Что прилетело в вентилятор: часто задаваемые вопросы

Спецпроекты

— А что случилось, и почему СМИ пишут про Касперского?

Англоязычные СМИ порой пишут, что тамошние спецслужбы подозревают «Лабораторию Касперского» в сотрудничестве с разведкой. Но недавно случилось обострение. Если вкратце, то несколько англоязычных изданий удивительно синхронно написали, что защитное решение «Лаборатории Касперского» якобы было использовано для кражи секретных файлов Агентства национальной безопасности США (NSA). Причем эти файлы не то сотрудник, не то подрядчик АНБ принес домой на флешке, а там на компьютере был установлен продукт «Лаборатории Касперского». Затем эти секретные файлы якобы попали к Русским Хакерам, работающим то ли на ФСБ, то ли на ГРУ, то ли на кого-то еще в том же духе — не уточняется.

— Что, прямо так взял и принес домой секретные данные?

Все публикации основаны на информации от анонимных источников, поэтому проверить их невозможно. Но говорят, что да, прямо вот записал на флешку и принес домой сверхсекретную информацию. Вот тут еще говорят, что вынести секретные файлы из элитного подразделения хакеров NSA — как отнять конфетку у ребенка, то есть проще простого.

— А что за секретные файлы?

Не уточняется. Возможно, какое-то кибероружие — то есть вирус военного/шпионского назначения. Подрядчик, получается, решил поработать над кибероружием из дома, а наш антивирус это кибероружие неожиданно обнаружил. Сюрприз!

— А при чем здесь Израиль?

В последних новостях некий неназванный источник рассказал журналистам, что якобы Израильские Спецслужбы, которые хакнули «Лабораторию Касперского» в 2015 году, все видели и подтвердили, что наш антивирус помогал Русским Хакерам заполучить те самые секретные файлы, которые тот самый неназванный сотрудник NSA принес домой.

— А какие предъявлены доказательства?

Вообще никаких доказательств никто нигде не предъявляет.

— А от кого эту информацию получили журналисты?

И это тоже не уточняется. «По словам нескольких людей, которые в курсе дела», — вот прямо так и написано. Ни имен, ни должностей — ничего. Более того, самим же журналистам не удалось добыть ни одного официального подтверждения или комментария. Ну кроме как от нас — что мы всю эту чушь отрицаем.

Анонимный источник — значит, ничего доказать невозможно, за слова никто не отвечает, проверить нельзя, можно только поверить.*Режим сарказма* Разумеется, анонимным сообщениям шпионов следует смело доверять — не такие они люди, чтобы сливать на просторы Интернета дезинформацию. *Конец сарказма*

— И что из этого правда?

И снова неизвестно — источник-то анонимный, а доказательств не приведено. Упоминается, что все это происходило в 2015 году — и в этом году мы действительно обнаружили, что нас кто-то взломал. Вот здесь об этом можно почитать подробнее. Забавно, что наш отчет по Duqu 2.0 является единственным фрагментом истории, где есть проверяемые факты. Чтобы расследовать все остальное, мы сами обратились к американским спецслужбам и другим организациям с просьбой сообщить факты, на которые ссылаются СМИ.

Если же говорить не про факты, а про мнения, то на одной чаше весов — несколько американских СМИ, ссылающихся на анонимные источники в спецслужбах, а на другой — вполне конкретные заявления авторитетных людей и организаций, таких как Интерпол и немецкая киберполиция BSI. Эти специалисты заявляют, что в шпионской деятельности «Лаборатория Касперского» и ее продукты не замечены, а цель у нас общая — борьба с киберпреступностью.

— Русские Хакеры, говорите. Что, Касперский правда помогает российским спецслужбам?

Мы помогаем правоохранительным органам (причем глобально, а не только в России), но лишь в одном — ловить киберпреступников.

Это сотрудничество иногда помогает нам сделать, например, дешифратор от очередного шифровальщика-вымогателя, позволяющий жертвам вернуть пострадавшие файлы (бесплатно, без регистрации и СМС). Или еще какую-нибудь полезную штуку, вроде сайта, на котором можно проверить, не состоит ли ваш компьютер в ботнете.

Кибершпионам и кибервоенщине мы не помогаем никогда — это противоречит нашим принципам. Мы не участвуем в шпионаже.

— А правда, что антивирус Касперского собирает данные с компьютеров?

Да, правда, но это не личные данные наподобие документов и фотографий. В наших продуктах, как и в антивирусах большинства других компаний, есть облачная защита. Она помогает реагировать на появление новых угроз и защищать всех наших пользователей буквально в течение минуты. У нас она называется Kaspersky Security Network (KSN). В рамках работы KSN антивирус действительно может передавать в облако файлы, но это касается только вредоносных или подозрительных файлов. Подробнее про это написано здесь.

Кстати, KSN можно отключить при инсталляции продукта, а также в любой момент после этого, в настройках защиты. Если вы занимаетесь разработкой кибероружия на своем домашнем компьютере, вероятно, лучше так и сделать — иначе созданный вами зловред сразу попадет в наши антивирусные базы, и весь ваш труд насмарку. Для корпоративных клиентов существует KPSN — Private Security Network, которая обеспечивает тот же уровень защиты, но не передает вообще никаких данных на серверы «Лаборатории Касперского».

— В Штатах госорганы отказываются от продуктов Касперского. Мне тоже надо?

Вся эта шумиха — чистая геополитика, не имеющая никакого отношения к тому, хорошие мы делаем защитные решения или плохие. По данным независимых (как от Русских Хакеров, так и от Американских Политиков) исследований, наше решение — одно из лучших, а по совокупной характеристике — так и вовсе лучшее. Дальше решайте сами.

— Вы выяснили, что же на самом деле произошло?

Мы не могли оставить все эти обвинения без ответа, так что мы провели внутреннее расследование, чтобы лучше разобраться в ситуации и добраться до настоящих фактов. Результаты этого расследования оказались крайне интересными. На нашем блоге им посвящен отдельный пост.

Надеемся, вам стало проще понимать, что происходит.