Liberation: Касперский против обвинений США

В этом начавшемся полтора года назад противостоянии сошлись первая мировая держава и московский издатель ПО в области защиты информации. Основой для всего стала идущая три года холодная кибервойна и напряженная атмосфера после президентских выборов в США, которые были омрачены следствием по обвинениям в российском вмешательстве в кампанию 2016 года. История подошла к своей кульминации: после обвинений в (сознательном или невольном) содействии кремлевским шпионам, которые похитили данные у влиятельного АНБ, продукция «Лаборатории Касперского» отныне запрещена в американских правительственных ведомствах.

Распоряжение о запрете использования продукции и услуг предприятия в федеральных ведомствах США было принято Конгрессом в прошлом году и вступило в силу в понедельник. Компания оспорила этот карантин в американском суде. В мае ей ответили отказом, однако она подала апелляцию (слушания состоялись 14 сентября) и ждет нового решения. «По-прежнему не существует никаких доказательств в поддержку обвинений против нашей компании, — уверяет Евгений Касперский. — Их и не будет, потому что их попросту нет». В начале сентября основатель и гендиректор «Лаборатории Касперского» в письменном виде ответил на вопросы «Либерасьон». В частности, мы спросили его, с чем он связывает утвержденный в США запрет: «Самая вероятная гипотеза в том, что мы по-настоящему хорошо делаем наше дело». Понимать это стоит как то, что российская компания представляет собой серьезного конкурента для американских гигантов… или что она расплачивается за разоблачение нескольких кибератак, чья методика указывает на США и их ближайших союзников.

Специалисты

С момента создания в 1997 году предприятие превратилось из аутсайдера с востока в одного из лидеров рынка кибербезопасности. Семейное предприятие стало международной компанией с 400 миллионами пользователей, клиентами в лице 270 000 частных и государственных структур, офисами в 31 стране и оборотом почти в 700 миллионов долларов. Эта история успеха тем невероятнее, что 85% продаж «Лаборатории Касперского» приходятся на рынки за пределами российского. Эффективность антивирусов компании, а также работы ее специалистов регулярно отмечается в прессе, причем далеко не только в профильных изданиях. Как бы то ни было, последние несколько лет предприятие все более активно обвиняют в связях с Кремлем. Прошлое ее основателя (он закончил финансированный КГБ университет и работал в Министерстве обороны) играет на руку критикам. В прошлом году, когда компания отметила 20-летие, начался открытый конфликт.

Во время слушаний в Вашингтоне, которые прошли в мае 2017 года в рамках сенатского расследования по подозрениям в российском вмешательстве, главы американских разведывательных ведомств открыто выразили сомнения насчет продукции «Лаборатории Касперского». Два месяца спустя компанию вычеркнули из списка поставщиков, которые могут работать с американскими государственными ведомствами. В сентябре департамент внутренней безопасности предписал им в течение 90 дней избавиться от российского антивируса. При этом речь все еще шла всего лишь о подозрениях, однако в октябре конфликт вышел на новый уровень. «Уолл-стрит джорнал» и «Нью-Йорк таймс» написали со ссылкой на неназванные источники в американской администрации, что кремлевские хакеры двумя годами ранее взломали личный компьютер сотрудника АНБ и похитили сверхсекретные данные: исходный код средств цифрового шпионажа и засекреченные документы. Причем, для их обнаружения использовался антивирус Касперского. Как пишет нью-йоркская газета, АНБ сообщила об этом израильская разведка, которая проникла в сеть компании и следила за ходом операции: безумная история «шпионов, которые наблюдают за шпионами, которые сами следят за другими шпионами».

Взрывоопасное дело. И довольно туманное, учитывая отсутствие конкретных доказательств. Российская компания категорически опровергла свою причастность к шпионажу и назвала все «геополитической борьбой». Кроме того, она начала собственное расследование. По его заключениям, антивирус действительно выявил в 2014 году на компьютере неизвестного пользователя подозрительные файлы со следами деятельности хакерской группы Equation Group, деятельность которой исследовала «Лаборатория Касперского». Файлы были отправлены в Россию, и изучавший их специалист обнаружил в них шпионские программы, исходный код и секретные оборонные документы. Как бы то ни было, представители предприятия утверждают, что данные были стерты по требованию гендиректора и не передавались какой-либо третьей стороне. Стоит отметить, что Equation Group — не простые хакеры. «Лаборатория Касперского» сообщила об их деятельности в феврале 2015 года, однако воздержалась от того, чтобы указывать на причастность того или иного государства. Как бы то ни было, большинство экспертов считают группу элитным подразделением АНБ, которому поручен взлом иностранных целей и сетей: операции специального доступа (Tailored Access Operations).

Официальное объяснение

1 декабря 2017 года «Нью-Йорк таймс» написала о том, что Нгиа Фо (Nghia Pho), член подразделения с 2006 года, был отдан под следствие за «намеренное удержание относящейся к национальной обороне информации». 25 сентября ему дали 5,5 лет тюрьмы. Как бы то ни было, конфликт с США не прошел незамеченным. В Европе три страны заявили об отказе от использования продукции российской компании в своих правительственных сетях: Литва — зимой, Нидерланды — весной, Венгрия — летом. В принятой в июне резолюции по киберобороне Европейский парламент требует от ЕС провести «полную проверку» используемого ПО для исключения «опасных» программ и запрета «тех, что были подтверждены как вредоносное ПО, вроде продукции «Лаборатории Касперского». Евгений Касперский немедленно заявил о приостановке сотрудничества его компании с Европолом. Сейчас он, по его словам, ждет «официального объяснения» от евродепутатов. При этом Париж и Берлин не поддержали нападки американцев. Немецкое Федеральное управление по информационной безопасности заявило в октябре 2017 года, что у него нет «ни одного доказательства вины предприятия или уязвимости его ПО». Французские власти тоже не стали идти на поводу у Вашингтона. Так, во время большого съезда предприятий сектора в Монако глава Национального агентства безопасности информационных систем Гийом Пупар (Guillaume Poupard) очертил общий курс: никаких, даже косвенных обвинений в адрес Касперского и «никакого вето на тот или иной антивирус». Как бы то ни было, он напомнил о необходимости проявить бдительность, когда речь идет по умолчанию о глубоко проникающем и «очень болтливом» ПО. При этом во Франции к продукции компании все же относятся с определенной осторожностью. По нашим сведениям, с 2015 года (тогда в феврале было замечено появление российских самолетов в небе над Ла-Маншем) использование антивируса Министерством обороны пошло на спад. Он эффективен, но слишком уж вездесущ… В любом случае, запрещать продукты Касперского во французских госведомствах никто и не думает. В Париже американское решение рассматривают как «политический сигнал», отметил недавно высокопоставленный источник.

Российская компания пошла в контрнаступление. 15 мая она объявила о настоящей революции: основная часть инфраструктуры будет переведена из Москвы в Швейцарию, которая славится своим нейтралитетом и репутацией цифрового сейфа. До конца года в Цюрихе будет открыт «центр прозрачности», где представители правительств и предприятий смогут по запросу провести проверку исходного кода и обновлений продуктов компании. Туда также будут переведены данные европейских клиентов: процесс должен завершиться до конца 2019 года. Не затронет он только россиян, чьи данные должны остаться в России по юридическим причинам. В перспективе антивирус будет собирать и получать «цифровую подпись» в Швейцарии. Наконец, «независимому третьему лицу» (его личность пока не раскрывается) будет поручено проводить аудит ПО и доступа сотрудников предприятия к данным. Иначе говоря, «гласность» на всех этажах.

Эффект бумеранга

У этой инициативы есть сразу два направления. «Они борются за то, чтобы не дать США припереть себя к стенке», — говорит высокопоставленный французский чиновник. В то же время этот шаг направлен и против их конкурентов, прежде всего, американских. «Лаборатория Касперского» сделала довольно ловкий ход, — считает Жюльен Носетти (Julien Nocetti) из Французского института международных отношений. — Тем самым она выделяется на фоне общей непрозрачности сектора. И получает преимущество, которое может заставить конкурентов пойти на аналогичный шаг». Евгений Касперский явно придерживается того же мнения: «С тех пор как страны столкнулись в киберпространстве, занимающиеся информационной безопасностью предприятия должны независимым образом гарантировать безопасность своей продукции. Решение назвать какую-либо компанию угрозой для национальной безопасности на основании одного лишь ее происхождения может породить эффект бумеранга. Только работая вместе, мы можем сделать интернет безопаснее». Как он писал 12 июня, «мы знаем, что чем выше взбираешься, тем сильнее ветер».

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.