Фото: ТАСС/Сергей Савостьянов
Компания «Лаборатория Касперского» заявила о готовности предоставить независимым экспертам исходный код своего программного обеспечения. Это делается для проведения анализа, благодаря чему, как надеется компания, власти США снимут подозрения в шпионаже. «Лаборатория», раскрыв исходный код, надеется «подтвердить прозрачность своей деятельности, которая прежде всего направлена на защиту пользователей от любых киберугроз, независимо от их происхождения или цели». Анализ программного обеспечения начнется до конца первого квартала 2018 года.
Стоит отметить, что указанные действия компании станут частью ее обширной инициативы по информационной открытости (Global Transparency Initiative). Эта инициатива призвана «вовлечь экспертное сообщество в области кибербезопасности в проверку целостности и надежности продуктов, внутренних процессов и бизнес-операций компании».
Открытие исходного кода — это не все, в рамках объявленной инициативы «Лаборатория» планирует разработать дополнительные механизмы контроля за процессом обработки данных. Также будут открыты три «центра прозрачности» в разных странах. По мнению руководства компании, такие центры помогут решать практически любые вопросы в сфере безопасности, включая клиентов, партнеров и государственные органы. Первый «центр прозрачности» будет открыт в 2018 году. А к 2020 они начнут работу в Азии, Европе и США.
Для того, чтобы ликвидировать в своем ПО возможные уязвимости, «Лаборатория Касперского» увеличит вознаграждение по программе bug bounty. Максимальный размер выплат планируется увеличить с текущих $5 тысяч до $100 тысяч.
«Интернет был задуман для объединения людей и обмена знаниями. Кибербезопасность не знает границ, и любые попытки поделить киберпространство, исходя из географических территорий, контрпродуктивны. Им надо положить конец. Мы должны восстановить доверие в отношениях между компаниями, правительствами и гражданами», — комментирует ситуацию гендиректор «Лаборатории Касперского» Евгений Касперский.
Компания решилась пойти на открытие исходного кода ПО после того, как в середине июля правительство США приняло решение исключить «Лабораторию» из списка поставщиков программного обеспечения, одобренного для работы в госструктурах США. К 13 декабря этого года все государственные учреждения этой страны обязаны прекратить использование продукции «Лаборатории Касперского», заменив ее на программы других компаний.
Дело дошло до того, что сенатор от Демократической партии Джин Шахин заявила, что российской компании «нельзя доверить защиту критических узлов инфраструктуры, в особенности компьютерных систем, жизненно важных для обеспечения национальной безопасности». Собственно, проблема случилась не вдруг. С определенного момента в американской прессе стала появляться информация о неких «закладках» в программном обеспечении «Лаборатории». Эти закладки якобы используются для предоставления данных российским спецслужбам.
Глава «Лаборатории Касперского» заявлял о возможности предоставления властям США исходные коды продуктов компании еще в июне. Правда, представители этой страны так ничего и не ответили. Один раз Касперскому предложили приехать в США для участия в одном из заседаний Комитета палаты представителей по науке, космосу и технологиям конгресса США. Касперский согласился, но заседание комитета было отложено.
Понятно, что после громких заявлений американского правительства активизировались конкуренты компании. В некоторых случаях такая стратегия сработала, и клиенты «Лаборатории Касперского» переходили к конкурентам. США — достаточно крупный рынок сбыта для «Лаборатории». На Северную Америку до начала разбирательств приходилось около $24,3% от суммарного объема доходов компании. По итогам года доход «Лаборатории Касперского» составили $644.
По мнению некоторых экспертов, предложенная компанией мера рациональна. Правда, со стороны США доверие будет восстановить очень сложно, если вообще возможно. Да и проверить исходный код современных продуктов «Лаборатории» — та еще задача. «Аудит исходного кода программы, тем более такого объемного, как антивирусное решение, — очень трудоемкая задача. Так, например, анализ проекта TrueCrypt, обладающего заметно меньшей сложностью и количеством кода, занял у целой группы исследователей безопасности почти два года», — сообщил старший менеджер группы по управлению информационными рисками KPMG в России и СНГ Илья Шаленков.
В целом, если власти США согласятся на предложение Евгения Касперского, то частично этот рынок снова может открыться «Лаборатории». Тем не менее, доверие уже потеряно, хотя, возможно, и безосновательно. И доказать что-то будет очень сложно.
Источник