Евгений Касперский назвал травлей обвинение властей США в адрес «Лаборатории Касперского», увидевших в ней угрозу национальной безопасности страны. В эксклюзивном интервью «Фонтанке» он рассказал, почему не готов терять американский рынок.
Программист Евгений Касперский, глава «Лаборатории Касперского» – международной компании, занимающейся разработкой решений в сфере IT-безопасности, не часто дает интервью. Однако «Фонтанке» Касперский рассказал о развитии «шпионского скандала» в США и риске потери американского рынка, который приносит компании четверть всех доходов. Кроме того бизнесмен, чьё состояние эксперты оценивают в $1,1 млрд, анонсировал использование лабораторией столь популярных сейчас технологий блокчейн и отрёкся от кремлёвского проекта «Лидеры России». Евгений Касперский продолжает настаивать, что он «вне политики».
- Евгений Валентинович, в своем нашумевшем посте в ЖЖ вы назвали действия в отношении «Лаборатории Касперского» со стороны властей США «паранойей, костром инквизиции и охотой на ведьм». Это скорее терминология политика, нежели программиста. Ранее вы избегали подобных реплик. Что поменялось?
– Я далек от политики и совсем не хотел бы в нее погружаться. А резкость моих высказываний вызвана полным отсутствием доказательной базы, распространением слухов да и вообще настоящей травлей со стороны американских медиа. Накипело!
- Вы исключаете возможность работы в «Лаборатории» «крота», который «портит вам кровь»? Вы говорили про готовность провести «внутреннее расследование». Вы уже перепроверили своих?
– Вероятность «крота» близка к нулю – у нас внедрены самые строгие процедуры по написанию кода, и проверке, и перепроверке всех изменений в кодовой базе. Кроме того, продолжается внутреннее расследование. Мы недавно опубликовали первые его результаты, и скоро будут еще новости.
- Вы заявили о готовности привлечения внешних специалистов для проведения «дополнительного аудита». Завтра к вам приедет тот или иной спецагент под видом аудитора, и вы ему всё покажете?
– Мы не просто готовы к «дополнительному аудиту», мы недавно объявили о глобальной инициативе по информационной открытости. Наша цель – доказать частным, корпоративным и государственным клиентам надежность наших продуктов. Во-первых, мы готовы раскрыть для оценки исходный код продуктов, включая код обновлений ПО и антивирусные базы. Но не просто любому аудитору, а независимым экспертам отрасли. Причем эксперты эти будут не с улицы, а авторитетные, сертифицированные и внимательно отобранные. Исходный код мы им на флешке не дадим – аудит кода будет проходить под нашим присмотром и без возможности копирования. Во-вторых, мы готовы к такой же независимой оценке безопасности разработки и рисков в процессе доставки продуктов до конечного пользователя. В-третьих, мы запланировали открытие трёх специализированных центров прозрачности в США, Европе и Азии, где заказчики, партнёры и госорганы смогут как получить исчерпывающую информацию о наших продуктах и технологиях, так и самостоятельно провести разнообразные анализы и оценки.
- Вы «отбросили» версию про «разборки» Кремля и Капитолия, т.к. «мы как-то мелковаты будем». Кто ваши основные клиенты в США и в каком секторе?
– США – тяжелый, высококонкурентный рынок. Мы работаем на нем больше 10 лет, с 2005 года. В определенный момент мы стали там популярны среди людей, хорошо разбирающихся, уважающих и любящих технически продвинутые девайсы и софт, потому что мы изначально делали ставку на технологии и преуспели в этом. А дальше получилось распространить этот успех и на более «массового» покупателя. Мы сделали невозможное – стали одним из лидеров в ретейле в США! Сейчас работаем там и с частными, и с корпоративными клиентами, раньше работали и с государственными структурами. Очевидно, что последняя категория сейчас отпадет. Я не готов озвучивать цифры. Но могу сказать, что Штаты – это примерно четверть нашей выручки – в 2016 году на Северную Америку приходилось 24,3% выручки.
- В какой стадии вообще сегодня находится ваш диалог с американскими властями? Как он выглядит? Что говорят прямо в глаза? Как объясняют происходящее в частных разговорах коллеги и партнеры? Вас всё ещё ждут американские сенаторы?
– Диалог с американскими властями у нас трудный, вязкий. Было приглашение на заседание Конгресса в сентябре. В итоге слушание перенесли, и повторного приглашения я не получил. На наши многочисленные запросы и предложения помочь разобраться мы далеко не всегда получаем ответ. Но мы не отчаиваемся, продолжаем работать и отстаивать нашу позицию. Многие партнеры так же, как и мы, недоумевают и оказывают поддержку, что приятно. Мы, конечно же, в свою очередь пытаемся максимально доступно донести до них абсурдность и неправомерность обвинений в наш адрес.
- Американская пресса сообщала об «израильском следе» в этом «шпионском скандале». Якобы о вредоносности вашего ПО США сообщил Израиль. Никаких имён не приводилось. Ваш комментарий?
– Мы не занимаемся атрибуцией, поэтому тут сложно комментировать.
- Как американская история влияет на другие рынки, где вы работаете? Сюжет с Израилем – попытка повлиять на неамериканских пользователей?
– Мы не видим в данный момент значительного влияния на другие рынки. Как я уже сказал, «израильский сюжет» я комментировать не готов, с моей стороны это была бы спекуляция. Я привык оперировать фактами.
- Какие компании для вас конкуренты на американском рынке? История ваших отношений – это история партнёров или соперников?
– Американский рынок – очень высококонкурентный. Мы прекрасно это понимали, когда открывались в США. Кроме того, это родной, домашний рынок для крупнейших и самых сильных игроков – Symantec и MacAfee. Конкурируя с ними, мы делаем упор на лучших технологиях и качестве нашего программного обеспечения. Что касается отношений, то мы бьемся насмерть в бизнесе, но сотрудничаем в борьбе с киберзлодеями. В конце концов, чем больше успешных компаний работает над проблемой киберугроз и борьбы с киберпреступностью, тем безопаснее становится мир. Мы всегда выступаем за сотрудничество. Посмотрите хотя бы на наш проект Nomoreransom – там мы как раз объединились с MacAfee, Intel, а также с Европолом и другими правоохранительными органами в борьбе с программами-шифровальщиками и вымогателями.
- Сколько вы уже потеряли после того, как американские клиенты стали отказываться от ваших услуг?
– Я не готов сейчас озвучить финансовые показатели или потери, да и рано делать какие-то выводы. Спад, скорее всего, будет, но если в процентах, то однозначный.
- Подобные проблемы, как сейчас у «Лаборатории Касперского», были у китайской Huawei. Когда компанию обошли конкуренты в борьбе за новые рынки, проблемы закончились. Вы от чего готовы отказаться, чтобы вас оставили в покое? Готовы полностью потерять американский рынок?
– Мы не готовы потерять американский рынок, так как не видим никаких причин для нашего ухода с него. Мы собираемся бороться за свое место на этом рынке и за свою репутацию, которая сейчас несправедливо очерняется из-за голословных обвинений американских медиа.
- В Штатах любят детектор лжи. Вы готовы пройти подобную процедуру для демонстрации своей открытой позиции и несостоятельности обвинений в адрес компании, если это будет необходимо для сохранения бизнеса?
– Нам нечего скрывать! Для подтверждения нашей позиции мы недавно объявили о запуске глобальной инициативы по информационной открытости. Мне кажется, что она может дать гораздо больше, чем любой полиграф. В рамках этой инициативы мы намерены предоставить независимым экспертам исходный код наших продуктов, включая код обновлений ПО и антивирусные базы.
- Как выглядит ваша линия защиты в США? Вы будете оспаривать невыгодные вам решения? Готовитесь к судебным процессам?
– Пока мы не готовимся ни к каким судебным процессам, но считаем, что имеем все основания рассматривать такую возможность.
- Вы традиционно стараетесь оставаться в стороне от политики. Есть известная фраза «если вы не займетесь политикой, то политика займется вами». Проблемы «Лаборатории» в Штатах возникли бы вне зависимости от исхода последних выборов президента США?
– Я действительно хочу остаться вне политики. Я не знаю, что стало триггером для возникших обвинений в адрес нашей компании. Мне самому бы очень хотелось узнать ответ на этот вопрос.
- Associated Press сообщило, со ссылкой на вас, что «компания случайно получила файлы, которые имели отношение к АНБ в 2014 году, когда работала по хакерам Equation Group». Вы сказали, что «сразу их удалили». Для таких документов у вас единый протокол действий вне зависимости от страны происхождения материала?
– Мы действительно обнаружили файлы с грифом «секретно» и действительно их сразу удалили. Это был первый подобный случай в нашей практике. Именно поэтому после этого инцидента мы ввели протокол действий, предписывающий удалять любые потенциально секретные материалы, которые могут быть случайно обнаружены нашими вирусными аналитиками.
- Почему «исходный код своих продуктов для независимой оценки» для восстановления доверия к «Лаборатории» вы готовы открыть «до конца первого квартала 2018 года»? Это почти через полгода. Почему не в этом году? Не сразу? На что уйдёт это время?
– Открытие исходного кода продукта – это довольно распространенная мировая практика. Она требует соблюдения определенной процедуры, а главное – тщательного выбора того самого проверяющего эксперта. Для нас очень важно, чтобы это была действительно независимая компания, чтобы после этой проверки не осталось никаких сомнений в нашей невиновности. Это должен быть общепризнанный независимый эксперт в области кибербезопасности. На выбор оптимального партнера мы и закладываем время.
- Что вам даёт участие в проектах вроде конкурса «Лидеры России»? Вы там заявлены в качестве «наставника».
– Меня туда включили по ошибке, я не участвую в этом проекте.
- Вы сторонник технологий блокчейн?
– Блокчейн – это, безусловно, передовая технология с огромным потенциалом, который еще предстоит раскрыть. Мы изучаем возможности использования этой технологии, совсем скоро у нас будет новость по теме блокчейна. Следите!
- Если говорить о последних серьезных кибератаках: WannaCry, Petya, BadRabbit. Что нужно, чтобы вычислить «авторов» этих неприятностей? Когда грамотность пользователей догонит способности злоумышленников? Вы будете горды за таланты соотечественников, если за всем этим стоят «русские мозги»?
– Мы занимаемся исключительно технической частью расследования и можем только предполагать, кто является авторами этих зловредов. Их поиск и поимка – задача правоохранительных органов. Будет прекрасно, если грамотность пользователей догонит способности киберпреступников. У нас будет значительно меньше работы! Что касается «русских мозгов», гордиться злодеяниями соотечественников, на мой взгляд, немного странно.
- Как вы считаете, что стоит за хакерскими атаками на «Фонтанку»?
– Если вы имеете в виду причину этих атак и что двигало преступниками при выборе вашего издания или других своих целей, то у меня, к сожалению, нет ответа на этот вопрос. Все признаки указывают на то, что это была целенаправленная атака на корпоративные сети. Хотя от вируса BadRabbit уже пострадало и немало частных пользователей. Зловред распространяется через зараженные веб-сайты: пользователи скачивают фальшивый установщик Adobe Flash, вручную запускают его и тем самым заражают свои компьютеры. Наши эксперты обнаружили несколько сайтов, которым подселили этот вирус, все они принадлежали к категории СМИ, в том числе и вы.
Николай Нелюбин, специально для «Фонтанки.ру».