Истцы требуют отмены сентябрьской директивы, которая предписывала всем государственным ведомствам США выявить, а затем удалить программное обеспечение "Касперского" из своих информационных систем и компьютеров своих подрядчиков.
Процесс санации должен был занимать 90 дней.
Во вторник на прошлой неделе президент США Дональд Трамп подписал аналогичный закон, принятый конгрессом.
Кто выступил против "Касперского"
Кампанию за его принятие возглавляла сенатор-демократ Джинни Шахин из Нью-Гэмпшира, которая заявила, что "обвинения против "Касперского" хорошо документированы и внушают большую тревогу. Закон следовало принять уже давно!".
Шахин добавила, что программное обеспечение "Касперского" представляет "серьезную угрозу" национальной безопасности США.
"Тесные связи между "Лабораторией Касперского" и Кремлем вызывают большую тревогу", - сказала она Washington Post.
Американские адвокаты "Лаборатории Касперского", с другой стороны, в 22-страничном исковом заявлении против министерства внутренней безопасности заявляют, что озабоченность властей США по поводу российской компании, базирующейся в Москве и имеющей 400 млн пользователей по всему миру, не подкреплена ничем, кроме "бездоказательных статей прессы".
Как на своем сайте, так и устами своего основателя и генерального директора Евгения Касперского компания отвергает все обвинения, прежде всего в сотрудничестве с российскими спецслужбами. В октябре она заявила, что предоставит независимым исследователями исходный код своего софта и последующие обновления.
Кристофер Кребс, руководящий в МВБ кибербезопасностью, заявил в прошлый вторник, что почти все правительственные ведомства США полностью удалили антивирусные программы "Касперского" из своих компьютеров в соответствии с сентябрьской директивой.
По словам Кребса, официальный ответ "Лаборатории Касперского" на директиву не изменил мнения администрации США об этой российской компании.
Ее адвокаты пишут в исковом заявлении, что МВБ вовремя не известило компанию о готовящемся запрете на ее продукты и не предоставило ей серьезной возможности выдвинуть контраргументы до того, как был объявлен указанный запрет. По словам истцов, этим МВБ нарушило их право на надлежащую правовую процедуру, гарантированную Пятой поправкой к конституции США.
В июле 2017 года истцы написали в МВБ и предложили обсудить любые претензии ответчиков к продуктам "Касперского". МВБ ответило в августе, заявив о признательности истцам за предложение предоставить информацию и пообещав "скоро с ними связаться".
Вместо этого, пишут истцы, 13 сентября ответчики выпустили указанную директиву, не предупредив истцов заранее.
"Шпионы наблюдают за шпионами"
Истцы неоднократно отмечают, что доказательства (это слово часто пишется в иске в кавычках) ответчиков состоят из неподтвержденных сообщений СМИ, в том числе передач Рэйчел Мэддоу (телекомпания Эм-эс-эн-би-си) и Fox News, статей журнала Wired, Bloomberg News и Forbes.
Неясно, почему исковое заявление обходит молчанием главные американские газеты New York Times и Washington Post, в которых основания для подозрений насчет "Касперского" излагались весьма подробно.
Например, статья NYT от 10 октября была красноречиво озаглавлена "Как Израиль поймал русских хакеров, рыщущих по миру в поисках американских секретов".
"Это был тот случай, когда шпионы наблюдают за шпионами, наблюдающими за шпионами, - начинают авторы статьи Николь Перлрот и Скотт Шейн. - Израильские разведчики видели в режиме реального времени, как хакеры русского правительства обшаривают компьютеры по всему свету в поисках кодовых обозначений американских разведывательных программ".
С чего все началось
Израильтяне засекли эту хакерскую активность в 2014 году. По словам авторов, она стала возможной благодаря антивирусному ПО "Лаборатории Касперского", которое было установлено по всему миру, включая более 20 правительственных ведомств Америки.
Израильские правительственные хакеры вломились в электронные закрома "Касперского" и сообщили американцам, что те подвергаются массированному российскому вторжению.
New York Times, первой сообщившая о вторжении, добавила, что в нем коренятся причины сентябрьского запрета на антивирусную продукцию этой компании.
Ссылаясь на многочисленные анонимные источники, газета пишет, что в ходе этой операции россиянам удалось похитить секретные документы Агентства национальной безопасности США. Некий подрядчик этого сверхсекретного ведомства самочинно хранил их для удобства на своем домашнем компьютере.
Как и большинству таких программ, пишут Перлрот и Шейн, продуктам "Касперского" необходимо иметь полный доступ к содержимому чужого компьютера, чтобы обшаривать его в поисках вирусов и других угроз.
Популярная антивирусная программа сканирует компьютер в поисках зловредного ПО, удаляет его или нейтрализует и посылает отчет в "Лабораторию Касперского".
Такая процедура идеально служит целям российской разведки, замечают авторы статьи, позволяя ей изучать содержимое чужих информационных систем и извлекать оттуда то, что ее заинтересовало.
"Лаборатория Касперского" никогда не помогала и не будет помогать никакому правительству в мире заниматься кибершпионажем", - заявила тогда компания.
Как писала New York Times, подозрения, что антивирусные продукты "Касперского" могут служить "черным ходом" для нужд российской разведки, высказывались годами. Более 60% ежегодного объема продаж "Касперского", или 374 млн долларов из 633 млн, приходится на Западную Европу и США.
Американские клиенты "Лаборатории" включали Госдепартамент, министерства финансов, юстиции, энергетики, а также армию, авиацию и флот.
АНБ запрещало своим аналитикам пользоваться ПО "Касперского". Это ведомство широко пользовалось антивирусными программами в ходе своих хакерских операций и знает, что его оппоненты делают то же самое.
ЦРУ тоже держалось от продуктов "Касперского" подальше, говорит Стивен Холл, руководивший его операциями на российском направлении.
"Лаборатория Касперского" обнаружила израильское проникновение в свои сети лишь в середине 2015 года, когда бдительный инженер заметил в них необычную активность.
"Лаборатория" изучила произошедшее и выпустила отчет, в котором не называла израильтян по имени, но отметила, что взлом был поразительно похож на другую атаку, названную Duqu.
Такое обозначение получила совместная израильско-американская операция, в ходе которой в иранский ядерный объект в Натанзе был успешно запущен вирус Stuxnet, разрушивший в 2010 году пятую часть иранских центрифуг.
"Лаборатория Касперского" сообщила, что ее хакеры пользовались тем же алгоритмом и частью того же кода, что и те, кто осуществил Duqu. Но атака на "Лабораторию" была более изощренной, поэтому сотрудники окрестили ее Duqu 2.0.
Мишенями Duqu 2.0 были объекты, интересовавшие израильтян, такие как отели и конференц-залы, в которых члены Совбеза ООН обсуждали за закрытыми дверями детали ядерного соглашения с Тегераном. Израильтянам дорога туда была закрыта.
Неясно, был ли сам Касперский или его сотрудники замешаны в тайных операциях российских кибершпионов, отмечает New York Times.
Теоретически нельзя исключить, что разведчики пользовались их софтом в своих целях без ведома и согласия "Лаборатории". Эксперты по России, впрочем, сходятся во мнении, что в путинской России бизнесмены не могут ответить органам отказом.
Касперский заметил осенью, что его компания просто оказалась в эпицентре геополитической схватки.
Его адвокаты цитируют в исковом заявлении выступление сотрудницы МВБ Джанет Манфры в конгрессе, в котором она признала, что у властей США нет неопровержимых доказательств причастности "Лаборатории Касперского" к взлому какой-либо информационной системы американского правительства.
Истцы требуют не только отмены запрета, наложенного на их продукты МВБ, но и его официального заявления о том, что присутствие этих продуктов в федеральных информационных системах не чревато никакой угрозой.
Задача истцов осложняется тем, что запрет был также узаконен конгрессом США.
