Как «Лаборатория Касперского» сотрудничает с ФСБ, и что это значит для пользователей
Международная компания «Лаборатория Касперского», которая специализируется на защите от киберугроз, в этом году оказалась под подозрением. Конгресс США, британская разведка и правительства многих демократических государств задаются вопросом: до какой степени дошло сотрудничество компании с Федеральной службой безопасности России, которая, возможно, использует «Лаборатории» для шпионажа.
Американский президент Дональд Трамп в середине декабря подписал закон о запрете на использование программного обеспечения компании Kaspersky Lab в госструктурах США. Теперь в течение 90 дней с правительственных компьютеров следует удалить программы «Лаборатории Касперского».
Что этот скандал означает для 400 млн пользователей софта компании, Громадское поговорило с российским журналистом, главным редактором сайта Agentura.ru, автором книги «Битва за Рунет» Андреем Солдатовым.
Андрей Солдатов Фото: Радио Свобода
Есть документы, подтверждающие, что «Лаборатория Касперского» сотрудничает с ФСБ, российскими спецслужбами. В то же время, это международная компания, которая занимается безопасностью онлайн, ее программы установлены на очень многих компьютерах во всем мире, это международный бренд. Что это может означать и что мы знаем об этом сотрудничестве?
Действительно, это очень интересная история, уже последние пару лет, последний год точно, ведутся дебаты о том, до какой степени «Лаборатория Касперского» сотрудничает с российскими спецслужбами. Нет никаких сомнений, что это сотрудничество имеет место. Этого никогда не отрицал и сам Евгений Касперский (основатель компании), он часто говорил, что они помогают российским спецслужбам расследовать киберпреступления. Сам он закончил институт, который в то время находился под контролем и финансированием КГБ (4-й (технический) факультет Высшей школы КГБ), и никогда не делал секрета из этих отношений.
Другое дело, что никак нельзя было понять, в чем суть этого сотрудничества. Сама «Лаборатория» говорила, что они занимаются оказанием помощи в области проведения экспертизы. Учитывая то, что многие сотрудники компании — авторитеты в области вирусов, троянов, проникновения в компьютерные сети, это выглядит довольно логично.
Что произошло сейчас? Это новое развитие истории. Год назад была поймана группа российских хакеров, это была очень серьезная организация, в которой состояли 50 человек, она называлась Lurk. Ее глава (Константин Козловский) находится под стражей, но где-то с лета этого года с помощью некоторых ухищрений его родственники, друзья запустили страницу в Facebook от его имени, стали выкладывать там некоторые документы, которые касаются его судебного процесса.
Российская компания «Лаборатория Касперского» в этом году оказалась под подозрением спецслужб и правительств многих демократических стран (на фото – московский офис компании, 31 января 2017 года) Фото: EPA / SERGEI ILNITSKY
И поскольку эта группа была поймала с помощью «Лаборатории Касперского», сама компания этого никогда не скрывала, более того, они выпускали пресс-релизы и гордились тем, что помогли ФСБ обезвредить эту серьезную группу хакеров, то в общем сначала никто не думал, что это выглядит серьезно. Пока не были выложены какие-то конкретные документы, касающиеся совместных операций, подчеркиваю слово «операций», которые проводила ФСБ и «Лаборатория Касперского».
В частности, выложен документ, согласно которому сотрудники ФСБ пришли в «Лабораторию Касперского», предоставили пароли, которые они каким-то образом узнали, и в их присутствии сотрудники компании взломали виртуальную сеть, в которой располагались ресурсы этой самой преступной группы Lurk.
Скандал не в том, законно это или нет, потому что было решение московского суда о проведении этой операции, вопрос в том, что сотрудник «Лаборатории» участвовал в спецоперации ФСБ. Он взламывал компьютер по их просьбе. И это очень далеко от нашего представления, как могут компьютерные фирмы помогать спецслужбам, это совсем уже не экспертиза, не просто анализ вредоносного кода. Это выглядит совсем по-другому, собственно, поэтому и возник этот скандал.
Для обывателя это сложные материи. Многие говорят о роли России и российских спецслужб и их сотрудничестве с хакерами, их участии в атаках во время выборов в США. «Лаборатория Капсерского» — это международная компания, люди устанавливают ее программное обеспечение. Можем ли доверять ей?
Почти для всех очевидно, что есть серьезный киберэлемент во многих операциях Кремля, есть и хакерские атаки, и атаки троллей, и ботов, что это все важное составляющее и внешней политики, но и внутренней тоже, потому что впервые мы все это наблюдали внутри страны.
Основатель компании Евгений Касперский ранее не отрицал, что компания Kaspersky Lab помогала российским спецслужбам в расследовании киберпреступлений (на архивном фото – Евгений Касперский (в центре) с тогдашним президентом России Дмитрием Медведевым в московском офисе компании 18 июня 2009 года) Фото: EPA / VLADIMIR RODIONOV / POOL
Многие наблюдатели говорили, начиная с весны 2014 года после аннексии Крыма, что правила для российского IT-бизнеса изменились. Был послан очень серьезный сигнал Кремлем, что пора помогать государству, делая всякие щекотливые вещи. До какой степени в этом участвует каждая конкретная компания — большой вопрос. Раз «Лаборатория Касперского» — крупная компания с международным брендом, то все и выясняют, а что же происходит?
Проблема в том, что сама «Лаборатория», при том, что там работает много хороших и классных специалистов, попала в эту ситуацию, не очень представляя, что происходит вокруг нее.
Касперский сам никогда не скрывал, что они работают с ФСБ, но он много лет делал вид, что ФСБ — это что-то вроде ФБР, правоохранительная структура, которая занимается исключительно ловлей преступников. Да, это часть работы ФСБ, — ловить преступников и киберпреступников, но игнорировать тот факт, что это также разведывательная и контразведывательная структура, которая ведет себя крайне активно, сейчас уже точно невозможно.
До 2014 года можно было делать вид, что мы этого не знаем, что эта сторона ее жизни нам неизвестна, что-то они там делают, мы тут ни при чем. Но после 2014 года становится все более странным, когда компании на этом настаивают. Это мощная спецслужба, которая для достижения своих целей использует все средства.
Поэтому столько вопросов — можно ли с помощью антивирусника Касперского залезать в компьютеры пользователей, какие внутри стандарты у компании при сотрудничестве со спецслужбами.
Какие могут быть последствия? Или этот скандал недостаточен, чтобы компания что-то в связи с этим потеряла?
Этот скандал касается очень многих стран, не только России и США. Насколько я знаю, уже сейчас госструктуры Украины не пользуются продуктами Касперского, это запрещено. Некоторую озабоченность вызывает эта история в Великобритании, она озвучена на официальном уровне. А в США речь уже не только о некоторых конгрессменах, а о том, что Касперского ждут в Конгрессе давать показания. По каким-то причинам дача показаний пока отложена.
Евгений Касперский согласился приехать. Мы все ждем, а что же произойдет, когда он приедет в США и его будут спрашивать, как работает его компания.
Мы находимся в середине скандала. Как он будет развиваться дальше? Думаю, будут очень большие проблемы у компании на рынке корпоративных клиентов. Ну и государственные структуры будут крайне осторожно относиться к деятельности и продукции Касперского. Что касается частных пользователей, это популярная компания, здесь им удастся сохранить довольно серьезное присутствие.
Вы — автор книги «Битва за Рунет», которая тоже говорит о вмешательстве и роли российского государства во всем, что касалось развития интернета за последние годы. Вы также заканчиваете новую главу книги «Всеми хакерскими атаками», связанными с президентской кампанией в США. В вашей книге с Ириной Бараган вы много говорите о связях между спецслужбами и IТ-компаниями с этим онлайн миром. Насколько такие как ВКонтакте, Одноклассники, группы Яндекс, эти большие бренды, которые стали богатыми и попали под влияние спецслужб, какой тут общий тренд, так ли это, что российские IТ-компании вынуждены сотрудничать с государством?
В самом Кремле не очень понимают природу интернета. Им кажется, что если они получают контроль над компанией, допустим, над ВКонтакте, то сразу получают контроль над социальной сетью. Если они могут договориться с компанией Яндекс, которая управляет поисковиком Яндекс, то автоматически происходит контроль и управление всеми поисковыми запросами. Но интернет устроен по-другому.
В интернете легко распространять дезинформацию, потому что он был придуман для распространения информации неважно какого качества. Но вот контролировать интернет очень тяжело. Российский пример — очень интересный, потому что Кремль действительно поставил под контроль некоторые компании, например, ВКонтакте. Но при этом социальная сеть, не компания, а сама сеть является одной из главных угроз кремлевскому нарративу. И это было видно и после аннексии Крыма, потому что соцсети ВКонтакте стала едва ли не главным источником информации о военном присутствии России на Донбассе. Потому что все эти солдаты стали постить свои фотографии. Кремлевское руководство не знало, что с этим делать, они не смогли проконтролировать всех этих пользователей.
И сейчас, когда в марте были протесты в Москве и в 80 городах России, опять именно соцсети ВКонтакте стала главной сетью, которую использовали протестующие. И снова контроль над корпорацией, которая управляет соцсетью, не позволила поставить под контроль саму социальную сеть. Мне кажется, этот момент нужно учитывать, когда речь идет о том, чтобы ограничивать работу каких-то сервисов.
Автор: Наталья Гуменюк, Громадское
Tweet