Eskobar

Если я буду с ним работать по договору, оформив ИП с видом деятельности, например, "ремонт и обслуживание компьютеров и периферийного оборудования компьютеров", то за его софт отвечать уже буду я как штатный админ?

Нет.

Или есть нюансы?

Есть.

Вы выполняете работы, подписываете акты выполненных работ.
Если в акте выполненнх работ есть - установка софта xxx, и возникнут вопросы по поводу его правомерности, тогда естественно к вам будут вопросы, иначе - нет.

Во первых презумпцию невиновности никто не отменял. НО все-таки все что происходило лучше для самого себя записать, что бы потом если вдруг вызовут для объяснений не путаться. Во вторых поставьте на смартфон приложения записи звонков, если что можно будет предъявить запись. только имейте ввиду некоторые смарт фоны блокируют возможность записи входящих. лично самому пришлось осадить пару бывших нанимателей.

Если работы, по которым сейчас возникают претензии (даже если на текущий момент вы - фрилансер), осуществлялись на основании гражданско-правового договора, то все вопросы сейчас должны решаться в том же порядке, как это устновлено договором и в той же форме - то есть как минимум письменно с указанием всех претензий и их обоснованием от конторы А. Телефонные звонки не канают, поэтому лучше просто прекратить с ними телефонные переговоры и переводить все в письменную фиксируемую форму.
Вероятнее всего, вас реально троллят: отдел "К" даже напрямую заявления не принимают, принимают их просто отделения ВД, невладение матчастью может быть индикатором того, что это просто крикуны. Но на всякий случай надо бы учитывать следующее:
- нет состава "неправомерный доступ к серверу", есть ответственность за неправомерный доступ к охраняемой законом информации. То есть им нужно будет доказать, что инфа охраняема в установленном порядке - например, был не просто договор, но либо в нем упоминание, либо к нему приложение о том, что вы уведомлены в конфиденциальном характере всех сведений и данных, полученных при исполнении договора, и что установлен какой-то особый порядок работы и последующей передачи данных. Если спец. статус инфы не установлен, либо установлен, но не нарушен - повода для участия отдела "К" нету;
- даже самая безумная заява может быть принята, и вне зависимости от ее бредовости придется давать объяснение. В них, до появления реального защитника, лучше не грузить проверяющего тех. деталями, а упирать на то, что дело проистекает из гражданско-правовых отношений, на которые органы судебно-правоохранительные влиять не должны;
- надо различать тот самый уже упомянутый в комментах долгий и дорогой суд и то, куда "пишут в отдел "К": процедуры разные. Но в обоих случаях принимается в качестве доказательств то, что предоставляет заявитель (хоть бы и те же логи), а вторая сторона, которая просто не успела первая пожаловаться - только опровергает. Так что, на всякий случай, просто сохраняйте все, что может пригодиться в опровержении их возможных доводов.

Шлите и А и Б на йух. Пусть пишут хоть папе римскому, без доказательной базы именно НЕПРАВОМЕРНОГО доступа они ничего вам не навесят.

Не дойдет до суда. Презумпция невиновности пока действует. Самое страшное - это опера приедут, показания спросят с вас (потратите пару часов времени), но без доказательств закроют (дело, а не вас) за недостаточностью улик.

Послать по-дальше.

По такой мелочи не будут судится, можете позвонить сами руководителю А, спросить как дела, рассказать про ситуацию с руководителем Б, выразить сожаление что сервер упал и попытаться по-доброму объяснить что не вы его роняли т.к. зла не держите, объяснить что не хотите сейчас соваться в это потому что когда двое занимаются одним сервером ничего хорошего не выйдет. В конце попросить не поддаваться на провокации и если какие-то сомнения у него пусть всё же сначала вам наберёт по телефону.

По вашему вопросу много сказали ранее.
Я вам, да и всем, просто рекомендую передавать доступ к серверу отдельным актом работ по каждому серверу. В этом акте работ должны быть следующие пункты (возможно дополнение):

• Создан новый пользователь для нового администратора (помним же, что под рутом сидеть атата)
• Новому пользователю предоставлены права администратора (доступ к sudo)
• Новый пользователь смог зайти в свою учетную запись и поменял свой пароль
• Новый пользователь сменил пароль пользователя root
• Старый пользователь, под которым работали вы удален. Полностью
• Новому администратору продемонстрировано, что старый пользователь не имеет доступа как под своей учетной записью, так и под root (это так, на всякой случай)

Подпись обеих сторон желательна напротив каждой строчки. Составляется в двух экземплярах.

Разузнай опыт фирмы Б в судебных делах. Если его нет - значит или берут на понт чтобы ты им на халяву всё сделал, или сами дураки, предложи им (а также и руководителю фирмы А) задать себе вопрос надо ли им это. Если такой опыт у них есть - то (если это не крутой крупный интегратор с крутыми клиентами, многолетней историей и огромным штатом) это судебные тролли - тогда тем более надо намекнуть фирме А с кем они связываются (их ждёт формальное отношение к работе, кривые недо решения и иски / угрозы исками "за неуплату" при отказе платить за хрень).

Вежливо, но настойчиво пошлите их на три буквы.
У них против вас ничего нет.
Самое худшее что может случиться - они подадут в суд.
Это непросто, им придется доказать факт неправомерного доступа, т.е что вы после окончания работы и передачи паролей получали доступ к серверу.
В общем обвинять вас будет очень сложно, а защитится будет легко.
Однако в случае судебного разбирательства придется потратиться на грамотного адвоката.
Это самое сложное, как показывает практика зачастую грамотного адвоката найти не так уж и легко, но тем не менее возможно.

В итоге -
Пока не подали в суд - вам ничего не надо предпринимать, просто игнорируйте.
Если подали в суд - нанимаете адвоката и наблюдаете за его работой.

Суд дело не простое, будет идти долго, доказать в вашем случае что то сложно.
Аргументация простая, вы сдали все пароли, фирма обслуживающая обязана была поменять их, вы все пароли у себя удалили и зайти на сервер не могли, если в логах нет вашего айпи или ещё чего про доступ в момент крушения доказать ничего нельзя.

Ну я думаю, что в логах они не смогут нашаманить, так как если они не смогли поднять сервер, то и логи править надо уметь. Отдел К это конечно круто, но мелочью серьезно заниматься им просто впадлу. Скорее всего компании Б надо оправдаться перед компанией А.

Во первых, руководитель фирмы Б писать заявление не может. Писать может только руководитель фирмы А.
Во вторых, фирма Б первое, что должна была сделать - это сменить пароли.
В третьих, вы как-то фиксировали передачу паролей фирме А? + хоть какой-то трудовой, гражданско-правовой договор, вообще что-то есть, что вы там работали?