партнерский материал

Зачем «Лаборатория Касперского» собирается открыть код своего антивируса? Объясняет эксперт компании

Meduza
 Joel Filipe / Unsplash

«Лаборатория Касперского» открывает Центр прозрачности в Швейцарии. Главная задача — вернуть доверие общественности к продуктам компании. Многие технологические гиганты сталкиваются с обвинениями, что они без ведома пользователей собирают и используют их данные в своих целях. «Медуза» узнала у руководителя управления исследования угроз «Лаборатории Касперского» Тимура Биячуева, почему именно сегодня так важна прозрачность и что будет делать новое швейцарское подразделение компании.

Зачем нужен Центр прозрачности

Информационная прозрачность означает, что компания готова к детальной проверке ее работы и качества продуктов. То есть если раньше нам могли верить на слово, то теперь смогут убедиться в этом документально. Но информационная открытость не может быть разовым проектом, а должна быть непрерывным процессом. Поэтому мы решили открыть код нашего антивируса, наших антивирусных баз и обновлений для сторонних экспертов. Чтобы доступ к исходному коду не получили злоумышленники, он будет открыт не всем желающим, а только тщательно отобранным регуляторам и экспертам, при этом проверка будет проходить в защищенном помещении под присмотром видеокамер.

Так мы и пришли к созданию Центра прозрачности в Цюрихе. Независимые эксперты и правительственные организации смогут проанализировать исходный код наших продуктов и антивирусных баз, чтобы убедиться, что в них нет никаких «пасхальных яиц», все функции соответствуют документации, а само ПО не может нанести вреда компьютерам.

Почему я работаю в «Лаборатории Касперского». Причина № 1

Больше всего радует делать что-то такое, чего никто еще в мире не делал: открывать новые исследовательские проекты, крутые технологии или защищать от новых видов угроз. Например, сейчас перед нами встала задача по изучению направления безопасности автомобилей. Кибератаки на авто возможны — и исследования это подтверждают. Есть приложения, которые позволяют следить за местоположением авто, запирать и открывать дверной замок, проверять давление в шинах. Злоумышленники могут взломать эти приложения, чтобы получить частичный контроль над машиной. А с развитием беспилотных автомобилей киберугрозы могут стать еще опаснее.

В Центре прозрачности также будет храниться и обрабатываться информация, поступающая от пользователей из Европы, а потом, со временем, добавятся данные клиентов из других стран.

Почему центр будет находиться именно в Швейцарии? Эта страна уже двести лет соблюдает политику нейтралитета, и еще в ней очень строгое законодательство по защите данных. В швейцарский центр переедет часть нашего оборудования.

Почему я работаю в «Лаборатории Касперского». Причина № 2

Моя работа позволяет «прокачиваться». Каждая новая нетривиальная задача — как новый квест, который нужно пройти «быстрее, сильнее, выше». На выходе из квеста чувствуешь прибавление опыта, умения, ловкости. Например, сейчас у меня в департаменте выросло число сотрудников с 200 до почти 350 и значительно расширилась зона ответственности.

 Joel Filipe / Unsplash

Почему большие компании стремятся к прозрачности

Недавняя резонансная история с Facebook и Cambridge Analytica — пример, как данные могут собираться и использоваться без вашего ведома. А еще в городах становится все больше камер, определяющих личность по лицу, голосовые помощники пишут разговоры владельцев, социальные сети запускают сервисы распознавания фото. Популярное европейское футбольное приложение слушает с помощью телефонного микрофона, что происходит вокруг, с целью борьбы с телевизионным пиратством. Все это, может быть, и неплохие идеи, но на что соглашаются пользователи, устанавливая новое приложение или устройство, понятно не всегда. Не случайно совсем недавно в Европе вступили в действие новые правила обработки персональных данных General Data Protection Regulation (GDPR), которые призваны ужесточить контроль над персональными данными пользователей. Вот почему прозрачность операций уже в самом ближайшем будущем станет нашим большим конкурентным преимуществом.

Почему я работаю в «Лаборатории Касперского». Причина № 3

Работа тут похожа на игру в стратегию реального времени. Мне постоянно нужно переключать внимание между задачами, и это бывает не так просто. Но мультизадачность, как и любой другой навык, можно развить.

Alex Rodriguez-Santibanez / Unsplash

Что собой представляет работа в «Лаборатории Касперского»

Я управляю самым большим исследовательским подразделением — управлением исследования киберугроз. Мы следим за вирусной обстановкой в мире и отвечаем за то, чтобы наши продукты защищали от вирусов, целевых атак, спама, фишинга. Мы постоянно разрабатываем новые технологии для защиты, пробуем новые методы автоматизации нашей работы. Как управленец я определяю приоритеты и направления развития, стремлюсь повышать эффективность команды, мотивировать ее.

А главные двигатели команды — это те люди, которые готовы добиваться результатов в неопределенных условиях и делать больше, чем от них ждут. Это специалисты, которые выросли вместе с компанией. Среди них — аналитики угроз: их знания — это ключевая экспертиза компании. Многие специалисты пришли еще студентами и работают по 10 лет. Сегодня в нашей команде аналитики со всего мира: Европы, Америки, Китая. Кроме того, у нас есть исследователи и разработчики новых технологий, ну и, конечно, специалисты по большим данным, которые в какой-то степени избавляют аналитиков от рутины, а также делают их работу более эффективной.

Почему я работаю в «Лаборатории Касперского». Причина № 4

Я горжусь результатами своего труда. Мы работаем бок о бок с профессионалами, преданными своему делу. Недавно восемь патентов сотрудников нашего подразделения попали в 100 лучших изобретений России в 2017 году. Это здорово, но иначе, наверное, и быть не могло. А всего у нас уже более 730 патентов во всех регионах и странах, где мы представлены, включая США, Европу, Китай.

Samuel Zeller / Unsplash

С чего началась история с Центром прозрачности в Швейцарии

Несколько месяцев назад мы сообщили о запуске глобальной инициативы «Лаборатории Касперского» по информационной открытости — Global Transparency Initiative. В начале весны мы увеличили вознаграждение за обнаружение уязвимостей в наших основных продуктах до 100 тысяч долларов — это был первый шаг. А теперь решили открыть код антивируса и готовимся открыть тот самый Центр прозрачности в Швейцарии.

При этом и раньше мы всегда придерживались политики открытости. Пользователи наших продуктов в любой момент могут узнать, какие данные мы собираем, а потом согласиться с этим или отказаться. Мы участвуем во внешних тестах для независимой оценки качества наших решений и состоим в индустриальных организациях, которые следят за прозрачностью всех участников — вендора, клиента и тестовой лаборатории. А в прошлом году стартовал проект ТехноВики — что-то вроде энциклопедии, в которой наглядно описываются конкретные технологии наших продуктов с руководством для специалистов, патентами, статьями и комментариями экспертов.

Почему я работаю в «Лаборатории Касперского». Причина № 5

Защищать людей от киберугроз — полезная и благородная цель. «Спасаем мир от киберзлодеев» — так мы иногда говорим внутри о своей работе. И это нереально мотивирует!

***

А еще Тимур Биячуев предлагает вам пройти тест, который поможет понять, насколько хорошо вы разбираетесь в вопросах защиты личных данных и информационной открытости.