卡巴斯基实验室被怀疑协助俄罗斯特工部门对美国国家安全局进行间谍活动,因此正在采取多种举措和审计来证明自己的清白。首席执行官尤金·卡巴斯基向我们讲述了他对这种情况的看法。
据《华盛顿邮报》、《纽约时报》和《华尔街日报》等多家美国报纸披露,俄罗斯特勤局在卡巴斯基反病毒软件的帮助下,成功从美国国家安全局合作者的计算机中检测并窃取绝密数据。首席执行官尤金·卡巴斯基拒绝与俄罗斯政府进行任何合作。
01net:美国媒体近日曝出涉嫌俄罗斯间谍行动使用您的产品。你说这些指控都是错误的。您真的认为卡巴斯基实验室是地缘政治斗争或报复的受害者吗?
尤金·卡巴斯基:我对正在发生的事情有几个假设,但没有一个真正令我满意。
假设1:我们因莫斯科和华盛顿之间的地缘政治关系而受到攻击。我们成为媒体的目标,因为美国希望攻击俄罗斯的东西。此外,我们非常成功,网络安全是当今的热门话题。
假设2:这次对卡巴斯基实验室的攻击是咄咄逼人、无情的竞争对手在幕后干预的结果。
假设3:这完全与美国内部政治有关,我们只是附带损害。
假设 4:也许还有其他我还没有看到的东西。也许这也是这四个因素综合作用的结果。但无论持续的媒体攻击的真正原因是什么,我们都致力于维持我们的运营,并将继续为客户提供市场上最好的网络安全解决方案。
但如果这些都不是真的,为什么要针对卡巴斯基实验室呢?
尤金·卡巴斯基:我确信提出这些指控的人别有用心,但我们不知道到底是什么。除了我们所做的事情之外,很难反驳这些指控。我们专注于一切照旧,并继续致力于尽最大努力保护我们在美国的客户。
这个故事里有一件事确实让我困扰。美国官员公开承认,禁止卡巴斯基实验室软件进入政府网络的决定是基于媒体报道,尽管这些报道没有提供任何证据。令人非常不安的是,一个人或一家公司在没有证据、没有法官、没有陪审团、没有自卫的可能性的情况下就可以被认定有罪——仅仅因为依赖匿名来源的新闻文章。我认为这不公平,在21世纪更不公平。
据美国媒体报道,您的“无声签名”技术可用于检测客户端计算机上的所有类型的数据。这是真的吗?这是如何运作的? “无声签名”可以用来搜索“绝密”文件吗?
尤金·卡巴斯基:我们使用静默签名来减少误报并检测以前未知的恶意软件。该技术已公开描述多年,对我们的客户来说没有任何秘密。我们从未发布过任何由“绝密”或“机密”等词语触发的签名。与此同时,防病毒软件使用关键字搜索某些恶意软件的情况并不罕见。它更是一个行业标准。如果您可以在恶意软件样本中找到相当独特的关键字,则可以使用该信息与其他元素结合来创建检测规则。通过这些规则,您可以找到更多恶意软件。这就是它在任何供应商的任何防病毒解决方案中的工作原理。
您发起的内部审计与您宣布的全球透明度倡议有什么区别?
尤金·卡巴斯基:我们正在领导两项举措。第一个是我们的自己的内部调查,查明媒体提出的一些指控是否可以以任何方式核实,我们很乐意并愿意与声称有证据的当局合作。这是关于深入研究我们的软件和技术。迄今为止,我们尚未发现任何客户、产品或技术数据受到损害,也没有发现任何外部行为者的渗透。这清楚地表明美国媒体发表的报道是错误的。然而,为了重新确认结果,我们承诺邀请独立组织重新验证结果。
第二项举措是对我们的软件进行全面审核。作为其中的一部分,我们将提供软件的源代码(包括软件更新和威胁检测规则更新)以供独立审查和评估。我认为这一举措将会走得很远。事实上,在 2020 年将在美国、欧洲和亚洲部署的三个透明度中心中,相关客户、合作伙伴和政府组织将能够验证任何数据库记录、任何规则检测或我们产品代码中的任何其他内容。然后他们将能够看到这些是对抗恶意软件的完美工具,除此之外别无其他。该倡议的详细信息已在线发布在我们的网站上。
您将与哪些独立专家合作?你如何选择它们?
尤金·卡巴斯基:我们目前正在评估负责执行独立代码审查或验证的公司和组织。一旦我们决定由谁担任,我们将公开沟通。
你说俄罗斯监控法只针对电信公司和互联网服务提供商。但据协会称电子FF,所有加密通信的在线服务都必须允许 FSB 访问和读取它们(Yarovaya 法)。您是否向 FSB 提供了用于保护客户端和服务器软件之间通信安全的加密密钥?
尤金·卡巴斯基:我们不受 Yarovaya 法、SORM 或任何其他监控法的约束,因为我们既不是电信运营商或互联网服务提供商,也不是允许人们互动的社交网络、消息服务提供商或在线服务。我们从未提供工具来解密用户计算机和基础设施之间交换的数据,也没有人要求我们这样做。我尊重 EFF,他们文章中的内容基本上是准确的,但同样,卡巴斯基实验室不受这些法律的约束。
在美国,此类禁令《国家安全信件》迫使 IT 公司对监控需求保持沉默。俄罗斯也有这种法律吗?如果是这样,你怎么能被信任呢?
尤金·卡巴斯基:我们从未收到过任何监控请求,如果收到,我们会拒绝它们,因为这是不道德的。此外,我们的产品很难被用来监视用户,因为它们并不是为了识别用户而设计的。我们的产品就像 X 射线,它们可以发现特定计算机上的问题,但无法识别其所有者。
为了重建信任,为什么不把总部搬到另一个国家呢?多家安保公司选择了瑞士……
尤金·卡巴斯基:我知道目前在某些国家不流行成为俄罗斯人,但我无法改变我的出身或公司创建的历史。如果我们搬迁,我们可能会继续被称为“俄罗斯的网络安全公司”,尽管我们 85% 以上的销售和业务都在俄罗斯境外。此外,此举将消除我们的天然竞争优势——雇用被认为是世界上最好的杰出软件工程师。
整个故事对您的业务有何经济影响?您打算关闭一些美国子公司吗?
尤金·卡巴斯基:当然,这些谣言、虚假指控和传闻会产生影响,但可能尤其是在我们美国的活动层面。美国对我们来说是一个重要的市场,也是我们希望继续瞄准的市场。我们位于弗吉尼亚州的子公司 KGSS(卡巴斯基政府安全解决方案)的办事处仍然开放,我们正在积极寻求解决方案来优化其使用。此外,自 2005 年以来,该公司在马萨诸塞州沃本设有北美总部。
10 月 27 日通过电子邮件收集的评论。
