«Я не призываю строить диктатуру». Интервью с Евгением Касперским

«Я не призываю строить диктатуру». Интервью с Евгением Касперским

Антивирусная лаборатория Евгения Касперского в сентябре разоблачила группировку кибер-наемников Icefog. В прошлом году его компаниярасколола  работавший против иранских компьютерных сетей «троян» Flame, за что Касперский удостоился высокого места в рейтинге самых опасных людей мира. В интервью «Ленте.ру» Касперский рассказал о сотрудничестве со спецслужбами и о том, почему не стоит эмигрировать из России.

Бывшего сотрудника ЦРУ Эдварда Сноудена Касперский считает «предателем», место которого в девятом кругу ада, а его разоблачения ― «мелочью», все, мол, и так давно знали, что спецслужбы мониторят интернет. Касперский считает контроль спецслужб благом, позволившим предотвратить множество терактов в США, и всячески им помогает, причем не только ФСБ. Касперский выступает за регулирование интернета, для чего предлагает ввести интернет-паспорта. По его мнению, страны, где свобод меньше (он называет Китай, Сингапур, Японию), вообще развиваются быстрее. «Глядя на успехи Сингапура, Японии и других, где появились действительно яркие лидеры-звезды, все навальные по сравнению с ними ― такой детский сад», ― говорит Касперский. В стране, по его словам, «жопа», но «по сравнению с жопой, которая была 10-20 лет назад, она сильно уменьшилась».

«Лента.ру»: Вы называли  бывшего сотрудника ЦРУ Эдварда Сноудена «гаденышем», а его разоблачения ― «мелочью». Что вы имели в виду?

У него идет два потока разоблачений. Первый ― по поводу мониторинга интернета, а второй ― по поводу шпионажа за государственными организациями. Про разоблачения интернета тем, кто хотел смотреть за этим, все давно известно. Тут и российский СОРМ (Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий), и из Америки доносились [похожие] звуки, и Швеция приняла специальный акт о том, что спецслужбы имеют доступ к трафику, который идет через Швецию, и могут передавать его другим странам. То есть они могут следить за трафиком из России и передавать его в США. Интернет мониторят разные спецслужбы в самых разных странах!

Это же старая страшилка, что спецслужбы читают всех и вся в интернете, и даже если были какие-то доказательства, то их никто не замечал.

Вы думаете, что у спецслужб действительно столько глаз, чтобы смотреть за всем? Нет, конечно. Они мне не докладывают, но, скорее всего, в [ходе расследования] тяжких преступлений, они начинают мониторить, что вокруг них происходит. Иногда это ведется абсолютно легально и есть постановление суда о том, что ведется расследование. А затем, возможно, берут тех людей, что вокруг этого человека, который под подозрением. А то, что там читают ваши письма, ― это все ерунда. Мониторинг некоторых горячих точек, горячих персон происходит во всех странах.

Вопрос в том, каков круг этих горячих персон.

Сложно сказать. У privacy существуют три зоны. Первая ― то, что вы выложили про себя в интернет на вашей страничке. Если информацию взяли с вашей странички, вы сами себе злобный Буратино. Есть другая часть ― то, что находится на вашем компьютере, в вашем мобильном телефоне, ваша личная информация, которая находится на вашем личном девайсе. Она охраняется законом. И если кто-то туда влезает, то это может произойти только по постановлению суда в рамках уголовного дела. А есть то, что посередине, то, что вы отправили в интернет через почту, через Google, Skype, ICQ. Насколько я понимаю, разные страны регулируют эту среднюю часть по-разному. То, что спецслужбы следили за интернетом и собирали информацию, ― хорошо это или плохо? Я сказать не могу.

Вот сколько было террористических атак в США с 11 сентября? Одна. Говорит ли это об эффективности работы системы? С одной стороны, сколько могло быть жертв террористических атак, а с другой стороны ― миллиард человек находились под колпаком. Что хуже, я не берусь судить.

Но о системе X-Keyscore  вы знали? Она стала откровением?

Президент Бразилии [Дилма Руссефф], которая вообще произвела на меня очень приятное впечатление, отказалась ехать в США по причине того, что [американские спецслужбы] мониторили происходящее [в ее стране], когда она еще участвовала в выборах. Да, эта часть разоблачений попахивает. Но что интересно, она стала появляться уже после того, как Сноудена выпустили из «Шереметьево». No comments, но забавно (смеется). До того, как его выпустили, в основном шла шумиха по поводу PRISM'а. Может, он столько украл, что не смог раскопать сразу все? И вот, по мере того как он снимает пласты, он все это публикует. Почему американцы в таком шоке? Потому что они, видимо, знают, чего он еще не раскопал!

На самом деле действия, которые совершали американские спецслужбы, да и многие другие спецслужбы, ― на грани допустимого. Все соглашаются, что борьба с терроризмом, защита национальных интересов ― это правильно, но когда это переходит некоторую грань, то даже сотрудники перестают быть лояльными. Чем ближе та или иная спецслужба подходит к грани или переходит за грань, тем выше вероятность того, что найдется кто-то, кто решит стать голливудским героем наяву.

А почему он «гаденыш»?

Извините, а кто в девятом кругу ада находится согласно Данте? Предатели.

Так ведь он же из общегуманистических соображений действовал.

(Вздыхает). Я не приемлю таких вещей, как предательство. В любых его проявлениях. Я согласен с Михаилом Веллером, что предательство не воспринимается человеческим социумом вообще никак. И предателей отвергают даже те, кому они сделали добро. Это самозащита социума.

Одно дело, если бы он предал узкую группу…

Он предал свою страну.

Почему тогда Россия его так активно защищает?

С одной стороны, может быть, его пригрели, а с другой стороны, может, не знали, что с ним сделать.

Почему не отдать его обратно Америке?

После скандала с [Сергеем] Магнитским? После того, как туда бежали наши советские и российские предатели? Отдавать обратно такого ― это потерять лицо.

Почему его разоблачения не вызвали особого интереса в России?

Обществу в целом все равно. Были случаи, когда я спрашивал аудиторию из нескольких сот человек о том, кто из них отказался от публичных сервисов или собирается это сделать по причине скандала. Поднялись две или три руки.

Вас вообще обвиняют в сотрудничестве с российскими спецслужбами.

Сотрудничество бывает разным. Мы сотрудничаем не только с ФСБ, но и с американцами, и с бразильцами, и с самыми разными европейскими агентствами по вопросам безопасности или киберкриминала. У нас сидит группа экспертов, которые ломают код лучше всех в мире ― может быть, только после ФБР. Они разбираются, дизассемблируют, анализируют коды и понимают, что это такое, лучше всех в мире. К нам приходят: «Ребят, что это такое?» ― и мы отвечаем. У нас нет возможности заниматься всякими детективными расследованиями, это не наша работа, но мы даем им информацию, по которой они дальше ловят преступников. Или, наоборот, мы видим какую-то информацию, которая может для них показаться интересной, и мы им отдаем. Бывало, в Германии ворованные ноутбуки искали, то есть отдавали айпишники.

Люди могут быть преступниками только по мнению государства, а на самом деле ими совсем и не являться.

Те, кто попадает в наши руки, ― это чистые преступники, ворующие деньги или информацию, которая потом легко конвертируется в деньги. Либо это шпионаж, либо это DDoS-атаки. Оппозиция, которая будет подсовывать троянов другой оппозиции, ― преступники. Это 272, 273 статьи Уголовного кодекса.

Да, мы будем помогать. Мы занимаемся хакерскими атаками. Если Алексей Навальный вдруг окажется замешан в хакерской атаке и ФСБ к нам придет за помощью, то будем помогать!

А наоборот?

Будем помогать! Если придут и скажут, что идет атака, в которой подозревают спецслужбы, то будем разбираться и разберемся!

Вы говорили, что на выборах в Госдуму 2011 года это были не DDoS-атаки на крупнейшие СМИ, а они просто не справились с наплывом посетителей на свои сайты.

В первый день «Коммерсантъ» лег от технических проблем, а на следующий день посмотрели ― идут хорошие DDoS-атаки. Обычная DDoS-атака ― это ботнет. Изредка бывают очень интересные атаки, которые сделаны другими технологиями через peer-to-peer-сети, через всякие торренты, когда хакают сервера и все вопросы просто форвордятся на жертву. Кто-то хакал, кто-то атаковал «Новую газету», но я почему-то более чем уверен, что Лубянке на «Новую газету» плевать. Да и DDoS-атаки для них ― это мелко.

Так кто делал DDoS-атаки на СМИ?

Мы покопались, ничего не смогли найти. Сделано очень грамотно. У нас нет возможностей, чтобы копать ― выходить на интернет-провайдеров, на сотовых операторов, чтобы они давали информацию о том, кто, куда подключался, с каких айпишников, в какое время, что именно шло. Если кто-то будет сидеть в Москве и с телефонной линии напрямую хакать «Новую газету», то мы сможем сказать, откуда идет атака. Когда с той стороны стоят абсолютные ламеры, непрофессионалы, которые просто вот такие отпечатки оставляют, мы можем определить.

А какой-то стопроцентной защиты от DDoS-атак не существует?

Это зависит от того, какая атака. Если атака криминальная, то защиту можем сделать почти на сто процентов. Но нам нужно некоторое время для анализа трафика, изменений и принятие решения, что идет DDoS-атака. А если атака идет высокопрофессиональная или такой силы, что убивает не сервер, а канал, ― лапки кверху. Допустим, атака на правительственные сервера Эстонии в 2007 году была такой силы, что убила канал.

Считается, что наше государство спонсировало эту атаку.

Нет, это были русские спамеры. Киберпреступники договорились на своих форумах и решили завалить Эстонию.

Спамеры-патриоты.

Преступники стали хактивистами на два дня. Возможно, это была спланированная акция Кремля, но я не верю. Никаких экономических санкций не ввели, серьезных телодвижений России не было по этому поводу. Только бизнес вывел инвестиции, и товары эстонские из магазинов исчезли.

Я надеялся, что в этом интервью удастся обойтись без упоминания Алексея Навального, но вы сами его упомянули. Я так понял, вы достаточно скептично относитесь к оппозиции и к Навальному в частности. При этом многие бизнесмены, в том числе айтишники, Навального поддержали перед выборами. А вы почему нет?

Я очень много путешествую по миру и смотрю на совершенно разные страны. 16 сентября было 90 лет Ли Кван Ю, основателю Сингапура, и глядя на успехи этой страны, Японии и других, где появились действительно яркие лидеры-звезды, все навальные по сравнению с ними ― такой детский сад. Обидно.

Сложно сравнивать лидера Сингапура и Навального, ведь второй еще ничем не руководил.

Лидер Сингапура перед тем, как стать президентом, был даже немного прокоммунистических взглядов и руководил профсоюзом.

То есть вы за полуавторитарный способ развития страны?

А в США разве не так? Когда я был маленьким, я был уверен, что самая счастливая, самая правильная страна ― это Советский Союз. Какая разница, незыблемая двухпартийная система или однопартийная? В Америке может появиться третья сила?

Две силы ― лучше, чем одна.

Сингапур ― это с точки зрения выборности абсолютно демократическое государство. За исключением того, что там запрещен коммунизм. В Сингапуре почти 60 лет побеждает одна и та же партия на абсолютно демократических выборах. У них есть конкуренты, которые попадают в парламент. Конкуренты понимают, что они не могут ничего сделать, потому что доверие всех масс будет к человеку, который вывел их из нищеты. Что думают китайцы по поводу Дэн Сяопина? В пределах одного поколения люди, которые голодали, переселились в отдельные квартиры. И что, китайцы не будут поддерживать правительство, которое это сделало? Для них Дэн Сяопин ― бог.

Конечно, со свободой прессы там ой-ой-ой, смертные казни, палочные удары, социалки никакой нет, пенсий нет, профсоюзы под контролем и с либеральными общечеловеческими правами проблемы. А может быть, наоборот ― это там, где их слишком много, проблемы? А там, где они под контролем, там как раз проблем меньше, как показывает пример Китая и Сингапура?

Странно, что человеку, занимающемуся IT, ближе не Навальный, а Путин, который все еще распечатки материалов читает.

А кто вам сказал, что Путин мне ближе, чем Навальный?

Так вы только что сказали, что много свободы для государства хуже.

Есть масса примеров того, когда римская демократия и абсолютная свобода и народовластие приводили к резко противоположным результатам ― это практически все африканские страны, многие латиноамериканские страны и некоторые азиатские. Они просто не работают.

Если есть народовластие без сильного лидера, то сто процентов будет жопа, будет Гаити. Как у личности у вас тогда выбор ― либо жопа, либо эмиграция. Если есть сильный лидер и какие-то там демократические институты, то есть три выхода. Либо повезет, либо не повезет, либо уезжайте. Кстати, в Сингапур очередь стоит на въезд.

А из России, вам кажется, надо уезжать или еще повезет?

Я здесь, видите. И домики только что купил, вот эти три (речь идет о трех зданиях бизнес-центра «Олимпия-парк» на Ленинградском шоссе, два из которых занимает «Лаборатория Касперского», а один сдается в аренду ― прим. «Ленты.ру»)

А похоже, что жопа, честно говоря.

Жопа, но по сравнению с жопой, которая была 10-20 лет назад, она сильно уменьшилась. Я оптимист. Команда Ли Кван Ю в Сингапуре добилась ощутимейших результатов за 25 лет, ведь в 1965 году там была голая помойка с коровами и свиньями и какой-то британский центр, британские базы. Через 25 лет у них был крупнейший аэропорт, лучшая в мире авиакомпания, заводы по производству электроники.

Так в России слишком много свобод сейчас?

Много или мало ― я не берусь оценивать. Есть две крайности ― сталинско-калигуловско-полпотовская тирания и либеральная анархия Гаити. Мне нормально, и я не чувствую того, что мои права сегодня в чем-то ограничены.

Вот вы и предлагаете в интернете эти права еще больше ограничить.

Песню про интернет-паспорта я исполнял много раз. Из этой песни обычно запоминают последний куплет, а их там три. Интернет ― это совершенно новая область взаимоотношения людей, бизнеса и государств друг с другом и всех вместе в одной куче. Ему требуется регулирование. Если интернет будет у нас четверых, все будет в порядке, никакое регулирование не нужно. Но если к нам четверым подселить четверых из условного Магадана, то потребуется регулирование. В эпоху ARPANET, прообраза интернета, не требовалось регулирование, так как это был джентльменский клуб. Как только клуб превратился в вече, в шоу, туда набежали все. Нет никакого фейсконтроля на входе, и требуется какое-то регулирование внутри. Иначе интернет превращается в то, во что он превратился.

А что с ним не так-то? Меня вот все устраивает.

В 1990-х годах выпустить ребенка в интернет с браузером было нестрашно. А в 2000-х ― уже страшно.

Вы про порнографию или про что?

Да про все. Про контент, который валится на меня, который мне категорически не нужен, мне от него неприятно. Тот факт, что мне приходится постоянно пользоваться антивирусом имени себя. На самом деле моя работа не нужна обществу, это работа ассенизатора ― подчищать то говно, которое не должно появиться. На самом деле когда я говорю про интернет-паспорта, я подрываю бизнес своей компании. Потому что если в интернете будут более регулируемые правила поведения, то моя работа станет менее востребованной.

Я не предлагаю зарегулировать все, чтобы каждый ходил с бейджем, в полосатой форме и строго по коридору. Я предлагаю разделить интернет на несколько систем, несколько зон. Первая ― свободная, где ваш интернет-паспорт не нужен. Почту почитать, с друзьями початиться, позвонить кому-то по скайпу ― пожалуйста.

Блоги?

Нет, блоги и медиа ― это средняя зона. А вот там, где идут действия, которые связаны с интернет-банкингом, бронированием, с финансами, с публичными выступлениями, где ваши действия могут нанести какой-то ущерб третьим лицам ― физический, моральный, экономический, ― там, пожалуйста, покажите паспорт. Ровно то же самое, что происходит в обычном мире. В банке, аэропорту, на выборах вы показываете паспорт. К интернет-паспортам рано или поздно придут все демократические страны. Если их не будет, то через некоторое время никто не пойдет голосовать.

Так ведь можно же через wi-fi интернет раздать.

Не-не-не, не так все. От вашего имени сможет работать только человек с устройства, с которого вы себя проидентифицировали. То есть если бросили компьютер и ушли.

Киберпреступники как раз наверняка найдут способ обойти защиту.

Есть системы, которые еще пока не взломали, есть системы биометрические, которые гарантируют, что это именно тот самый человек. C другой стороны, сервис, к которому человек обращается, подтверждает, что это именно тот самый сервис, а не поддельный. Представьте, что в банкомате внутри сидит человек, вашу карточку фотографирует и отдает обратно с чеком, что банкомат не работает.

Если для финансовых операций это, может быть, даже и разумно, то, распространяя это на блоги, вы просто упрощаете работу спецслужб. Блогерам и без того дают срок только за то, что они ментов пидорасами назвали .

Это оскорбление. А если я выйду с мегафоном на площади и скажу то же самое?

Ну и отлично. Это не оскорбление, а личное мнение.

Если я выйду на площади в присутствии большого скопления народа, про вас скажу то же самое, вы можете подать на меня в суд. Законом предусмотрена уголовная или административная ответственность за подобные действия. Я считаю, что не важно, на улице через мегафон либо в интернете через веб-сайт произведены такие действия. Если про меня кто-нибудь скажет публично, я имею право подать в суд.

В России есть некоторые проблемы с законами, и интернет все-таки является более свободным местом.

Государство должно регулировать интернет, но, пожалуйста, не заходите слишком далеко. Нужно найти правильный баланс, я не призываю строить диктатуру. Чем интернет отличается от обычной жизни? Если в обычной жизни до 21 года запрещено продавать алкоголь, то в интернете должны действовать те же самые правила. Извините, срач в комментах уже достал просто! Народ нужно привлекать к административной ответственности за то, что они там творят. А как их оттуда вытащить?

Я не истина в последней инстанции, но я думаю, как бы это можно было организовать. Сейчас я думаю, что для того, чтобы завести аккаунт в социальных сетях, как в Китае, нужно показать свой ID. Но при этом можно выбрать любой ник. То есть потом от имени этого ника можно совершенно анонимно общаться в Сети с кем угодно. Но как только вы нарушаете закон, у государства должен быть механизм, чтобы взять вас за уши и сказать «ай-яй-яй». То есть для тех пользователей, которые не нарушают закон, никаких изменений не происходит. Те же правила, которые действуют в обычной жизни, должны действовать и в интернете.

Вы входили в консультативный совет фонда «Сколково» и хвалили Дмитрия Медведева. Вы еще поддерживаете медведевские инициативы?

«Сколково» ― да. Я считаю, что на самом деле создание таких инкубаторов ― это нормальная, правильная идея. У нас первые офисы в Англии и Китае были в инкубаторе. И если «Сколково» не получится, нужно строить другой. Я не понимаю, зачем его сделали так близко к Москве. Я вообще очень скептически отношусь к будущему государства, которое будет сконцентрировано в одном городе. А когда вся Россия переедет в Москву, будущего не будет ни у города, ни у страны. Москву, вообще страну нужно децентрализовывать, нужно переносить государственные структуры. Москва ― это неправильное место для столицы. Карма плохая.

Вы, видимо, не в Москве родились, да?

Нет. Кстати, почему я в Москве сейчас? Потому что других вариантов нет! Мы должны быть рядом с университетами и международным аэропортом. Сколько у нас городов с реально международными аэропортами? Логистика отсутствует, из Омска в Томск не перелетишь.

А как вы к антипиратскому закону относитесь?

Это бред, который лоббируется динозаврами, которые до сих пор производят DVD и CD.

Так это тоже регулирование интернета.

Да, только по-другому надо его делать.

Паспорта вводить?

Нет, надо iTunes нормальный сделать для всех, а не только для пользователей Apple и не только на территории США. Государство должно поддерживать не жесткое регулирование и запрет сайтов ― с ними тоже нужно бороться, но по-другому, то есть не по анонимке пристреливать любой сайт, на который пальцем показали. Но государство должно делать все условия для того, чтобы шло легальное распространение продукции. И при этом делать так, чтобы любой пользователь Сети мог легко получить доступ к легальному контенту, мог легко, удобно и безопасно за него заплатить. После этого уже можно отстреливать не сайты, а людей, которые за ними стоят. Это ведь уголовка, распространение контрафактного товара.

А пока фиг купишь в интернете фильм. Вот я хочу посмотреть фильм «Арго» по-русски. Могу ли я скачать легальную русскую версию из интернета? Теоретически да, но пройдя все круги ада. Нужно скачать специальное приложение, установить его, фильмы можно смотреть только через приложение, причем нельзя их переносить между устройствами. Или вот, например, притащили дивидюк, но на нем стоит защита от копирования. Все. То есть единственный для меня вариант посмотреть это кино ― скачать с торрента.

В общем, там, где вам это выгодно, вы либерально подходите к решению проблемы, хотя до этого выступали за регулирование.

Там, где мне выгодно, чтобы было меньше преступников, я за более жесткое регулирование. Я хочу, чтобы там порядка было больше. А там, где контент, я хочу, чтобы было больше свободы и возможностей для человека.

Вас признали  одним из самых опасных людей мира. Правда, что вы такой опасный?

Не читайте коммунистической прессы. Ноа Шахтман про меня однажды написал длинную-длинную статью, в которой говорилось, что Касперский ― лучший друг Путина и агент КГБ. Причем доказывал он это тем, что у нас офис в десяти километрах от Кремля и что ко мне Медведев в гости приезжал. Агент Кремля! Работает на ФСБ. Лучший друг Путина. Ну, вот так. Я не знаю, какие мотивы за этим стояли, но я до сих пор подозреваю, что он был проплачен.

Там написано, что вы отбили американские атаки на иранские правительственные объекты.

Первый громкий случай, связанный с Ираном, ― Stuxnet. Это атака на иранские объекты. Нашли его белорусы. Первой разобрала и громко об этом сообщила американская компания Symantec. Вторая история. Шпионская атака на Иран. По полной программе там все выпотрошили. Первыми обнаружили венгры. Первым разобрался и всех предупредил Symantec. Третий случай. Flame. Шпионская атака на Иран. Первыми нашли мы, первыми отпиарились мы, и тут же вышла статья Шахтмана. То есть пока Symantec был первым, все было хорошо, а как только Symantec стал вторым, тут же пошли наезды против нас.

Так вы сами это делали или по заказу из Кремля?

И что, я моим американцам-коллегам скажу, чтобы они не детектили это, потому что Кремль попросил? Так они с радостью! (Смеется) На самом деле у меня команда, которая занимается этими штуками, русская на треть, может быть. Остальные ― это Европа, США, Бразилия.