Євген Касперський назвав цькуванням звинувачення влади США на адресу «Лабораторії Касперського», які побачили в ній загрозу національній безпеці країни. В ексклюзивному інтерв'ю «Фонтанці» він розповів, чому не готовий втрачати американський ринок.

Сергій Кисельов / Коммерсант

Програміст Євген Касперський, глава «Лабораторії Касперського» - міжнародної компанії, що займається розробкою рішень в сфері IT-безпеки, не часто дає інтерв'ю. Однак «Фонтанці» Касперський розповів про розвиток «шпигунського скандалу» в США і ризику втрати американського ринку, який приносить компанії чверть всіх доходів. Крім того бізнесмен, чий статок експерти оцінюють в $ 1,1 млрд, анонсував використання лабораторією таких популярних зараз технологій блокчейн і відрікся від кремлівського проекту «Лідери Росії». Євген Касперський продовжує наполягати, що він «поза політикою».

- Євген Валентинович, в своєму гучному пості в ЖЖ ви назвали дії щодо «Лабораторії Касперського» з боку влади США «параноєю, багаттям інквізиції і полюванням на відьом». Це швидше термінологія політика, ніж програміста. Раніше ви уникали подібних реплік. Що змінилося?

- Я далекий від політики і зовсім не хотів би в неї занурюватися. А різкість моїх висловлювань викликана повною відсутністю доказової бази, поширенням чуток та й взагалі справжньою цькуванням з боку американських медіа. Накипіло!

- Ви виключаєте можливість роботи в «Лабораторії» «крота», який «псує вам кров»? Ви говорили про готовність провести «внутрішнє розслідування». Ви вже перевірили своїх?

- Імовірність «крота» близька до нуля - у нас впроваджені найсуворіші процедури з написання коду, і перевірці, і повторному огляді всіх змін в кодової базі. Крім того, триває внутрішнє розслідування. ми недавно опублікували перші його результати , І скоро будуть ще новини.

- Ми не просто готові до «додаткового аудиту», ми недавно оголосили про глобальну ініціативу щодо інформаційної відкритості. Наша мета - довести приватним, корпоративним і державним клієнтам надійність наших продуктів. По-перше, ми готові розкрити для оцінки вихідний код продуктів, включаючи код оновлень ПО і антивірусні бази. Але не просто будь-якого аудитору, а незалежним експертам галузі. Причому експерти ці будуть не з вулиці, а авторитетні, сертифіковані і уважно відібрані. Вихідний код ми їм на флешці не дамо - аудит коду буде проходити під нашим наглядом і без можливості копіювання. По-друге, ми готові до такої ж незалежну оцінку безпеки розробки та ризиків в процесі доставки продуктів до кінцевого користувача. По-третє, ми запланували відкриття трьох спеціалізованих центрів прозорості в США, Європі та Азії, де замовники, партнери і держоргани зможуть як отримати вичерпну інформацію про наші продукти та технології, так і самостійно провести різноманітні аналізи та оцінки.

- Ви «відкинули» версію про «розборки» Кремля і Капітолію, тому що «Ми якось дрібнуваті будемо». Хто ваші основні клієнти в США і в якому секторі?

- США - важкий, висококонкурентний ринок. Ми працюємо на ньому більше 10 років, з 2005 року. У певний момент ми стали там популярні серед людей, що добре розбираються, поважають і люблять технічно просунуті девайси і софт, тому що ми спочатку робили ставку на технології та досягли успіху в цьому. А далі вийшло поширити цей успіх і на більш «масового» покупця. Ми зробили неможливе - стали одним з лідерів в ритейлі в США! Зараз працюємо там і з приватними, і з корпоративними клієнтами, раніше працювали і з державними структурами. Очевидно, що остання категорія зараз відпаде. Я не готовий озвучувати цифри. Але можу сказати, що Штати - це приблизно чверть нашої виручки - в 2016 році на Північну Америку доводилося 24,3% виручки.

- У якій стадії взагалі сьогодні знаходиться ваш діалог з американською владою? Як він виглядає? Що кажуть прямо в очі? Як пояснюють те, що відбувається в приватних розмовах колеги і партнери? Вас все ще чекають американські сенатори?

- Діалог з американською владою у нас важкий, в'язкий. Було запрошення на засідання Конгресу у вересні. В результаті слухання перенесли, і повторного запрошення я не отримав. На наші численні запити та пропозиції допомогти розібратися ми далеко не завжди отримуємо відповідь. Але ми не впадаємо у відчай, продовжуємо працювати і відстоювати нашу позицію. Багато партнерів так само, як і ми, дивуються і надають підтримку, що приємно. Ми, звичайно ж, в свою чергу намагаємося максимально доступно донести до них абсурдність і неправомірність звинувачень на нашу адресу.

- Американська преса повідомляла про «Ізраїльському сліді» в цьому «шпигунському скандалі». Нібито про шкідливість вашого ПО США повідомив Ізраїль. Ніяких імен не доводилось. Ваш коментар?

- Ми не займаємося атрибуцією, тому тут складно коментувати.

- Як американська історія впливає на інші ринки, де ви працюєте? Сюжет з Ізраїлем - спроба вплинути на неамериканських користувачів?

- Ми не бачимо в даний момент значного впливу на інші ринки. Як я вже сказав, «ізраїльський сюжет» я коментувати не готовий, з мого боку це була б спекуляція. Я звик оперувати фактами.

- Які компанії для вас конкуренти на американському ринку? Історія ваших відносин - це історія партнерів або суперників?

- Американський ринок - дуже високо конкурентний. Ми прекрасно це розуміли, коли відкривалися в США. Крім того, це рідний, домашній ринок для найбільших і найсильніших гравців - Symantec і MacAfee. Конкуруючи з ними, ми робимо упор на кращих технологіях та якість нашого програмного забезпечення. Що стосується відносин, то ми б'ємося на смерть в бізнесі, але співпрацюємо в боротьбі з кіберзлодіїв. Зрештою, чим більше успішних компаній працює над проблемою кіберзагроз та боротьби з кіберзлочинністю, тим безпечніше стає світ. Ми завжди виступаємо за співпрацю. Подивіться хоча б на наш проект Nomoreransom - там ми як раз об'єдналися з MacAfee, Intel, а також з Європолом та іншими правоохоронними органами в боротьбі з програмами-шифрувальник і вимагачами.

- Скільки ви вже втратили після того, як американські клієнти стали відмовлятися від ваших послуг?

- Я не готовий зараз озвучити фінансові показники або втрати, та й рано робити якісь висновки. Спад, швидше за все, буде, але якщо у відсотках, то однозначний.

- Подібні проблеми, як зараз у «Лабораторії Касперського», були у китайської Huawei. Коли компанію обійшли конкуренти в боротьбі за нові ринки, проблеми закінчилися. Ви від чого готові відмовитися, щоб вас залишили в спокої? Чи готові повністю втратити американський ринок?

- Ми не готові втратити американський ринок, так як не бачимо ніяких причин для нашого відходу з нього. Ми збираємося боротися за своє місце на цьому ринку і за свою репутацію, яка зараз несправедливо очорняється через голослівних звинувачень американських медіа.

- У Штатах люблять детектор брехні. Ви готові пройти подібну процедуру для демонстрації своєї відкритої позиції і неспроможності звинувачень на адресу компанії, якщо це буде необхідно для збереження бізнесу?

- Нам нема чого приховувати! Для підтвердження нашої позиції ми недавно оголосили про запуск глобальної ініціативи з інформаційної відкритості. Мені здається, що вона може дати набагато більше, ніж будь-який поліграф. В рамках цієї ініціативи ми маємо намір надати незалежним експертам вихідний код наших продуктів, включаючи код оновлень ПО і антивірусні бази.

- Як виглядає ваша лінія захисту в США? Ви будете оскаржувати невигідні вам рішення? Готуєтеся до судових процесів?

- Поки ми не готуємося до жодних судових процесів, але вважаємо, що маємо всі підстави розглядати таку можливість.

- Ви традиційно намагаєтеся залишатися осторонь від політики. Є відома фраза «якщо ви не займетеся політикою, то політика займеться вами». Проблеми «Лабораторії» в Штатах виникли б незалежно від результату останніх виборів президента США?

- Я дійсно хочу залишитися поза політикою. Я не знаю, що стало тригером для виникли звинувачень на адресу нашої компанії. Мені самому дуже хотілося б дізнатися відповідь на це питання.

- Associated Press повідомило, з посиланням на вас, що «компанія випадково отримала файли, які мали відношення до АНБ в 2014 році, коли працювала по хакерам Equation Group » . Ви сказали, що «відразу їх видалили». Для таких документів у вас єдиний протокол дій незалежно від країни походження матеріалу?

- Ми дійсно виявили файли з грифом «секретно» і дійсно їх відразу видалили. Це був перший подібний випадок в нашій практиці. Саме тому після цього інциденту ми ввели протокол дій, який наказував би видаляти будь-які потенційно секретні матеріали, які можуть бути випадково виявлені нашими вірусними аналітиками.

- Чому «вихідний код своїх продуктів для незалежної оцінки» для відновлення довіри до «Лабораторії» ви готові відкрити «до кінця першого кварталу 2018 року»? Це майже через півроку. Чому не в цьому році? Не відразу? На що піде цей час?

- Відкриття вихідного коду продукту - це досить поширена світова практика. Вона вимагає дотримання певної процедури, а головне - ретельного вибору того самого перевіряючого експерта. Для нас дуже важливо, щоб це була дійсно незалежна компанія, щоб після цієї перевірки не залишилося ніяких сумнівів в нашій невинності. Це повинен бути визнаний незалежний експерт в області кібербезпеки. На вибір оптимального партнера ми і закладаємо час.

- Що вам дає участь в проектах на кшталт конкурсу «Лідери Росії» ? Ви там заявлені в якості «наставника».

- Мене туди включили помилково, я не беру участь в цьому проекті.

- Ви прихильник технологій блокчейн?

- Блокчейн - це, безумовно, передова технологія з величезним потенціалом, який ще належить розкрити. Ми вивчаємо можливості використання цієї технології, зовсім скоро у нас буде новина по темі блокчейна. Слідкуйте!

- Якщо говорити про останні серйозних кібератаки: WannaCry , Petya , BadRabbit . Що потрібно, щоб обчислити «авторів» цих неприємностей? Коли грамотність користувачів наздожене здатності зловмисників? Ви будете горді за таланти співвітчизників, якщо за всім цим стоять «російські мізки»?

- Ми займаємося виключно технічною частиною розслідування і можемо тільки припускати, хто є авторами цих зловредів. Їх пошук і затримання - завдання правоохоронних органів. Буде чудово, якщо грамотність користувачів наздожене здатності кіберзлочинців. У нас буде значно менше роботи! Що стосується «російських мізків», пишатися злочинами співвітчизників, на мій погляд, трохи дивно.

- Як ви вважаєте, що стоїть за хакерськими атаками на «Фонтанку» ?

- Якщо ви маєте на увазі причину цих атак і що рухало злочинцями при виборі вашого видання або інших своїх цілей, то у мене, на жаль, немає відповіді на це питання. Всі ознаки вказують на те, що це була цілеспрямована атака на корпоративні мережі. Хоча від вірусу BadRabbit вже постраждало і чимало приватних користувачів. Зловредів поширюється через заражені веб-сайти: користувачі скачують фальшивий інсталятор Adobe Flash, вручну запускають його і тим самим заражають свої комп'ютери. Наші експерти виявили кілька сайтів, яким підселили цей вірус, всі вони належали до категорії ЗМІ, в тому числі і ви.

Микола Нелюбин, спеціально для «Фонтанкі.ру».