Стрижемо, голимо, зливаємо ФСБ

Російські шпигунські програми досі інтегровані в українську б'юті-індустрію
14 Грудня 2023
14 Грудня 2023

Клієнти близько 500 українських салонів краси, барбершопів, медичних і ветеринарних клінік чи фітнес-клубів, розташованих по усій країні, можуть перебувати у полі уваги російських спецслужб. Йдеться про використання програмного забезпечення CRM (Customer relationship management) – система управління відносинами з клієнтами російської компанії Yclients.

Формально Yclients припинила роботу в Україні за кілька тижнів після повномасштабного російського вторгнення – у квітні 2022 року. Тоді ж на ринку з’явилася аналогічна, але уже українська компанія Altegio з європейським корінням.

Розслідування NGL.media свідчить, що насправді поява Altegio була маркетинговим ходом, щоб зберегти присутність Yclients на українському ринку. Фактично мова йде про одну й ту ж російську компанію, що має тісні стосунки з урядом та спецслужбами РФ.

Як росіяни мімікрують під європейські компанії

До кінця лютого 2022 року одним з найбільш популярних в Україні сервісів для запису клієнтів була російська програма Yclients. Її масово використовували масажні студії, тату-салони, дерматологічні та косметологічні клініки, спортклуби і салони краси.

Проте напад росіян різко похитнув панівні позиції Yclients – українська б’юті-індустрія почала відмовлятися від цього сервісу і переходити на українські чи західні аналоги наприклад, Beauty Pro, EasyWeek, CleverBox, Wlaunch .

Юрій Петров (фото LinkedIn)

Юрій Петров (фото LinkedIn)

Натомість сервіс Yclients продовжує працювати в Росії та Білорусі – формально лише у цих двох країнах. Засновник і гендиректор Юрій Петров досить активний у соцмережах – постійно пише про пошук нових співробітників та активно ділиться досягненнями компанії на російському ринку. Проте у його соцмережах ви не знайдете жодної згадки про те, що у травні 2022 року він заснував нову компанію на Кіпрі, яка надає аналогічний з Yclients сервіс, але під іншою назвою – Altegio.

Корпоративний сайт Altegio був створений 30 березня 2022 року для зареєстрованої в Угорщині компанії Altegio Europe Kft., а уже за кілька днів, у квітні, у закарпатському містечку Берегово була зареєстрована українська компанія Altegio Ukraine.

У вересні того ж року на корпоративному сайті Altegio з’явилося повідомлення, з якого можна було зробити висновок, що нова компанія безпосередньо пов’язана з Yclients. Очевидно це стало зрозуміло і керівництву Altegio, тому це повідомлення видалили з сайту (але воно досі доступне у веб-архіві).

«Altegio належить партнерам і колишнім співробітникам Yclients, які брали участь у розвитку та розширенні бізнесу в Європі та Південній Америці. Altegio — це група компаній, зареєстрованих у різних країнах, включаючи Кіпр, Угорщину, Україну, Бразилію та Вірменію. Altegio є незалежною компанією, яка жодним чином не контролюється та не пов’язана з Yclients. Дві компанії розвиваються незалежно одна від одної […] Керуючі партнери Altegio вирішили всі потенційні питання з власниками Yclients щодо авторських прав на програмне забезпечення […] Раніше розроблені технології залишилися у Yclients, яка, в свою чергу, зняла свої претензії на економічну експансію на європейський ринок. Altegio взяла на себе відповідальність і продовжує обслуговувати клієнтів, які вже здійснили передоплату за підписку на Yclients. Починаючи з 1 червня 2022 року, користувачі Yclients з інших країн, крім Росії та Білорусі, не зможуть увійти в систему і продовжувати користуватися нею. Їм буде запропоновано негайно перейти на Altegio», – йшлося у тому повідомленні.

Проте менеджмент Altegio насправді лукавив, заявляючи про створення нової незалежної компанії.

Вивчивши API API (Application programming interface) – інтерфейс програмування додатків. Простими словами, API –  це посередник між програмами, який задає правила «спілкування». Одній програмі не важливо, як працює інша. Розробники просто користуються інтерфейсом: надсилають запит і отримують зворотну відповідь російської Yclients і уже ніби європейської Altegio, NGL.media виявили в документації Altegio функції з запитами на Yclients, тобто є пряма згадка російського сервісу.

Петров з Сан-Паулу і Моніка з Берегово

Справа в тому, що засновник російського Yclients Юрій Петров зберіг контроль за Altegio. Зокрема, один з офісів нової компанії зареєстровано у Гонконзі – і тут засновником Altegio значиться саме Юрій Петров.

В договорі на відкриття офісу Altegio Limited в Гонконзі була вказана адреса місця проживання Юрія Петрова – Сан-Паулу. У цьому бразильському мегаполісі також відкритий офіс Altegio. На своїй інстаграм-сторінці Юрій Петров регулярно постить фото та відео з геолокацією Сан-Паулу. Перші дописи з Бразилії з’являються в його профілі з жовтня 2022 року.

Моніка Ковальська (фото Facebook)

Моніка Ковальська (фото Facebook)

А от в Україні компанію представляє 39-річна Моніка Ковальська, громадянка одночасно України та Угорщини. Вона народилась у закарпатському Береговому, де досі і зареєстрована, згідно з даними, які вона вказала під час реєстрації ТОВ «Алтеджіо Юкрейн».

Разом зі своїм чоловіком, Душаном Стояновичем, який теж народився у Береговому і має, окрім українського, ще й угорське громадянство, вони контролюють заснований у 2015 році інвестиційний фонд B&M Capital Investment Ltd у Великобританії. В Україні у них також зареєстровані кілька компаній з широким спектром послуг – реклама, будівництво, роздрібна торгівля.

У 2019 році Душан Стоянович починає поширювати у соцмережах дописи Yclients і активно представляти цю компанію на різних конференціях та фестивалях в Угорщині. Разом з ним участь в цих конференціях брали Теодор Дробчак і Мирон Дробчак.

Брати Дробчаки також народилися у місті Берегове, а тепер працюють в угорській компанії Altegio Europe Kft: Теодор – гендиректором, а Мирон – директором з маркетингу.

Проте ще у 2020 році Мирон Дробчак працював директором угорської філії Yclients, а Теодор досі фігурує у App Store як розробник програми Yclients. Проте зараз у їхніх профілях на Linkedin відсутні згадки про роботу на Yclients.

Ми працюємо на каві і донатах. Кава у нас є

Але у Facebook досі можна знайти чимало дописів про вебінари, де брати розказували про можливості використання програми Yclients. Вони також активно їздили на різні презентації компанії в різних країнах. Але все це було до 2022 року.

Можливо тому, що прізвище Дробчак надто легко знайти в мережі в поєднанні з Yclients, брати вирішили, що офіційною засновницею нової компанії Altegio Ukraine стане їх давня подруга та дружина давнього друга – Моніка Ковальська.

Родина Мирона Дробчака в дуже близьких стосунках з родиною Ковальської, про що свідчать численні фото у соцмережах самої Моніки, її чоловіка, а також Мирона і його дружини. Усі вони багато подорожують разом – починаючи зі Львова і Буковелю, закінчуючи Францією та Об‘єднаними Арабськими Еміратами.

Ліцензія і Кіпр 

Досліджуючи корпоративний сайт Аltegio, журналісти NGL.media виявили документи, які свідчать про прямий зв‘язок української компанії Altegio Ukraine, зареєстрованої на Моніку Ковальську, та кіпрської компанії Altegio Limited, де власником є Юрій Петров. У ліцензійному договорі компанія Altegio Ukraine вказана як субліцензіар Згідно з юридичним визначенням, Субліцензіар – це сторона, яка отримала ліцензію від Ліцензіара і, своєю чергою, надає ліцензії іншим сторонам, які називають Ліцензіатами, або Субліцензіатами. Субліцензіар фактично виступає як посередник між Ліцензіаром і Субліцензіатами. Ліцензіар же є особою чи компанією, яка видає ліцензію на використання свого права іншій стороні, якій називають Ліцензіатом. Ліцензіар є власником чи уповноваженим користувачем конкретного права, чи власності, яке Ліцензіат може використовувати кіпрської Altegio Limited. Також обидві компанії використовують спільний сайт з різними мовними версіями. У застосунку сервісу Altegio в App Store зазначено, що авторські права належить саме кіпрській компанії Altegio Limited.

Щоб остаточно підтвердити чи спростувати зв’язок з кіпрською компанією Altegio Limited, що належить російському підприємцеві Юрію Петрову, NGL.media більше місяця тому звернулися до представників Altegio Ukraine з проханням показати договір з Altegio Limited на розповсюдження програмного забезпечення на території України. Відповіді ми так і не отримали. Офіційна власниця української компанії Моніка Ковальська також не відповіла на питання, чи виплачує Altegio Ukraine росіянам роялті за використання програмного забезпечення.

NGL.media поспілкувалися з кількома власниками українського бізнесу, що використовують сервіс Altegio для онлайн-запису клієнтів. На умовах анонімності вони розповіли, що Altegio Ukraine не надавала їм ніяких договорів щодо використання програмного забезпечення Altegio і відразу після оплати тарифу вони отримували доступ до онлайн-кабінету.

NGL.media змогли ідентифікувати близько 500 українських компаній, які досі використовують сервіси Altegio чи Yclients.

Як ми це зробили Згорнути
Усі дані було зібрано з Google-карт шляхом роботи з Google Maps API та нанесено на карту з відповідними позначками. Було відібрано ті заклади, описи яких містили актуальні посилання Altegio чи Yclients, або ж ці сервіси були вказані на корпоративних сайтах цих закладів. Варто наголосити, що значна частина закладів української б’юті-індустрії не позначена на картах Google і не мають власних сайтів. Для просування такі заклади використовують Instagram чи Facebook.

У чому ризики використання російського програмного забезпечення?

Відомо, що у 2020 році компанія Yclients стала резидентом «Сколково» – інноваційного центру, заснованого у 2010 році російським урядом. Компанії з таким статусом користуються податковими пільгами і змушені співпрацювати з російськими спецслужбами. Частина компаній зі «Сколково», що спеціалізуються у галузі інформаційних технологій уже включені у санкційні списки США.

Експерт з цифрової безпеки Павло Бєлоусов вважає, що при потребі російські спецслужби легко можуть отримати доступ до даних про клієнтів закладів, які використовують сервіси Altegio чи Yclients. Це досить цінні дані, адже дозволяють зрозуміти де і коли перебуватиме певна людина, яка зацікавить спецслужби, отримати її телефонний номер тощо.

Наші зрадникиNGL.media знайшли 1578 українців, які стали колаборантами. Ось їхні іменаBig Data

«Ми ж знаємо, як працюють росіяни і що закони їх особливо не цікавлять, вони придумають як дістати те, що їм потрібно. Європейські реєстрації [російських компаній] – це, по суті, замилювання очей і можливість приймати гроші, оскільки діяльність купи російських банків заблоковано закордоном. Росіяни [власники бізнесу] завжди, скажімо так, під загрозою тиску зі сторони спецслужб і вони будуть робити все, щоб зберегти свій дім і бізнес, а решта їх особливо не цікавить».

Павло Бєлоусов наголошує, що ризики використання російського програмного забезпечення полягають не лише у можливості шпигувати. «Ви даєте доступ такому ПЗ до власних онлайн-сервісів і не виключено, що завтра спецслужби, або хтось інший, просто зламає ваш сервіс, підмінить код і так далі».

Потенційно найбільшу небезпеку несе використання таких сервісів військовими. «Наприклад, умовний військовий записався на стрижку. Є дата, час, місце, де він буде – тобто потенційні диверсії. Є крадені бази даних прізвищ чи телефонних номерів, і можна з’ясувати хто військовий, хто з СБУ. Це все ж є, відомо, можемо це співставити і бачити, якщо цей номер фігурує десь в таких сервісах, десь хтось щось замовив, десь кудись записався, то, відповідно, спецслужби знають вже більше деталей, хто де буває і з цим теж щось можна робити, десь по дорозі тощо підкласти вибухівку, ну що завгодно», – підкреслив Павло Бєлоусов.

P.S. Через тиждень після публікації цього розслідування підконтрольний Кремлю російський холдинг VK заявив про придбання 100% власності Yclients.