Сказ о хитром подрядчике и подлом госучреждении

Эту детективную историю мне рассказал её главный участник, которого я буду называть Иван. Он возглавляет небольшую региональную веб-студию.

Однажды к Ивану обратился товарищ, который учился вместе с ним и к началу этой истории отвечал за IT в одном региональном госучреждении. Буду называть его Антип. Учреждению требовалось заменить дизайн сайта и перевести его на более современную платформу.

Через некоторое время, не без проволочек с подписанием договора и утверждением дизайна, работа была выполнена. Новый сайт находился на тестовом сервере Ивана. Он должен был переехать на сервер заказчика после приёмки результата высоким начальством, подписания акта и оплаты остатка.

Подстава

Внезапно в госучреждении сменилось руководство. Ивану сообщили, что утверждённый ранее дизайн следует переделать, так как новому начальству дизайн не нравится.

После мотивированного отказа началось самое интересное.

Через несколько дней Иван стал получать уведомления о нехватке места на тестовом сервере. Логи помогли выяснить, что Антип, у которого была возможность загружать файлы через панель управления новым сайтом, загрузил файл, расширивший его права на тестовом сервере.

С этими правами менее квалифицированные помощники Антипа стали пытаться сайт скачать. Но у них ничего не получилось из-за нехватки места на тестовом сервере. Все эти запросы шли с IP-адресов госучреждения.

Реакция

Иван поступил хитро. Он изменил скачиваемые антиповцами файлы так, чтобы их состав и названия остались прежними, а размер кардинально уменьшился. Естественно, скачанные файлы нельзя было использовать по назначению.

В итоге злоумышленники смогли всё скачать. И через пару дней Иван получил официальное письмо о расторжении договора.

Иван вооружился этим письмом и логами сервера и сообщил заказчику, что готов обратиться со своей историей в управление по борьбе с киберпреступлениями, известное в народе как Управление «К».

Конечно, хотелось бы написать, что жулики от сотрудничества отказались и после расследования попали за решётку. Но всё закончилось полюбовно — работа была принята и оплачена.

Мораль

Даже если вы работаете со знакомыми, даже если это авторитетный заказчик, тыл всегда должен быть защищён подписанным договором, чётким документооборотом и надёжной процедурой передачи результатов работы заказчику.

Ваш Капитан Очевидность.

Опечатка? Выделите её и нажмите кнопки Control и Enter.

Технологии цифрового маркетинга — книга, где я был соавтором (параграф про создание сайта) и литературным редактором (привёл текст к единой стилистике и упростил формулировки). От 249 рублей.