«Касперский» пошел войной на власти США

Безопасность Новости поставщиков Бизнес Законодательство ИТ в госсекторе Российское ПО
мобильная версия
, Текст: Артур Галеев

«Лаборатория Касперского» заявила о намерении судиться с американским правительством. Причиной стал закон, запрещающий использование программных продуктов компании в государственных органах США.


Касперский намерен судиться с властями США

«Лаборатория Касперского» подает в суд на Министерство внутренней безопасности США (Department of Homeland Security — DHS). В рамках разбирательства представители компании намерены обжаловать согласованное с президентом Дональдом Трампом (Donald Trump) решение американского правительства о запрете на использование ПО «Лаборатории Касперского» в госорганах США. В компании отмечают, что решение о запрете было принято на основании «неподтвержденных и анонимных сообщений в СМИ, слухов и ложных обвинений», что нанесло ущерб как имиджу «Лаборатории», так и ее бизнесу в Северной Америке.

«Моей компании не предоставили честной и справедливой возможности опровергнуть обвинения. Также мы не увидели ни одного технического доказательства, которое оправдало бы действия DHS, поэтому в данном случае в интересах компании — защитить себя и свою репутацию. Вне зависимости от принятого решения DHS, мы продолжим делать то, что считаем самым важным: защищать мир от киберпреступности», — заявил Евгений Касперский, генеральный директор «Лаборатории Касперского».

В компании заявили, что отстаивание интересов в суде будет происходить на основании федерального закона о процедуре принятия административных решений. Этот закон регламентирует порядок предложения и утверждения различных административных норм и стандартов со стороны федеральных ведомств США. В «Лаборатории Касперского» уверены, что при принятии скандального распоряжения предусмотренные законом процедуры не были соблюдены.

Евгений Касперский считает, что его компании не предоставили
возможности опровергнуть обвинения властей США

В частности, в «Лаборатории» отмечают, что «министерство внутренней безопасности в своем неконституционном решении опиралось на непроверенные, субъективные и не технические источники (публикации в СМИ, слухи и голословные утверждения)». Кроме того, компанию смущает, что ей так и не была предоставлена «возможность выразить свою позицию в рамках предусмотренных законом процедур и опровергнуть все высказывавшиеся в ее адрес ложные обвинения».

По мнению представителей «Лаборатории Касперского», действия DHS не только наносят ущерб репутации и бизнесу компании, но и в целом ставят под сомнение фундаментальные идеи и принципы противодействия киберугрозам вне зависимости от их цели и происхождения.

Напомним, ранее «Лаборатория Касперского» объявила о запуске программы по информационной открытости — Global Transparency Initiative. В рамках этой инициативы компания предоставит исходный код своих продуктов для анализа независимыми экспертами, а также откроет три центра прозрачности в Азии, Европе и США.

Из-за чего началось противостояние

К конфликту «Лаборатории Касперского» с американским правительством фактически привело расследование двухлетней давности: тогда эксперты компании опубликовали обширный отчет о деятельности кибергруппировки Equation. В нем описывались не только масштабы деятельности хакеров, но и перечень используемых ими инструментов.

Вот только спустя некоторое время выяснилось, что весь этот инструментарий был создан в стенах Агентства национальной безопасности США (АНБ), и впоследствии был утрачен в результате массовой утечки. Кончилось все тем, что неизвестная прежде хакерская группировка Shadow Brokers сначала попыталась продать программы, а потерпев неудачу просто выложила часть вредоносов в общий доступ. Итогом стала глобальная эпидемия шифровальщика Wannacry и ряда других вредоносных программ, использовавших эксплойты Equation.

Одной из жертв распространившейся эпидемии стал, по иронии судьбы, сотрудник АНБ, который, как выяснило дальнейшее расследование, брал на дом работу. В том числе — секретную. Установленный на его личном компьютере антивирус «Лаборатории Касперского» обнаружил вредоносы Equation, которые к тому моменту были в плотной разработке у экспертов компании. Но вместе с подозрительными файлами на сервера компании были загружены и несколько секретных документов.

При этом, по сообщениям New York Times, американцы сами узнали об этом от коллег из израильской разведки, которые, в свою очередь, незаконно наблюдали за деятельностью «Лаборатории Касперского» и имели доступ к серверам компании. После обмена рядом секретных документов, АНБ и Комитет Сената США по разведке высказали обеспокоенность сотрудничеством с «Лабораторией Касперского» публично. К тому моменту уже и сотрудник АНБ признался, что на его компьютере хранилась секретная информация, и сама «Лаборатория Касперского» провела детальное расследование, предварительно удалив сами файлы, но американские силовики и политики не поверили.

Как запрещали ПО «Лаборатории»

После того, как проблема стала публичным достоянием и «Лабораторию Касперского» фактически обвинили в шпионаже, ее основатель выразил готовность лично предстать перед Сенатом и дать необходимые пояснения. Его компания даже предложила американцам исходные коды своего ПО. Но, как показало дальнейшее развитие событий, интерес к диалогу был односторонним.

В июне 2017 г. ФБР провело беседы как минимум с 12 американскими сотрудниками «Лаборатории». Агенты интересовались подробностями работы компании и тем, как ведется отчетность перед московским офисом. В «Лаборатории» заподозрили американские власти, что за конфликтом стоят политические соображения. Евгений Касперский позднее заявил, что любая попытка российских спецслужб выйти на контакт с его компанией закончилась бы переводом бизнеса в другое государство.

«Никогда, никогда, — сказал Евгений Касперский журналистам на брифинге в лондонском офисе компании в ответ на вопрос, просили ли его российские спецслужбы помощи в шпионаже. — Никогда они не просили нас шпионить. Никогда. Если российское правительство придет ко мне и попросит сделать сто-либо скверное — меня или моих сотрудников, я выведу бизнес из России. Мы никогда не помогали разведывательным агентствам — ни российским, ни агентствам какой-либо другой нации».

Но было уже поздно. В июле 2017 г. администрация президента США исключила «Лабораторию» из двух списков поставщиков высокотехнологичного оборудования для государственных нужд. Спустя еще два месяца стало известно, что американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США. На это ведомствам было отведено 90 дней.

«Учитывая громадную опасность, которую «Лаборатория Касперского» представляет для нашей национальной безопасности, необходимо, чтобы актуальная директива по устранению ПО «Лаборатории Касперского» с правительственных компьютеров была расширена и усилена», — заявила сенатор от Демократической партии США Жанна Шахин (Zhanna Shahin).

На прошлой неделе Дональд Трамп подписал законопроект под названием «Акт об одобрении мер по обеспечению национальной обороны 2018», в котором отдельным пунктом запрещается использование продуктов «Лаборатории Касперского» в госучреждениях. Этот закон стал расширенным вариантом сентябрьской директивы.

По оценке самого Евгения Касперского, обвинения, выдвинутые против его компании американскими властями, снизят выручку «Лаборатории» в Северной Америке на 5-8% в сравнении с 2016 г.

Британцы тоже боятся русских шпионов-хакеров

В начале декабря 2016 г. к бойкоту «Лаборатории Касперского» подключились британские спецслужбы. Национальный центр кибербезопасности (NCSC) Великобритании выпустил новое руководство для британских министерств, в котором рекомендовал более внимательно относиться к использованию зарубежных антивирусных решений.

Директор NCSC Киран Мартин (Ciaran Martin) предупредил, что ведомства должны учитывать вероятность того, что иностранный антивирусный продукт находится под контролем враждебно настроенных лиц и может извлекать конфиденциальную информацию из государственных сетей, или нанести вред самим этим сетям. Он прямо указал на Россию, отметив, что она действует в киберпространстве против британских интересов. Письмо NCSC носит характер рекомендации, а не запрета.