Доходить як до жирафи. Чому український бізнес зливає дані в ФСБ через HelpDeskEddy — російську тікет-систему

В умовах війни між Україною та Росією питання безпеки даних стало одним з найважливіших для українських компаній. Програми, що використовуються для управління бізнес-процесами, клієнтськими запитами та взаємодією з користувачами, мають не тільки технічне значення, але й можуть становити загрозу для національної безпеки. Зокрема, одна з найбільших проблем полягає в тому, що деякі українські компанії досі свідомо використовують російські програмні продукти, власниками яких є росіяни.

Це не лише порушує основні принципи конфіденційності, а реальна загроза безпеки українських громадян. Відсутність належної уваги до таких питань може призвести до передачі чутливої інформації про компанії та їх клієнтів до рук державних структур країни, що веде війну проти України. У цій статті ми розглянемо, як українські компанії можуть безвідповідально ставитись до безпеки даних, і чому важливо терміново припинити співпрацю з російськими постачальниками програмних рішень.

Російські компанії та їх зв’язки з державою агресором

Однією з найбільших загроз для України в умовах війни є використання програмного забезпечення, що походить від компаній, які мають тісні зв’язки з державою-агресором. Одним із таких прикладів є тікет-система HelpDeskEddy.

60% акцій HelpDeskEddy належать Євгенію Міронову, відомому російському бізнесмену, який активно взаємодіє з державними структурами Росії та підтримує політику Путіна. Міронов неодноразово потрапляв у центр скандалів через свої політичні зв’язки та активну підтримку режиму, що ставить під сумнів етичність та безпеку використання продуктів цієї компанії. У спробах уникнути санкцій та міжнародного осуду, Міронов веде бізнес через підставних осіб у Латвії, а також використовує латвійські фірми як прикриття для своєї діяльності, хоча головний офіс HelpDeskEddy розташований у Москві.

Міронов з Путіним

Ще одним важливим аспектом є роль його сестри, Оксани Міронової, яка через компанію «Едді Сервіс» володіє 33% акцій компанії. Це ще раз підтверджує можливі зв’язки компанії з російською політичною елітою та її вплив на діяльність підприємства.

Будь-яке використання програмного забезпечення від подібних компаній в умовах війни — це не просто питання безпеки, а питання збереження національної інформаційної цілісності. Враховуючи зв’язки з російським урядом і можливість використання таких платформ для збору інформації, ми маємо бути особливо обережними при виборі постачальників технологічних рішень для українських компаній та організацій.

Міф про «естонське коріння»

Деякі користувачі HelpDeskEddy в Україні помилково вважають, що компанія має головний офіс у Таллінні та не пов’язана з росією. Однак цей міф легко спростувати фактичними даними:

  • Офіційний вебсайт і домени: Під час переходу на сайт helpdeskeddy.com відбувається автоматичне перенаправлення на російський домен helpdeskeddy.ru. Саме там міститься інформація про юридичного власника — російську компанію «Едді Сервіс» із податковим номером (ІНН: 7724342308). Відсутність прозорої інформації про «естонський» офіс і прямі докази російського походження спростовують будь-які заяви про незалежність компанії.

  • Ютуб-канал: Який вказаний на всіх мовних версіях їх «компанії» www.youtube.com/HelpDeskEddy, відео представлені російською мовою, орієнтовані на російський ринок і містять ціни в рублях. Жодного контенту, який би свідчив про орієнтацію компанії на міжнародний ринок чи діяльність в Естонії, там немає.

Які дані, можливо, вже потрапили до рук ФСБ?

Передача інформації на сервери, що знаходяться в Росії, створює серйозну загрозу для конфіденційності даних. Російська влада має законодавчу базу, яка дозволяє їй отримувати доступ до будь-якої інформації, що зберігається на території Росії або обробляється російськими компаніями. Це означає, що українські компанії, які використовують такі сервіси, можуть без відома своїх клієнтів та співробітників стати об’єктами збору даних, що підпадають під контроль держави-агресора. У разі такого доступу, навіть персональні дані, які здаються абсолютно безпечними, можуть стати частиною розвідувальних або інформаційних операцій Кремля.

Згідно з українським законодавством, передача даних українських громадян або підприємств на сервери, розташовані в країнах, що знаходяться під санкціями або підтримують агресора, може бути порушенням законів щодо захисту персональних даних та кібербезпеки. Такі дії можуть призвести до серйозних наслідків: від штрафів і санкцій до втрати довіри з боку партнерів та клієнтів, що може знищити репутацію будь-якої компанії.
В умовах війни, коли кожен крок може мати стратегічне значення, клієнти та партнери українських компаній дедалі більше звертають увагу на безпеку своїх даних. Якщо вони дізнаються, що їхні дані передаються на сервери в Росії, це може призвести не лише до втрат бізнесу, але й до серйозних репутаційних ризиків, що зробить співпрацю з такою компанією абсолютно неможливою.

Уявіть собі, що ви — користувач українського медіасервісу, користувач аутсорсингових послуг, або навіть клієнт українського банку. Ви вводите свої персональні дані, не підозрюючи, що компанія, яка надає ці послуги, може використовувати програмне забезпечення країни-агресора. Це означає, що навіть найпростіші деталі, такі як ваше ім’я, адреса, історія транзакцій або інші особисті дані, можуть потрапити до рук російських спецслужб. Чи готові ви ризикувати своєю безпекою? Чи знали ви, що ваша довіра до компанії може стати інструментом у руках ворога? Ваші дані можуть стати частиною інформаційної війни, яку веде Росія проти України.
Зараз, більше ніж будь-коли, кожен має бути обережним і усвідомлювати, яким компаніям він надає доступ до своїх даних і чи не підривають вони безпеку та суверенітет нашої країни.

Перелік деяких українських компаній, які досі працюють з російськими постачальниками ПЗ

Попри доступні альтернативи, окремі українські компанії продовжують використовувати програмне забезпечення, створене в росії. Це не просто халатність або економія на витратах — це свідома підтримка країни-агресора, яка веде війну проти України.

До таких компаній належать:

1. СheckBox

  • Посилання на тікет-систему: support.checkbox.ua
  • Скріншот системи:

2. Megogo

3. ABM cloud

4. gogps.me

  • Посилання на тікет-систему: help.gogps.me
  • Скріншот системи:

5. UA marktet

6. Script Solution

  • Посилання на тікет-систему: support.script.net.ua
  • Скріншот системи:

7. MTM

8. IT Service

9. Fillin

  • Посилання на тікет-систему: fm.fillin.ua
  • Скріншот системи:

10. Interlan

11. Zakupka.com

  • Посилання на тікет-систему: support.zakupka.com
  • Скріншот системи:

12. АВТ Баварія

13. Експерт сервіс

14. IT Project

  • Посилання на тікет-систему: help.itproject.zp.ua
  • Скріншот системи:

15. Navkolo

  • Посилання на тікет-систему: support.navkolo.one
  • Скріншот системи:

16. Bimpsoft

Чому це неприпустимо

Кожен день, коли ці компанії користуються російськими сервісами, вони фактично сприяють посиленню агресора. Передаючи дані через російське програмне забезпечення, вони:

  • Фінансують війну проти України. Кожна оплата за російське ПЗ чи сервіси стає частиною бюджету країни-агресора, який використовується для фінансування зброї, атак на цивільне населення та окупації територій.
  • Ставлять під загрозу безпеку користувачів. Дані, які передаються через російські сервери, можуть потрапити до російських спецслужб. Це стосується не лише комерційної інформації, а й особистих даних клієнтів, які можуть бути використані для шантажу, маніпуляцій або інших ворожих дій.

Українське суспільство має право знати, які компанії підтримують ворога, свідомо ігноруючи наслідки для країни. Кожен клієнт повинен задуматися, чи варто йому довіряти свої дані компанії, яка використовує російські сервіси, і чиї дії сприяють ослабленню України у війні.

Кожен клієнт і партнер має зробити свій вибір. Підтримка компаній, які користуються російськими сервісами — це непряме сприяння агресору. Українці мають обирати тих, хто розділяє їхні цінності та працює на користь країни, а не допомагає ворогу.

Українські альтернативи російським програмним рішенням

На українському ринку вже доступні програмні рішення, які є повноцінною заміною іноземним продуктам. Вони пропонують необхідний функціонал для автоматизації обробки звернень, управління внутрішніми завданнями, інтеграцію з месенджерами, детальну аналітику та адаптивність для різних організацій та бізнесів.

Ці системи створені відповідно до українських стандартів безпеки та законодавства, що гарантує захист даних і відповідність сучасним вимогам. Перехід із російських систем є швидким і зазвичай безкоштовним, з можливістю перенесення даних та налаштувань.

Вибір українських програмних продуктів — це не лише стратегічно правильний крок для підвищення безпеки, але й підтримка місцевих розробників, що сприяє зміцненню економіки та розвитку технологій в Україні.

Час діяти свідомо: переходьте на українське, підтримуйте своїх, зміцнюйте країну.

👍ПодобаєтьсяСподобалось4
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Цікавий у вас агресивний маркетинг. Ви таким чином намагаєтесь просунути власний продукт HelpDesk Star?

Геніально! Взяти назву росіянського продукту, переробити під себе та ось в такому світлі виставляти все. Аплодую стоячи!

З таким успіхом, вам потрібно окрему статтю на декілька сотень сторінок, де будуть перераховані всі компанії, які використовують 1с та BAS.

І так, я також проти всього російського ПЗ, але увага питання:
Яка мета вашої статті?
Що ви хочете донести до людей?
Що ви хочете від цих компаній?
Щоб вони перейшли до вас?
Якщо так — то для цього є комерційні пропозиції та таргетована реклама.

Цікавий у вас агресивний маркетинг. Ви таким чином намагаєтесь просунути власний продукт HelpDesk Star?

Де саме у статті ви побачили згадку про якийсь конкретний продукт, тим більше про HelpDesk Star? Якщо таких згадок немає, то ваші припущення виглядають як спроба перевести фокус із реальної проблеми.

Геніально! Взяти назву росіянського продукту, переробити під себе та ось в такому світлі виставляти все. Аплодую стоячи!

«Геніально» — це намагатися знайти змову там, де її немає. Якщо дотримуватись вашої логіки, то всі, хто використовує слова «HelpDesk», «CRM», чи будь-які інші загальні терміни, займаються «копіюванням». Ви серйозно?

Яка мета вашої статті?
Що ви хочете донести до людей?
Що ви хочете від цих компаній?
Щоб вони перейшли до вас?
Якщо так — то для цього є комерційні пропозиції та таргетована реклама.

Мета статті очевидна: викрити компанії, які досі працюють з агресором і передають туди дані. Якщо це викликає в когось занепокоєння чи обурення, то, можливо, причина в тому, що їхня діяльність дійсно неетична?

Якщо хтось у цьому бачить «рекламу» — це радше відображення їхніх упереджень. Проблему потрібно вирішувати, а не шукати виправдань.

Як на мене, то все вірно — позбавлятися від російскького потрібно, але в даному випадку засильно роздули проблему (адже коштує даний сервіс відносно копійки) і пахне це все «заказухою» одного аналогічного українського проекту...... А тещо понад 90% українського бізнесу користується 1С всі забули чи як? А там вже мова дійсно не про «картриджі» і «копійки» а про серйозні гроші і реально чутливу інформацію.

Повністю підтримую ідею позбавлення від російського програмного забезпечення у всіх сферах, і дійсно погоджуюсь, що 1С — це велика проблема. Проте проблема тікет-системи HelpDeskEddy також заслуговує уваги.

в даному випадку засильно роздули проблему (адже коштує даний сервіс відносно копійки)

Щодо вартості сервісу — це не аргумент, коли мова йде про безпеку даних українських громадян і компаній. Навіть «копійчані» послуги російських сервісів фінансують війну, а передача даних на їхні сервери створює прямі загрози національній безпеці.

і пахне це все «заказухою» одного аналогічного українського проекту......

В статті не вказано жодного альтернативного сервісу. Її основна мета — привернути увагу до того, що деякі українські компанії досі співпрацюють із країною-агресором, передаючи на їхні сервери інформацію про наших громадян та фінансуючи війну проти нашої держави.

Як вже зазначав в попередніх коментарях:

Вибір продукту — це справа кожного. Хтось бачить цінність у підтримці українських розробників і розуміє важливість безпеки даних, а хтось шукає виправдання, щоб продовжувати спонсорувати російські компанії та працювати з забороненим ПЗ.

Якщо українські аналоги не влаштовують, є й іноземні альтернативи. Тому справа тут не у «на ринку немає альтернатив», а у банальному бажанні компаній / керівництва ... або його відсутності.

А тещо понад 90% українського бізнесу користується 1С всі забули чи як?

Це питання теж важливе, і воно обов’язково потребує вирішення. Але використання цього факту як виправдання для продовження співпраці з іншими російськими продуктами — це хибний шлях. Поступове очищення українського ринку від російських впливів має починатися з будь-яких рівнів.

прохання повернути компанію pradata назад з новим лінком — assist.pradata.com (було змінено домен)

Можно вопрос? А какую угрозу национальной безопасности представляет информация о восстановлении картриджей для LaserJet Pro?
Если же говорить серьезно, то для сбора чувствительной информации абсолютно не проблема зарегистрировать фирму на чистокровнейшего WASPа Джона Смита в Лэнгли, штат Вирджиния.
И второе, какой бы не был надёжный внешний сервис, чувствительная информация в принципе не должна попадать на него.

Можно вопрос? А какую угрозу национальной безопасности представляет информация о восстановлении картриджей для LaserJet Pro?

Можна відповісти запитанням на запитання? А яка користь бізнесу від передачі будь-якої інформації, навіть про картриджі, на сервери країни, що веде проти нас війну? Справа не лише в тому, що саме передається, а в принциповому ризику, який створюють компанії які використовують російське ПЗ. Сьогодні це картриджі, а завтра, можливо, щось важливіше, і саме така «недооцінка» наслідків працює на користь агресора.

Коли замість новорічного фільму на Megogo ви побачите привітання від Путіна, можливо, ситуація стане зрозумілішою. Справа не лише у «картриджах» — хіба ми можемо точно знати, які дані зберігаються або передаються через тікет-систему даних компаній, які інтеграції налаштовані з внутрішніми системами тощо?

Безпека — це не лише про «секретні документи», а й про те, як маленькі недбалі дії стають великими проблемами. І питання тут не в тому, що саме потрапляє на сервери, а кому саме ми це дозволяємо передавати.

Если же говорить серьезно, то для сбора чувствительной информации абсолютно не проблема зарегистрировать фирму на чистокровнейшего WASPа Джона Смита в Лэнгли, штат Вирджиния.

Щодо вашого «чистокровнейшего WASPа Джона Смита»: так, будь-яка компанія може бути прикриттям. Але ви серйозно порівнюєте потенційні ризики співпраці з умовним Джоном Смітом із ризиками роботи з платформою, бенефіціар якої відкрито підтримує режим, що веде війну проти нашої країни?

И второе, какой бы не был надёжный внешний сервис, чувствительная информация в принципе не должна попадать на него.

Повністю погоджуюсь, що чутлива інформація не повинна потрапляти на зовнішні сервіси. Тільки от цікаво, чи у випадку компаній які свідомо використовують російське ПЗ дотримується цього принципу, чи лише прикриваються гучними фразами, продовжуючи використовувати російське ПЗ та фінансувати країну 404?

Коли замість новорічного
фільму

Совковая привычка.

Megogo

Кто все эти люди? Есть же Netflix.

ви побачите привітання від
Путіна

Выключу его.

Совковая привычка.

Оплата в будь-якому інтернет-магазині — це теж «совковая привычка»? Бо система Чекбокс, яку використовує більшість магазинів для подання податкової звітності, працює через Едді. Відповідно, ваші дані про покупки, обороти та іншу інформацію українського бізнесу вже могли опинитися в руках тих, кому ми явно не хотіли б їх передавати.

Кто все эти люди? Есть же Netflix.

чи правильно я розумію, що Megogo Україна — це банкрут, компанія, у якої немає підписників?

чи правильно я розумію, що Megogo Україна — це банкрут, компанія, у якої немає підписників?

Понятия не имею, меня эти украинские аналоговнеты не
интересуют, как класс.

Все ок, але тема альтернатив розкрита жахливо.

На українському ринку вже доступні програмні рішення, які є повноцінною заміною іноземним продуктам.

Які? Цілий абзац води, жодного прикладу.

Ці системи створені відповідно до українських стандартів безпеки та законодавства, що гарантує захист даних і відповідність сучасним вимогам.

Пруфи?

Вибір українських програмних продуктів — це не лише стратегічно правильний крок для підвищення безпеки

Стратегічний для кого? Обирати продукт тільки тому, що він український може бути для бізнесу пострілом собі у ногу.

.

Які? Цілий абзац води, жодного прикладу.

Ця стаття не про те, щоб рекламувати конкретні українські альтернативи. Її мета — привернути увагу до того, що багато українських бізнесів досі передають критично важливу інформацію через сервіси, які прямо пов’язані з країною гниллю. Це не просто питання вибору продукту, а питання безпеки країни. І якщо вам цікаво, які є альтернативи — їх достатньо. Усі, хто справді хоче знайти рішення, знайдуть його.

Пруфи.

Ви ставите питання так, ніби захист даних — це щось необов’язкове. Якщо вам потрібні «пруфи», зверніться до компаній, які пропонують альтернативні рішення. Вони з радістю нададуть вам усе необхідне: сертифікати, технічну документацію та інші докази, які задовольнять ваше прагнення до «пруфа». Але складається враження, що вам цікавіше заперечувати очевидне, ніж дійсно розібратися в проблемі.

Стратегічний для кого? Обирати продукт тільки тому, що він український може бути для бізнесу пострілом собі у ногу.

Вибір продукту — це справа кожного. Хтось бачить цінність у підтримці українських розробників і розуміє важливість безпеки даних, а хтось шукає виправдання, щоб продовжувати спонсорувати російські компанії та працювати з забороненим ПЗ.

Якщо вам потрібні «пруфи», зверніться до компаній, які пропонують альтернативні рішення.

Ви пишете статтю, використовуючи абстрактні поняття і не наводячи жодних прикладів альтернатив і пруфів, а шукати інформацію за вас маю я? Який сенс тоді від такої статті? Чергова ура-патріотична інформація для нащадків?

Ні, шукати мають IT-відділи компаній, таких як Чекбокс і Megogo, у яких для цього є і можливості, і ресурси. Наприклад, за 2 секунди відповідає чат ЖПТ:

Українським аналогом системи HelpDeskEddy є HelpDeskStar. Це сучасна та проста у використанні тікет-система, розроблена українськими спеціалістами вебстудії «Глянець». Вона пропонує широкий функціонал для обробки звернень клієнтів та управління внутрішніми завданнями компанії.

Серед основних можливостей HelpDeskStar:

Збір звернень через електронну пошту, телефон, чат або форми зворотного зв’язку на вебсайті компанії.

Класифікація звернень за тематикою, пріоритетом та складністю.

Розподіл звернень між відповідними департаментами або співробітниками.

Контроль виконання завдань та координація внутрішніх процесів компанії.

Автоматизація бізнес-процесів для підвищення ефективності роботи.

Крім того, HelpDeskStar підтримує інтеграцію з популярними каналами зв’язку, такими як Telegram, Viber, WhatsApp та Signal, що забезпечує зручну комунікацію з клієнтами.

Також варто зазначити, що HelpDeskEddy підтримує українську мову, що може бути зручним для українських користувачів.

Однак, якщо ви шукаєте саме українську розробку з розширеним функціоналом, варто звернути увагу на HelpDeskStar.

Тож, якщо компанія цього дійсно хоче, знайти альтернативу — не проблема. А якщо вона вирішує не заморочуватися, то питання про «ура-патріотизм» варто ставити не до мене, а до самих себе.

Телеграм формально взагалі ніколи не був російським. Ну і фізично сервери в США, більша частина в містах Баффало та Хезелвуд штат Нью-Йорк. Штаб квартира компанії в Дубаї. Сам клієнт — відкрите ПО. Щодо біографій Дурових, то тут звісно є питання походження із СПбГУ, тобто це той самий вищь де вчились і працювали і Путін і Собчак, тобто продукт безпосередньої підтримки.
В цілому же, таким людям як Дурови напевно режим наробив каки. Фактично який сенс робити той бізнес, гроші і т.д. якщо усеодно потім не можна жити життям типу Цукерберга чи Маска ? Тобто хочеш наприклад полетіти на Марс — а фіг тобі.

а криптографічні ключі? у фсб...

Та ХЗ може і є, офіційно Павло звалив з Росії коли вимагали модерувати. А коли Французи заарештували, швидко виявилось — що у Франції усі ключі є і громадянин Дуров давно але співробітництво.
В цілому же такі програми як Прізма, як це виказав той же Сноуден слухають взагалі мало не усе. В сучасному світі набагато більшим питанням є — виявлення важливої інформації із величезного потоку інформаційного шуму. Тобто є у вас скажімо доступ до якихось тікетів, що в когось умовно не вантажиться куплений фільм — що вам з цієї інформації. Але якщо зібрати глобальну статистику, рейтинги і т.д. — тот тут можливо вже щось, наприклад куди спрямувати пропаганду.

UA market у списку 2 рази?
#5 та #18
Так, адреси різні, але адреси тікет системи однакові

Ось ще сайт до вашого списку — prog.academy. Вже скоро буде рік, як вони відправляють персональні дані своїх потенційних студентів на сервери Tilda.

З відгуку за 24 січня 2024 року.

Підписатись на коментарі