Міжнародна компанія «Лабораторія Касперського», що спеціалізується на кіберзахисті, буцімто співпрацює з ФСБ та здійснювала спецоперації разом із російськими спецслужбами. Інформація про це прозвучала під час судового засідання над одним з російських хакерів, чиї родичі оприлюднили судові документи.
Антивірусне програмне забезпечення «Лабораторія Касперського» продає в 200 країнах, її клієнтами є 400 мільйонів користувачів. Це один із 5 найбільших розрозбників антивірусів у світі. Конгрес США, британська розвідка й уряди багатьох демократичних країн вже давно ставили питання: наскільки тісно компанія співпрацює з Федеральною службою безпеки Росії, та чи не використовує ФСБ «Лабораторію» для шпигунства.
Президент США Дональд Трамп у середині грудня підписав закон про заборону використання програмного забезпечення компанії Kaspersky Lab у держструктурах США. Програми «Лабораторії Касперського» мають видалити з урядових комп’ютерів протягом 90 днів.
Сама компанія заперечує всі звинувачення, наполягаючи, що надавала ФСБ лише технічну допомогу. Ба більше, «Лабораторія Касперського» виступила проти рішення американського уряду й подала до суду на Міністерство національної безпеки США. Kaspersky Lab заперечує те, що її програмне забезпечення становить загрозу американським комп’ютерам.
В Україні обмежили доступ для діяльності компанії, їхній сайт заблокований.
Що означає цей скандал для користувачів програмного забезпечення компанії, — про це Громадське поговорило з російським журналістом, головним редактором сайту Agentura.ru, співавтором книжки «Битва за Рунет» Андрієм Солдатовим.
Є документи, які підтверджують, що «Лабораторія Касперського»співпрацює з ФСБ, російськими спецслужбами. Водночас це — міжнародна компанія, яка займається онлайн безпекою, її програмами користуються в усьому світі, це міжнародний бренд. Отже, що це може означати й що ми знаємо про цю співпрацю?
Дійсно, це дуже цікава історія останніх кілька років. Останній рік точно дискутують, наскільки ж тісно «Лабораторія Касперського» насправді співпрацює з російськими спецслужбами. Немає жодних сумнівів, що така співпраця є. Цього ніколи не заперечував і сам Євген Касперський (засновник компанії — ред.), він часто казав, що вони допомагають російським спецслужбам у розслідувані кіберзлочинів.
Сам він закінчив інститут, який у той час контролювався і фінансувався КДБ (4-й (технічний) факультет Вищої школи КДБ — ред.), і ніколи не робив таємниці із цих взаємин.
Інша річ, що зрозуміти, у чому ж суть цієї співпраці, було неможливо. У «Лабораторії» казали, що займаються наданням допомоги у сфері проведення експертиз. З огляду на те, що багато співробітників компанії — авторитети в царині вірусів, троянів, проникнення в комп’ютерні мережі, це здається досить логічним.
Що сталося тепер? Це новий розвиток історії. Рік тому викрили групу російських хакерів. Це була дуже серйозна організація, до якої входило 50 осіб, вона називалася Lurk. Її лідер (Костянтин Козловський) перебуває під вартою, але влітку цього року за допомогою деяких хитрощів його родичі й друзі запустили сторінку у Facebook від його імені й почали викладати деякі документи, що стосуються судового процесу.
Групу викрили за допомогою «Лабораторії Касперського», водночас сама компанія цього ніколи не приховувала, ба більше, випускала прес-релізи, пишаючись тим, що допомогла ФСБ знешкодити серйозну групу хакерів.
Загалом спочатку ніхто не думав, що це серйозно, доки у Facebook не виклали конкретні документи, що стосуються спільних операцій, підкреслюю слово операцій, які проводила ФСБ і «Лабораторія Касперського».
ЧИТАЙТЕ ТАКОЖ «Інтернет нарешті ідеальний для кібервійни» — дослідниця медіа Світлана Матвієнко
Зокрема, оприлюднили документ, згідно з яким співробітники ФСБ прийшли в «Лабораторію Касперського», надали паролі, які вони якимось чином дізналися, і за їхньої присутності співробітники компанії зламали віртуальну мережу, де містилися ресурси цієї групи Lurk.
Скандал не в тому, законно це чи ні, адже було рішення московського суду на проведення операції. Питання в тому, що співробітник «Лабораторії» брав участь у спецоперації ФСБ. Він зламував комп’ютер на їхнє прохання.
І це дуже далеко від нашого уявлення, як можуть комп’ютерні фірми допомагати спецслужбам, це зовсім уже не експертиза, не просто аналіз шкідливого коду. Це зовсім інша співпраця, тому, власне, й виник цей скандал.
Російська компанія «Лабораторія Касперського», що спеціалізується на кіберзахисті, цього року опинилася під підозрою спецслужб та урядів багатьох демократичних країн (на фото — московський офіс компанії, 31 січня 2017 року) Фото: EPA/SERGEI ILNITSKY
Сьогодні багато говорять про роль Росії та російських спецслужб і хакерів в атаках під час виборів у США. «Лабораторія Капсерского» — міжнародна компанія. Чи можна тепер довіряти їй?
Майже для всіх очевидно, що є серйозний кіберелемент у багатьох операціях Кремля: хакерські атаки, атаки тролів, ботів. Це все важливі складники як зовнішньої, так і внутрішньої політики, адже вперше ми все це спостерігали всередині країни.
Починаючи з весни 2014 року після анексії Криму, багато спостерігачів казали, що правила для російського IT-бізнесу змінилися. Кремль надіслав дуже чіткий сигнал: час допомагати державі, виконуючи всілякі «делікатні речі». Наскільки в це залучена кожна окрема компанія — велике питання.
«Лабораторія Касперського» — велика компанія з міжнародним брендом, тому всі й намагаються з’ясувати, а що ж відбувається насправді?
Річ у тім, що сама «Лабораторія», з огляду на те, що там працює багато хороших фахівців, потрапила в таку ситуацію, не дуже уявляючи, що навколо неї відбувається.
Касперський ніколи не приховував, що вони співпрацюють із ФСБ, однак він багато років удавав, ніби ФСБ — це щось на зразок ФБР, правоохоронна структура, що виключно ловить злочинців.
Так, це частина роботи ФСБ — ловити злочинців і кіберзлочинців, але ігнорувати той факт, що це також структура розвідувальна й контррозвідувальна, яка поводиться надто активно, тепер уже точно неможливо.
До 2014 року можна було вдавати, що ми цього не знаємо, що ця сторона її життя нам невідома. Щось вони там роблять, а ми тут ні до чого. Але після 2014 року дуже дивно, коли хтось на цьому досі наполягає. Це могутня спецслужба, яка для досягнення цілей не гребує ніякими засобами.
Тому й виникає стільки питань: чи можна за допомогою антивіруса Касперського влізати в комп’ютери користувачів, які внутрішні стандарти в компанії під час співпраці зі спецслужбами.
Якими можуть бути наслідки? Або цього скандалу недостатньо, щоб компанія щось втратила?
Скандал стосується багатьох країн, не тільки Росії та США. Наскільки я знаю, держструктури України більше не користуються продуктами Касперського, це заборонено. Певну стурбованість ця історія викликала у Великій Британії, і її озвучили на офіційному рівні. А в США йдеться вже не лише про деяких конгресменів, а про те, що на Касперського особисто чекають у Конгресі для свідчень. З невідомих причин свідчення наразі відклали.
Євген Касперський погодився приїхати. Ми всі чекаємо, а що ж станеться, коли він приїде в США і його запитуватимуть, як саме працює його компанія.
Ми перебуваємо в епіцентрі скандалу. Як він розвиватиметься далі? Гадаю, компанія матиме дуже великі проблеми на ринку корпоративних клієнтів. І державні структури вкрай обережно ставитимуться до діяльності й продукції Касперського. Що стосується приватних користувачів, це відома фірма, тож їм напевно удасться зберегти досить серйозну присутність.
Засновник компанії Євген Касперський раніше не заперечував, що компанія Kaspersky Lab допомагала російським спецслужбам у розслідувані кіберзлочинів (на архівному фото — Євген Касперський (у центрі) з тодішнім президентом Росії Дмитром Медведєвим у московському офісі компанії, 18 червня 2009 року) Фото: EPA/VLADIMIR RODIONOV/POOL
У перевиданні книжки «Битва за Рунет» є глава, присвячена ролі Росії в хакерських атаках під час президентської кампанії в США. Також ви багато говорите з Іриною Бараган про зв’язки між спецслужбами та IТ-компаніями, як ці великі бренди — «ВКонтакте», «Однокласники», групи «Яндекс» потрапили під вплив спецслужб. Який тут загальний тренд, чи правда, що російські IТ-компанії змушують співпрацювати з державою?
У самому Кремлі не дуже розуміють природу інтернету. Їм здається, якщо вони отримують контроль над компанією, приміром, «ВКонтакте», то одразу починають контролювати соціальну мережу. Якщо вони можуть домовитися з компанією «Яндекс», то автоматично відбувається контроль та управління всіма пошуковими запитами. Але інтернет улаштований інакше.
ЧИТАЙТЕ ТАКОЖ Фабрики тролів: як маніпулюють людьми через соцмережі
В інтернеті легко поширювати дезінформацію, адже його вигадали для поширення інформації, неважливо якої якості. Проте контролювати інтернет дуже складно. Російський приклад — дуже цікавий. Кремль дійсно взяв під контроль деякі компанії, як-от «ВКонтакте». Однак саме соціальна мережа, а не компанія, є однією з головних загроз кремлівському наративу.
Це було помітно після анексії Криму, тоді соцмережа «ВКонтакте» стала чи не головним джерелом інформації щодо військової присутності Росії на Донбасі. Позаяк усі ці солдати почали масово публікувати свої світлини. Кремлівське керівництво не знало, що із цим робити, вони просто не змогли проконтролювати всіх користувачів.
Тож тепер, коли в березні відбувалися протести в Москві та 80 містах Росії, знову саме соціальна мережа «ВКонтакте» стала головною мережею, яку використовували учасники протесту. І знову контроль над самою корпорацією не дав змоги контролювати соціальну мережу. Мені здається, цей момент потрібно враховувати, коли йдеться про обмежування роботи якихось сервісів.