Пираты XXI века. Способы борьбы с незаконным использованием софта

Пиратство программных продуктов – тема не новая. Эксперты начали говорить о возрастающем масштабе этого явления еще 25-30 лет назад. Со временем ужесточалась ответственность за использование нелицензионного софта, а вендоры ПО разрабатывали все более совершенные средства мониторинга и защиты. Однако и сегодня, в век искусственного интеллекта, больших данных, метавселенных и квантовых компьютеров, софт продолжают использовать неправомерно, и никто в мире до сих пор не в силах кардинально разобраться с проблемой.

Что же влияет на уровень современного пиратства? И каковы современные способы борьбы с ним?

Сразу оговоримся, что пиратством в данной статье мы будем называть любое нарушение лицензии на использование программного продукта: взлом, использование взломанной версии, использование софта без разрешения правообладателя. Последнее нарушение возникает, например, когда копия программного продукта, предназначенная для работы одного пользователя, запускается несколькими людьми, или лицензия на него истекла, но эксплуатация продолжается из-за отсутствия встроенных механизмов блокировки.

Обзор аналитики на тему пиратства ПО

Проблема пиратства программных продуктов по-прежнему существует и усугубляется в глобальном масштабе. Более того, показатель роста доли нелицензированного ПО даже превышает прогнозы экспертов. К сожалению, международные и российские аналитики ИТ-рынка не всегда регулярно проводят исследования по данной теме – больше внимания уделяется проблеме пиратского контента. Поэтому для формирования целостной картины рынка нам приходится использовать как недавно вышедщие, так и опубликованные несколько лет назад отчеты.

Итак, согласно исследованию «Software Management: Security Imperative, Business Opportunity», опубликованному компанией BSA в 2018 году, доля нелицензированного ПО в частных компаниях по всему миру на тот момент составляла 37%, а в государственных организациях – 42%. Эти цифры свидетельствует о том, что пиратство ПО характерно не только для частных пользователей, но и для корпоративных и государственных секторов. Аналогичной статистики именно по российскому рынку пока не существует. Однако тот же отчет показал, что в 2018 году в России доля нелицензированного ПО составляла 62%, что является одним из самых высоких показателей в мире.

Учитывая, что такая статистика (62-64%) стабильно наблюдалась в нашей стране с 2011 года, можно предположить, что она сохранилась и к 2022 году. Однако после этого произошел ряд знаковых событий, которые были способны повлиять на изменение этого показателя в большую сторону. Во-первых, уход с российского рынка зарубежных вендоров и невозможность продления лицензий на их продукты спровоцировали необходимость заказчиков так или иначе использовать эти продукты без разрешения правообладателей (в том числе, с попытками заручиться законодательной поддержкой государства). Во-вторых, объем отечественных программных продуктов в ИТ-инфраструктуре российских организаций и на домашних ПК серьезно вырос. Разработчики выстраивают гибкие политики лицензирования, но многие пользователи по старой привычке пытаются приобрести нужную программу бесплатно. Так, по опросу «Известий», в 2023 году объем именно нелегального рынка отечественного ПО вырос более, чем вдвое по сравнению с 2022 годом.

Исследование-прогноз «Software Piracy and Compliance 2025» ИТ-компании Revenera показало, что пиратство, включая чрезмерное (выходящее за рамки лицензии) и неправомерное использование ПО (преднамеренная перенастройка софта для обхода лицензии), сегодня являются такими же значимыми проблемами для бизнеса вендоров, влекущими за собой потерю доходов, как и отток клиентов. При этом неправомерное использование приносит компаниям наибольший вред: 13% респондентов сообщили, что оно является причиной потери более 30% доходов.

Еще один важный для нашей статьи вывод сделал автор издания Anti-Malware.ru в обзоре «Кого и как атаковали через нелицензионное ПО в 2024 году». Он отмечает, что через нелицензионное ПО (в том числе модифицированные версии популярных программ) злоумышленники часто распространяют вредоносный код, который несет пользователям четыре вида угроз: угрозы безопасности, правовые (ответственность перед законом), финансовые (издержки вследствие потери данных, снижения производительности и т. д.) и бизнес-риски (штрафы, потеря репутации). Это означает, что пользователи софтверных продуктов должны быть максимально заинтересованы в применении лицензионного ПО – ведь потенциальные потери зачастую гораздо выше стоимости лицензии.

Какую же пользу ИТ-вендор может получить, располагая актуальными данными об уровне пиратства ПО в стране и мире? Как минимум, такие знания при выходе на международные рынки помогут ему сфокусироваться на странах с наименьшим уровнем пиратства ПО (а нам, как разработчику решений по защите от пиратства, наоборот, выбрать страны с высоким уровнем). Экспертный прогноз развития уровня пиратства софта на перспективу поможет вендору учесть в своей стратегии риски и заложить инструменты по защите от них.

Также отметим, что, учитывая указанные выше тенденции и растущий потенциал на международных рынках российских ИТ- и ИБ-продуктов, аналитическим агентствам стоит уделять больше внимания «пиратской» тематике.

Уровень пиратства и социально-экономические факторы

Некоторое время назад мы в Компании «Актив» задались целью проанализировать степень влияния основных социально-экономических факторов на уровень пиратства программного обеспечения и коммерческой стоимости нелицензионного ПО. Для исследования мы использовали данные и замеры упомянутой выше ассоциации BSA | The Software Alliance и социально-экономические факторы из наборов данных World Bank, как наиболее полного источника статистических данных в открытом доступе по большинству стран мира.

Оказалось, что доля использования пиратского софта относительно общего объема внедренных программных продуктов достаточно высока как в развивающихся странах, так и в странах с развитой экономикой и высоким уровнем жизни.

Рынок пиратского ПО
Источник: аналитика Компании «Актив» на основе данных BSA (gss.bsa.org)

Так, к началу 2020-х годов в США объем контрафактного ПО составил более 8.6 млрд долларов США, в Китае почти 7 млрд долларов США, а в России почти 1.3 млрд долларов США. Лидером не по объему, но по доле контрафактного ПО стала Белоруссия, которую по аналогичному показателю догоняли Украина и Казахстан (рисунок 1).

В своем дальнейшем исследовании мы рассмотрели различные факторы, которые гипотетически могут оказывать влияние на решение пользователей (будь то частное лицо или руководство организации) об отказе от законного способа приобретения программных продуктов. Среди них оказались такие факторы, как доступность софта для потребителя, рынок его сбыта, цена на программные продукты, строгость наказания за неправомерное использование ПО на уровне законодательства, а также культура потребления и активность вендора в части борьбы с пиратством и т. д.

Культура потребления

Как известно, в США – самый крупный в мире рынок программных продуктов. При этом, как показано выше, доля пиратского ПО в стране одна из самых низких в мире в процентном отношении. Такую ситуацию объясняют высокий уровень развития рынка ПО и самих программных продуктов, а также создаваемая десятилетиями особая культура потребления софта, когда покупатель видит в приобретении лицензионного продукта больше преимуществ, чем недостатков. Немаловажную роль играет и развитие нормативно-правовой базы, работу с которой проводят государственные органы.

Интересно также, что список наиболее популярных решений для защиты и лицензирования ПО в США существенно отличается от перечня решений для подобных задач в Европе и России. Акцент в США делается на решениях для управления лицензированием и монетизации, а защитным технологиям, уберегающим ПО от взлома, уделяется гораздо меньше внимания. В Европе ситуация выглядит по-другому: упор также делается на решения для лицензирования и монетизации, однако их защитная функциональность, особенно с использованием аппаратных ключей защиты, также развивается.

В России же аргумент о необходимости управления монетизацией пока не работает должным образом. И, используя специализированные решения, вендоры в первую очередь задумываются о защите и о потребности в лицензировании.

Влияние экономической нестабильности

Каждый новый экономический кризис, локальный или глобальный, приводит к определенному росту пиратства программных продуктов. Так, в результате кризиса 2008 года общемировой уровень использования контрафактного софта вырос на 3%, что оказалось не так критично, как предсказывали некоторые эксперты. Нам не удалось найти полноценного исследования изменений, вызванных кризисом «ковидного» 2020 года, однако есть определенные доводы в пользу 20%-го роста пиратского ПО за этот период в глобальном масштабе.

Специалисты Guardant, будучи разработчиками решений по защите и лицензированию софта, наблюдали, как в 2020 году вырос спрос на почти все виды нашей продукции, а спрос на программные ключи (как элемент решения для защиты и лицензирования тиражируемого ПО) увеличился вдвое. И это логично: пользователи ПО целыми отделами экстренно перешли на «удаленку», а вендоры не успевали доставлять им аппаратные ключи с лицензиями. Было много случаев, когда вендоры предоставляли покупателю на программный продукт временный программный ключ всего на пару дней, пока аппаратный находился в пути.

Кризис 2022-го и последующих годов вызвал уход из России зарубежных вендоров и давление санкций. Очевидно, что число используемых контрафактных версий иностранного софта росло ударными темпами. Одновременно увеличивался и спрос на российские программные продукты, которые замещают все больше сегментов. Однако переход с зарубежных продуктов все еще идет и может занять длительное время, и пользователи, конечно, будут стараться отложить этот процесс.

Влияние других социально-экономических факторов на распространение ПО

На основании анализа данных BSA и World Bank нам удалось проследить определенную связь некоторых социально-экономических факторов и уровня пиратства программных продуктов в целом по миру. Среди таких весомых факторов оказались валовый внутренний продукт, чистый и валовый национальный доход, а также уровень расходов на здравоохранение (все показатели вычислялись по паритету покупательной способности и в расчете на душу населения). 

Влияние социально-экономических факторов на уровень пиратства ПО
Источник: аналитика Компании «Актив»

Не имеют прямой связи с ростом уровня пиратства программных продуктов уровень инфляции, занятости и бедности, размер экономики и показатели ее роста, уровень образования и расходов на него.

По результатам исследования мы сделали ряд выводов.

Во-первых, уровень пиратства примерно на 60% обусловлен социально-экономическими показателями, а значит, довольно хорошо предсказуем. Какую пользу для бизнеса могут дать такие прогнозы, мы рассмотрели выше. Оставшиеся 40%, вероятно, определяются факторами, которые не могут быть выражены количественно. Это, в первую очередь, усилия самих вендоров (о способах борьбы с пиратством, доступным вендорам, мы расскажем далее в этой статье).

Во-вторых, существенно влияют на уровень пиратства качество правового поля и практика правоприменения, которые обуславливают как возможность защиты продукта, так и вероятность того, что ответственность за пиратство в случае взлома ПО будет понесена виновным.

И, наконец, определяющим фактором является само существование возможностей для получения нелицензионных копий ПО как таковых: количество офлайн и онлайн точек, где организовано распространение нелицензионных копий. Чем больше таких мест реализации (любого формата), тем больше будет и уровень пиратства.

Типы пиратства

Неправомерное использование программных продуктов, продаваемых по лицензии, можно классифицировать определенным образом.

Первый тип: профессиональные пираты

Реинжиниринг программного обеспечения, как правило, производится сознательно, силами специалистов, обладающих навыками взлома ПО. Именно их и называют пиратами. Для борьбы с такого рода злоумышленниками необходимо применять специальные программно-аппаратные средства, которые, в свою очередь, так же должны разрабатываться и производиться специалистами.

Большинство профессиональных пиратов, взламывая софт, преследуют цели, которые так или иначе наносят финансовый ущерб. Взлом ПО «из академического интереса» встречается крайне редко и касается очень специфических продуктов.

Возможные цели профессиональных пиратов софта:

• продажа копий незаконно полученного продукта для собственной выгоды;
• исполнение заказа от конкурента вендора, конечного пользователя и т.п.;
• кража технологии для последующего применения в другом продукте;
• желание заработать на рекламе, размещаемой на пиратском сайт для бесплатного скачивания софта;
• распространение вирусов-шифровальщиков, троянов и прочего вредоносного ПО.

Второй тип: пираты-любители

Настоящими пиратами ПО, хоть и с пометкой «любители», можно назвать организации или частных лиц, которые предпринимают действия, напрямую повлекшие нарушение заложенных вендором ограничений. Допустим, мы не будем сильно критиковать пользователей, скачивающих пиратский софт из интернета для бытовых целей. А вот тех, кто скачал специальную утилиту, которая ломает программу, все-таки будем называть пиратами. Кстати, некоторые системы лицензирования настолько слабы, что обойти их может даже непрофессионал. Банальный пример – перевод часов в операционной системе с целью продлить срок подписки.

Таким образом, нарушение лицензии может происходить как сознательно, так и по недосмотру вендора, который не внедрил технические средства защиты, понадеявшись только на юридические документы. Такая ситуация встречается, как правило, на специфических рынках: в частности, на военных предприятиях, где для использования ПО требуется строгая сертификация.

Итак, цели непрофессиональных пиратов так или иначе связаны с тем, чтобы продолжить пользоваться ПО за пределами оплаченной лицензии:

• увеличить количество копий ПО;
• расширить функциональность софта, количество рабочих станций и т.д.;
•  убрать/отложить ограничение лицензии на пользование программой.

Кто и как сегодня борется с пиратством софта

Мы уверены, что бороться за снижение уровня пиратства ПО в стране должны и могут как минимум три субъекта рынка: государство, вендоры и сами пользователи. При этом каждый из них приобретает свои выгоды. Государство получает в казну больше налоговых отчислений, стимулирует развитие ИТ-отрасли и укрепляет на международной арене имидж страны, обладающей цивилизованным рынком. Вендор программного продукта имеет большую отдачу от монетизации своего софта, защищает созданную интеллектуальную собственность. Наконец, законопослушный пользователь ПО (как частный, так и организация) может рассчитывать на безопасность и качество продукта, получение его новых улучшенных версий. Кроме того, он выступает донатором для вендора, поддерживая его существование на рынке в целом.

К сожалению, сложно назвать государство, которое относилось бы с должным вниманием к проблеме пиратства софта. Конечно, соответствующие органы принимают законы и организуют проверки, но последние не носят регулярного характера: охота за пиратами обычно начинается по инициативе и заявлению вендора. Поэтому в текущей ситуации вендору, отстаивая свою интеллектуальную собственность в борьбе с неправомерным использованием, стоит полагаться прежде всего на себя.

В свою очередь, вендоры, как сторона, наиболее заинтересованная в борьбе за собственный продукт и его правомерное использование, применяют целый спектр различных методов.

Во-первых, они ведут работу по самостоятельному выявлению нарушений действующего законодательства, чтобы затем передать информацию о недобросовестном использовании их программных продуктов в компетентные органы.

Во-вторых, учитывая, что профессиональные взломщики софта преследуют в первую очередь материальную выгоду от продажи копий взломанного софта, вендоры выстраивают такую ценовую политику, при которой их продукты становятся экономически доступны максимальному количеству пользователей. Благодаря этому, взламывать ПО становится невыгодно: затраченные ресурсы пираты просто не смогут компенсировать.

В-третьих, рассматривая стратегию монетизации своего продукта, разработчики иногда задействуют довольно парадоксальный, на первый взгляд, способ: поддерживают умеренное контролируемое пиратство. Оговоримся, что его доля сильно зависит от специфики рынка. Например, Microsoft при всех своих технических и организационных возможностях не торопится запирать Office «на все замки». Руководствуясь такой логикой, развивались в свое время и некоторые крупные российские игроки ИТ-рынка. Да и сегодня нам известны топовые разработчики, которые осознанно не используют решения для защиты ПО, ограничиваясь только продуктами для управления лицензированием софта. Они допускают, что некоторый процент пользователей получают их программные продукты бесплатно – такой вариант всё равно оказывается более предпочтительным, чем если бы они ушли к конкурентам.

Наконец, осознанные вендоры в борьбе с пиратством задействуют современные технические средства, планируя их интеграцию в экосистему разработки и продаж еще на этапе проектирования ПО. В комплекс таких средств сегодня входят:

Система управления лицензированием – комплексная система, помогающая решать множество задач: настраивать лицензионные ограничения под требования каждого покупателя программного продукта, комбинировать лицензии на разные модули и записывать их на выбранный (программный либо аппаратный) ключ, а затем контролировать использование ПО (продлевать лицензию либо прекращать ее действие). Такие системы легко встраиваются в ERP и CRM-системы вендора для полной автоматизации процесса продаж софта.

Аппаратные или программные ключи – выступают как хранилище информации о лицензиях на программный продукт. Выбор аппаратной или программной защиты зависит от модели бизнеса. Зачастую вендоры комбинируют использование программных и аппаратных ключей, задействуя первый вариант для массовых продуктов, продаваемых через Интернет, а второй – для штучных и дорогих. По нашему опыту, аппаратные ключи на базе криптопроцессора являются более надежными в деле защиты ПО от взлома.

Протекторы кода – специальные утилиты для защиты приложений от взлома, совершаемого путем анализа и последующей модификации программного кода (реверс-инжиниринга). Подобные инструменты совмещают в себе современные технологии профилирования, виртуализации и обфускации (запутывания) кода, что позволяет надежно скрыть код приложения.

В большинстве случаев вендоры ПО доверяют управление лицензированием и защиту своих продуктов от взлома профессиональным разработчикам таких систем. В некоторых случаях они разрабатывают их самостоятельно, руководствуясь соображениями внутренней безопасности и экономии ресурсов. Однако, по нашим наблюдениям, самописные системы защиты и лицензирования тяжело масштабируются, имеют ошибки в архитектуре и используют слабые технологии защиты. Кроме того, их рядовое обслуживание расходует ценные человеческие ресурсы, которые могут быть направлены, например, на совершенствование базовых продуктов вендора.

Есть мнение, что вендор может избежать пиратства своего софта, разместив все программные продукты в облаке. Идеологи такого подхода при этом имеют в виду облачный сервис, который будет работать через браузер и тонкий клиент. К сожалению, глобально такой сценарий невозможен, поскольку многие клиенты работают в закрытом контуре. Кроме того, размещение всех мировых программных продуктов в облаке неминуемо повлечет снижение скорости их работы. Препятствием может стать и постоянная зависимость от доступа в Интернет. Помешают воплощению «облачной» идеи и законодательные ограничения: к примеру, положения General Data Protection Regulation (GDPR) и многих других документов.

Сегодня разработка программных продуктов становится для вендоров всё затратнее: дорожают ресурсы, сложно найти на рынке нужные кадры, множество усилий требует вывод продукта на рынок и выстраивание системы продаж. Поэтому вопрос защиты своей интеллектуальной собственности от взлома, задачу управления лицензированием продукта необходимо доверять профессиональным системам, которые в состоянии обеспечить комплексный подход к решению подобных непростых задач.