Mūsų bendradarbiavimo su teisėsaugos institucijomis, komercinėmis ir viešosiomis organizacijomis principai

Esame privati įmonė, todėl nebendradarbiaujame su konkrečia kurios nors šalies vyriausybe. Vis dėlto, kovodami su nusikaltimais kibernetinėje erdvėje, glaudžiai bendradarbiaujame su daugelio šalių institucijomis bei tarptautinėmis teisėsaugos institucijomis, komercinėmis ir viešosiomis organizacijomis. Dirbame kartu su šiomis organizacijomis tarptautinio kibernetinio saugumo labui, teikiame technines konsultacijas arba atliekame kenksmingų programų ekspertinį vertimą, tyrimų metu atsižvelgdami į teismų nutartis (pagal pramonėje vyraujančius standartus).

Kiti kibernetinio saugumo paslaugų teikėjai elgiasi lygiai taip pat. Jei ne saugumo specialistų žinios, teisėsaugos institucijų sėkminga veikla būtų neįmanoma. IT saugumo įmonės padeda šalių teisėsaugos institucijoms tirti atskirų šalių ribose padarytus elektroninius nusikaltimus. Tiriant tarptautinius elektroninius nusikaltimus, šios įmonės bendradarbiauja su nuo šių nusikaltimų nukentėjusių atitinkamų šalių teisėsaugos institucijomis, atsižvelgiant į policijos ir federalinių institucijų kompetenciją. Šis bendradarbiavimas itin svarbus pasaulinėje kovoje su elektroniniais nusikaltimais.

Bendradarbiaujame su visa pasauline IT saugumo bendruomene, tarptautinėmis organizacijomis, šalių ir regioninėmis teisėsaugos institucijomis (įskaitant INTERPOLĄ, Europolą, Rusijos Federacijos federalinę saugumo tarnybą ir Rusijos Federacijos federalinę techninės ir eksporto kontrolės tarnybą, Londono miesto policiją, Nyderlandų policijos agentūros nacionalinį nusikaltimų aukštųjų technologijų srityje tyrimo padalinį (NHTCU), „Microsoft“ skaitmeninių nusikaltimų tyrimų padalinį ir pan.) ir kompiuterinių incidentų tyrimo grupes (CERT) bei daugeliu kitų policijos tarnybų visame pasaulyje. Tokių tyrimų metu „Kaspersky Lab“ saugumo ekspertai dalijasi tik techninėmis žiniomis ir daugiausia dėmesio skiria kenksmingų programų analizei. Tokiais atvejais neperduodame naudotojų duomenų tvarkyti trečiosioms šalims. Bendrovė taiko tuos pačius metodus ir principus, nustatydama ir analizuodama galimus nusikaltimus, kaip ir tirdama komercinės išpirkos reikalaujančias programas.

Pavyzdžiui, Rusijoje mūsų žinių dėka teisėsaugos institucijoms pavyko užkirsti kelią grupuotei, veikusiai kibernetinėje erdvėje; nuo 2013 m. ši grupuotė vykdė vagystes iš Rusijos finansinėse institucijose atidarytų klientų sąskaitų. Iš viso grupuotei pavyko iš šių sąskaitų pasisavinti per 1 milijardą rublių.

2014 m. spalį „Kaspersky Lab“ ir Europolas pasirašė susitarimo memorandumą, atvėrusį kelią tolesniam šių organizacijų tarpusavio bendradarbiavimui. Be to, „Kaspersky Lab“ padėjo INTERPOLUI, pasiūlydama produktus ir protinius gebėjimus, reikalingus INTERPOLO kovos su skaitmeniniais nusikaltimais centrui, atidarytam Singapūro inovacijų centre (IGCI). Šiam centrui pavesta vykdyti INTERPOLO tiriamų incidentų kibernetinėje erdvėje tyrimų techninę dalį.

Taip pat nuolat rengiame specialius tarptautinėms policijos organizacijoms, INTERPOLO ir Europolo pareigūnams skirtus mokymo kursus.

2016 m. liepą Nyderlandų policija, Europolas, „Intel Security“ ir „Kaspersky Lab“ paskelbė apie naują projektą „No More Ransom“ („Išpirkoms – ne“); tai nekomercinė iniciatyva, atvira valstybinėms ir privačioms organizacijoms, kurios tikslas – supažindinti visuomenę su išpirkos reikalaujančių programų keliamais pavojais ir kartu padėti nuo tokių programų nukentėjusiems asmenims atgauti savo duomenis, nemokant išpirkos nusikaltėliams. Interneto portale „No More Ransom“ gausu informacinės medžiagos ir 54 nemokamos iššifravimo priemonės (26 skirtingomis kalbomis), padedančios nuo išpirkos reikalaujančių programų nukentėjusiems asmenims iššifruoti užkrėstus įrenginius. Šią iniciatyvą remia per 100 viešojo ir privataus sektoriaus partnerių, todėl ji plečiasi ir siekia atsakyti į augančias išpirkos reikalaujančių programų keliamas grėsmes.

Be to, kaip minėta, mes, kaip ir kiti paslaugų teikėjai, turime gauti licencijas informacinio saugumo programinei įrangai kurti – taip įprasta visame pasaulyje. Pagal įstatymus, šiai veiklai reikalinga priežiūros institucijos išduodama licencija. Pavyzdžiui, Rusijoje tuo užsiima Federalinė techninės ir eksporto kontrolės tarnyba arba Federalinė saugumo tarnyba (jei reikalinga su valstybinėmis paslaptimis susijusių duomenų kodavimo licencija).

Ar „Kaspersky Lab“ turi kokių nors ryšių su kurios nors šalies vyriausybe?

„Kaspersky Lab“ visuomet skelbė teikianti tinkamus produktus ir paslaugas šalių vyriausybėms visame pasaulyje, siekdama jas apsaugoti nuo grėsmių kibernetinėje erdvėje, tačiau bendrovė neturi jokių neetiškų ryšių ar kitų santykių su kurios nors šalies vyriausybe. Per 20 metų „Kaspersky Lab“ niekuomet nenusižengė savo veiklos standartams ir nuolat laikosi griežčiausios etiškos veiklos praktikos bei plėtoja patikimas technologijas.

Kodėl dabar jaučiamas toks didelis JAV pareigūnų ir žiniasklaidos spaudimas „Kaspersky Lab“?

Kadangi „Kaspersky Lab“ neturi jokių nederamų ryšių su šalių vyriausybėmis, todėl niekam (nei fiziniams asmenims, nei organizacijoms) nepavyko viešai pagrįsti mums pareikštų melagingų kaltinimų. Peršasi vienintelė išvada – privataus kapitalo įmonė „Kaspersky Lab“ tiesiog atsidūrė geopolitinės kovos lauke, ir su ja elgiamasi nederamai, nepaisant to, kad mes niekuomet esame padėję (ir neketiname padėti) bet kurios šalies vyriausybei šnipinėti ar vykdyti išpuolius kibernetinėje erdvėje.

„Kaspersky Lab“ visuomet skelbė teikianti tinkamus produktus ir paslaugas šalių vyriausybėms visame pasaulyje, siekdama jas apsaugoti nuo grėsmių kibernetinėje erdvėje, tačiau bendrovė neturi jokių neetiškų ryšių ar kitų santykių su kurios nors šalies vyriausybe.

Gal „Kaspersky Lab“ slapta (tiesiogiai ar netiesiogiai) kontroliuoja Rusijos vyriausybė? Ar vykdote tiesioginius Rusijos vyriausybės nurodymus?

Ne. Bendrovės tikslas – tenkinti fizinių asmenų, įmonių ir vyriausybių saugumo poreikius visame pasaulyje, todėl „Kaspersky Lab“ neturi politinių ryšių su kurios nors šalies vyriausybe. Be to, įmonė daugiau nei 85 proc. pajamų gauna užsienyje (t.y. ne Rusijoje), o tai rodo, kad nederamas bendradarbiavimas su bet kurios šalies pakenktų bendrovės finansiniams rezultatams.

Ar į Jus kada nors kreipėsi teisėsaugos institucijos su prašymu pateikti Jūsų naudotojų duomenis?

Ne. Mūsų sprendimai panaudojami tik labai nedideliam asmens duomenų kiekiui tvarkyti. Kaip tik todėl per 20 veiklos rinkoje metų nesame gavę tokio pobūdžio prašymo.

Ar kurios nors šalies vyriausybė kada nors prašė „Kaspersky Lab“ bendrovės produktus papildyti „slaptomis galimybėmis“ („backdoor”) (ar panašiu komponentu)?

„Kaspersky Lab“ kuriamuose produktuose nėra neskelbtų galimybių – tai būtų neteisėta. Tokių prašymų iki šiol nesame gavę, o jei gautume vėliau – neketiname jų vykdyti. Prireikus „Kaspersky Lab“ gali pateikti savo produktų pirminį kodą įvertinimui. Be to, pati „Kaspersky Lab“ yra paskelbusi premijų programą – saugumo tyrėjams dabar siūloma rasti mūsų produktuose paliktų saugumo klaidų – ir už tai atsiimti premiją. Be to, kas jau minėta, sprendžiant dėl informacinio saugumo programinės įrangos kūrimo licencijos suteikimo mūsų produktus tikrina priežiūros institucijos ir vertina, ar juose nėra neskelbtų galimybių.

Ar Eugene Kaspersky kada nors dirbo KGB, pavyzdžiui, mokydamasis KGB remiamoje studijų įstaigoje?

Ne. Jevgenijus Kasperskis (Eugene Kaspersky) užaugo dar Sovietų Sąjungoje, kurioje visas švietimo galimybes vienaip ar kitaip rėmė šalies vyriausybė. Jis baigė matematikos studijas vienoje prestižinėje Sovietų Sąjungos aukštojoje mokykloje ir tęsė kriptografijos studijas viename universitete, kurį rėmė keturios valstybinės institucijos (KGB buvo viena iš jų). Baigęs studijas 1987 m., jis buvo paskirtas į Gynybos ministerijos mokslinių tyrimų institutą ir ten dirbo programinės įrangos inžinieriumi. Kitaip nei tvirtina prastai informuoti šaltiniai, programinės įrangos inžinieriaus pareigos buvo jo karinės patirties dalis, todėl jis niekada nedirbo KGB.

Ar „Kaspersky Lab“ taikomi Rusijos sekimo įstatymai (pavyzdžiui, SORM)?

Rusija (kaip ir kitos šalys) yra priėmusi sekimą nustatančių įstatymų, kurių paskirtis – užkirsti kelią terorizmui. Vis dėlto šie įstatymai ir kitos priemonės taikomi telekomunikacijų įmonėms ir interneto paslaugų teikėjams (ISP). Kadangi „Kaspersky Lab“ neteikia komunikacijos paslaugų, jai šie įstatymai ar kitos vyriausybės nustatytos priemonės, pavyzdžiui, Rusijos operatyvinių tyrimo priemonių sistema (SORM), nėra taikomi. Be to, pažymėtina, kad bendrovės gauta informacija (ir duomenų srautas) saugoma pagal teisės aktų reikalavimus ir aukštus pramonės standartus, įskaitant kodavimą, skaitmeninius sertifikatus, ugniasienes ir kt.

Kodėl turėčiau pasitikėti Rusijoje sukurtais sprendimais, kai panašių yra ir JAV (Japonijoje ir kt.)?

Mes visi gyvename globalizacijos laikotarpiu. Nors „Kaspersky Lab“ buvo įsteigta Rusijoje, ji vėliau prisijungė prie Jungtinėje Karalystėje registruotos kontroliuojančios bendrovės, o jos mokslinių tyrimų ir plėtros centrai bei saugumo ekspertai veikia visame pasaulyje (pavyzdžiui, Rusijoje, Europoje, Japonijoje, Izraelyje, Australijoje, Pietų Korėjoje, Artimuosiuose Rytuose, Jungtinėse Amerikos Valstijose ir Lotynų Amerikoje). Svarbiausia – produktų ir paslaugų kokybė. Mūsų veikla pagrįsta panašiais principais, kaip ir daugelio kitų į „Fortune 500“ sąrašą įtrauktų įmonių; manome, kad geriausia tam tikros pramonės srities praktika glaudžiai susijusi su tarptautinio darbuotojų kolektyvo teikiamomis įžvalgomis ir žiniomis. Mes tiesiog siekiame atsirinkti talentingiausius darbuotojus visame pasaulyje ir nė vienai šaliai nedarome išimčių. Be to, „Kaspersky Lab“ produktai gali pasigirti nuolatiniais geriausiai kokybės apsaugos ir naudojimo galimybių įvertinimais per pripažintų bandymo organizacijų rengiamus nepriklausomus bandymus.