Пропагандисты, победившие журналистов

Делаем за журналистами “Медузы” их работу — проверяем факты, на которых основана статья о том, как власть в “Лаборатории Касперского” захватили чекисты.

Что случилось?

Издание «Медуза» 22 января совместно с американским сайтом Buzzfeed опубликовало статью Ильи Жегулёва, названную «расследованием», в которой содержится огромное количество искажённой или попросту неверной информации, иначе говоря, неправды.

Ну хорошо, а в чём конкретно-то неправда?

Даже не знаем, с чего начать. Вот, например, утверждение, что Евгений Касперский отмечает день чекиста, подано, во-первых, как правда, а, во-вторых, так, будто это преступление. Мы думаем, что автор статьи решил написать об этом, чтобы подчеркнуть некую духовную связь между Евгением и так называемым сообществом силовиков и подкрепить тем самым основную мысль «расследования» — что «Лаборатория Касперского» под колпаком у злого КГБ.

С точки зрения пропагандиста это хороший способ демонизировать героя, но, к счастью для нас, — это неправда. Например, столетний юбилей создания ВЧК 20 декабря 2017 года Евгений провёл в командировке в Сингапуре в компании местных коллег (никто из них не имеет отношения к спецслужбам).

Неужели никакой вот прям связи нет? Ведь он и его коллеги топ-менеджеры «Лаборатории Касперского» служили в КГБ!

Евгений Касперский действительно учился на криптографа в высшей школе, в то время имевшей в названии три буквы «КГБ». Во время обучения он носил военную форму, а после окончания работал программистом в одном из НИИ Минобороны по распределению.

Для конца восьмидесятых и начала девяностых это вполне типичная карьера для выпускника подобного учебного заведения. Она прекратилась в 1991-м, когда 26-летний Евгений ушел в отставку делать антивирус в кооператив, и с тех пор он в свободном полете и никогда больше не работал на государство.

А как же другие топ-менеджеры? Андрей Тихонов, Игорь Чекунов. Вот этот вот весь ваш клан силовиков? Евгений, наверное, и слова им поперёк сказать не может!

Во-первых, нам невозможно себе представить, чтобы Евгений Касперский боялся своих сотрудников. Ну а во-вторых, Игорь в компании 20 лет, Андрей — 17. Они оба действительно когда-то имели отношение к силовым структурам. Андрей дослужился до подполковника в российской армии, но не в разведке, а в противовоздушной обороне, работал в научно-исследовательском институте. Игорь действительно проходил срочную службу в погранвойсках КГБ СССР в 1980-е, закончил ее в звании младшего сержанта, гордится этим, и с тех пор 28 мая каждого года отмечает день пограничника.

Потом он работал, в том числе, в МВД, и этот опыт был впоследствии очень полезен компании для организации борьбы с киберпреступлениями и налаживания взаимодействия с правоохранительными органами. Это факты, которые можно подтвердить документально, с помощью сослуживцев, коллег, родственников, друзей и так далее. И Игорь Чекунов, и Андрей Тихонов в руководстве компании не потому что они «силовики», а потому что у них есть нужный компании опыт, знания и умения.

Вот вы сами признаётесь: у вас что ни топ-менеджер, то силовик! Как же вы не под колпаком?

Во-первых, если хочешь найти хорошего специалиста в области безопасности, вряд ли будешь рассматривать выпускников школы искусств, верно? Это распространённая практика во многих странах мира. Посмотрите на топ-менеджмент многих наших конкурентов, их биографии, и вы удивитесь, сколько среди них так называемых «силовиков». Нам нужны конкурентоспособные и компетентные люди, и совершенно неважно, откуда они (ну кроме криминала — мы не берем на работу «черных» хакеров). Понятно, что службе безопасности, например, не очень подходят по профилю опытные балерины или кондитеры.

А во-вторых, взгляните сколько мы опубликовали материалов про русскоязычные киберпреступные группировки и группировки, занимающиеся кибершпионажем явно государственного уровня и потом попробуйте представить, позволено ли компании раскрывать такую информацию, будь она «под колпаком»?

Это вы передёргиваете, это вам просто разрешили опубликовать то, что уже не имеет ценности для «силовиков»

Вот наш подробный анализ русскоязычной группировки CozyDuke (aka CozyBear), опубликованный в 2015 году. Именно эту группировку, наряду с другой — Sofacy, о которой мы рассказывали в том же 2015, в следующем году году обнаружили в сетях Демократической партии США. Если верить результатам расследования американских экспертов, началась атака как раз в 2015, а в результате одна из этих группировок украла скандально известную переписку членов партии.

Если бы «Лабораторию Касперского» контролировали российские силовики и шпионы, позволили бы они нам выложить исследования хакерских группировок, предположительно работающих на российских силовиков и шпионов — причем сделать это тогда, когда эти хакеры взламывали или собирались взламывать выборы в США?

Интересно, что издания, которые в последние несколько лет выпустили множество расследований про нас, почему-то упорно игнорируют эти факты.

Ну, это просто совпадение

За последние несколько лет мы опубликовали 18 различных исследований о русскоязычных группировках, также отчеты о таких группировках регулярно появляются в наших непубличных отчетах для клиентов (можно прочитать здесь, как подписаться) — так что, конечно, совпадение. Или нет?

Но журналист же провел расследование!

Наверное, это можно назвать расследованием, но у нас при прочтении сложилось впечатление, что в основном оно заключалось в разговоре с так называемым «бывшим топ-менеджером «Лаборатории Касперского». Человек этот, судя по тексту, не очень в теме происходящего в компании, так как покинул он ее года, приблизительно, четыре назад, и этот факт биографии до сих пор занозой сидит в его сердце. Он говорит неправду за неправдой, а журналист это транслирует, например, что у компании в Америке «осталась одна маленькая команда в Бостоне». Ну кому и 250+ человек, конечно, «маленькая команда».

К сожалению, мы должны признать, что не со всеми нашими бывшими сотрудниками расставание происходило гладко. Так бывает: люди уходят, сохраняя обиды и, видимо, в случае с источниками автора статьи так оно и есть.

Вы зря наговариваете, это объективная статья, там все время цитируют вашу пресс-службу!

Есть такой классический кейс про журналистскую объективность. Если мы в одном материале опубликуем мнение нобелевского лауреата о том, что прививки — это безопасный путь, с помощью которого человечество спаслось от страшных эпидемий, а следом — цитату человека из некоего независимого центра, согласно которой прививки вызывают аутизм, то очень много людей могут испугаться и решить не делать своим детям прививки, в дальнейшем подвергая их жизнь опасности.

Многие читатели вообще имеют склонность скорее верить увлекательным и леденящими дух историям, тем более попадающим в резонанс с их страхами и представлениями о мире, а не унылым скучным фактам. И статья эксплуатирует это свойство. Люди, не знакомые с «Лабораторией Касперского», будут верить анонимным фантазиям от обиженного бывшего сотрудника, поддержанным авторитетом издания, а не каким-то там верным по сути, но унылым как чугунная сковородка формально звучащим словам пресс-секретаря.

Возможно в статье есть отдельные неточности, но в главном-то автор прав!

Никакого столкновения клана силовиков с технарями в компании не было, как и самих таких кланов не существовало, также и не было в описываемый период никаких изменений структуры управления.

Конфликт в менеджменте образца 2013-2014 гг. действительно случился, и такие истории — это нормально для любой живой и развивающейся компании. При этом конфликт был вообще не про то, это был спор о стратегии и видении будущего между техническим и коммерческим директором компании.

Никто никогда не воевал за доступ к нашему облаку KSN. У Игоря Чекунова лично, отдела расследования киберинцидентов (ОРКИ) и службы безопасности компании как не было доступа к KSN в 2013-м — так и нет в 2018-м. Доступ есть только у разработчиков. И мы запустили проект повышения открытости компании и будем аудировать все эти процессы с независимыми экспертами.

ОРКИ как никогда не подчинялись службе безопасности, так и до сих пор не подчиняются. План выхода на IPO отменили не из-за мифических силовиков, а потому что выяснилось, что быть публичной компанией мучительно бюрократично, а денег для развития нам и так хватало.

В компании никто никогда не называл KSN «киберразведкой», потому что никакого смысла эту систему так называть нет. KSN не имеет ручного режима и систему технически невозможно использовать для индивидуального доступа к отдельному компьютеру. Мы никогда не влезали в компьютеры Gamma Group, тем более на демонстрации продукта, и не скачивали их исходный код. Мы детектируем продукцию этой компании как угрозу, потому что они разрабатывают вредоносное ПО. И так далее, и так далее.

Кстати, наши «орки» — очень даже технари, так что и заголовок, если честно, не очень. Если все это убрать, то что же, собственно, останется от материала Ильи Жегулёва?

Советы