Євген Касперський: «Накипіло!»
Євген Касперський назвав цькуванням звинувачення влади США на адресу «Лабораторії Касперського», які побачили в ній загрозу національній безпеці країни. В ексклюзивному інтерв'ю «Фонтанці» він розповів, чому не готовий втрачати американський ринок.
Сергій Кисельов / Коммерсант
Програміст Євген Касперський, глава «Лабораторії Касперського» - міжнародної компанії, що займається розробкою рішень в сфері IT-безпеки, не часто дає інтерв'ю. Однак «Фонтанці» Касперський розповів про розвиток «шпигунського скандалу» в США і ризику втрати американського ринку, який приносить компанії чверть всіх доходів. Крім того бізнесмен, чий статок експерти оцінюють в $ 1,1 млрд, анонсував використання лабораторією таких популярних зараз технологій блокчейн і відрікся від кремлівського проекту «Лідери Росії». Євген Касперський продовжує наполягати, що він «поза політикою».
- Євген Валентинович, в своєму гучному пості в ЖЖ ви назвали дії щодо «Лабораторії Касперського» з боку влади США «параноєю, багаттям інквізиції і полюванням на відьом». Це швидше термінологія політика, ніж програміста. Раніше ви уникали подібних реплік. Що змінилося?
- Я далекий від політики і зовсім не хотів би в неї занурюватися. А різкість моїх висловлювань викликана повною відсутністю доказової бази, поширенням чуток та й взагалі справжньою цькуванням з боку американських медіа. Накипіло!
- Ви виключаєте можливість роботи в «Лабораторії» «крота», який «псує вам кров»? Ви говорили про готовність провести «внутрішнє розслідування». Ви вже перевірили своїх?
- Імовірність «крота» близька до нуля - у нас впроваджені найсуворіші процедури з написання коду, і перевірці, і повторному огляді всіх змін в кодової базі. Крім того, триває внутрішнє розслідування. ми недавно опублікували перші його результати , І скоро будуть ще новини.
- Ми не просто готові до «додаткового аудиту», ми недавно оголосили про глобальну ініціативу щодо інформаційної відкритості. Наша мета - довести приватним, корпоративним і державним клієнтам надійність наших продуктів. По-перше, ми готові розкрити для оцінки вихідний код продуктів, включаючи код оновлень ПО і антивірусні бази. Але не просто будь-якого аудитору, а незалежним експертам галузі. Причому експерти ці будуть не з вулиці, а авторитетні, сертифіковані і уважно відібрані. Вихідний код ми їм на флешці не дамо - аудит коду буде проходити під нашим наглядом і без можливості копіювання. По-друге, ми готові до такої ж незалежну оцінку безпеки розробки та ризиків в процесі доставки продуктів до кінцевого користувача. По-третє, ми запланували відкриття трьох спеціалізованих центрів прозорості в США, Європі та Азії, де замовники, партнери і держоргани зможуть як отримати вичерпну інформацію про наші продукти та технології, так і самостійно провести різноманітні аналізи та оцінки.
- Ви «відкинули» версію про «розборки» Кремля і Капітолію, тому що «Ми якось дрібнуваті будемо». Хто ваші основні клієнти в США і в якому секторі?
- США - важкий, висококонкурентний ринок. Ми працюємо на ньому більше 10 років, з 2005 року. У певний момент ми стали там популярні серед людей, що добре розбираються, поважають і люблять технічно просунуті девайси і софт, тому що ми спочатку робили ставку на технології та досягли успіху в цьому. А далі вийшло поширити цей успіх і на більш «масового» покупця. Ми зробили неможливе - стали одним з лідерів в ритейлі в США! Зараз працюємо там і з приватними, і з корпоративними клієнтами, раніше працювали і з державними структурами. Очевидно, що остання категорія зараз відпаде. Я не готовий озвучувати цифри. Але можу сказати, що Штати - це приблизно чверть нашої виручки - в 2016 році на Північну Америку доводилося 24,3% виручки.
- У якій стадії взагалі сьогодні знаходиться ваш діалог з американською владою? Як він виглядає? Що кажуть прямо в очі? Як пояснюють те, що відбувається в приватних розмовах колеги і партнери? Вас все ще чекають американські сенатори?
- Діалог з американською владою у нас важкий, в'язкий. Було запрошення на засідання Конгресу у вересні. В результаті слухання перенесли, і повторного запрошення я не отримав. На наші численні запити та пропозиції допомогти розібратися ми далеко не завжди отримуємо відповідь. Але ми не впадаємо у відчай, продовжуємо працювати і відстоювати нашу позицію. Багато партнерів так само, як і ми, дивуються і надають підтримку, що приємно. Ми, звичайно ж, в свою чергу намагаємося максимально доступно донести до них абсурдність і неправомірність звинувачень на нашу адресу.
- Американська преса повідомляла про «Ізраїльському сліді» в цьому «шпигунському скандалі». Нібито про шкідливість вашого ПО США повідомив Ізраїль. Ніяких імен не доводилось. Ваш коментар?
- Ми не займаємося атрибуцією, тому тут складно коментувати.
- Як американська історія впливає на інші ринки, де ви працюєте? Сюжет з Ізраїлем - спроба вплинути на неамериканських користувачів?
- Ми не бачимо в даний момент значного впливу на інші ринки. Як я вже сказав, «ізраїльський сюжет» я коментувати не готовий, з мого боку це була б спекуляція. Я звик оперувати фактами.
- Які компанії для вас конкуренти на американському ринку? Історія ваших відносин - це історія партнерів або суперників?
- Американський ринок - дуже високо конкурентний. Ми прекрасно це розуміли, коли відкривалися в США. Крім того, це рідний, домашній ринок для найбільших і найсильніших гравців - Symantec і MacAfee. Конкуруючи з ними, ми робимо упор на кращих технологіях та якість нашого програмного забезпечення. Що стосується відносин, то ми б'ємося на смерть в бізнесі, але співпрацюємо в боротьбі з кіберзлодіїв. Зрештою, чим більше успішних компаній працює над проблемою кіберзагроз та боротьби з кіберзлочинністю, тим безпечніше стає світ. Ми завжди виступаємо за співпрацю. Подивіться хоча б на наш проект Nomoreransom - там ми як раз об'єдналися з MacAfee, Intel, а також з Європолом та іншими правоохоронними органами в боротьбі з програмами-шифрувальник і вимагачами.
- Скільки ви вже втратили після того, як американські клієнти стали відмовлятися від ваших послуг?
- Я не готовий зараз озвучити фінансові показники або втрати, та й рано робити якісь висновки. Спад, швидше за все, буде, але якщо у відсотках, то однозначний.
- Подібні проблеми, як зараз у «Лабораторії Касперського», були у китайської Huawei. Коли компанію обійшли конкуренти в боротьбі за нові ринки, проблеми закінчилися. Ви від чого готові відмовитися, щоб вас залишили в спокої? Чи готові повністю втратити американський ринок?
- Ми не готові втратити американський ринок, так як не бачимо ніяких причин для нашого відходу з нього. Ми збираємося боротися за своє місце на цьому ринку і за свою репутацію, яка зараз несправедливо очорняється через голослівних звинувачень американських медіа.
- У Штатах люблять детектор брехні. Ви готові пройти подібну процедуру для демонстрації своєї відкритої позиції і неспроможності звинувачень на адресу компанії, якщо це буде необхідно для збереження бізнесу?
- Нам нема чого приховувати! Для підтвердження нашої позиції ми недавно оголосили про запуск глобальної ініціативи з інформаційної відкритості. Мені здається, що вона може дати набагато більше, ніж будь-який поліграф. В рамках цієї ініціативи ми маємо намір надати незалежним експертам вихідний код наших продуктів, включаючи код оновлень ПО і антивірусні бази.
- Як виглядає ваша лінія захисту в США? Ви будете оскаржувати невигідні вам рішення? Готуєтеся до судових процесів?
- Поки ми не готуємося до жодних судових процесів, але вважаємо, що маємо всі підстави розглядати таку можливість.
- Ви традиційно намагаєтеся залишатися осторонь від політики. Є відома фраза «якщо ви не займетеся політикою, то політика займеться вами». Проблеми «Лабораторії» в Штатах виникли б незалежно від результату останніх виборів президента США?
- Я дійсно хочу залишитися поза політикою. Я не знаю, що стало тригером для виникли звинувачень на адресу нашої компанії. Мені самому дуже хотілося б дізнатися відповідь на це питання.
- Associated Press повідомило, з посиланням на вас, що «компанія випадково отримала файли, які мали відношення до АНБ в 2014 році, коли працювала по хакерам Equation Group » . Ви сказали, що «відразу їх видалили». Для таких документів у вас єдиний протокол дій незалежно від країни походження матеріалу?
- Ми дійсно виявили файли з грифом «секретно» і дійсно їх відразу видалили. Це був перший подібний випадок в нашій практиці. Саме тому після цього інциденту ми ввели протокол дій, який наказував би видаляти будь-які потенційно секретні матеріали, які можуть бути випадково виявлені нашими вірусними аналітиками.
- Чому «вихідний код своїх продуктів для незалежної оцінки» для відновлення довіри до «Лабораторії» ви готові відкрити «до кінця першого кварталу 2018 року»? Це майже через півроку. Чому не в цьому році? Не відразу? На що піде цей час?
- Відкриття вихідного коду продукту - це досить поширена світова практика. Вона вимагає дотримання певної процедури, а головне - ретельного вибору того самого перевіряючого експерта. Для нас дуже важливо, щоб це була дійсно незалежна компанія, щоб після цієї перевірки не залишилося ніяких сумнівів в нашій невинності. Це повинен бути визнаний незалежний експерт в області кібербезпеки. На вибір оптимального партнера ми і закладаємо час.
- Що вам дає участь в проектах на кшталт конкурсу «Лідери Росії» ? Ви там заявлені в якості «наставника».
- Мене туди включили помилково, я не беру участь в цьому проекті.
- Ви прихильник технологій блокчейн?
- Блокчейн - це, безумовно, передова технологія з величезним потенціалом, який ще належить розкрити. Ми вивчаємо можливості використання цієї технології, зовсім скоро у нас буде новина по темі блокчейна. Слідкуйте!
- Якщо говорити про останні серйозних кібератаки: WannaCry , Petya , BadRabbit . Що потрібно, щоб обчислити «авторів» цих неприємностей? Коли грамотність користувачів наздожене здатності зловмисників? Ви будете горді за таланти співвітчизників, якщо за всім цим стоять «російські мізки»?
- Ми займаємося виключно технічною частиною розслідування і можемо тільки припускати, хто є авторами цих зловредів. Їх пошук і затримання - завдання правоохоронних органів. Буде чудово, якщо грамотність користувачів наздожене здатності кіберзлочинців. У нас буде значно менше роботи! Що стосується «російських мізків», пишатися злочинами співвітчизників, на мій погляд, трохи дивно.
- Як ви вважаєте, що стоїть за хакерськими атаками на «Фонтанку» ?
- Якщо ви маєте на увазі причину цих атак і що рухало злочинцями при виборі вашого видання або інших своїх цілей, то у мене, на жаль, немає відповіді на це питання. Всі ознаки вказують на те, що це була цілеспрямована атака на корпоративні мережі. Хоча від вірусу BadRabbit вже постраждало і чимало приватних користувачів. Зловредів поширюється через заражені веб-сайти: користувачі скачують фальшивий інсталятор Adobe Flash, вручну запускають його і тим самим заражають свої комп'ютери. Наші експерти виявили кілька сайтів, яким підселили цей вірус, всі вони належали до категорії ЗМІ, в тому числі і ви.
Микола Нелюбин, спеціально для «Фонтанкі.ру».
Що змінилося?Ви вже перевірили своїх?
Завтра до вас приїде той чи інший спецагент під виглядом аудитора, і ви йому все покажете?
Хто ваші основні клієнти в США і в якому секторі?
У якій стадії взагалі сьогодні знаходиться ваш діалог з американською владою?
Як він виглядає?
Що кажуть прямо в очі?
Як пояснюють те, що відбувається в приватних розмовах колеги і партнери?
Вас все ще чекають американські сенатори?
Ваш коментар?