

Дырявый реестр?

Однако случай с ABBYY и якобы полностью русской компанией "Контент ИИ" — это лишь одна сторона медали. Если западные программы пролезают в наш реестр, значит, и правила включения туда являются недостаточным фильтром?

Экспертный совет проверяет на соответствие основным параметрам для включения в реестр. И код, конечно, никто под микроскопом не изучает. У нас очень мягкие условия. Допускаются компании с почти 30-процентным участием западных владельцев. Совсем недавно депутаты и сенаторы вновь поднимали этот вопрос, заявляя, что требования для реестра должны быть жёстче,

— заметил наш источник.

Он добавил, что у Минцифры есть своя логика: если код условно был позаимствован у западного продукта, но на нём было написано русское приложение, которое будет заменять на рынке западное, то в министерстве это считают скорее благом, чем недостатком. Да и вообще споры насчёт открытых исходных кодов — так называемого Open Source, его вреда или пользы для госсектора всё ещё идут.

Однако наш источник уверен: в реестре профильного министерства должны отсутствовать программы, которые базируются на открытом исходном коде, написанном не в России.

Если вы взяли Tesseract (зарубежная свободная программа для распознавания текстов. — Ред.) и что-то с ним сделали — этой программы быть в реестре не должно. 70% программного кода должны принадлежать гражданам или компаниям Российской Федерации, иначе смысла в этом реестре нет. Если 70% кода принадлежат иностранному сообществу — такому ПО нет места в реестре,

— резюмировал компетентный источник в отрасли.

Что с того?

Мы, безусловно, в будущих расследованиях ещё вернёмся к вопросу "дырявого" реестра отечественного ПО. Ведь из инструмента импортозамещения в IT, стимулирующего отечественных разработчиков на создание и внедрение суверенных аналогов западных продуктов, он превратился, по сути, в инструмент поблажек для тех, кто смог выкрутиться.

Есть у реестра и ещё одна, даже более важная функция — быть фильтром от проникновения в нашу цифровую инфраструктуру вражеских программ, способных причинить вред, который мы даже не всегда в состоянии осознать. Достаточно вспомнить хотя бы, как в апреле 2023 года из-за "бэкдоров" (намеренно оставленных разработчиками уязвимостей) в западном "софте", закупленном ФТС, украинцы смогли "положить" всю таможню России, причём даже не на один день.

При этом преференциями реестра, как мы видим, стали широко пользоваться якобы ушедшие из России западные компании, а также иные фирмы, которые только позиционируют себя как русские или белорусские. На самом деле те же "Регула" и ABBYY делают вид, что никаких связей с "токсичной" Россией у них нет, а по факту делают тут деньги, а вероятно также, что работают с прицелом на будущее, насыщая наши госкомпании и корпорации своим "софтом" и пользуясь отсутствием у нас программ соответствующего класса.

Другими словами, враг, если эти выкладки верны, засел в прямом смысле в наших (ваших) компьютерах. И может качать всю информацию, которая считается служебной и особо важной, помеченной грифом "совершенно секретно". В том числе, получается, из закрытых чатов самых серьёзных ведомств, качая не только персональные данные граждан России, но и весьма чувствительную информацию. И это — проблема.

А насчёт доказательств... Какие ещё нужны доказательства, когда налицо прямые факты поддержки такими компаниями врага?

* Компания Meta (и её продукты Facebook, Instagram) признана в России экстремистской организацией и запрещена.

** Телеканал "Дождь" включён Минюстом в реестр иноагентов.