Кто следит за вами: ФСБ или ваш телефон

Наталья Касперская о слежке, угрозах и искусственном интеллекте

В гостях у Hard Day’s Night генеральный директор InfoWatch, соучредитель «Лаборатории Касперского» Наталья Касперская. Говорили об информационной безопасности в «постсноуденскую» эпоху, о том, почему безопасность и тотальный контроль – это не одно и то же, как за гражданами могут следить с помощью программ, разработанных компанией InfoWatch. А еще, почему искусственный интеллект представляет реальную угрозу, по мнению Натальи Касперской.

Зыгарь: Я приветствую аудиторию телеканала «Дождь». Это программа Hard Day’s Night, меня зовут Михаил Зыгарь. Сегодня гость нашей студии – генеральный директор компании InfoWatch, и сооснователь «Лаборатории Касперского» Наталья Касперская. Добрый вечер, Наталья Ивановна.

Касперская: Добрый вечер.

Зыгарь: И вместе со мной вопросы нашей гостье будут задавать ведущие телеканала «Дождь» Наталья Шанецкая и Анна Монгайт, а также наши приглашенные профессионалы: редактор отдела технологии и телекоммуникации газеты «Ведомости» Олег Сальманов, руководитель группы «Технологии и телекоммуникации» газеты «Коммерсант» Владислав Новый. Всем добрый вечер. 

И первый вопрос такой, наверно, скорее философский. Сейчас информационная безопасность – это такая разновидность бизнеса, которая всем очень нужна, которая так сильно всеми востребована, потому что все вокруг чувствуют себя в огромной какой-то опасности. Вот в минувшие выходные все СМИ рассказывали о том, что ФСБ предотвратила очередной теракт, который готовился в Москве. Хотя, в общем, довольно давно мы уже привыкли к тому, что всех так качественно контролируют, что даже подозрения, что теракты какие-то могут готовиться, уже давно нет. Хочется вас, как, пожалуй, главного специалиста в этой области, спросить: скажите, насколько мы все «под колпаком»?

Касперская: Видите, вы как – начали об одном, закончили о другом, да? Ну, это же две разные вещи совершенно. Безопасность – это одно, да, а колпак – это другое. 

Зыгарь: Это смотря с чьей стороны безопасность.

Касперская: Смотря с чьей стороны смотреть, да, совершенно верно. Но некоторые наши, как президент называет, партнеры, рассматривают наличие «колпака» необходимым условием безопасности. На самом деле оно прямо так не связано. То есть можно просматривать всех и все, и при этом не иметь безопасности. Наоборот, можно иметь безопасность, не просматривая всех и вся, необязательно вторгаясь в тайны частной жизни. Вот поэтому быть «под колпаком» – это другая история. Вот я не могу сказать, что мы все «под колпаком», например, у ФСБ. Потому что у ФСБ нет технической возможности взять всех граждан России под контроль. Просто это дорого, сложно, и нет таких устройств. 

Что касается, скажем, американских устройств, которые используются широко в нашей жизни, то, к сожалению, да, эти устройства имеют техническую возможность писать все, что находится, ну там, на самом устройстве – A, вокруг, с точки зрения камеры – B, походы пользователя в интернет и физические, в его геолокационной привязке – C, и так далее. То есть, иметь много персональной конфиденциальной информации. 

И в этом смысле у этих устройств мы, да, «под колпаком». И они это используют с разными целями. Например, чтобы втюхать нам очередной товар какой-нибудь. Там, когда мы зайдем… Причем, там же интересно очень – вот эти технологии, они проброшены с разных устройств, они идут в привязке к пользователю. Вот, например, вы набрали поисковый запрос на телефоне, потом вы в gmail’е пишете письмо, а вам рекламу показывают, что вы в поисковом запросе «велосипед», например, набирали, вам рекламу в gmail’е показывают.

Зыгарь: Ну слава богу, что пока привязка, там, к смс-ке, если ты в смс-ке, например, написал слово «велосипед», а тебе вылезло.

Монгайт: Получается, мы технически просто отстали? Мы бы тоже хотели бы быть, так же контролировать пользователя, у нас просто нет этой возможности. 

Касперская: Ну, я думаю, что ФСБ точно бы хотело, конечно.

Монгайт: Просто нет технологии пока…

Шанецкая: Наталья, а вы вот как к этому относитесь? Потому что это как раз было частью вопроса Михаила, вот вообще в принципе, к этому личному пространству, к возможности… к некому элементу свободы или несвободы, вот ваше отношение какое?

Касперская: Вот смотрите. Учитывая то, что я занимаюсь, разрабатываю продукт, InfoWatch, возьмем InfoWatch. InfoWatch, строго говоря, разрабатывает продукты, которые анализируют контент. То есть, вообще говоря, это программа-следилка, так. Ну, совсем грубо. 

Зыгарь: То есть «колпак»? 

Касперская: «Колпак» внутри организации. «Колпачок». Мы «колпачки» делаем, отдаем их организации, и больше мы в этом не участвует. Организация сама надевает колпак на всех, кого она хочет.  

Зыгарь: Это вы решаете, кому отдавать?

Касперская: Ну, клиенты, все, кто… Вот вы нам заплатите денег, мы вам отдадим, вообще неважно.

Зыгарь: А если ФСБ заплатит?

Касперская: ФСБ заплатит, и ФСБ отдадим.  

Монгайт: А сотрудники организации не сопротивляются работе «под колпаками», вы знаете такую информацию?

Касперская: Смотрите, мы можем только рекомендовать. 

Зыгарь: И, собственно, вопрос был про ваше отношение к этической стороне слежки.

Касперская: Надо отделять две вещи, я считаю. Что есть личная жизнь человека дома, и где-то там вне работы, вне офиса. И есть его работа, ну, собственно, в офисном помещении. И вот мне кажется, что это две разные вещи. Потому что если компания считает, что у нее есть важная конфиденциальная информация, а таких компаний довольно много – не все, кстати, не все. Вот, например в банках конфиденциальность считается очень важной. Например, в компаниях, которые обладают большим объемом персональных данных, ну, типа медицинских учреждений или телекомов, хранение этой информации – важная вещь. Более того, это обязательно по закону по нашему, и по закону, кстати, многих других стран. А если вот мы говорим… не знаю, какой-нибудь продавец петрушки или сигарет, ларек какой-нибудь – ему вот эта внутренняя безопасность, в общем, не нужна. И поэтому есть компании, которым нужна конфиденциальная информация, и там они, на мой взгляд, должны иметь возможность контролировать эту информацию. Не людей, а информацию. А есть частная жизнь. Вот вторжение в частную жизнь, на мой взгляд, это нарушение вообще там всего, чего только можно.

Сальманов: А как же их разделить? Ведь, например, сейчас очень многие компании практикуют, чтобы их сотрудники работали из дома. И, соответственно, мой смартфон, на котором есть информация рабочая, а есть личная информация, и, соответственно, прослушивание…

Касперская: Интересный очень вопрос. Вы знаете, да. Вот мне кажется, что у нас еще не сформировалась модель использования вот этих удаленных устройств вне офиса. Потому что вот концепция защиты от утечек, которую мы делаем, она изначально строилась как периметральная. Периметральная – это значит, мы защищаем периметр, и как бы все, что выходит за периметр, считается нелегитимным. Мы должны защитить все, чтобы хорошая, полезная, важная конфиденциальная информация за периметр не уходила. Все очень просто. Что делать, когда периметр размывается? Что делать, когда я взял ноутбук домой, сижу с ноутбуком, со смартфоном там и всем? Ну вот мой персональный взгляд такой, что нужно физически разделять устройства. Если я прихожу домой с рабочим ноутбуком, там, с рабочим смартфоном, то у меня на нем определенная информация и определенный доступ. Если я беру частный смартфон, у меня там игрушки, Google Play, все что я хочу, и к этому компания не имеет отношения. Но я не могу войти тогда в периметр компании.  

Сальманов: Bring your own devices, это все не?

Касперская: Ох, я не люблю эту концепцию. 

Шанецкая: Подождите, то есть я правильно вас слышу, что вот этот «колпачок», вы за то, чтобы этот «колпачок» был, в том числе, и дома, если вы домой принесли рабочий девайс?

Касперская: Абсолютно, если вы уносите конфиденциальную информацию, то часть «колпака» должна вытягиваться туда вместе. Это такой носок.

Монгайт: Люди не сопротивляются, когда они понимают, что за ними действительно довольно плотно следят?

Касперская: Смотрите. Мы рекомендуем компаниям подписывать соглашение с сотрудниками о том, что их средства коммуникации прослеживаются. Вот вы знаете, вам иногда звонят, ну наверняка, из банка какого-нибудь звонят и говорят: «Мы с вами говорим по записываемой линии». Мне, например, часто так звонят. То есть предупреждают, что коммуникация будет отслушиваться. То, что она там будет отслушиваться, это, скорее всего, нет. Но оно все пишется, и если когда-нибудь что-нибудь случилось, там, я потом начала, подала в суд, например, на банк, что меня там попытались обмануть – эту коммуникацию вскроют, поднимут, раскопают, скажут: «Ну вот, ты говорила, ну ты что?»

Зыгарь: Знаете, мы как раз вот перед эфиром обсуждали эту проблему. И возник такой тезис, что даже если человек подписал… во-первых, право на сохранность частной жизни – это конституционное право, и на невмешательство. И даже если человек подписал, что он отказывается от этого права, это, в общем, не значит, что он это право утратил. Оно неотчуждаемо. Как вы считаете, нет ли тут противоречия?

Сальманов: Если, условно говоря, я подпишу бумагу, что меня могут убить в какой-то момент, то человек, который убивает, он все равно не становится от этого, то есть не перестает быть преступником. И нарушение конституционного права, даже если я отказался от него, оно, в общем-то, может… 

Касперская: Это не совсем верно. Здесь мы не ведем речь об отторжении вашего конституционного права. То есть если вы, например, на рабочем месте начнете объясняться кому-то в любви, то это ваша личная коммуникация, и, вообще говоря, она не должна быть просматриваема. И вообще говоря, средства слежения, ну типа нашего, они должны это игнорировать. Вот вы смотрите, вы это должны понять, что делают устройства, которые контролируют утечки, например? Это программные продукты, которые ставятся на каналы коммуникации, все возможные перехватчики, и анализируют перехваченную информацию по определенным параметрам, которые… Ну, например, слово «конфиденциально», просто самые простые. Вид посылаемого документа, например, инвойс в определенном типе. Документ с печатью с синей, с круглой. Причем если на этой круглой печати герб, допустим, стоит. Эти анализируем, просто там какие-то штампы стоят – не анализируем. То есть вот эти перехватываем, эти не перехватываем. Ну и так далее, там какие-то маркеры, которые стоят, ключевые слова, вот то, что называется. То есть вот просто всю вашу коммуникацию перлюстрировать – это другой бизнес, и это… вот это как раз не является законным. Потому что есть перлюстрация всего трафика, это когда весь трафик анализируется на любую коммуникацию. И есть перехват по ключевым словам…

Зыгарь: Ну, это дорого, поэтому есть более хитрый способ, такой выборочный, да?

Касперская: Выборочный, конечно.  

Сальманов: Но ведь это решают ваши заказчики, да, что они будут ловить?  

Касперская: По сути, да.

Сальманов: Они могут ловить у себя там, не знаю, условно говоря, внутри геев, в организации. А могут ловить утечки.

Монгайт: То есть они могут злоупотреблять. 

Касперская: Ну да. Строго говоря, да.

Шанецкая: Наталья, подождите, я правильно понимаю, все-таки с учетом того, что ваша компания InfoWatch в 14-м году выросла, например, на 67%, что достаточно – честно, я не знаю, правильна ли эта цифра, может быть, вы ее подтвердите…

Касперская: Это верно, да.

Шанецкая: …но в общем и целом, это очень быстро растущий бизнес, то есть, иными словами…

Зыгарь: Очень востребованный.

Шанецкая: Востребованный бизнес, то есть вы, иными словами, каким-то образом умудряетесь убедить рынок в том, что проблема утечки информации – это колоссальнейшая проблема. Вы действительно так считаете? И почему, и если это так, то кто является потребителем этого продукта? Потому что в любом случае, если она откуда-то утекает, она куда-то должна притекать. То есть кто-то должен ее хотеть заполучить.

Зыгарь: Или, может быть, соблазнить рынок тем, что как бы следить за всеми своими – это же так манит.

Касперская: Да, это я отдельно скажу об этом. Вот отвечу сначала на ваш вопрос. Вот смотрите, конечно, во-первых, да, я убеждена, что проблема утечки – это серьезная проблема. Для тех компаний, которые считаю свою информацию важной, сразу ограничим. То есть рынок DLP, например, рынок защиты от утечки, он сильно уже, например, чем рынок антивирусов. Потому что антивирусы нужны вообще всем компаниями, потому что вирусы падают на всех так, примерно равноудалено, общей кучей, куда попадут, по площадям бьет. А все-таки утечка информации одним нужна, а другим нет. Есть те бизнесы, которым она не нужна вообще. Ну, совсем, неинтересна. Причем даже крупные компании. Ну, им это неинтересно. Вот, например, у нас среди клиентов почти нет страховых компаний, хотя, на мой взгляд, страховым компаниям это было бы обязательно. Но они почему-то не считают. А, например, банков очень много. Например, есть очень много нефтегаза. Но нефтегаз, у них, кстати, специфическая довольно модель использования этой DLP, они его используют по-другому, нежели, там, те же банки. Они используют…

Зыгарь: Утечки нефти?

Касперская: Нет, они как раз смотрят всякие персональные штуки. Например, перехват резюме довольно часто. То есть человек начинает отправлять свое резюме, а в нефтегазовой отрасли есть такие районы, где очень трудно найти определенных специалистов. Пошли утечки резюме, значит, человек начал искать работу, бежим к нему…

Зыгарь: Что же с ним делают?

Касперская: Нарушение тайны переписки здесь, конечно, имеет место. Но это не наш проект. Что они с ним делают, я не знаю.

Монгайт: Все-таки, это же такой ажиотаж…

Касперская: Я думаю, все-таки поднимают зарплату, я хочу верить в этот сценарий.

Монгайт: Получается такой ажиотажный спрос за какой-то короткий промежуток времени.

Касперская: Так мы работаем тоже.

Монгайт: Можно ли сказать, что это раздуто государством в том числе? Вот некоторая атмосфера испуга…

Касперская: Государство нам не помогает вообще никак. 

Монгайт: Не помогает? А в качестве заказчика…

Касперская: Сноуден помог, да, Сноуден помог, спасибо. А государство нет.

Шанецкая: Кстати, о Сноудене. Давайте поговорим о Сноудене. Как вы относитесь к Сноудену? Для вас он герой, антигерой, кто он?

Касперская: Ну, я бы не называла его героем. Но я считаю, что человек сделал полезную работу, в том смысле, что… он, конечно, смелый человек, безусловно, потому что он нашел в себе силы сказать: «А король-то голый!». Не потому… почему я говорю, что король-то голый, потому что для нас, например, для специалистов по информационной безопасности, все эти разоблачения, они были не в новинку. То есть мы это и так знали, в общем. Потому что это было все известно. Техническая возможность есть – значит, ее можно реализовать. А техническая возможность имелась. Уникальность собственно действия Сноудена состоит в том, что он просто назвал вещи своими именами. Да, смотрят. Да, используют. Да, тащат документы отовсюду, откуда можно. Все хранят, все анализируют. 

Зыгарь: То есть по сути он отец вашей отрасли, вашего бизнеса? Он всех так напугал, что все ринулись...

Касперская: Не-не-не. 

Шанецкая: Он промоутер, но не отец. 

Зыгарь: Крестный отец?

Касперская: Нет, он скорее рекламщик. То есть он сыграл небольшую рекламную роль. Ну слушайте, Сноуден появился 2 года, а отрасль там уже все-таки 13 лет.

Зыгарь: Мне послышалось, или Владислав спросил про то, не встречались ли вы с ним?

Касперская: Он спросил, да. Нет, мы не встречались.

Зыгарь: А у вас не было желания? Он же тут под долгом.

Касперская: Я не знаю, о чем с ним разговаривать.

Зыгарь: Привлечь его на работу. 

Монгайт: Так все-таки, а как государство отреагировало на появление Сноудена? Появились ли какие-то заказы, существенные заказы со стороны государства после появления Сноудена?

Касперская: Вы знаете, я от государства не заметила как-то. Я заметила, что общий уровень ощущения опасности в обществе повысился.

Монгайт: Тревожности?

Касперская: Да, в обществе тревожности, если хотите. «Ой, мы под колпаком…»

Монгайт: И он сыграл вам на руку?

Касперская: Ну да. Но заметим себе, что не сразу. То есть возник эффект, первый год все так смотрели, а потом на второй год как-то вот начали все-таки думать о том, как же защищаться. 

Зыгарь: Вот вы говорите, что государство вам не помогает. А оно среди ваших заказчиков, какие-то госструктуры же наверняка?

Касперская: Вы знаете, мы начали заниматься госструктурами года, наверно, 3 или 4 назад. И оно так протекает довольно медленно. То есть идет медленное движение в сторону расширения пула заказчиков, но медленно и не так хорошо, как хотелось бы. По-прежнему у нас основные заказчики – это коммерческие структуры.

Шанецкая: Ну а доля государства примерно сейчас как выглядит?

Касперская: Государственная? Ну, Министерство финансов у нас есть.

Шанецкая: Ну если в абсолютных цифрах, как бы вы охарактеризовали эту долю? 10%?

Касперская: Да, я думаю, процентов 10, вряд ли больше.

Монгайт: А спецслужбы к вам обращаются за помощью?

Касперская: Спецслужбы обращались пару раз. Но мы, честно говоря, не очень можем им помочь. Потому что у нас модель такая, принципиально мы ее избрали, мы не делаем никаких облачных сервисов, ничего, у нас принципиально модель софта. То есть программное обеспечение, которое полностью отчуждается, отдается заказчику, и больше мы не имеем к нему никакого отношения. У нас долгое время даже на визитках было написано: ‘Because your data is your business’. То есть, ваши данные – ваше дело, не наше. И мы в этом смысле… Понимаете, это с одной стороны позволяет нам отстраняться, то есть вот мы для вас сделали такой инструмент, а уж как вы это используете, это уже ваши проблемы, наблюдаете вы за персоналом, вторгаетесь вы в личную жизнь – да, теоретически, техническая возможность так использовать продукт есть. Мы его делаем с хорошей целью, с тем, чтобы вы не допустили утечек конфиденциальной информации, и для этого предоставляем весь инструментарий. То, что этот инструментарий можно как-то еще устроить – ну, да. Понимаете, можно было бы сделать облачный сервис, хранить у себя облако, и пропускать эту информацию через себя, есть такие системы. Но тогда, извините, это перлюстрация трафика со всеми исходящими.

Зыгарь: Пожалуйста, Владислав хотел задать вопрос.

Новый: Я хотел спросить, кто ваши конкуренты в России и за рубежом? И чем вы от них отличаетесь?

Касперская: Ну, у нас довольно много конкурентов российских. Мы, знаете… Я когда пришла в InfoWatch в 2007-м году, я решила, что область защиты от утечек абсолютно не развита, что было совершенно так, то есть рынок был крошечный. И мы сделали собственную конференцию, мы создали экспертное сообщество, мы сделали большой ресурс, посвященный тематике, мы создали аналитический центр, который анализировал утечки, и так далее. То есть мы так серьезно вложились в популяризацию. Ну и тем самым, значит, вскормили нескольких конкурентов. Россия – абсолютный лидер по числу DLP-компаний. То есть в России 7 DLP-компаний, которые сами делают свои продукты. А всего их, в Америке их, по-моему, 5. 

Зыгарь: О чем это говорит?

Касперская: Потому что… Я думаю, что мы раскрутили тематику просто очень сильно, и все решили, что там звезды падают с неба. И вот мы сейчас все барахтаемся в этой луже и думаем: «Ну зачем же мы привлекли не тех?».

Монгайт: Скажите, а вы специально запугиваете клиентов, чтобы они понимали, как много утечек происходит в бизнес-мире, в бизнес-среде?

Касперская: Мы анализируем, да. Мы сделали такой аналитический центр, который все это собирает…

Монгайт: То есть не запугиваете, а анализируете?

Касперская: Анализируем, да, конечно. Знаете, я когда в «Лаборатории Касперского» работала, у нас это называлось «страшилки». Вам про вирусы рассказывали когда, и говорили: «Очередной ужасный вирус потряс весь мир, кошмар, все, завтра конец света!» Вот, это называлось «страшилки».

Шанецкая: Кстати о вирусах, постоянно то, что слышится в качестве обвинения…

Зыгарь: Наташ, можно мы тогда прервемся на рекламу, и ты начнешь с этого страшного вопроса про вирус сразу после рекламы? Мне хотелось перед рекламой короткий такой философский вопрос, да и нет, я так думаю, будут подходящие ответы. Вы немного звучите, как мне кажется, как производитель оружия. И вы говорите: «Ну в принципе, это очень полезно. Наверно, кто-то может этим оружием убить, но в общем, это очень…»

Монгайт: Но мы ответственности не несем.

Зыгарь: Да, «мы ответственности не несем, это их личный выбор». Нет у вас такого ощущения?

Касперская: Многие продукты имеют разную способность использования. Возможно, наш продукт относится тоже к таким. Но большинство продуктов в области информационной безопасности, скажем так, либо имеют возможность двойного использования, либо прямо являются продуктам обоюдоострыми. 

Зыгарь: Спасибо. Сейчас мы прервемся на рекламу, а сразу после рекламы страшный вопрос от Наташи Шанецкой, который волнует всех. 

Шанецкая: На самом деле, такая очень часто звучащая тема, в частности, в отношении «Касперского», что, будучи антивирусом, «Касперский» сам продуцирует наибольшее количество вирусов для того, чтобы от них защищаться. Понятное дело, что вам приходится слышать это часто, да, и я не хочу, чтобы вы за «Касперского» безусловно отвечали, но тем не менее, продолжая эту же тему: как это все проецируется на то, чем вы занимаетесь сейчас? То есть нет ли такого же, аналогичного обвинения в адрес тех продуктов, которые есть у вас?

Касперская: В InfoWatch мы для себя решили эту проблему просто. Мы производим программный продукт, который отдаем клиенту и больше к нему не имеем отношения. То есть мы для себя ограничили, потому что были идеи или желания делать то, что называется «облачный сервис». Сейчас модно очень: облака, облачный сервис, когда что-то удаленно, мы это загружаем. Вся такая модняшка. Мы от этой модности принципиально отграничились, и в этом есть некий минус, потому что мы не очень на передовой, слегка старомодны. Но в этом есть и огромный плюс репутационный, потому что никак нельзя примотаться к тому, что мы что-то там делаем. Мы сделали софт, вот мы вам его отдали, руку за спину убрали, и всё, извиняйте.

Шанецкая: И в этом смысле как будто бы ваш продукт безупречен. При этом, смотрите, как интересно получается: ваш слоган на английском, вы его только что озвучили.

Касперская: Мы сейчас его изменили, сейчас «Мы защищаем информацию».

Шанецкая: То есть он русскоязычный?

Касперская: Да, сейчас мы его перевели.

Зыгарь: Импортозамещаетесь.

Касперская: Да-да.

Шанецкая: Мне интересно, какой в этом смысле процент вашего бизнеса все-таки находится за пределами России и как на вас сказывается вот эта вся, скажем так, политическая ситуация? Потому что в последние пару лет выходит много информации, в том числе и про «Касперского», про его какие-то возможные взаимоотношения с ФСБ и прочим-прочим. Как этот шлейф сказывается на вас и на вашем бизнесе?

Касперская: Смотрите, когда я только пришла в InfoWatch, мы хотели развивать западный рынок. Самым первым западным рынком, который мы выбрали, была Германия, потому что в Германии у лаборатории очень хорошие позиции и у меня там очень хорошие контакты. Я считала, что сейчас я быстренько включу свою партнерскую сеть, продам всем систему защиты от утечек, мы будем жить богато и счастливо. Это абсолютно провалилось, мы не продали ничего, совершенно не по политическим причинам. Их в тот момент еще не было. А по причинам как раз защиты этой приватности, потому что в Германии законы приватности гораздо более суровые, там еще профсоюзы, которые стоят на страже этой приватности, которые говорят, что вторжение на рабочем месте в личную жизнь человека не допускается. При этом доказать им, что это софт, который автоматически смотрит, ни в какую жизнь не вторгается, было очень сложно. Профсоюзы сказали, что мониторинг запрещен. Появляется слово «мониторинг» - все, до свидания. И все. Мы пытались найти, кто из конкурентов продал, никого не нашли. Нашли, что рынок абсолютно пуст, решили, чего мы будем ломиться в закрытую дверь, пробивать лбом стену. Мы просто свернули манатки, ушли, пошли на восток.

Зыгарь: А в Азии как раз уже все…

Касперская: Малайзия, Индонезия, Индия, Ближний Восток – это сейчас наша территория, где мы продаем. И с этого года мы начали разрабатывать Южную Америку. Вот наши регионы. С точки зрения политической ситуации они здесь никак не аффекто, что называется. Мы в противоречие ни к кому не относимся, более того, наше русское происхождение даже здесь играет в плюс, потому что мы можем себя спозиционировать: «Смотрите, у вас все технологии с одной стороны, а защиту мы вам с другой стороны поставим».

Шанецкая: Хорошо, а если говорить о проценте вашего бизнеса, как бы вы это охарактеризовали? Сколько российского и сколько вне России? Те рынки…

Касперская: Пока порядка девяноста. Нет-нет, меньше, у нас же есть еще дочерние компании там. Где-то, наверно, 80% с небольшим у нас в России, 20% за рубежом.

Монгайт: А бывают все-таки места, где политические причины играют роль? Рынки, куда вам трудно войти? Расскажите.

Касперская: Думаю, в Штаты мы сейчас не войдем.

Монгайт: А вы пробовали?

Касперская: Мы даже пробовать не будем.

Монгайт: Почему?

Касперская: Денег нет, жалко денег.

Новый: Но у вас были переговоры с американским инвест-фондом Russia Partners об инвестициях в тридцать миллионов долларов.

Касперская: Вот так прямо все раскопали.

Шанецкая: Расскажите, раз раскопали.

Касперская: Мы ведем сейчас переговоры даже с инвест-фондом, эта информация утекла в прессу.

Монгайт: Вы сами себя опровергаете. Вы говорите, что с американцами сейчас общаться не будете, а с другой стороны, переговоры.

Касперская: Продавать продукт. Давайте разделять.

Новый: Объясните интерес американцев в российском бизнесе, в информационной безопасности?

Касперская: Если американцы хотят проинвестировать в компанию, которая продает… Они инвестируют во что угодно, в Alibaba какой-нибудь китайский. Сейчас крупнейшая компания.

Шанецкая: А они хотят?

Касперская: С Russia Partners мы не ведем никаких переговоров, мы ведем переговоры с другим фондом, где, в частности, и западный капитал, да. Они заинтересованы в том, чтобы компания, которая работает на развивающихся рынках, технологическая компания, имеет большой потенциал, чтобы иметь там долю.

Монгайт: То есть у них нет табу на работу с российскими компаниями?

Касперская: Они совершенно прагматические, да. Они имеют такие прагматические представления и желания. То, что мы работаем на иностранных рынках, это только в плюс. А выходить на рынок как продавец – этим я сейчас, конечно не буду заниматься.

Новый: Во сколько вы оцениваете свою компанию в этой сделке?

Касперская: Завершим сделку – я вам скажу.

Шанецкая: Когда вы ее завершите?

Касперская: Если завершим, то когда-нибудь завершим. Может, не завершим, может, цена нам не понравится.

Зыгарь: Знаете, если бы я был каким-то представителем российского государства, я бы, наверно, спросил вас: а не опасно ли для безопасности российского государства? Вы все-таки компания, которая обеспечивает безопасность российских компаний, иногда российских госорганов. А если иностранный инвестор потенциально угощает девушку, то он ее и танцует. Получается, что наша безопасность будет зависеть от американского инвестора.

Новый: Готовы дать золотую акцию государству?

Касперская: Если к нам кто-то придет разговаривать, будем разговаривать. Пока никто не пришел.

Зыгарь: Никто не приходил?

Шанецкая: А вы вот эти деньги ищете на что? У вас есть какой-то конкретный проект?

Касперская: В основном на международные рынки. Основной план – международные рынки.

Шанецкая: И в основном это в рамках InfoWatch это что? Это Kribrum, это колпак тот самый, да? Или что это за продукт?

Касперская: Это DLP, да. У нас два вообще направления. Это защита от утечек и внутренних угроз, а второе – так называемые целевые атаки, защита от целевых атак. Целевые атаки – такая модная сейчас тема. Мы в нее вписались просто потому, что в свое время я инвестировала в некий стартап, который занимается как раз выявлением всяких тонких угроз, которые простыми способами не вычисляются. Они анализируют изменения системы и по изменениям выявляют, что кто-то такой ползает и что-то пытается делать. Мы в эту компанию проинвестировали, как раз пошла тематика защиты от целевых атак. Нет решения на текущий момент, нет. Поэтому если появится компания, которая предложит решение проблемы, она может вообще захватить весь этот рынок. Сейчас есть несколько таких вендоров, которые барахтаются, но просто для примера, есть такая американская компания, называется «Fire Eye», «Огненный глаз» по-русски. Она как раз занимается специализированной разработкой системы защиты от целевых атак. Так у них называется этот продукт. У них оборот, я сейчас боюсь соврать, около 200 млн. долларов, капитализация у них была некоторое время назад под десять миллиардов при убытках. При убытках, то есть они не зарабатывают в плюс, до сих пор они не вышли на break-even, не достигли точки безупречности.

Шанецкая: Но успели выйти на IPO.

Касперская: Да, просто за тему инвесторы платят, и все.

Сальманов: Вам не кажется, что это в каком-то смысле пузырь? Что после Сноудена, после всех этих…

Касперская: Может, и пузырь. А почему в пузыре не поучаствовать, если мы от этого пузыря сумеем откусить?

Зыгарь: Вот это признание!

Касперская: Вы знаете, такой пузырь был уже. В 2000 году таких пузырей было много, но конкретно в антивирусном рынке был маленький пузырик такой. Может быть, вы его даже заметили. Это были так называемые антишпионские продукты. Был такой Spyware, как называется по-английски, шпионские программы. На самом деле, ничем от вирусов не отличаются. Ровно то же самое, но не размножается, в отличие от вируса. Появились такие компании, которые говорят: «А мы делаем анти-spyware». Извините, большинство этих компаний лопнуло, значительная часть продалась, и продалась весьма успешно тем же крупным антивирусным вендорам за большие деньги. А одна компания, Webroot, сделала вполне себе имя, стала антивирусным вендором, прикупив себе потом антивирусный движок, выйдя на IPO со всеми вытекающими. Поэтому, знаете, в пузырях тоже есть такой плюс.

Сальманов: Может, пора продаться, пока не поздно?

Касперская: Кому продаваться? А что продаваться?

Зыгарь: Какой-нибудь крупной государственной компании.

Сальманов: Ростелекому.

Касперская: О нет.

Монгайт: Скажите, пожалуйста, на вас, на вашей компании и вашем бизнесе позитивно сказалась риторика импортозамещения? Вы же должны быть сейчас проводниками импортозамещения в своей отрасли.

Зыгарь: Про отечественное ПО мы говорим.

Касперская: Да, я же уже три года член правления Ассоциации разработчиков программных продуктов, «Отечественный софт» называется. С этой темой импортозамещения я лично ношусь уже пять лет.

Монгайт: То есть вы пролоббировали импортозамещение, и все получилось, да?

Касперская: Я лоббировала, на меня плевали, никто не обращал внимания до тех пор, пока по России не шарахнули санкции.

Монгайт: Как у вас все получается?!

Касперская: Да нет, у меня ничего не получилось. Эту тему я слила, я честно говорю, я не смогла. Мы ничего не смогли, на нас просто никто не обращал внимания.

Зыгарь: Она сейчас воскреснет?

Монгайт: Она уже воскресла.

Касперская: Она уже воскресла. Сейчас все говорят об импортозамещении. Но почему? Не потому, что мы такие клёвые ребята, а потому, что по России шарахнули санкциями и сказали: «SWIFT можем отключить». Все так «опа!». Когда мы об этом говорили, что можно отключить, нас никто не слушал. А когда ребята, наши западные партнеры сказали…

Сальманов: Теперь-то вы на коне?

Касперская: Пока нет.

Зыгарь: Скажите, а будет что-то реальное или это будет как поисковик «Спутник», которым воспользовалось 5 человек за последний год?

Касперская: Я не знаю, сколько воспользовалось «Спутником», я, кстати, заходила туда, смотрела. Он симпатичный такой, вполне себе.

Сальманов: Второй раз не вернулись?

Монгайт: Но вы им не пользуетесь же, правда?

Касперская: Нет.

Монгайт: Ну вот.

Зыгарь: А с отечественным ПО как? Когда все его установим?

Касперская: Я, конечно, ратую за то, чтобы отечественное ПО устанавливать. Я вообще считаю, что надо не замыкать страну в границах, а надо служить источником технологий. Но фишка в том, что, понимаете, мы когда спорим с противниками импортозамещения, которые говорят: «Качество продуктов! Вы нам сейчас тут сделаете очередные Жигули!». Нас почему-то очень любят с Жигулями сравнивать. Основной аргумент такой, что конкуренция на самом деле между отечественными и неотечественными разработчиками нечестная, потому что сюда приходят транснациональные компании вот с такими мешками денег. Они просто замащивают рынок деньгами совершенно, они делают все, что хотят, посылают своих людей во все госструктуры. У них так называемые JR-щики, люди, которые работают с политическими структурами, сидят денно и нощно, ночуют, что обычный разработчик софта не может себе позволить. Даже та же тема импортозамещения: мы не смогли ее пролоббировать, несмотря на регалии и какую-то известность. Мы не смогли ничего сделать, потому что тут же вставал какой-нибудь Google или Microsoft и говорил: «Какое импортозамещение? Мы тут качественно делаем, а вы кто?». И все, мы затыкались. Ничего не возможно было сделать.

Шанецкая: Я правильно слышу вас? Ваша идея заключается в том, чтобы импортозамещение происходило естественным органическим образом через качество продукции?

Касперская: Да, смотрите, для того, чтобы…

Зыгарь: Но с участием государства!

Касперская: …трава превратилась в высокие сосны, их надо поливать и окучивать. Должны быть зерна.

Шанецкая: Через законы, законодательную базу.

Касперская: Любые крупные технологические компании, любые какие-то крупные индустрии всегда поддерживаются государством. Не надо рассказывать, что в США государство не поддерживает. Силиконовая долина, которую нам описывают как квинтэссенцию рынка, на самом деле изначально была построена на военные деньги.

Шанецкая: У нас, в России, мы тоже видели примеры этого. Почему это не работает здесь?

Касперская: Потому что государство не инвестировало в IT ни копейки!

Шанецкая: А сейчас инвестирует?

Касперская: Сейчас появились фонды, довольно много, не сейчас, а за последние пять-семь лет, которые начали инвестировать в компании. Я имею в виду государственные фонды. Но у нас еще есть разные федеральные программы. Вы знаете, федеральные программы не для слабонервных. Простой разработчик ее так просто подписать и получить грант не может. Это надо реально вложиться. Человека посадить, который будет в этих хитросплетениях разбираться, как там все устроено, куда входить, какие эти безумные документы писать, как по ним потом отчитываться. Это очень сложно.

Монгайт: У вас есть помощник во власти? Например, Сергей Иванов вам помогает каким-то образом?

Касперская: Сергей Иванов… Вы знаете, Сергей Иванов в свое время, как-то мы встречались лет семь или шесть назад, представители крупных российских IT-компаний встречались с Ивановым. Он говорит: «Почему бы вам не создать Ассоциацию программных продуктов?». С его подачи была создана эта ассоциация. Потом он ни разу не пришел к нам, ничем не помог, через телевизор, может, пригласим.

Монгайт: Сомневаюсь, что он сейчас смотрит.

Зыгарь: Давайте, может быть, вы сейчас к нему обратитесь.

Касперская: Ждем в гости.

Шанецкая: Я хотела чуть-чуть сменить тему. По крайней мере, вы в некоторых своих интервью говорили, что очень верите в искусственный интеллект. Я не знаю, есть ли у вас до сих пор компания «Наносемантика», которая разрабатывает виртуальных собеседников…

Касперская: Да, я там инвестор.

Шанецкая: Да? То есть вы по-прежнему в этой теме, она по-прежнему вам нравится?

Касперская: Я вложила свои деньги, жду, когда они ко мне вернутся.

Шанецкая: То есть верите?

Касперская: Верю.

Шанецкая: Просто в этой связи, знаете, очень интересно. Я знаю, что вы мать пятерых детей, я тоже мама. Когда я думаю об этом искусственном интеллекте, мне все время вспоминается фильм «Она». Видели вы его или нет, не знаю, но его идея заключается в том, что в некоем будущем отношения уже не человека с человеком, а человека с неким софтом, который, собственно говоря, заменяет и удовлетворяет огромное количество всяких человеческих потребностей.

Монгайт: Хорошую няню можно было бы найти, да? Это же проблема.

Шанецкая: Мне, например, бывает страшно за будущее своих детей, которые могут вдруг внезапно оказаться этими героями из фильма «Она». Как вы себе это видите именно в контексте будущего своих детей?

Касперская: Вы знаете, смотрите, есть технологическое развитие или технологический прогресс, который трудно остановить, как-то схватить за хвост. И есть различные способы использования технологий, в том числе нехорошие. Есть мирный атом, есть атомная бомба. Есть какие-нибудь ракеты, летящие на Луну, есть крылатые ракеты. Любую технологию можно использовать в плохих целях. Искусственный интеллект, безусловно, можно использовать в плохих и очень плохих целях. Я как раз верю в позитивное использование. Мне хочется, чтобы создавались продукты, которые помогали бы человеку жить, например, упрощали бы какие-то рутинные операции, которые скучно делать. Заметим себе, что, когда говорят об искусственном интеллекте, все сразу представляют себе роботов из «Терминатора» или, как вы говорите, героев фильма «Она» или каких-то других. Но на самом деле искусственный интеллект – вообще способность приборов каким-то образом коммуницировать и решать какие-то задачи. То есть, скажем, навигатор – искусственный интеллект. Это типичный пример искусственного интеллекта. Поисковый запрос – пример искусственного интеллекта, потому что вы общаетесь с машиной, даете ей поисковый запрос, она выдает ответ.

Шанецкая: А куда это идет?

Зыгарь: Мы быстро приближаемся к концу нашей программы, поэтому я хотел бы предложить всем участникам задать по последнему вопросу. В любой последовательности. Олег, может быть?

Сальманов: Я просто хотел вдогонку задать вопрос. Под письмом Илона Маска и прочих технологических лидеров, которые недавно писали письмо о том, что искусственный интеллект уже дорос до такого момента, когда он может представлять угрозу человечеству, вы бы не подписались?

Касперская: Нет, я совершенно уверена, что искусственный интеллект может из себя представлять угрозу. Вопрос, кому и как писать это письмо. Есть компании, которые разрабатывают.

Сальманов: И что делать?

Касперская: Прогресс невозможно остановить, понимаете? Наверно, ограничивать использование. Вводить законы, которые бы ограничивали использование.

Монгайт: Скажите, а защищенный телефон «Тайгафон» уже относится к искусственному интеллекту или он пока еще не готов?

Касперская: Он еще не разработан. Мы сейчас его доделываем. Нет-нет, у него совершенно другая концепция использования.

Зыгарь: Это как раз антишпионская история, что вы говорили.

Касперская: Нет, мы хотим дать предприятиям как часть того самого периметра. То есть это по сути кусочек периметра у тебя в кармане.

Монгайт: Это те телефоны, которые люди смогут забирать с собой, но они будут рабочими телефонами?

Касперская: Совершенно верно. Забирать с работы с собой, они будут рабочими телефонами. В другом кармане у них будет лежать частный телефон, на котором будет вся частная история, личная жизнь.

Монгайт: То есть в будущем это будет частью контракта? Ты пользуешься рабочим телефоном, который максимально защищен.

Касперская: Мне бы хотелось. Мне кажется, что это такая правильная концепция, что не bring your own device, и потом с этим девайсом понятно что…

Зыгарь: Вы станете королем госзаказа сразу.

Монгайт: Королевой.

Касперская: Дай бог. Вашими бы устами.

Новый: Можно я?

Зыгарь: Да, Владислав.

Новый: Журнал Forbes оценил ваше состояние в 275 млн. долларов, если я не ошибаюсь.

Касперская: Круто.

Новый: Вы согласны с этой оценкой? И куда вы планируете инвестировать собственные деньги, помимо нанотехнологий?

Касперская: Вы знаете, я уже большую часть денег распихала по стартапам, проинвестировала технологии. Проблема там в том, что значительная часть инвестиций никогда не возвращается, просто погибает. Это рискованная такая вещь, которая вовсе не обязательно окупается. Какие-то сейчас находятся в таком состоянии, когда они барахтаются на границе нуля. Некоторые до сих пор продолжают эти деньги есть. Мне хочется, конечно, максимальное количество вывести в ноль, но сказать, что у меня… Мне, кстати, интересно, как Forbes это посчитал. Меня все время очень интересует методика. У меня же закрытые компании, как можно посчитать по закрытым компаниям капитализацию?

Монгайт: Они много вам насчитали или недосчитали?

Касперская: Это смотря как оценить InfoWatch. Если InfoWatch оценить хорошо, то нормально насчитали.

Новый: А вы в какую оценку можете посчитать свой капитал?

Касперская: Я смотрю, вы любите считать деньги в чужом кармане. Все это любят.

Новый: А вы сами управляете своими деньгами?

Касперская: Теми деньгами, которые я инвестирую в бизнесы, конечно, управляю сама. Есть еще часть финансовых вложений, они у меня, как правило, неуспешны. Это такая игра с лохами. Где-то кто-то зарабатывает деньги, но большинство лохов деньги теряет. Я на своем опыте могу сказать. Есть какие-то вложения в недвижимость, которые просто лежат, может быть, когда-нибудь окупятся. У меня такие три основные ветки.

Зыгарь: Наташа.

Шанецкая: Такой довольно личный вопрос. Вы, по сути дела, сейчас замужем за человеком, который из очень близкой к вам сферы деятельности. Вы как с ним с точки зрения, наверно, идеологии, что ли – вы по части бизнеса идеологические партнеры или у вас на эту тему существуют идеологические споры и разногласия?

Монгайт: Наташа, назови имя мужа, не все знают.

Касперская: Игорь Ашманов. Во-первых, мы познакомились потому, что работали в этой сфере. Мы познакомились на выставке CeBIT, это такая крупнейшая компьютерная выставка. Стояли на одном стенде, он с одной стороны, а я с другой. Мы стояли там семь дней, уже так примелькались друг другу, что потом как-то…

Монгайт: Пришлось пожениться.

Касперская: Не сразу, лет через пять-семь решили пожениться, да. Что касается идеологии, у нас даже есть несколько совместных бизнесов, и это довольно сложная история для меня лично, потому что это то, что называется «приносить проблему с работы домой». Ее приходится обсуждать за семейным столом, и это довольно мучительно. Я причем даже имела такой негативный опыт в предыдущей семье, у нас тоже был семейный бизнес.

Шанецкая: Я неспроста вас про это спрашиваю.

Касперская: Да. Но не учит меня ничему жизнь. Я решила, что здесь, может быть, будет по-другому. Тем не менее стараюсь все-таки эти вещи разделять. Основные бизнесы у нас, группа InfoWatch занимается информационной безопасностью, «Ашманов и партнеры» занимается в основном искусственным интеллектом. «Наносемантика» - Игорь меня туда втянул, сказал: «Дай денег, все будет хорошо». Надо сказать, что сейчас «Наносемантика» встает на ноги. Они наконец нашли модель продаж. Очень долго делали классную технологию, которую не умели продавать. Сейчас нашли модель продаж, и мне это очень отрадно. Но не я ее нашла. Просто нашли директора, который эту модель продаж придумывал.

Сальманов: Семейная синергия есть у вас?

Касперская: Синергия… Когда-то бывает, когда-то мы спорим, когда-то мы деремся. В общем, это такая.

Монгайт: Последний вопрос от меня такой глобальный. Как вам кажется, какая главная угроза национального масштаба для нашей безопасности? Потому что если послушать наших государственных и окологосударственных мужей, многие говорят про какую-то информационную безопасность. Например, глава Курчатовского института Ковальчук говорил недавно на Совете федерации про то, что США выводит едва ли не новую расу служебных людей. Владимир Якунин говорил про чипизацию населения, что в будущем это тоже серьезная угроза для человечества. По-вашему, насколько у нас вообще правильно оцениваются эти угрозы будущего и какая главная угроза, по вашему мнению?

Касперская: Вы знаете, я для страны затруднюсь выделить главную угрозу, потому что здесь нужно все-таки иметь более государственный масштаб. Я не государственный деятель, я могу только оценивать по угрозам, с которыми сталкиваются наши клиенты, корпорации. Можем посмотреть. Конечно, это те угрозы, с которыми мы в основном работаем. Это угрозы данных, внутренний шпионаж, саботаж, подрыв и так далее. Мы сейчас думаем, как нам автоматизировать, что ли, процесс работы с рисками, потому что было бы здорово… Сейчас же есть компании, которые приходят на консалтинговую основу, долго-долго сидят, чешут репу и делают большую простыню про то, как бороться с рисками. Было бы здорово это автоматизировать. Если мы сможем, это будет вполне себе значительное достижение. И целевые атаки – это такой вызов, с которым пока не справились. Я сейчас имею в виду не с точки зрения важности нависания этой угрозы, а с технологической точки зрения. Я смотрю со стороны технологий. Я знаю, проблему с вирусами как-то порешали, не в том смысле, что она полностью решена, а в том, что большую массу вирусов, 99,9%, научились отбивать. А, скажем, с атаками на конкретную организацию… Мы приходим, делаем пилот, в каждой третьей организации находим целевую атаку, написанную против этой компании. Пожалуйста. Они даже не знают о том, что у них сидят какие-то специальные черви, разработанные под них.

Зыгарь: Большое спасибо. Наше время, к сожалению, подошло к концу. У нас в гостях была Наталья Касперская. Я благодарю своих коллег: Наталью Шанецкую, Анну Монгайт, Олег Сальманова и Владислава Нового. Буквально через пару секунд постскриптум от нашей гостьи.

Касперская: Меня зовут Наталья Касперская, я была в программе Hard Day's Night. Всем слушателям удачи. Счастливо! 

Также по теме
    Другие выпуски