Агентство национальной безопасности США вело слежку за российской "Лабораторией Касперского". Такие данные опубликовало издание The Intercept со ссылкой на файлы экс-сотрудника АНБ Эдварда Сноудена. Заместитель технического директора Positive Technologies Дмитрий Кузнецов ответил на вопросы ведущего "Коммерсантъ FM" Максима Митченкова.
Как пишет издание, совместно с АНБ работал Центр правительственной связи Великобритании. Эти агентства отслеживали деятельность крупнейших мировых антивирусных компаний, изучали обмен информацией между определенной антивирусной программой и серверами компании, а также анализирвоали уязвимости в защите антивирусного программного обеспечения.
— Поясните, пожалуйста, с какой целью следили за антивирусными компаниями, в частности, за "Лабораторией Касперского"?
— В данном случае мы имеем дело с не очень компетентной работой журналистов. На самом деле, из опубликованных материалов, новости, которую вы озвучили, вывод о слежке не следует никак. Дело тут вот в чем: на сайте действительно опубликованы материалы, описан процесс, как антивирус Касперского взаимодействует с серверами "Лаборатории Касперского" для того, чтобы получить обновления. Это стандартная проверка, которая проводится не только для всех антивирусных средств, но и вообще средств защиты, когда их планируют применять где-нибудь в государственных органах. Перед тем как дать сертификат, дать разрешение на использование таких средств, проверяется, что, например, антивирус не передает на серверы антивирусной компании никакой информации с компьютера, на котором он установлен. Из документа и следует, что он не передает ничего, он передает серийный номер установленного лицензионного ключа, номер лицензионного ключа для того, чтобы сервер мог прислать ему обновления именно для этого компьютера.
— То есть это не слежка, грубо говоря?
— Мало того, что это не слежка, на документе стоит гриф "Совершенно секретно", который никогда на такие документы не ставится. Может ставиться гриф "Секретно", может ставиться гриф "Конфиденциально", но не "Top secret". То есть это такая откровенная фальшивка, как и все остальное, что публикует господин Сноуден.
— Но это не была никакая попытка пенять на технологию?
— Нет.
— Ведь следили не только за "Лабораторией Касперского", но и за многими компаниями.
— Это стандартное исследование, которое проходят все средства защиты при сертификации за рубежом и в России. Мы недавно получили международный сертификат в Германии, мы тоже проходили такую же проверку, и примерно такой же отчет выдала испытательная лаборатория. Это не секрет для производителя, он показывается, производитель может написать свое опровержение. Ничего такого, что позволило бы написать подобную новость, в опубликованных документах нет.
— То есть никак не отразится это ни на самом антивирусе, ни на конечных пользователях?
— Нет, и это никак не связано с атакой на "Лабораторию Касперского". Это совершенно другая тема и делалась совершено другими средствами.
— А почему Соединенные Штаты здесь делают это совместно с Великобританией, как это связано?
— Спецслужбы США и Великобритании и еще ряда государств, например, Южной Кореи, очень тесно сотрудничают. Дело в том, что специалистов, которые умеют анализировать программное обеспечение, на самом деле очень немного по всему земному шару. И у отдельно взятой страны очень часто не хватает специалистов, имеется в виду доверенных специалистов, например, Агентство национальной безопасности США очень осторожно относится к приему на работу выходцев из бывших республик Советского Союза и социалистического блока, откуда приходят программисты. Поэтому приходится кооперироваться. США, Британия, Израиль, Южная Корея очень часто обмениваются информацией и работают совместно.
— А сами антивирусные компании знают о подобных проверках, как они к ним относятся?
— Знают, более того, они обязаны их проходить, если хотят работать в определенном сегменте рынка. Вы не сможете продавать свое решение в госорганы страны, не пройдя подобную проверку.