Антивирусу NOD предложат российскую замену?

МИД заподозрил ESET в тесной связи с ЦРУ. Компания — разработчик одного из самых популярных в мире антивирусов. Его используют более 15 млн пользователей в России

Были удивлены: в компании ESET ответили российскому МИД. Ранее внешнеполитическое ведомство заявило, что американские СМИ хотят обвинить Россию в хакерских атаках во время Олимпиады, и добавило, что антироссийскую кампанию ведут и IT-разработчики, в том числе якобы связанная с ЦРУ ESET. Она — автор одного из самых популярных в мире антивирусов NOD. Что может последовать за заявлением МИД?

Пресс-релиз российского МИД скуп на подробности. Ведомство предупредило, что Россию намерены обвинить в нападении на олимпийские идеалы. И в связи с этим в западных СМИ планируется вброс «псевдорасследований» на тему русского следа в хакерских атаках на ресурсы, связанные с Играми в Южной Корее. МИД назвал издания: Washington Post, BuzzFeed.

А потом следуют не слишком заметные, но важные строчки. Могут задействовать и IT-компании. И среди них упоминается ESET — разработчик одного из самых популярных в России антивирусов. В редакцию Business FM поступил письменный комментарий ESET:

ESET — разработчик антивирусного ПО NOD32. По данным компании, в России у нее более 15 млн пользователей. Среди корпоративных клиентов — подразделения «Газпрома», «Алроса», МРСК, ЕВРАЗ, Мариинский театр, Эрмитаж.

До сего момента в хакерских атаках компания не была замечена. Хотя теоретически большинство антивирусов может похищать практически любые данные. Суть проста: с сервера разработчика приходят обновления. Обратно уходят зараженные файлы и другая нужная антивирусу информация. А вместе с ней может уйти и то, что уходить не должно. Дело, в общем-то, не в ESET. Такая возможность есть, например, и у «Касперского», объясняет один из руководителей IT-службы Business FM Илья Балакин:

Илья Балакин один из руководителей IT-службы Business FM «Он контролирует все действия пользователя, все действия операционной системы, которые взаимодействуют с пользователем через эту прослойку в виде антивируса, в виде файервола, если такая служба внедрена. Соответственно, почти тотальный контроль. Что может похитить NOD? Все то же самое, что и «Касперский». Разницы нет. Они работают на одном уровне, они одинаково способны как предотвратить угрозу, так и нанести вред пользователю, его работодателю, стране, в которой мы проживаем, работаем. В общем, любой доступ к любым данным на машине, к которым имеет доступ пользователь».

В 2017 году власти США запретили госорганизациям работать с «Лабораторией Касперского». Якобы российский производитель нанес ущерб американской безопасности. Позже СМИ сообщили, что эту информацию в Вашингтон передали израильские спецслужбы, которые взломали внутреннюю сеть «Касперского».

Было много заявлений и с той, и с другой стороны, например, что российская компания скачала секретные файлы случайно. Но в итоге «Касперскому» пришлось закрыть офис в Вашингтоне. А иностранные рынки для компании — приоритет. Это огромный удар по репутации. Именно поэтому ни один нормальный разработчик не будет шпионить, говорит руководитель Агентства кибербезопасности Евгений Лифшиц:

Евгений Лифшиц руководитель Агентства кибербезопасности «Экономически им это невыгодно. Они этого не будут делать, потому что коммерческая компания, ей репутация в данном случае гораздо дороже, чем что бы то ни было. Потому что это коммерческий продукт в первую очередь. А если станет известно, что целенаправленно используют распространение своего антивируса с целью хищения каких-то данных или хакерских атак, на продукте можно будет поставить большой крест. Естественно, для антивирусной компании очень важна репутация, надежность, безопасность, отказоустойчивость и так далее. Это то, над чем работают, и то, что является основным двигателем продукта».

Заявление МИД можно было бы назвать симметричным ответом на действия США. Но есть странности. ESET — компания международная, но штаб-квартира у нее не в Вашингтоне, а в словацкой Братиславе. Было бы логично, упомяни МИД и американский антивирус Defender. Он встроен в Windows — идеальный софт для слежки и хищения данных. Но о «защитнике» ничего не говорится.

Зато вспоминается, что ESET пару лет назад безуспешно судилась с Минкомсвязи. Речь шла о госзакупках программного обеспечения, от которых ESET, по сути, отстранили. Чтобы поддержать отечественного производителя.

Украсим картину цифрой: в России этот разработчик зарабатывает миллиарды рублей в год. И теперь есть все шансы, что его долю займет кто-то другой. Самая важная фраза в релизе МИД про ESET: тесная связь с ЦРУ и АНБ. Аргументов нет, как, кстати, и в американской истории «Касперского», но реакция чиновника или менеджера госкомпании предсказуема.