Парадокс Евгения Касперского
🕛 25.07.2012, 04:59
В «парадоксе Касперского» разбирался обозреватель The Wired Ной Шахтман (Noah Shachtman).«Руформатор» представляет сокращенный перевод его любопытной статьи. Начало февраля, Канкун, Мексика. Группа, состоящая из 60 финансовых аналитиков, журналистов, дипломатов и экспертов по кибербезопасности стекается в конференц-зал отеля Ritz-Carlton, отчаянно борясь с последствиями вчерашнего злоупотребления текилой. В передней части зала висит большой экран, на котором показана карта мира с несколькими мишенями на ней, Канкун – в центре одной из них. Небритый румяный человек поднимается на сцену. В неглаженом белом поло и очках с оранжевыми стеклами на голове он больше похож на потерявшегося пляжного бродягу, чем на топ-менеджера. На самом же деле перед вами один из богатейших людей в России и глава, возможно, самой ключевой в мире компании, занимающейся интернет-безопасностью. Его зовут Евгений Касперский, и это именно он заплатил почти каждому человеку в зале, чтобы собрать всех здесь, в Мексике. «Буэнос Диас», - говорит он с хрипловатым русским акцентом и извиняется за то, что пропустил вчерашнюю вечеринку. За последние 72 часа, объясняет нам Касперский, он успел слетать из Мексики в Германию и обратно ради другой конференции. «Киссинджер, Маккейн, президенты, министры, все были там, - говорит он. – Я вел панельную дискуссию. Слева от меня сидел министр обороны Италии. Справа – бывший глава ЦРУ. И я им такой: «Эй, коллеги!». 300 млн человек используют антивирус Касперского. Ее «отряд гиков» выявляет и обезвреживает кибероружие США. У него имеются тесные связи с преемниками КГБ в Москве. Касперский вроде бы хвастается, но при этом намеренно или невольно недооценивает себя. Не в силах итальянского министра решать, получат ли в свое распоряжение секретную информацию правительства других стран или мафия. Зато это вполне под силу Касперскому и его компании. Между 2009 и 2010 годами, по данным Forbes, розничные продажи программного обеспечения антивируса Касперского увеличились на 177%, достигнув почти 4,5 млн в год - почти столько же, сколько у конкурентов Symantec и McAfee вместе взятых. 50 млн человек по всему миру сегодня являются членами социальной сети Касперского и передают свои данные в московскую штаб-квартиру компании каждый раз, когда загружают приложение на свой рабочий стол. В продуктах Microsoft, Cisco и Juniper Networks внедрен код Касперского, что доводит количество пользователей антивируса этой компании до 300 млн человек. Когда речь идет об антивирусной защите компьютеров, Лаборатория Касперского прочно занимает позицию на пути к лидерству в этой индустрии. Но эти цифры не полностью отражают влияние Касперского. В 2010 году программист, ныне работающий на Лабораторию Касперского, обнаружил Stuxnet, американо-израильского червя, который вывел из строя около тысячи иранских центрифуг и стал первым в мире официально признанным кибероружием. В мае этого года элитное подразделение борцов с хакерами из Лаборатории Касперского обнаружило вторую программу-кибероружие, Flame. Впоследствии выяснилось, что этот вирус тоже часть американо-израильской атаки на Иран. Другими словами, Лаборатория Касперского – не просто производитель антивирусного ПО. Это еще и лидер по борьбе с кибершпионажем. Место во главе подобной организации означало бы сильные позиции для любого человека. Но в случае с Касперским эта влиятельность тем более заметна (и для некоторых - тревожна), учитывая его обучение в КГБ, службу в качестве советского разведчика, его союз с режимом Владимира Путина и глубокие и длительные отношения с Федеральной службой безопасности России, или ФСБ. Конечно, ни об одном из этих фактов речь в Канкуне не шла. Речь шла о том, как Касперский видит будущее интернет-безопасности, и его видение по западным меркам может показаться чрезмерно бескомпромиссным. Оно включает в себя введение строго контролируемых цифровых паспортов для некоторых видов онлайн-деятельности и государственного регулирования в социальных сетях с целью контроля над протестными движениями. «Там слишком много свободы, - говорит Касперский, ссылаясь на такие сайты, как Facebook. – Свобода это хорошо. Но плохие парни могут злоупотреблять этой свободой для манипулирования общественным мнением». Не слишком обнадеживающие слова от человека, который несет ответственность за безопасность такого большого количества наших компьютеров, планшетов и смартфонов. Но это парадокс Евгения Касперского: близкий соратник автократического режима Путина, который отвечает за защиту данных миллионов американцев; предположительно, отставной офицер разведки, который занят сегодня выявлением шпионской деятельности других стран; важная фигура в открытом и свободном Интернете, которая не хочет, чтобы мы были слишком свободными. Это загадочная смесь, и ее значение растет вместе с ростом влияния Касперского. Евгений Касперский был ярким ребенком. В 16 лет он был зачислен на пятилетнюю программу обучения в Институт криптографии, связи и информатики, спонсируемый КГБ. После окончания института в 1987 году он стал разведчиком в рядах Советской армии. Спустя четверть века он по-прежнему не рассказывает о том, чем занимался в вооруженных силах и о том, чему именно он учился в институте. «Это было сверхсекретно, так что я не помню», - говорит он. Касперский более открыто говорит об одном прекрасном дне в 1989 году, когда его компьютер впервые был заражен вирусом. Это была забавная маленькая программка под названием «Каскад» (Cascade), из-за которой символы на экране компьютера начали падать вниз, как фигуры в тетрисе. Любопытный Касперский сохранил вирус на дискете, чтобы выяснить, как работает код. Несколько недель спустя он столкнулся с другим вирусом, потом еще с одним. Его интерес рос с каждым новым открытием. «Для Евгения это была своего рода наркозависимость», - вспоминает его друг, Алексей Де-Мондерик. Каждый раз, когда появлялся новый вирус, Евгений просиживал за компьютером по 20 часов кряду, пытаясь разобрать его (вирус) на части, говорит он. В маленьком мирке исследователей антивирусов советский офицер быстро сделал себе имя. К началу 90-х гг. Касперский мечтал выйти в запас, чтобы полностью посвятить себя изучению вирусов. Была одна небольшая проблема: это было почти невозможно, объясняет он. Единственным способом завершить военную карьеру было сесть в тюрьму, серьезно заболеть или доказать свою полную некомпетентность. У одного из профессоров, обучавших Касперского в Институте криптографии, была своя фирма, которая торговала всем, от спортивной обуви до компьютеров. Каким-то образов (Касперский отказывается говорить каким) профессору удалось помочь Касперскому уйти из Вооруженных сил и нанять его на работу. Жена Касперского Наталья и его друг Де-Мондерик скоро присоединились к нему. В 1997 году эти трое открыли собственную антивирусную фирму. Для своего времени их программное обеспечение было продвинутым. Они были первыми, кто позволил Интернет-пользователям отправлять вредоносные программы в «песочницу», чтобы наблюдать за их работой изолированно от остальных компонентов компьютера; они же были одними из первых, кто начал добавлять вирусы в антивирусные базы. Молодая компания процветала даже тогда, когда брак Касперских пошатнулся. Евгений и Наталья развелись в 1998 году, но она продолжала отвечать за продажи и финансы в компании, а он работал в «вирусной лаборатории», где собственноручно занимался классификацией новых угроз. «Типичный аналитик обрабатывает 100 штук новых вредоносных программ в день, - говорит Алекс Гостев, один из ведущих исследователей Касперского. - Евгений обрабатывает 300». Сегодня в Лаборатории Касперского работает около 200 исследователей вирусов, некоторые из США и Китая, но большинство из них сидят в офисном здании, располагающемся на месте бывшего завода электроники, в 6 милях на северо-запад от Кремля. В то солнечное утро, когда я посещал Лабораторию Касперского, здание старого завода больше походило на колледж, по холлам которого расхаживали 20-летние татуированные студенты. Талисманом этой школы являлся, по-видимому, сам Касперский. Некоторые сотрудники носили футболки, на которых Касперский изображен в виде Че Гевары. На стенах – черно-белые фотографии сотрудников с большим стажем, все они в боевой раскраске и мокасинах, как будто коренные американцы. «Евгений, Великий Охотник за Вирусами», говорит подпись на одной из фотографий, где Касперский запечатлен держащим лук и стрелы. Только за это утро в компанию пришло 12543 сообщения о подозрительных программах, в результате чего их общее количество достигло 7,8 млн. Сообщения о вирусах собираются автоматически. Когда пользователь устанавливает антивирус Касперского, ПО сканирует все приложения, файлы и письма электронной почты на наличие вирусов. Если программа обнаруживает знакомый вирус, она удаляет его. При обнаружении неизвестной вредоносной программы зашифрованный образец вируса (в том случае, если пользователь присоединился к социальной сети Касперского) отправляется в компанию. «Облачная» система автоматически сличает вирус с «белым списком» из 300 млн программ, которым можно доверять, и с «черным списком», состоящим из 94 млн программ, которые являются вредоносными. Если система не находит программу ни в одном из списков, она анализирует ее поведение с целью выяснить, действительно ли она разработана для того, чтобы производить несанкционированные изменения в конфигурации компьютера, и не связывается ли она постоянно с удаленным сервером. Только в редких случаях подозрительная программа доходит до исследователей вирусов. В их задачи входит классификация программы по ее функциям – кража паролей, отсылка на поддельный сервер веб-страницы, загрузчик других вредоносных программ. Затем они разрабатывают сигнатуру, которая позволит определить и обезвредить такую программу в будущем. В считанные минуты выходит обновление антивируса Касперского, которое включает в себя эту новую сигнатуру. Это ядро бизнеса с оборотом $600 млн в год. Схема не сильно отличается от того, как работают американские производители антивирусного ПО - Symantec или McAfee. За исключением того, что в России такие высокотехнологичные компании, как Лаборатория Касперского, обязаны сотрудничать с силовиками: сетью военных, правоохранительных органов и органов безопасности, а также ветеранов КГБ, лежащей в основе путинского режима. ФСБ, преемница КГБ, среди всего прочего отвечает за информационную безопасность в современной России. Это главный боец с киберпреступностью. Она же держит под наблюдением разветвленную правительственную электронную сеть. В соответствии с федеральным законом № 40-ФЗ, ФСБ может не только заставить любой телекоммуникационный бизнес установить для него дополнительное аппаратное и программное обеспечение, но и назначить своих должностных лиц на работу в таких компаниях. «Правило номер один для успешной компании здесь – хорошие отношения с силовиками», - говорит один из видных представителей российского ИТ-бизнеса. Касперский говорит, что ФСБ никогда не обращалось с просьбой предоставить ей программное обеспечение компании, и не пыталось внедрить своих агентов внутрь организации. Но это не значит, что Касперский и ФСБ работают на расстоянии вытянутой руки. Как раз наоборот: «значительная часть его бизнеса тесно связана с ФСБ», говорит источник в индустрии технологий. Хотя правительство России в прошлом использовало валютные ограничения для того, чтобы контролировать международный бизнес компаний, Касперскому такое вмешательство не грозит. «Ему дают карт-бланш для операций за границей, потому что он из так называемых хороших компаний», - говорит источник. Внутри Лаборатории Касперского существует специальная группа элитных экспертов по безопасности, занимающаяся новыми необычными угрозами кибербезопасности (Global Research and Expert Analysis Team—GREAT). Именно они помогали Microsoft уничтожить ботнет Kelihos, который в своем пике рассылал 3,8 млрд спам-писем в день. Они же помогали поймать банду мошенников Koobface, которые обманули пользователей соцсетей на $7 млн. Один из самых частых партнеров GREAT в борьбе с киберпреступностью – ФСБ. Сотрудники Касперского выступают для органов госбезопасности кем-то вроде аутсорсеров, неофициального «отряда гиков». Они обучали агентов ФСБ цифровым судебно-медицинским методам, и их же иногда просят помочь в особенно важных делах. Именно это произошло в 2007 году, когда агенты ФСБ появились в офисе Лаборатории Касперского с компьютерами, DVD и жесткими дисками, которые они захватили у подозреваемых преступников. Через месяц практически круглосуточной работы команды «отряда гиков» двое российских хакеров были схвачены, и тогдашний глава ФСБ Николай Патрушев в электронном письме поблагодарил команду. Государственный сектор работы Лаборатории Касперского, между тем, выходит далеко за пределы России. Примеры такой работы – обнаружение и обезвреживание вирусов Stuxnet и Flame. Одна из систем, которую Касперский сегодня пытается взломать – политика. Одна из его целей состоит в том, чтобы убедить политиков перекроить Интернет по своему вкусу, и, по-видимому, также по вкусу правительства Путина. Касперский говорит, что пришло время отказаться от конфиденциальности в Интернете: «Защищая наше право на свободу, мы на самом деле жертвуем им»! В одном конференц-зале за другим Касперский не устает настаивать на том, что вредоносные программы, такие, как Stuxnet и Flame, должны быть запрещены международным договором, точно так же, как запрещено использования зарина или спор сибирской язвы. Он утверждает, что Интернет должен быть разделен, и что некоторые его части должны быть доступны только для тех пользователей, которые предоставляют интернет-паспорт. Таким образом, анонимные хакеры не смогут получить доступ к сайтам режимных объектов – например, АЭС. Конечно, может показаться, что таким образом мы пожертвуем приватностью в Интернете, но при всем отслеживании, которое уже существует сегодня со стороны рекламодателей, поисковых систем и правительств, приватность в Интернете давно стала мифом. «У вас может быть частная жизнь, если вы живете где-нибудь в джунглях или в Сибири», - утверждает Касперский. Касперский и российское правительство имеют поразительно схожие взгляды на вопросы кибербезопасности. Их взгляды идут дальше простой заботы о безопасности данных. Когда Касперский или кремлевские чиновники говорят об ответе на интернет-угрозы, они говорят не просто о борьбе с вредоносными программами, но и об ограничении того, что они считают потенциально вредоносной информацией, в том числе слов и идей, которые могут стимулировать беспорядки. Касперский не выносит соцсети, такие, как Facebook или «В Контакте». «Люди могут манипулировать другими, используя лживую информацию, и невозможно выяснить, кто они. Это площадки для очень опасных действий», - считает он. Особенно опасна, по его словам, роль социальных сетей в разжигании протестных движений в Триполи и Москве, где блогер Алексей Навальный стал самым ярким лидером оппозиции, а сайты типа «В Контакте» и Livejournal помогли организовать десятки тысяч людей выйти на улицы. Касперский видит эти события как часть кампании по дезинформации, ведущейся антиправительственными силами для того, чтобы «манипулировать толпой и изменить общественное мнение». 19 апреля 2011 года был похищен сын Евгения Касперского Иван. Силами полиции Иван был освобожден, а его похитители пойманы. Сначала Касперский публично винил себя за то, что не смог обеспечить своей семье достаточную защиту. Однако затем он начал обвинять соцсеть «В Контакте». По мнению Касперского, «В Контакте» поощрила Ивана разместить на своей странице свой адрес, номер телефона, и даже детали стажировки в компании InfoWatch. «Социальные сети не должны поощрять пользователей размещать такую информацию. Если сайт запрашивает личную информацию, то против него должно быть возбуждено уголовное дело в случае утечки», - сказал Евгений Касперский в интервью телеканалу Russia Today. Однако, по словам Натальи Касперской, вся эта история с похищением, спланированным благодаря «В Контакте» - нонсенс.«Они нашли его в соцсетях? Это неправда. Они следили за ним месяц или больше. Они знали все его маршруты, куда он ходит, с кем встречается», - говорит он. – Да, Иван разместил адрес в Интернете – но это был неверный адрес нашего старого дома». Похищение сына Касперского развязало руки правящей партии. Передача с интервью, которое дал Евгений Касперский, вышла как раз в то время, когда в России начала бурлить оппозиция. В последующие месяцы власти провели ряд задержаний среди топовых блогеров и активистов, а ФСБ заставить «В Контакте» забанить некоторые оппозиционные группы внутри соцсети (но безуспешно). Теперь Евгений Касперский перемещается по Москве в обществе группы телохранителей. Он переехал в двухуровневую квартиру в охраняемом жилом комплексе, граничащем с парком – лучшее место, чтобы обеспечить безопасность его гражданской жене и их маленькому сыну. С кругового балкона его апартаментов открывается вид на все еще покрытую льдом Москву-реку и пятиэтажное здание новой штаб-квартиры Лаборатории Касперского. Утро воскресенья, конец апреля. Касперский курит китайскую сигарету, на нем та же полосатая рубашка, которую он надевал в пятницу. Его мать, которая живет в том же ЖК, жарит блины и открывает несколько банок с икрой. При близком знакомстве с Касперским становится понятно, что его образ сверхбогатого плейбоя просто ширма. На самом деле он держится подальше от плеяды российских олигархов, которые, с его точки зрения, мало чем отличаются от киберпреступников, с которыми он борется. Он рассматривает свой уход в политику как неизбежное зло, предложение, от которого он не имеет права отказаться. Касперский не участвует в политических митингах, не участвует в знаменитой ночной жизни Москвы, его скорее можно застать в самолете летящим на очередную конференцию, где он будет делиться своими идеями с другими технофилами. Когда он едет в такие места, как Камчатка, он берет с собой своих сотрудников или клиентов. «У меня нет друзей вне работы», говорит Касперский. Когда критики говорят, что компания Касперского представляет собой виртуальный отдел русской разведки, он сам и его сотрудники настаивают, что их сотрудничество с ФСБ имеет свои пределы. В Лаборатории Касперского утверждают, что использование ее программного обеспечения для того, чтобы шпионить за пользователями, подорвет доверие к компании по всему миру. Это доверие лежит в основе бизнеса Лаборатории Касперского. Да, Касперский открыто придерживается дружественной Кремлю линии. Но в путинской России предприниматели, которые забывают сделать это, имеют тенденцию оказываться в тюрьме или отправиться в вынужденную иммиграцию. Да и в целом совсем не обязательно быть ставленником Москвы, чтобы ратовать за ограничение свободы слова и неприкосновенности в Интернете. Многие западные чиновники высказывают те же идеи. До 2011 года итальянцы должны были предоставлять удостоверения личности, прежде чем использовать Wi-Fi в интернет-кафе. Европейская комиссия в настоящее время обдумывает введение системы «электронной аутентификации». Премьер-министр Великобритании Дэвид Кэмерон разрешил вмешиваться в деятельность социальных сетей после погромов в 2011 году. А американский вице-адмирал в отставке Майк Макконнелл писал в Washington Post о необходимости перестройки Интернета для обеспечения его большей управляемости. По многим критериям отношения между Кремлем и Лабораторией Касперского схожи на отношения между Вашингтоном и крупными компаниями США, работающими в сфере безопасности. Москва вливает в Лабораторию Касперского миллионы на защиту государственных сетей точно так же, как Пентагон тратит миллионы на контракты с McAfee и Symantec. Сотрудники Касперского консультируют Думу, американские эксперты по безопасности консультируют Конгресс и Белый дом. Но есть и важные различия в этих отношениях. Вирус Stuxnet был строго засекреченной операцией американской разведки, но тем не менее Symantec все равно участвовала в его ликвидации. Трудно найти похожий случай в отношениях Лаборатории Касперского и Кремля. В декабре 2011 года Лаборатория Касперского подверглась критике за бездействие в отношении действий киберпреступников, которые были политически выгодны власти. Накануне парламентских выборов в России из-за кибератак ушли в оффлайн социальные медиа (Livejournal), СМИ (Kommersant.ru) и сайт независимой общественной организации «Голос». Это выглядело как политически мотивированное нападение на критиков и оппонентов режима. Однако Лаборатория Касперского, которая умеет успешно справляться с DDoS-атаками, заявила, что не заметила никакой противоправной активности в отношении ушедших в оффлайн сайтов. Касперский написал в своем блоге, что сайты, возможно, стали жертвами собственных технических проблем или не справились с потоком посетителей. В России множество магнатов, готовых использовать свои связи в Кремле и полученные по коррупционным схемам сверхдоходы для выхода на международный рынок. Касперской на протяжении долгих лет пытается играть в другую игру: он представляет себя в виде международного предпринимателя и мыслителя, вышедшего из Путинской России, но не представляющего исключительно ее интересы. Финансовый успех Касперского и его влияние – свидетельство того, как умело он ходил по этой тонкой линии. Но возникают вопросы: Может ли компания, столь ценная для российского правительства, вообще быть полностью независимой? И какие еще скелеты скрыты в глубине шкафа, в который никто не может заглянуть?