Яна Тоом. Кибербезопасность: Паэт в посудной лавке

03/07/2018

На прошлой Страсбургской сессии Европарламент 476 голосами поддержал доклад Урмаса Паэта (Партия реформ) о кибербезопасности. А днем позже Лаборатория Касперского приостановила сотрудничество с Европолом и инициативой NoMoreRansom, которую, собственно, сам Касперский и финансировал и при помощи которой в Европе был раскрыт ряд крупных киберпреступлений, в том числе афера с вымогательствами на сумму более миллиарда евро.

Вы спросите, где тут связь? Все просто: в тексте доклада содержится поправка польского евродепутата Анны Фотыги (Европейская народная партия) с призывом запретить использование вредоносного программного обеспечения, «например, продукции лаборатории Касперского».

Несмотря на позицию фракции ALDE и коллеги Паэта, я доклад не поддержала, в числе прочего из-за Касперского. В письменном объяснении голосования я указала, что лаборатория никогда и никем не была замечена в производстве и распространении вредоносного программного обеспечения и мы не имеем права разрушать чью бы то ни было деловую репутацию в угоду политической конъюнктуре. Как позднее написали в Твиттере: так весь шум из-за того, что ты русский? Грустно это видеть.

Но, как оказалось, доклад Паэта нанес удар не столько по деловой репутации Лаборатории Касперского, сколько по кибербезопасности Европейского Союза. Дело в том, что Касперский несколько лет сотрудничал с Европолом именно в сфере кибербезопасности, а также являлся соучредителем инициативы NoMoreRansom, при помощи которой был раскрыт ряд крупных киберпреступлений, однако после доклада Паэта он объявил о прекращении сотрудничества. Неудивительно - было бы странно продолжать заниматься благотворительностью в отношении тех, кто в приступе политической бдительности норовит смешать тебя с грязью.

Примечательно, что ранее Европейская Комиссия заявляла, что не располагает никакой информацией о рисках, связанных с Лабораторией Касперского.

Лаборатория Касперского - международная компания с центральным офисом в Москве, которая работает более чем в 200 странах мира. Компании специализируется на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Проект NoMoreRansom ("больше никакого выкупа") является инициативой Национального подразделения полиции Нидерландов по борьбе с преступлениями, совершаемыми с помощью высоких технологий, Европейского центра Европола по борьбе с киберпреступностью и двух компаний - Лаборатории Касперского и McAfee; цель проекта - помочь жертвам выкупа получить свои зашифрованные данные без необходимости платить преступникам.

В понедельник, 2 июня, я направила запрос на имя исполнительного директора Европола Катрин де Болл, чтобы узнать ее позицию по данному вопросу: несмотря на то, что доклад не является законодательным (это так называемый инициативный файл, то есть просто свод рекомендаций, не обязательных к исполнению) он повлек за собой серьезные последствия. Так что Урмас Паэт и его политическая воля могут праздновать гол - в свои ворота.

***

Письменное объяснение голосования Яны Тоом (Cyber defence (A8-0189/2018):              

В докладе содержатся обвинения, которые не всегда обоснованы.

Например, в докладе предлагается, чтобы ЕС пересмотрел используемое государственно-частными партнерствами программное обеспечение, чтобы исключить использование вредоносных программ в учреждениях. Логично, что государственные учреждения не должны использовать потенциально опасные программы, но, к сожалению, отчет прямо ссылается на «Лабораторию Касперского» и называет ее программы вредоносными, что является ложным обвинением. Проблема «Лаборатории Касперского» в том, что эта компания находится в юрисдикции РФ. Российское законодательство позволяет правительству просить компании выполнять задачи для секретных служб. Это создает потенциальный риск вмешательства со стороны иностранного правительства, а не вредоносного программного обеспечения.

Упоминание «Лаборатории Касперского» в контексте вредоносного программного обеспечения не только неточно, но и разрушает репутацию компании без реальной цели.

По этим причинам я не могла проголосовать в поддержку данного рапорта и воздержалась. Я исхожу из принципа, что в докладе парламента не могут содержаться необоснованные обвинения, предположения и догадки. Принимая во внимание нашу борьбу с фейковыми новостями, любой отчет должен основываться на общедоступной и поддающейся проверке информации.