Евгений Касперский – РБК: «Меня до сих пор обзывают big brother»
Роман Дорохов, Анфиса Воронина
«К сожалению, очень хорошо», – традиционно отвечает на вопрос «как дела?» Евгений Касперский, основатель одной из крупнейших антивирусных компаний мира. Разработчики антивирусных программ чувствуют себя более сытыми, когда всем вокруг плохо – хотя и мечтают о том, чтобы преступность исчезла, сознается Касперский. Но пока этого ждать не приходится: все современные системы в мире проектируются «без нужной степени паранойи», сетует один из самых известных российских программистов. Он рассказал РБК, что ждет анонимность в интернете, почему не нужно бояться слежки спецслужб и как трудно отличить сегодня киберпреступников от правительственных вирусописателей
«Никто не будет за вами следить, если вы не нарушаете закон»
– Больше десяти лет назад вы одним из первых экспертов в мире начали говорить о том, что интернет утратит анонимность. Сейчас все движется в эту сторону: насколько это движение совпадает с тем, чего вы ожидали?
– Меня до сих пор иногда обзывают big brother за то, что я десять лет назад сказал, что нужно ввести интернет-паспорта, потому что то, что тогда творилось в интернете, – это беда. Тогда мое понимание общего вектора развития было таким. Со временем я начал более четко понимать, что нужно сделать для того, чтобы интернет стал чище и спокойнее. Думаю, еще через десять лет моя идея про интернет-паспорта, скорее всего, примет другую форму, может быть, более детальную.
Сейчас я вижу ее следующим образом. Я бы разделил все интернет-сервисы, площадки на три категории. Персональная: там, где вы обмениваетесь почтой, новости читаете, чатитесь с друзьями. Там никаких паспортов быть не должно: должен быть совершенно свободный мир, потому что там вероятность того, что вы кому-то испортите жизнь, невысока.
Третья зона – критические сервисы. Это банковские сервисы, заказ авиабилетов, транспорт, госуслуги, социальные услуги, онлайн-голосования на выборах, медицина. Здесь для того, чтобы гарантировать, что это именно тот человек, которым он представляется, необходимо ввести электронные паспорта с биометрикой и криптографией. Вы приходите в банк – у вас же паспорт просят? Или когда на самолет регистрируетесь – паспорт просят? Голосовать приходите – паспорт просят? Вот то же самое должно быть сделано в интернете. Но здесь дело не только в том, что человек должен показать свой паспорт. Но еще и сервис, к которому он обращается, должен доказать, что это именно тот сервис, на который идет запрос, а не фейковая страничка, которую хакеры ему подсунули.
И, наконец, есть вторая зона, между ними. Например, заказ алкоголя по интернету. Здесь вы должны показать ID, но сервисы обязаны считывать не имя и фамилию, а только возраст или какое-то другое ограниченное число параметров. При этом они должны доказать, что они не считывают никакую другую информацию. Вот это средняя зона.
– Но ведь потребительские сервисы, «первая зона», как вы их называете, сейчас все равно, по сути, привязаны к абонентским контрактам.
– На самом деле если вы не нарушаете закон, то в целом вы никому не нужны. Иногда бывает так, что за параноиками тоже следят, причем иногда за параноиками следят шизофреники.
– Вы в деталях читали документы Сноудена?
– Конечно.
– Там была история про людей из Австралии, которые встречались с моджахедами. Потом за этими людьми следили. Выходит, иногда и посторонние люди попадают.
– Случайно, да, бывает. В хорошем фильме «Место встречи изменить нельзя» у Жеглова в конце была фраза: «Не надо разбрасывать пистолеты по квартирам, и не будете тогда сидеть в тюрьме». Не встречайтесь вы с моджахедами. Если это случайно, то потом разберутся, и не будет с вами ничего такого. Но на самом деле [слежка за интернет-трафиком граждан] – это очень серьезный вопрос, на который у меня нет ответа. Спецслужбы многих стран – и в Штатах, и в Европе, и в России, и, скорее всего, в Китае – следят за трафиком. При этом не следят конкретно за каждым. Но никто не будет за вами следить, если вы не нарушаете закон или, может быть, случайно не оказались близки к тому, где что-то произошло.
Big data в руках спецслужб является очень эффективным средством для поиска и поимки разных мерзавцев. Периодически я в новостях вижу: «ФСБ докладывает, что за год было предотвращено сколько-то террористических актов». Сколько они предотвратили? Да много. Мне не докладывают, но я более чем уверен, что [много]. В Америке сколько было терактов после 11 сентября? Один. Значит, сколько они перехватили? Много.
«Российские софтвер-инженеры – лучшие» Примерно 80–90% разработки у нас в России – Москве, Петербурге и Новосибирске, и сильно менять эту пропорцию мы не собираемся. У нас будут новые офисы за пределами России, но основной плацдарм все равно останется здесь, переносить туда разработку мы не будем. На одном из мероприятий два года назад мы участвовали в одной панели с [бывшим госсекретарем США] Кондолизой Райс. Когда речь зашла о компьютерной безопасности и я начал выступление, она сказала: «Российские софтвер-инженеры – лучшие», – и повернулась ко мне. Я ответил: «Согласен с вами на 200%». Про это говорят и в Израиле, и в Англии, и в Германии, и в Силиконовой долине. Наша система технического образования выдает лучших в мире программистов. Но у этой медали есть и обратная сторона: лучших в мире киберпреступников тоже выдает Россия. |
«Мы фиксируем почти все атаки, но иногда не можем разобраться, криминал это или шпионаж»
– Вы, по сути, общаетесь с киберпреступниками – через результаты их работы. Насколько хорошо вы знаете тех, за кем охотитесь?
– Вам кино показать, как их задерживают? Их арестов полно. И в России тоже довольно много.
– Вы хотите сказать, что чаще всего их ловят?
– Не чаще всего. Ловят самых зарвавшихся.