«Лаборатория Касперского» впервые раскрыла количество обращений властей
За 2020 год «Лаборатория Касперского» получила 160 запросов от правоохранительных органов и государственных структур из 15 стран, а за первую половину 2021 года — 105 из 17 стран, следует из первого так называемого отчета о прозрачности компании (есть у РБК). На российские власти приходилось 93 запроса в 2020 году и 49 — в первой половине этого года. По числу запросов также выделялись Южная Корея — (23 и 12 запросов, соответственно), Франция (11 запросов за прошлый год) и Япония (десять запросов в первом полугодии этого года).
Около 15% запросов были нацелены на получение данных пользователей. По ним также лидировали российские органы, следует из отчета. Все подобные запросы были отклонены, поскольку не соответствовали требованиям внутренней проверки либо запрашиваемые данные не были обнаружены, отмечается в отчете. Под данными пользователей подразумевается информация, которую пользователи продуктов и сервисов добровольно предоставляют компании, чтобы ее решения могли полноценно работать на различных устройствах. Например, это информация о лицензии или версии операционной системы. При этом компания не обрабатывает и не хранит данные, которые создают и передают пользователи, и не предоставляет государственным и правоохранительным органам ни прямой, ни опосредованный доступ к инфраструктуре, где находятся данные пользователей, подчеркнули в компании.
Помимо данных пользователей правоохранительные органы и госструктуры также запрашивали у «Лаборатории Касперского» техническую информацию: индикаторы компрометации, данные об особенностях кибератак и средствах, используемых для их проведения, результаты реверс-инжиниринга вредоносного ПО, статистику, полученную в ходе разных исследований. «Такая информация запрашивается для расследования киберинцидентов», — указано в отчете.
Как пояснил РБК руководитель направления по связям с госорганами «Лаборатории Касперского» Олег Абдурашитов, большое количество запросов от российских властей связано с тем, что значительная часть экспертов компании находится в России. Кроме того, количество запросов «отражает качество экспертизы и репутацию экспертов компании» и внимание, которое уделяется борьбе с киберпреступностью в России. «В случае трансграничных преступлений местные правоохранительные органы самостоятельно определяют, необходимо ли привлекать сторонних экспертов, и этот процесс во многом формируется требованиями местного законодательства. Компания выступает за более тесное международное сотрудничество в расследовании киберпреступлений, в первую очередь между правоохранительными органами», — отметил Абдурашитов.
Зачем «Лаборатории Касперского» подобные отчеты
По словам представителя «Лаборатории Касперского», публикация отчета призвана прояснить пользователям и правоохранителям порядок работы с запросами, связанными с расследованиями киберпреступлений. «Это часть нашей глобальной инициативы прозрачности. В самой политике нет ничего нового, но мы считаем важным рассказать о ней широкому кругу заинтересованных сторон», — сказал Олег Абдурашитов.
В середине 2017 года «Лаборатория Касперского» попала под санкции США. Министерство внутренней безопасности этой страны ввело временный запрет для американских госучреждений на использование антивирусного программного обеспечения компании. Американские власти считали, что этот софт представляет угрозу безопасности, поскольку компания могла сотрудничать с ФСБ. В самой «Лаборатории Касперского» неоднократно опровергали обвинения и утверждали, что не имеют политических связей ни с одним государством мира. В 2018 году компания пыталась добиться отмены запрета через суд, но иск был отклонен. С сентября 2019 года временный запрет на использование ПО компании превратился в бессрочный.
«Лаборатория Касперского» еще осенью 2017 года заявила о намерении предоставить независимым экспертам для проведения анализа исходный код своих продуктов, программных обновлений и правил распознавания угроз, рассчитывая доказать, что старается защитить пользователей от любых киберугроз, независимо от их происхождения или целей. Тогда же компания объявила о планах открыть «центры прозрачности» (Transparency Centers) по всему миру с целью решения любых вопросов в сфере кибербезопасности совместно с клиентами, партнерами и государственными органами. Первый подобный центр «Лаборатория Касперского» открыла год спустя в Цюрихе, а впоследствии еще несколько в разных частях мира.