Шпион, выйди вон: как «Лаборатория Касперского» сотрудничает с ФСБ, и что это значит для пользователей

Наталья Гуменюк

Международная компания «Лаборатория Касперского», специализирующаяся на киберзащите, якобысотрудничает с ФСБ и осуществляетспецоперации вместе с российскими спецслужбами. Информация об этом прозвучала во время судебного заседания над одним из российских хакеров, чьи родственники обнародовали судебные документы, которые касаются этого дела.

Антивирусное программное обеспечение «Лаборатория Касперского» продает софтв 200 странах, ее клиентами являются 400 млнпользователей. Это один из пятикрупнейших разработчиков антивирусов в мире. Конгресс США, британская разведка и правительства многих демократических стран уже давно ставили вопрос: насколько тесно компания сотрудничает с Федеральной службой безопасности России, и не использует ли ФСБ «Лабораторию» для шпионажа.

Президент США Дональд Трамп в середине декабря подписал закон о запрете использования программного обеспечения компании Kaspersky Lab в госструктурах США. Программы «Лаборатории Касперского» должны быть удаленысправительственных компьютеров в течение 90 дней.

Сама компания отрицает все обвинения, настаивая, что предоставляла ФСБ только техническую помощь. Более того, «Лаборатория Касперского» выступила против решения американского правительства и подала в суд на Министерство национальной безопасности США. Kaspersky Lab отрицает, что ее программное обеспечение представляет угрозу американским компьютерам.

В Украине ограничили доступ для деятельности компании и заблокировали ее сайт.

Что означает этот скандал для пользователей программного обеспечения компании,об этом Громадскоепоговорилос российским журналистом, главным редактором сайта Agentura.ru, соавтором книги «Битва за Рунет» Андреем Солдатовым.

Андрей Солдатов Фото:Радио Свобода

Есть документы, подтверждающие, что «Лаборатория Касперского» сотрудничает с ФСБ, российскими спецслужбами. В то же время, это международная компания, которая занимается безопасностью онлайн, ее программы установлены на очень многих компьютерах во всем мире, это международный бренд. Что это может означать и что мы знаем об этом сотрудничестве?

Действительно, это очень интересная история, уже последние пару лет, последний год точно, ведутся дебаты о том, до какой степени «Лаборатория Касперского» сотрудничает с российскими спецслужбами. Нет никаких сомнений, что это сотрудничество имеет место. Этого никогда не отрицал и сам Евгений Касперский (основатель компании), он часто говорил, что они помогают российским спецслужбам расследовать киберпреступления. Сам он закончил институт, который в то время находился под контролем и финансированием КГБ (4-й (технический) факультет Высшей школы КГБ), и никогда не делал секрета из этих отношений.

Другое дело, что никак нельзя было понять, в чем суть этого сотрудничества. Сама «Лаборатория» говорила, что они занимаются оказанием помощи в области проведения экспертизы. Учитывая то, что многие сотрудники компании — авторитеты в области вирусов, троянов, проникновения в компьютерные сети, это выглядит довольно логично.

Что произошло сейчас? Это новое развитие истории. Год назад была поймана группа российских хакеров, это была очень серьезная организация, в которой состояли 50 человек, она называлась Lurk. Ее глава (Константин Козловский) находится под стражей, но где-то с лета этого года с помощью некоторых ухищрений его родственники, друзья запустили страницу в Facebook от его имени, стали выкладывать там некоторые документы, которые касаются его судебного процесса. И поскольку эта группа была поймала с помощью «Лаборатории Касперского», сама компания этого никогда не скрывала, более того, они выпускали пресс-релизы и гордились тем, что помогли ФСБ обезвредить эту серьезную группу хакеров, то в общем сначала никто не думал, что это выглядит серьезно. Пока не были выложены какие-то конкретные документы, касающиеся совместных операций, подчеркиваю слово «операций», которые проводила ФСБ и «Лаборатория Касперского».

В частности, выложен документ, согласно которому сотрудники ФСБ пришли в «Лабораторию Касперского», предоставили пароли, которые они каким-то образом узнали, и в их присутствии сотрудники компании взломали виртуальную сеть, в которой располагались ресурсы этой самой преступной группы Lurk.

Скандал не в том, законно это или нет, потому что было решение московского суда о проведении этой операции, вопрос в том, что сотрудник «Лаборатории» участвовал в спецоперации ФСБ. Он взламывал компьютер по их просьбе. И это очень далеко от нашего представления, как могут компьютерные фирмы помогать спецслужбам, это совсем уже не экспертиза, не просто анализ вредоносного кода. Это выглядит совсем по-другому, собственно, поэтому и возник этот скандал.

Для обывателя это сложные материи. Многие говорят о роли России и российских спецслужб и их сотрудничестве с хакерами, их участии в атаках во время выборов в США. «Лаборатория Капсерского» — это международная компания, люди устанавливают ее программное обеспечение. Можем ли доверять ей?

Почти для всех очевидно, что есть серьезный киберэлемент во многих операциях Кремля, есть и хакерские атаки, и атаки троллей, и ботов, что это все важное составляющее и внешней политики, но и внутренней тоже, потому что впервые мы все это наблюдали внутри страны.

Многие наблюдатели говорили, начиная с весны 2014 года после аннексии Крыма, что правила для российского IT-бизнеса изменились. Был послан очень серьезный сигнал Кремлем, что пора помогать государству, делая всякие щекотливые вещи. До какой степени в этом участвует каждая конкретная компания — большой вопрос. Раз «Лаборатория Касперского» — крупная компания с международным брендом, то все и выясняют, а что же происходит?

Проблема в том, что сама «Лаборатория», при том, что там работает много хороших и классных специалистов, попала в эту ситуацию, не очень представляя, что происходит вокруг нее.

Касперский сам никогда не скрывал, что они работают с ФСБ, но он много лет делал вид, что ФСБ — это что-то вроде ФБР, правоохранительная структура, которая занимается исключительно ловлей преступников. Да, это часть работы ФСБ, — ловить преступников и киберпреступников, но игнорировать тот факт, что это также разведывательная и контразведывательная структура, которая ведет себя крайне активно, сейчас уже точно невозможно.

До 2014 года можно было делать вид, что мы этого не знаем, что эта сторона ее жизни нам неизвестна, что-то они там делают, мы тут ни при чем. Но после 2014 года становится все более странным, когда компании на этом настаивают. Это мощная спецслужба, которая для достижения своих целей использует все средства.

Поэтому столько вопросов — можно ли с помощью антивирусника Касперского залезать в компьютеры пользователей, какие внутри стандарты у компании при сотрудничестве со спецслужбами.

Какие могут быть последствия? Или этот скандал недостаточен, чтобы компания что-то в связи с этим потеряла?

Этот скандал касается очень многих стран, не только России и США. Насколько я знаю, уже сейчас госструктуры Украины не пользуются продуктами Касперского, это запрещено. Некоторую озабоченность вызывает эта история в Великобритании, она озвучена на официальном уровне. А в США речь уже не только о некоторых конгрессменах, а о том, что Касперского ждут в Конгрессе давать показания. По каким-то причинам дача показаний пока отложена.

Евгений Касперский согласился приехать. Мы все ждем, а что же произойдет, когда он приедет в США и его будут спрашивать, как работает его компания.

Мы находимся в середине скандала. Как он будет развиваться дальше? Думаю, будут очень большие проблемы у компании на рынке корпоративных клиентов. Ну и государственные структуры будут крайне осторожно относиться к деятельности и продукции Касперского. Что касается частных пользователей, это популярная компания, здесь им удастся сохранить довольно серьезное присутствие.

Вы — автор книги «Битва за Рунет», которая тоже говорит о вмешательстве и роли российского государства во всем, что касалось развития интернета за последние годы. Вы также заканчиваете новую главу книги «Всеми хакерскими атаками», связанными с президентской кампанией в США. В вашей книге с Ириной Бараган вы много говорите о связях между спецслужбами и IТ-компаниями с этим онлайн миром. Насколько такие как ВКонтакте, Одноклассники, группы Яндекс, эти большие бренды, которые стали богатыми и попали под влияние спецслужб, какой тут общий тренд, так ли это, что российские IТ-компании вынуждены сотрудничать с государством?

В самом Кремле не очень понимают природу интернета. Им кажется, что если они получают контроль над компанией, допустим, над ВКонтакте, то сразу получают контроль над социальной сетью. Если они могут договориться с компанией Яндекс, которая управляет поисковиком Яндекс, то автоматически происходит контроль и управление всеми поисковыми запросами. Но интернет устроен по-другому.

В интернете легко распространять дезинформацию, потому что он был придуман для распространения информации неважно какого качества. Но вот контролировать интернет очень тяжело. Российский пример — очень интересный, потому что Кремль действительно поставил под контроль некоторые компании, например, ВКонтакте. Но при этом социальная сеть, не компания, а сама сеть является одной из главных угроз кремлевскому нарративу. И это было видно и после аннексии Крыма, потому что соцсети ВКонтакте стала едва ли не главным источником информации о военном присутствии России на Донбассе. Потому что все эти солдаты стали постить свои фотографии. Кремлевское руководство не знало, что с этим делать, они не смогли проконтролировать всех этих пользователей.

И сейчас, когда в марте были протесты в Москве и в 80 городах России, опять именно соцсети ВКонтакте стала главной сетью, которую использовали протестующие. И снова контроль над корпорацией, которая управляет соцсетью, не позволила поставить под контроль саму социальную сеть. Мне кажется, этот момент нужно учитывать, когда речь идет о том, чтобы ограничивать работу каких-то сервисов.