แคสเปอร์สกี้ แลป สงสัยว่าหน่วยงานลับของรัสเซียอำนวยความสะดวกในการสอดแนม NSA โดยกำลังเพิ่มความคิดริเริ่มและการตรวจสอบเพื่อพิสูจน์ความบริสุทธิ์ Eugene Kaspersky ซีอีโอ Eugene Kaspersky เล่าให้เราฟังถึงสถานการณ์นี้
ตามการเปิดเผยจากหนังสือพิมพ์อเมริกันหลายฉบับ รวมถึง Washington Post, New York Times และ Wall Street Journal หน่วยสืบราชการลับของรัสเซียประสบความสำเร็จในการตรวจจับและขโมยข้อมูลลับสุดยอดจากคอมพิวเตอร์ของผู้ทำงานร่วมกัน NSA ด้วยความช่วยเหลือของโปรแกรมป้องกันไวรัส Kaspersky CEO Eugene Kaspersky ปฏิเสธการกระทำใดๆ ที่เป็นความร่วมมือกับรัฐบาลรัสเซีย
01net: สื่ออเมริกันเพิ่งเปิดเผยข้อกล่าวหาปฏิบัติการสายลับรัสเซียโดยใช้ผลิตภัณฑ์ของคุณ คุณบอกว่าข้อกล่าวหาเหล่านี้เป็นเท็จ คุณคิดว่า Kaspersky Lab ตกเป็นเหยื่อของการต่อสู้ทางการเมืองหรือการแก้แค้นหรือไม่ เพราะเหตุใด
ยูจีน แคสเปอร์สกี้:ฉันมีสมมติฐานหลายประการเกี่ยวกับสิ่งที่เกิดขึ้น แต่ไม่มีข้อสันนิษฐานใดที่ทำให้ฉันพอใจเลย
สมมติฐานที่ 1: เราถูกโจมตีเนื่องจากความสัมพันธ์ทางภูมิรัฐศาสตร์ระหว่างมอสโกวและวอชิงตัน เราเป็นเป้าหมายของสื่อเนื่องจากมีความปรารถนาในสหรัฐอเมริกาที่จะโจมตีบางสิ่งของรัสเซีย นอกจากนี้เรายังประสบความสำเร็จอย่างมากและความปลอดภัยทางไซเบอร์ก็เป็นประเด็นร้อนในปัจจุบัน
สมมติฐานที่ 2: การโจมตี Kaspersky Lab นี้เป็นผลมาจากการแทรกแซงเบื้องหลังโดยคู่แข่งที่ก้าวร้าวและไร้ความปรานี
สมมติฐานที่ 3: ทั้งหมดนี้เกี่ยวกับการเมืองภายในสหรัฐฯ และเราเป็นเพียงความเสียหายที่เป็นหลักประกันเท่านั้น
สมมติฐานที่ 4: บางทีอาจมีอย่างอื่นที่ฉันยังไม่เคยเห็น บางทีมันอาจจะเป็นผลมาจากการรวมกันของปัจจัยทั้งสี่ด้วย แต่ไม่คำนึงถึงเหตุผลที่แท้จริงสำหรับการโจมตีสื่อที่กำลังดำเนินอยู่ เรามุ่งมั่นที่จะรักษาการดำเนินงานของเราไว้ และจะนำเสนอโซลูชั่นความปลอดภัยทางไซเบอร์ที่ดีที่สุดในตลาดแก่ลูกค้าต่อไป
แต่ทำไมต้องมุ่งเป้าไปที่ Kaspersky Lab ในเมื่อสิ่งเหล่านี้ไม่เป็นจริง?
ยูจีน แคสเปอร์สกี้:ฉันแน่ใจว่าคนที่กล่าวหาว่ามีเจตนาแอบแฝง แต่เราไม่ทราบแน่ชัดว่ามันคืออะไร เป็นการยากที่จะตอบโต้ข้อกล่าวหาเหล่านี้นอกเหนือจากสิ่งที่เราทำ เรามุ่งเน้นไปที่ธุรกิจตามปกติและยังคงมุ่งมั่นที่จะปกป้องลูกค้าของเราในสหรัฐอเมริกาอย่างดีที่สุดเท่าที่จะทำได้
มีสิ่งหนึ่งที่เกี่ยวกับเรื่องนี้ที่กวนใจฉันจริงๆ เจ้าหน้าที่สหรัฐฯ ยอมรับต่อสาธารณะว่าการตัดสินใจแบนซอฟต์แวร์ Kaspersky Lab จากเครือข่ายของรัฐบาลนั้นขึ้นอยู่กับรายงานของสื่อ แม้ว่ารายงานเหล่านั้นจะไม่มีหลักฐานก็ตาม เป็นเรื่องน่ากังวลอย่างยิ่งที่บุคคลหรือบริษัทสามารถถูกพิจารณาว่ามีความผิดโดยไม่มีการพิสูจน์ โดยไม่มีผู้พิพากษา โดยไม่มีคณะลูกขุน และไม่มีความเป็นไปได้ในการป้องกันตัวเอง เพียงเพราะบทความข่าวที่อาศัยแหล่งข้อมูลที่ไม่เปิดเผยตัวตน ฉันไม่คิดว่ามันยุติธรรม ไม่ใช่ในศตวรรษที่ 21
ตามรายงานของสื่ออเมริกัน เทคโนโลยี "ลายเซ็นเงียบ" ของคุณสามารถใช้เพื่อตรวจจับข้อมูลทุกประเภทบนคอมพิวเตอร์ไคลเอนต์ได้ นี่เป็นเรื่องจริงเหรอ? มันทำงานอย่างไร? สามารถใช้ "ลายเซ็นเงียบ" เพื่อค้นหาเอกสาร "ความลับสุดยอด" ได้หรือไม่
ยูจีน แคสเปอร์สกี้:เราใช้ลายเซ็นแบบเงียบเพื่อลดผลบวกลวงและตรวจจับมัลแวร์ที่ไม่รู้จักก่อนหน้านี้ เทคโนโลยีนี้ได้รับการอธิบายต่อสาธารณะมานานหลายปีและไม่มีความลับสำหรับลูกค้าของเรา เราไม่เคยเผยแพร่ลายเซ็นใดๆ ที่อาจเกิดจากคำเช่น "ความลับสุดยอด" หรือ "จัดประเภท" ในขณะเดียวกัน ไม่ใช่เรื่องแปลกที่ซอฟต์แวร์ป้องกันไวรัสจะค้นหามัลแวร์บางตัวโดยใช้คำสำคัญ มันยังถือเป็นมาตรฐานอุตสาหกรรมอีกด้วย หากคุณสามารถค้นหาคำสำคัญที่ไม่ซ้ำใครในตัวอย่างมัลแวร์ คุณสามารถใช้ข้อมูลนั้นร่วมกับองค์ประกอบอื่นๆ เพื่อสร้างกฎการตรวจจับได้ ด้วยกฎเหล่านี้ คุณจะพบมัลแวร์มากขึ้น นี่คือวิธีการทำงานในโซลูชั่นป้องกันไวรัสจากผู้ขายทุกราย
อะไรคือความแตกต่างระหว่างการตรวจสอบภายในที่คุณเปิดตัวกับ Global Transparency Initiative ที่คุณประกาศ?
ยูจีน แคสเปอร์สกี้:เรากำลังนำสองความคิดริเริ่ม ที่แรกก็คือของเราการสอบสวนภายในของตนเองเพื่อตรวจสอบว่าข้อกล่าวหาบางส่วนที่เกิดขึ้นในสื่อสามารถตรวจสอบได้แต่อย่างใดและเรายินดีและเต็มใจที่จะทำงานร่วมกับเจ้าหน้าที่ที่อ้างว่ามีหลักฐาน เป็นเรื่องเกี่ยวกับการพิจารณาซอฟต์แวร์และเทคโนโลยีของเราอย่างลึกซึ้ง จนถึงปัจจุบัน เราไม่พบข้อมูลลูกค้า ผลิตภัณฑ์ หรือเทคโนโลยีที่ถูกบุกรุก และเรายังตรวจไม่พบการแทรกซึมโดยบุคคลภายนอก สิ่งนี้แสดงให้เห็นชัดเจนว่าเรื่องราวที่ตีพิมพ์ในสื่ออเมริกันนั้นเป็นเท็จ อย่างไรก็ตาม เพื่อยืนยันผลลัพธ์อีกครั้ง เราขอเชิญองค์กรอิสระมาตรวจสอบผลลัพธ์อีกครั้ง
ความคิดริเริ่มที่สองคือการตรวจสอบซอฟต์แวร์ของเราเสร็จสมบูรณ์- ในส่วนหนึ่งของสิ่งนี้ เราจะจัดเตรียมซอร์สโค้ดของซอฟต์แวร์ของเรา รวมถึงการอัปเดตซอฟต์แวร์และการอัปเดตกฎการตรวจจับภัยคุกคาม เพื่อการตรวจสอบและประเมินผลโดยอิสระ ฉันคิดว่าความคิดริเริ่มนี้จะไปได้ไกลมาก แท้จริงแล้ว ศูนย์โปร่งใสสามแห่งที่จะนำไปใช้ภายในปี 2020 ในสหรัฐอเมริกา ยุโรป และเอเชีย ลูกค้า คู่ค้า และองค์กรภาครัฐที่เกี่ยวข้องจะสามารถตรวจสอบบันทึกฐานข้อมูล การตรวจจับกฎใดๆ หรือสิ่งอื่นใดในรหัสผลิตภัณฑ์ของเราได้ จากนั้นพวกเขาจะเห็นว่าสิ่งเหล่านี้เป็นเครื่องมือที่สมบูรณ์แบบในการต่อสู้กับมัลแวร์ และไม่มีอะไรอื่นอีก รายละเอียดของโครงการริเริ่มนี้มีอยู่ในออนไลน์บนเว็บไซต์ของเรา-
ผู้เชี่ยวชาญอิสระเหล่านี้คือใครที่คุณจะร่วมงานด้วย คุณจะเลือกพวกเขาอย่างไร?
ยูจีน แคสเปอร์สกี้:ขณะนี้ เรากำลังประเมินบริษัทและองค์กรที่รับผิดชอบในการดำเนินการตรวจสอบหรือตรวจสอบรหัสอิสระ เมื่อเราตัดสินใจว่าจะเป็นใคร เราจะสื่อสารต่อสาธารณะ
คุณบอกว่ากฎหมายสอดแนมของรัสเซียมุ่งเน้นไปที่บริษัทโทรคมนาคมและ ISP เท่านั้น แต่ตามสมาคมแล้วเอฟเอฟบริการออนไลน์ทั้งหมดที่เข้ารหัสการสื่อสารจะต้องอนุญาตให้ FSB เข้าถึงและอ่านได้ (กฎหมาย Yarovaya) คุณได้มอบคีย์เข้ารหัสที่คุณใช้เพื่อรักษาความปลอดภัยการสื่อสารระหว่างไคลเอนต์และซอฟต์แวร์เซิร์ฟเวอร์ของคุณให้กับ FSB แล้วหรือยัง?
ยูจีน แคสเปอร์สกี้:เราไม่อยู่ภายใต้กฎหมาย Yarovaya, SORM หรือกฎหมายสอดส่องอื่นใด เนื่องจากเราไม่ใช่ผู้ให้บริการโทรคมนาคมหรือผู้ให้บริการอินเทอร์เน็ต หรือเครือข่ายโซเชียล ผู้ให้บริการส่งข้อความ หรือบริการออนไลน์ที่อนุญาตให้ผู้คนโต้ตอบกันได้ เราไม่เคยจัดเตรียมเครื่องมือในการถอดรหัสข้อมูลที่แลกเปลี่ยนระหว่างคอมพิวเตอร์ของผู้ใช้กับโครงสร้างพื้นฐานของเรา และไม่มีใครขอให้เราทำเช่นนั้น ฉันเคารพ EFF และสิ่งที่กล่าวไว้ในบทความของพวกเขานั้นถูกต้องเป็นส่วนใหญ่ แต่ขอย้ำอีกครั้งว่า Kaspersky Lab ไม่อยู่ภายใต้กฎหมายเหล่านี้
ในประเทศสหรัฐอเมริกา คำสั่งห้ามประเภท« จดหมายความมั่นคงแห่งชาติ »บังคับให้บริษัทไอทีเงียบเกี่ยวกับความต้องการด้านการเฝ้าระวัง กฎหมายประเภทนี้มีอยู่ในรัสเซียด้วยหรือไม่? ถ้าเป็นเช่นนั้นคุณจะเชื่อถือได้ได้อย่างไร?
ยูจีน แคสเปอร์สกี้:เราไม่เคยได้รับคำขอติดตามใดๆ และหากเราได้รับ เราจะปฏิเสธคำขอเหล่านั้นเนื่องจากจะถือเป็นการผิดจรรยาบรรณ นอกจากนี้ ผลิตภัณฑ์ของเราแทบจะไม่สามารถใช้เพื่อสอดแนมผู้ใช้ได้ เนื่องจากไม่ได้ออกแบบมาเพื่อระบุตัวพวกเขา ผลิตภัณฑ์ของเราเปรียบเสมือนรังสีเอกซ์ สามารถตรวจพบปัญหาบนคอมพิวเตอร์เครื่องใดเครื่องหนึ่งแต่ไม่สามารถระบุเจ้าของได้
เพื่อสร้างความไว้วางใจอีกครั้ง ทำไมคุณไม่ย้ายสำนักงานใหญ่ของคุณไปยังประเทศอื่น? บริษัทรักษาความปลอดภัยหลายแห่งเลือกสวิตเซอร์แลนด์...
ยูจีน แคสเปอร์สกี้:ฉันเข้าใจว่าในบางประเทศการใช้ภาษารัสเซียไม่เป็นที่นิยมในขณะนี้ แต่ฉันไม่สามารถเปลี่ยนต้นกำเนิดหรือประวัติความเป็นมาของการก่อตั้งบริษัทของฉันได้ หากเราย้าย เราก็คงจะถูกเรียกว่า "บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซีย" ต่อไป แม้ว่ายอดขายและธุรกิจของเรามากกว่า 85% จะอยู่นอกรัสเซียก็ตาม นอกจากนี้ การย้ายครั้งนี้จะกำจัดความได้เปรียบทางการแข่งขันตามธรรมชาติของเรา ด้วยการจ้างวิศวกรซอฟต์แวร์ที่เก่งกาจซึ่งถือว่าดีที่สุดในโลก
เรื่องราวทั้งหมดนี้ส่งผลต่อธุรกิจของคุณในเชิงเศรษฐกิจอย่างไร? คุณจะปิดบริษัทสาขาในอเมริกาบางแห่งของคุณหรือไม่?
ยูจีน แคสเปอร์สกี้:โดยปกติแล้ว ข่าวลือ ข้อกล่าวหาที่เป็นเท็จ และคำบอกเล่าเหล่านี้จะมีผลกระทบ แต่อาจโดยเฉพาะอย่างยิ่งในระดับกิจกรรมในอเมริกาของเรา สหรัฐอเมริกาเป็นตลาดที่สำคัญสำหรับเราและเป็นตลาดที่เราต้องการกำหนดเป้าหมายต่อไป สำนักงานของบริษัทในเครือ KGSS (Kaspersky Government Security Solutions) ในรัฐเวอร์จิเนียยังคงเปิดทำการ และเรากำลังค้นหาโซลูชันเพื่อเพิ่มประสิทธิภาพการใช้งาน นอกจากนี้ บริษัทยังได้เปิดสำนักงานใหญ่ในอเมริกาเหนือในเมืองโวเบิร์น รัฐแมสซาชูเซตส์ ตั้งแต่ปี 2548
ความคิดเห็นที่รวบรวมทางอีเมลเมื่อวันที่ 27 ตุลาคม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
