Юридичний аналіз ризиків ПЗ Altegio: Між маркетинговою легендою та безпекою клієнтів

28.07.2025
 |  Коментарів немає

Важливий дисклеймер: Цей аналіз є професійною думкою автора, адвоката Дениса Євдокименка, і базується виключно на даних з відкритих джерел. Автор не проводив технічний аудит програмного коду.

 

Сучасний український бізнес стикається з викликом “гібридної” присутності російських IT-продуктів. Яскравим прикладом є CRM-система Altegio. Компанія просуває наратив про своє заснування колишніми співробітниками російської YCLIENTS, які виїхали з РФ через незгоду з війною, та про реєстрацію ліцензіара в Угорщині (Altegio Europe KFT).

Попри заявлену проукраїнську позицію, з точки зору юридичної обачності (due diligence), використання даного ПЗ залишає низку неврегульованих ризиків для українського бізнесу:

  1. Відсутність доказової бази незалежності. Заяви на сайті не є юридичним доказом. Відсутність у публічному доступі результатів незалежного технічного та forensic-аудиту, який би підтвердив повну відсутність бекдорів, прихованих зв’язків з інфраструктурою YCLIENTS/VK та будь-якої можливості несанкціонованого доступу з боку РФ.

  2. Юрисдикційний ризик. Угорщина, хоч і є членом ЄС, не є надійним щитом від російського впливу. Це створює ризик того, що юридична особа може бути лише “ширмою”.

  3. Потенційна відповідальність володільця даних. Згідно із Законом України “Про захист персональних даних”, саме український підприємець (барбершоп) є володільцем даних і несе відповідальність за забезпечення їх захисту. У випадку витоку і завдання шкоди клієнту, позов буде пред’явлений саме до української компанії. Перекладання відповідальності на “європейського” ліцензіара буде вкрай ускладненим.

  4. Ризик примусу. Наявність у засновників чи ключових розробників родичів у РФ є класичним важелем впливу для спецслужб. Бізнес не може покладатися на стійкість принципів третіх осіб, коли на кону стоїть безпека його клієнтів.

Рекомендація: До моменту появи переконливих, незалежно верифікованих доказів повної безпеки та незалежності продукту, рекомендую утримуватися від використання ПЗ з неоднозначним походженням та обирати рішення з прозорою структурою власності (українські або визнані міжнародні компанії).