«Лаборатория Касперского», отвечающая за безопасность более 300 млн компьютеров во всем мире, тесно связана с ФСБ, а ее основатель и глава Евгений Касперский не любит социальные сети и эффективно борется за уменьшение степени свободы интернета, пишет обозреватель The Wired Ной Шахтман.
Касперский – румяный небритый человек в белом неглаженом поло и очках с оранжевыми стеклами на голове, похожий больше на потерявшегося пляжного бродягу, чем на одного из богатейших людей в России. Его антивирусом пользуется порядка 300 млн человек, «отряд гиков» его лаборатории обезвреживает кибероружие США. У Касперского тесные связи с ФСБ. По сведениям Форбс, между 2009 и 2010 годами продажи ПО Касперского выросли на 177%, до почти 4,5 млн в год – почти как Symantec и McAfee вместе взятых. 50 млн человек по всему миру передают данные в московскую штаб-квартиру компании каждый раз, загружая приложение. Microsoft, Cisco и Juniper Networks имеют код Касперского в своих продуктах, что доводит число пользователей компании до 300 млн. Но и эти числа отражают влияние Касперского не полностью. В 2010 году программист, работающий ныне на Лабораторию Касперского, обнаружил американо-израильского червя, который вывел из строя с тысячу иранских центрифуг и первым в мире официально был признан кибероружием. В этом мае подразделение борцов с хакерами из Касперский Лаб обнаружило следующее кибероружие, запущенное американо-израильским союзом при атаке на Иран. Лидерство в этой области тоже приносит свои дивиденды.
Место во главе подобной компании – сильная позиция сама по себе. Но в случае с Касперским эта сила еще заметнее (и для некоторых – тревожнее), учитывая его обучение в структуре КГБ, службу советским разведчиком и союз с режимом Путина и ФСБ.
Касперский – за введение строго контролируемых цифровых паспортов для некоторых видов онлайн-деятельности и госрегулирование в социальных сетях для контроля над протестным движением. По его мнению, «слишком много там свободы», которой «плохие парни» могут «злоупотребить» для «манипулирования общественным мнением». Кроме недвусмысленной позиции, обращает на себя сама фразеология Касперского – какая-то общая для воспитанников ФСБ и ЦРУ и напоминающая советскую и американскую пропаганду времен «железного занавеса» и «холодной войны».
Парадокс Касперского: близкий соратник Путина отвечает за защиту данных миллионов жителей США, отставной (предположительно) офицер разведки занят выявлением шпионской деятельности других стран, влиятельная фигура пока еще свободного и открытого интернета борется с этой открытостью и свободой – ядреная смесь.
В 16 лет Евгений Касперский был зачислен в спонсировавшийся КГБ Институт криптографии, связи и информатики, после его окончания стал разведчиком и четверть века спустя по-прежнему не рассказывает, чему учился и чем занимался в армии. В 1989 году его компьютер был впервые заражен вирусом. Это была маленькая забавная программка Cascade, ронявшая символы на экране компьютера вниз. Касперский сохранил вирус на дискете и стал выяснять, как работает его код. Затем он столкнулся с другими вирусами, интерес рос с каждым открытием. По воспоминаниям его друга Алексея Де-Мондерика, это стало для офицера Касперского своего рода «наркозависимостью». Он просиживал за компом по 20 часов, разбирая вирусы на части, и быстро сделал себе имя в маленьком мирке разработчиков антивирусов.
В начале 90-х Касперский мечтал о выходе в запас и полном посвящении себя антивирусной деятельности. Но это было почти невозможным: завершить военную карьеру можно было, сев в тюрьму, серьезно заболев или доказав свою полную некомпетентность. Однако один из его профессоров в Институте криптографии, владевший фирмой, которая торговала множеством товаров, от обуви до компьютеров, помог Касперскому выйти из ВС (он отказывается говорить, как именно помог профессор) и взял его на работу.
В 1997 году Касперский с женой Натальей и Де-Мондериком, тоже поступившими работать к профессору, открыли свою антивирусную фирму. Они первыми дали пользователям возможность отправлять вирусы в «песочницу» и стали создавать антивирусные базы. Молодая компания процветала даже тогда, когда брак Касперских пошатнулся. В 1998 году Евгений и Наталья развелись, но бывшая жена продолжила работу в компании.
Сейчас бизнес Касперского имеет оборот $600 млн в год. Его схема не сильно отличается от работы американских производителей антивирусного ПО. Однако в России подобные Лаборатории Касперского высокотехнологичные компании, обязаны сотрудничать с силовиками: военными, различными «органами» и составляющими основу путинского режима ветеранами КГБ и выходцами из него.
ФСБ среди прочего отвечает за информационную безопасность, борьбу с киберпреступностью и контролирует разветвленные правительственные электронные сети. Значительная часть бизнеса Касперского тесно связана с ФСБ, утверждал источник в индустрии технологий. Внутри Лаборатории существует спецгруппа элитных экспертов по безопасности, занимающихся необычными новыми угрозами кибербезопасности. Они помогали Майкрософту уничтожить ботнет Kelihos, в день рассылавший 3,8 млрд писем со спамом, и поймать банду Koobface, которая «развела» пользователей социальных сетей на $7 млн. Эта спецгруппа – аутсорсеры, неофициальный «отряд гиков» и инструкторов ФСБ по цифровым судебно-медицинским методам, эксперты по особенно важным делам. Так, в 2007 году этот отряд получил благодарность тогдашнего главы ФСБ Николая Патрушева за помощь в поимке двоих российских хакеров.
В закрытой комнате в своем офисе Касперский работает над секретным проектом, который должен удовлетворить его высокие амбиции. Вход запрещен даже ассистентам. Но после проведенного вместе дня и нескольких стопок 12-летнего Шивас Регала Касперский разрешил Ною Шахтману заглянуть в эту комнату. Там стоял мощный индустриальный сервак, управляющий тяжелым оборудованием вроде того, что атаковал вирус Stuxnet (Касперский подозревает, что и вирус Flame был нацелен на него же). Команда Касперского втихую работает над новыми способами сделать подобные сервера, управляющие энергосистемами, тюрьмами и водоочистительными станциями, более прочными для кибератак. Если удастся, то представление Касперского о роли его компании в мире, сейчас кажущееся преувеличенным, может серьезно укрепиться.
Между тем это всегда политика.
Касперский культивирует свой имидж прожигателя денег – говорящего, делающего и пьющего что угодно мультимиллионера. В Азии он кривлялся в ТВ-рекламе с Джеки Чаном, в Европе спонсирует команду Формулы 1 и шляется по дублинским пабам с Боно, в России устраивает новогодние вечеринки на полторы тысячи человек. Последняя была в рок-н-рольной теме, Касперский появился на сцене в Харлей-дэвидской куртке. Прошлым летом он отправился в экскурсию по камчатским вулканам, захватив 30 человек. Он устраивает конференции Касперский Лаб, замаскированные под соревнования в выпивке (и наоборот): «саммит аналитиков» в Коста дель Сол, «форум вип-топов» в Монте-Карло, «пресс-тур» на Кипре и что-то такое в Канкуне. Может показаться, что просто плутократ-дилетант развлекается. Однако надо помнить, что одна из систем, которые Касперский хочет «хакнуть» сейчас – политика, и всё его фиглярство – часть работы в этом направлении. Каждая поездка в Шанхай на Формулу 1 или в Лондон на Киберспейс – очередной шанс обаять еще дипломатов или политиков, распространить влияние своей компании. И одна из сегодняшних политических целей Касперского – перекроить интернет по своему вкусу, видимо, совпадающему со вкусом путинского правительства. В различных конференц-залах и на менее «официальных» площадках Касперский заявляет, что настало время отказаться от конфиденциальности в интернете, что мировая сеть должна быть разделена и доступ в некоторые ее части должен быть только по интернет-паспортам. Касперский поясняет, что таким образом хакеры не смогут получить доступ к сайтам АЭС и прочих режимных объектов, на которые без счетчика Гейгера лучше на соваться. Впрочем, при слежении рекламодателей, поисковиков и правительств приватность интернета – скорее миф. По утверждению Касперского, высказанному им на Багамах, частная жизнь возможна только в Сибири или в джунглях.
Интернет вырос из сети исследователей в глобальную нервную систему в большой части потому что практически любой имеет доступ к его любой части откуда угодно – никакого ID для этого не требуется. И ценности открытости, свободы и анонимности глубоко укоренены в сетевой культуре и самой архитектуре интернета. Но по Касперскому, это больше не работает и, защищая наше право на свободу в интернете, мы на деле жертвуем ей. Мы жертвуем безопасным интернет-серфингом и возможностью не подцепить вирус в любой момент.
Касперский и российская власть поразительно схожи во взглядах на вопросы кибербезопасности. Когда Касперский или кремлевские чиновники рассуждают об интернет-угрозе, то имеют в виду не просто вредоносные программы, но и «потенциально вредоносную» информацию, в том числе слова и идеи, которые могут стимулировать протест.
Касперский не выносит социальные сети вроде Фейсбука и «В Контакте», говоря, что там люди могут манипулировать другими с помощью лживой информации, а выяснить, кто они, невозможно, и называя соцсети «площадками для очень опасных действий». Особенно опасны соцсети в «разжигании» протестного движения: «В Контакте», ЖЖ и им подобные ресурсы помогли организоваться и выйти на улицы десяткам тысяч людей. Касперский считает протест, начавшийся с возмущения фальсификацией двух выборных кампаний, события частью кампании «антиправительственных сил» по дезинформации, «манипулирования толпой» и общественным мнением.
В апреле прошлого года похитили сына Евгения Касперского Ивана, его освободила полиция, похитители были пойманы. Касперский обвинил «В Контакте», «поощрявшей» Ивана разместить на своей странице адрес, телефон и детали стажировки в компании InfoWatch. Мать Ивана, Наталья Касперская назвала историю с похищением, спланированным благодаря соцсети нонсенсом. По ее словам, похитители не «в контакте» нашли ее сына, а следили за ним месяц или дольше, знали все его маршруты и круг общения. Да и адрес Ивана в соцсети был неверным: это адрес старого дома Касперских. Однако похищение развязало руки правящей партии. Выход интервью Евгения Касперского совпал с ростом протестного движения, а вскоре после этого интервью прошли задержания известных блогеров и активистов, ФСБ попыталась заставить «В Контакте» забанить некоторые группы (безуспешно).
Впрочем, Касперский настаивает, что его сотрудничество с ФСБ имеет пределы: использование ПО Лаборатории для слежки за пользователями может подорвать доверие к его компании по всему миру. Касперский открыто дружит с Кремлем и поддерживает его линию. Но в путинской России предприниматели, поступающие иначе, нередко и внезапно обнаруживают себя в тюрьме или в вынужденной иммиграции. Кроме того, на Западе многие чиновники озвучивают те же идеи об ограничении свободы интернета, что и Касперский. В Италии до 2011 года требовалось удостоверение личности для пользования интернет-кафе. Сейчас европейская комиссия обдумывает возможность введения «электронной аутентификации». Премьер Великобритании разрешил вмешиваться в деятельность соцсетей после погромов 2011 года. Американский отставной вице-адмирал Майк Макконнелл писал в Вашингтон Пост о необходимости перестройки интернета в сторону большей управляемости.
Отношения Кремля и Лаборатории напоминают аналогичные между Вашингтоном и крупными компаниями, которые работают в сфере безопасности. Госчиновники вливают в Лабораторию миллионы бюджетных рублей, Пентагон тратит миллионы на поддержку Symantec и McAfee.
Но есть и важные различия. Вирус Stuxnet оказался строго засекреченной операцией американской разведки, но Symantec участвовала в его ликвидации. Лабораторию Касперского критикуют за бездействие в отношении киберпреступности, политически выгодной власти. Накануне выборов в Госдуму кибератаки уронили Livejournal, Kommersant.ru и сайт общественной независимой организации «Голос», что выглядело как нападение на оппонентов и критиков режима. Лаборатория, умеющая успешно справляться с DDoS-атаками, заявила, что не заметила противоправной активности в отношении атакованных сайтов. В своем блоге Касперский писал, что сайты, возможно, оказались жертвами собственных технических проблем или не справились с выросшим потоком посетителей.