Как через ваш рабочий телефон можно следить за вами дома. Объясняет Наталья Касперская
В интервью в программе Hard Day’s Night Наталья Касперская рассказала о разработках компании InfoWatch, которые позволяют следить за сотрудниками и прослушивать их в офисах и даже в квартирах, если сотрудник принесет домой рабочий телефон, ноутбук или другие устройства.
Касперская: Вот смотрите. Учитывая то, что я занимаюсь, разрабатываю продукт, InfoWatch, возьмем InfoWatch. InfoWatch, строго говоря, разрабатывает продукты, которые анализируют контент. То есть, вообще говоря, это программа-следилка, так. Ну, совсем грубо.
Зыгарь: То есть «колпак»?
Касперская: «Колпак» внутри организации. «Колпачок». Мы «колпачки» делаем, отдаем их организации, и больше мы в этом не участвуем. Организация сама надевает колпак на всех, кого она хочет.
Зыгарь: Это вы решаете, кому отдавать?
Касперская: Ну, клиенты, все, кто… Вот вы нам заплатите денег, мы вам отдадим, вообще неважно.
Зыгарь: А если ФСБ заплатит?
Касперская: ФСБ заплатит, и ФСБ отдадим.
Монгайт: А сотрудники организации не сопротивляются работе «под колпаками», вы знаете такую информацию?
Касперская: Смотрите, мы можем только рекомендовать.
Зыгарь: И, собственно, вопрос был про ваше отношение к этической стороне слежки.
Касперская: Надо отделять две вещи, я считаю. Что есть личная жизнь человека дома, и где-то там вне работы, вне офиса. И есть его работа, ну, собственно, в офисном помещении. И вот мне кажется, что это две разные вещи. Потому что если компания считает, что у нее есть важная конфиденциальная информация, а таких компаний довольно много – не все, кстати, не все. Вот, например в банках конфиденциальность считается очень важной. Например, в компаниях, которые обладают большим объемом персональных данных, ну, типа медицинских учреждений или телекомов, хранение этой информации – важная вещь. Более того, это обязательно по закону по нашему, и по закону, кстати, многих других стран. А если вот мы говорим… не знаю, какой-нибудь продавец петрушки или сигарет, ларек какой-нибудь – ему вот эта внутренняя безопасность, в общем, не нужна. И поэтому есть компании, которым нужна конфиденциальная информация, и там они, на мой взгляд, должны иметь возможность контролировать эту информацию. Не людей, а информацию. А есть частная жизнь. Вот вторжение в частную жизнь, на мой взгляд, это нарушение вообще там всего, чего только можно.
Сальманов: А как же их разделить? Ведь, например, сейчас очень многие компании практикуют, чтобы их сотрудники работали из дома. И, соответственно, мой смартфон, на котором есть информация рабочая, а есть личная информация, и, соответственно, прослушивание…
Касперская: Интересный очень вопрос. Вы знаете, да. Вот мне кажется, что у нас еще не сформировалась модель использования вот этих удаленных устройств вне офиса. Потому что вот концепция защиты от утечек, которую мы делаем, она изначально строилась как периметральная. Периметральная – это значит, мы защищаем периметр, и как бы все, что выходит за периметр, считается нелегитимным. Мы должны защитить все, чтобы хорошая, полезная, важная конфиденциальная информация за периметр не уходила. Все очень просто. Что делать, когда периметр размывается? Что делать, когда я взял ноутбук домой, сижу с ноутбуком, со смартфоном там и всем? Ну вот мой персональный взгляд такой, что нужно физически разделять устройства. Если я прихожу домой с рабочим ноутбуком, там, с рабочим смартфоном, то у меня на нем определенная информация и определенный доступ. Если я беру частный смартфон, у меня там игрушки, Google Play, все что я хочу, и к этому компания не имеет отношения. Но я не могу войти тогда в периметр компании.
Сальманов: Bring your own devices, это все не?
Касперская: Ох, я не люблю эту концепцию.
Шанецкая: Подождите, то есть я правильно вас слышу, что вот этот «колпачок», вы за то, чтобы этот «колпачок» был, в том числе, и дома, если вы домой принесли рабочий девайс?
Касперская: Абсолютно, если вы уносите конфиденциальную информацию, то часть «колпака» должна вытягиваться туда вместе. Это такой носок.
Монгайт: Люди не сопротивляются, когда они понимают, что за ними действительно довольно плотно следят?
Касперская: Смотрите. Мы рекомендуем компаниям подписывать соглашение с сотрудниками о том, что их средства коммуникации прослеживаются. Вот вы знаете, вам иногда звонят, ну наверняка, из банка какого-нибудь звонят и говорят: «Мы с вами говорим по записываемой линии». Мне, например, часто так звонят. То есть предупреждают, что коммуникация будет отслушиваться. То, что она там будет отслушиваться, это, скорее всего, нет. Но оно все пишется, и если когда-нибудь что-нибудь случилось, там, я потом начала, подала в суд, например, на банк, что меня там попытались обмануть – эту коммуникацию вскроют, поднимут, раскопают, скажут: «Ну вот, ты говорила, ну ты что?»