卡巴斯基實驗室被懷疑協助俄羅斯特勤局對美國國家安全局進行間諜活動,因此正在採取多種措施和審計來證明自己的清白。執行長尤金·卡巴斯基向我們講述了他對這種情況的看法。
根據《華盛頓郵報》、《紐約時報》和《華爾街日報》等多家美國報紙披露,俄羅斯特勤局在卡巴斯基防毒軟體的幫助下,成功從美國國家安全局合作者的電腦中檢測並竊取絕密資料。執行長尤金·卡巴斯基拒絕與俄羅斯政府進行任何合作。
01net:美國媒體近日曝出涉嫌俄羅斯間諜行動使用您的產品。你說這些指控都是錯的。您真的認為卡巴斯基實驗室是地緣政治鬥爭或報復的受害者嗎?
尤金·卡巴斯基:我對正在發生的事情有幾個假設,但沒有一個真正令我滿意。
假設1:我們因莫斯科和華盛頓之間的地緣政治關係而受到攻擊。我們成為媒體的目標,因為美國希望攻擊俄羅斯的東西。此外,我們非常成功,網路安全是當今的熱門話題。
假設2:這次對卡巴斯基實驗室的攻擊是咄咄逼人、無情的競爭對手在幕後幹預的結果。
假設3:這完全與美國內部政治有關,我們只是附帶損害。
假設 4:也許還有其他我還沒看到的東西。也許這也是這四個因素共同作用的結果。但無論持續的媒體攻擊的真正原因是什麼,我們都致力於維持我們的運營,並將繼續為客戶提供市場上最好的網路安全解決方案。
但如果這些都不是真的,為什麼要針對卡巴斯基實驗室呢?
尤金·卡巴斯基:我確信提出這些指控的人別有用心,但我們不知道到底是什麼。除了我們所做的事情之外,很難反駁這些指控。我們專注於一切照常,並繼續致力於盡最大努力保護我們在美國的客戶。
這個故事裡有一件事確實讓我困擾。美國官員公開承認,禁止卡巴斯基實驗室軟體進入政府網路的決定是基於媒體報道,儘管這些報告沒有提供任何證據。令人非常不安的是,一個人或一家公司在沒有證據、沒有法官、沒有陪審團、沒有自衛的可能性的情況下就可以被認定有罪——僅僅因為依賴匿名來源的新聞文章。我認為這不公平,在21世紀更不公平。
根據美國媒體報道,您的「無聲簽章」技術可用於偵測用戶端電腦上的所有類型的資料。這是真的嗎?這是如何運作的? 「無聲簽名」可以用來搜尋「絕密」文件嗎?
尤金·卡巴斯基:我們使用靜默簽名來減少誤報並檢測以前未知的惡意軟體。該技術已公開描述多年,對我們的客戶來說沒有任何秘密。我們從未發布過任何由「絕密」或「機密」等字眼觸發的簽名。同時,防毒軟體使用關鍵字搜尋某些惡意軟體的情況並不罕見。它更是一個業界標準。如果您可以在惡意軟體樣本中找到相當獨特的關鍵字,則可以使用該資訊與其他元素結合來建立檢測規則。透過這些規則,您可以找到更多惡意軟體。這就是它在任何供應商的任何防毒解決方案中的工作原理。
您發起的內部稽核與您宣布的全球透明度倡議有什麼不同?
尤金·卡巴斯基:我們正在領導兩項舉措。第一個是我們的自己的內部調查,查明媒體提出的一些指控是否可以以任何方式核實,我們很高興並願意與聲稱有證據的當局合作。這是關於深入研究我們的軟體和技術。到目前為止,我們尚未發現任何客戶、產品或技術資料受到損害,也沒有發現任何外部行為者的滲透。這清楚地表明美國媒體發表的報導是錯誤的。然而,為了重新確認結果,我們承諾邀請獨立組織重新驗證結果。
第二項倡議是對我們的軟體進行全面審核。作為其中的一部分,我們將提供軟體的原始程式碼(包括軟體更新和威脅偵測規則更新)以供獨立審查和評估。我認為這項舉措將會走得很遠。事實上,在 2020 年將在美國、歐洲和亞洲部署的三個透明度中心中,相關客戶、合作夥伴和政府組織將能夠驗證任何資料庫記錄、任何規則檢測或我們產品代碼中的任何其他內容。然後他們將能夠看到這些是對抗惡意軟體的完美工具,除此之外別無其他。該倡議的詳細資訊已在線上發布在我們的網站上。
您將與哪些獨立專家合作?你如何選擇它們?
尤金·卡巴斯基:我們目前正在評估負責執行獨立程式碼審查或驗證的公司和組織。一旦我們決定由誰擔任,我們將公開溝通。
你說俄羅斯監控法只針對電信公司和網路服務供應商。但據協會稱電子FF,所有加密通訊的線上服務都必須允許 FSB 存取和讀取它們(Yarovaya 法)。您是否向 FSB 提供了用於保護客戶端和伺服器軟體之間通訊安全的加密金鑰?
尤金·卡巴斯基:我們不受 Yarovaya 法、SORM 或任何其他監控法的約束,因為我們既不是電信業者或網路服務供應商,也不是允許人們互動的社群網路、訊息服務供應商或線上服務。我們從未提供工具來解密用戶電腦和基礎設施之間交換的數據,也沒有人要求我們這樣做。我尊重 EFF,他們文章中的內容基本上是準確的,但同樣,卡巴斯基實驗室不受這些法律的約束。
在美國,此類禁令《國家安全信》迫使 IT 公司對監控需求保持沉默。俄羅斯也有這種法律嗎?如果是這樣,你怎麼能被信任呢?
尤金·卡巴斯基:我們從未收到任何監控請求,如果收到,我們會拒絕它們,因為這是不道德的。此外,我們的產品很難被用來監視用戶,因為它們並不是為了識別用戶而設計的。我們的產品就像 X 射線,它們可以發現特定電腦上的問題,但無法識別其所有者。
為了重建信任,為什麼不把總部搬到另一個國家呢?多家安保公司選擇了瑞士…
尤金·卡巴斯基:我知道目前在某些國家不流行成為俄羅斯人,但我無法改變我的出身或公司創建的歷史。如果我們搬遷,我們可能會繼續被稱為“俄羅斯的網路安全公司”,儘管我們 85% 以上的銷售和業務都在俄羅斯境外。此外,此舉將消除我們的天然競爭優勢——僱用被認為是世界上最好的傑出軟體工程師。
整個故事對您的業務有何經濟影響?您打算關閉一些美國子公司嗎?
尤金·卡巴斯基:當然,這些謠言、虛假指控和傳聞會產生影響,但可能尤其是在我們美國的活動層面。美國對我們來說是一個重要的市場,也是我們希望繼續瞄準的市場。我們位於維吉尼亞州的子公司 KGSS(卡巴斯基政府安全解決方案)的辦事處仍然開放,我們正在積極尋求解決方案來優化其使用。此外,自 2005 年以來,該公司在馬薩諸塞州沃本設有北美總部。
10 月 27 日透過電子郵件收集的評論。