Как вести себя в интернете kaspersky lab
Обновлено: 21.11.2024
25 июня Апелляционный суд девятого округа подтвердил вынесенное окружным судом решение в порядке упрощенного судопроизводства в отношении «Лаборатории Касперского», занимающейся распространением программного обеспечения, фильтрующего и блокирующего вредоносные программы. Девятый округ постановил, что Касперский имеет право на иммунитет от гражданской ответственности в соответствии с Законом о приличии в связи, ст. 230(c)(2)(B) и отклонил аргумент Занго о том, что гл. 230 иммунитет был ограничен только поставщиками интернет-контента.
Блог об электронной коммерции и техническом праве резюмирует это мнение. Эрик Голдман приводит другое резюме, соглашаясь с результатом, но указывая на некоторые вопросы, которые решение оставило открытыми.
Kaspersky Internet Security – это антивирусное программное обеспечение, которое предупреждает пользователей, если программа, которую они собираются загрузить, классифицируется как вредоносная, и дает пользователю возможность разрешить или отклонить загрузку. Zango создала несколько загружаемых программ, которые предоставляли бесплатный доступ к своему каталогу онлайн-видео, игр, музыки и инструментов, если клиенты соглашались на отображение онлайн-рекламы во время просмотра Интернета. Kaspersky классифицировал программы Zango как рекламное ПО, тип вредоносного ПО, которое отслеживает использование пользователями Интернета и вызывает появление всплывающих окон с рекламой, когда пользователь находится в сети. В ответ Zango подала иск против «Лаборатории Касперского», утверждая, что его программное обеспечение мешает клиентам использовать программы, ссылки и рекламные материалы Zango.
Девятый окружной суд подтвердил решение окружного суда и постановил, что Касперский имеет право на неприкосновенность в соответствии с Законом о приличии в сфере связи, ст. 230(c)(2)(B), который освобождает поставщиков интерактивных компьютерных услуг от гражданской ответственности за просмотр и блокирование оскорбительных материалов. Суд отклонил аргумент Занго о том, что Конгресс намеревался предоставить иммунитет в соответствии с Законом о пристойности в сфере связи только поставщикам интернет-контента. Было установлено, что «Лаборатория Касперского» соответствует законодательному определению поставщика интерактивных компьютерных услуг, поскольку она предоставила антивирусное программное обеспечение, позволяющее пользователям фильтровать, экранировать и разрешать или запрещать определенный контент.
Суд также отметил, что, хотя история законодательства указывала на то, что провайдерам интернет-контента должен быть предоставлен иммунитет, это было лишь одной из целей гл. 230(c), а простой язык статута и другой законодательной истории показал, что CDA также предназначался для иммунизации поставщиков интерактивных компьютерных услуг, которые делают доступным фильтрующее программное обеспечение. Суд также определил, что распространение иммунитета на поставщиков программного обеспечения для фильтрации вредоносного ПО соответствует целям Конгресса в отношении иммунитета, изложенным в гл. 230, в котором отмечается, что расширение иммунитета будет способствовать развитию технологий, позволяющих пользователям осуществлять контроль над получаемой ими информацией, и устранит препятствия для разработки фильтрующего программного обеспечения, позволяющего родителям ограничивать доступ своих детей к неприемлемым онлайн-материалам.
Судья Фишер согласился с тем, что CDA предоставило «Лаборатории Касперского» неприкосновенность как поставщику программного обеспечения доступа. Однако он отметил, что предоставление широкого иммунитета может вызывать озабоченность, если поставщики блокирующего программного обеспечения могут в одностороннем порядке блокировать распространение материалов, поскольку поставщик может злоупотреблять иммунитетом, блокируя контент конкурентов без ведома пользователя. Он предположил далее, что, если гл. 230(c)(2)(B) налагает некоторые подразумеваемые требования добросовестности, иммунитет может распространяться на поведение, которое Конгресс, вероятно, не намеревался защищать.
В блоге Sunbelt высказывается предположение, что опасения судьи Фишера неуместны, поскольку, учитывая конкуренцию на рынке программного обеспечения для защиты от вредоносных программ, поставщики не могут в одностороннем порядке блокировать контент, который пользователи действительно хотят установить на свои компьютеры.
Как указано в 4.2004, вставьте следующий пункт:
Запрет на заключение контрактов на оборудование, программное обеспечение и услуги, разработанные или предоставленные «Лабораторией Касперского» и другими подпадающими под действие субъектами (ноябрь 2021 г.)
(a) Определения. Как используется в этом пункте—
Рассматриваемая статья означает любое оборудование, программное обеспечение или услугу, которые—
(1) Разработано или предоставлено застрахованной организацией;
(2) Включает в себя любое оборудование, программное обеспечение или услугу, разработанную или предоставленную полностью или частично застрахованной организацией; или
(3) Содержит компоненты, использующие любое аппаратное или программное обеспечение, полностью или частично разработанное организацией, на которую распространяется действие гарантии.
Охватываемый объект означает–
(1) Лаборатория Касперского;
(2) Любой правопреемник «Лаборатории Касперского»;
(3) любое лицо, которое контролирует, контролируется или находится под общим контролем с «Лабораторией Касперского»; или
(4) Любая организация, контрольный пакет акций которой принадлежит «Лаборатории Касперского».
(b) Запрет. Раздел 1634 раздела A Закона о разрешении на национальную оборону на 2018 финансовый год (Pub. L. 115-91) запрещает использование правительством любой статьи, на которую распространяются требования. Подрядчику запрещается—
(1) Предоставление любой покрываемой статьи, которую правительство будет использовать 1 октября 2018 г. или после этой даты; и
(2) Использование любой покрываемой статьи 1 октября 2018 года или позже при разработке данных или результатов, впервые полученных при выполнении контракта.
(c) Требование к отчетности.
(2) Подрядчик должен сообщить следующую информацию в соответствии с пунктом (c)(1) настоящего пункта:
(i) В течение 1 рабочего дня с даты такой идентификации или уведомления: номер контракта; номер(а) заказа, если применимо; наименование поставщика; бренд; номер модели (номер производителя оригинального оборудования (OEM), номер детали производителя или номер оптового продавца); описание предмета; и любая доступная информация о предпринятых или рекомендованных действиях по смягчению последствий.
(ii) В течение 10 рабочих дней после подачи отчета в соответствии с параграфом (c)(1) настоящего пункта: любая дополнительная доступная информация о предпринятых или рекомендованных мерах по смягчению последствий. Кроме того, Подрядчик должен описать усилия, предпринятые им для предотвращения использования или предоставления предмета, на который распространяется действие, любые причины, которые привели к использованию или представлению предмета, на который распространяется действие, и любые дополнительные усилия, которые будут предприняты для предотвращения использования или представления предмета, на который распространяется действие договора, в будущем. рассматриваемые статьи.
(d) Субподряды. Подрядчик должен включить содержание этого пункта, включая этот параграф (d), во все субконтракты, включая субконтракты на приобретение коммерческих продуктов или коммерческие услуги.
Индекс кибербезопасности «Лаборатории Касперского» основан на этих данных, собранных от тысяч пользователей по всему миру.
Краткий обзор
Индекс кибербезопасности «Лаборатории Касперского» основан на этих данных, собранных от тысяч пользователей по всему миру.
- Азбука маленькая
- Abc Обычный
- Большие буквы
ПУНЕ: компания по обеспечению безопасности «Лаборатория Касперского» запустила индекс кибербезопасности Касперского для измерения текущих уровней киберугроз, с которыми сталкиваются пользователи Интернета. «Лаборатория Касперского» ранее сотрудничала с B2B International для проведения регулярных масштабных онлайн-опросов в разных странах, чтобы оценить, как интернет-пользователи ведут себя в сети, что их беспокоит, с какими проблемами они сталкиваются и как они защищаются от возможных угроз.< /p>
Индекс кибербезопасности «Лаборатории Касперского» основан на этих данных, собранных от тысяч пользователей по всему миру.
Индекс кибербезопасности (21-29-60) показывает, что каждый пятый пользователь (21%) в настоящее время считает, что ему или ей что-то угрожает в Интернете. При этом почти треть пользователей (29%) стали жертвами киберпреступных схем (например, у 8% аккаунты были взломаны, а у 22% их устройства были заражены вредоносным ПО).
Однако только 60 % пользователей установили решения для обеспечения безопасности на все устройства, которые они используют для доступа в Интернет. Индекс показывает, что сегодня многие пользователи недооценивают киберугрозы даже после того, как столкнулись с ними, что влияет на их безопасность в Интернете. Это основано на опросе, проведенном в 21 стране в августе 2016 года.
«Мы создали Индекс, чтобы привлечь внимание пользователей, СМИ и поставщиков к проблеме кибербезопасности. Мы полагаем, что сегодня многие пользователи не ожидают столкнуться лицом к лицу с киберугрозами, поэтому не устанавливают на свои устройства защитные решения и ведут себя в сети небрежно. Это делает их легкой мишенью для киберпреступников. Индекс отражает результаты такого подхода: сегодня 29% людей пострадали от онлайн-угроз. Мы призываем всех пользователей Интернета повысить свою кибер-грамотность и ответственно подходить к делу», — сказал Андрей Мохола, руководитель отдела потребительского бизнеса «Лаборатории Касперского».
Индекс будет объединять три показателя, которые будут измеряться каждые шесть месяцев для оценки уровня риска. Индикатор «заинтересовано» показывает процент людей, которые считают, что они могут стать целью кибератаки. Этот показатель показывает, в какой степени пользователи осознают опасность, которой они подвергаются. Индикатор «Затронутые» указывает, сколько людей стали жертвами кибератак за отчетный период, а индикатор «Защищенные» — это количество пользователей, установивших решение для обеспечения безопасности на устройства, которые они используют для доступа в Интернет.
Подробнее о новостях
Будьте в курсе важных новостей о технологиях и стартапах. Подпишитесь на наш ежедневный информационный бюллетень, чтобы быть в курсе последних и обязательных к прочтению технических новостей, которые доставляются прямо на ваш почтовый ящик.
В феврале Белый дом приписал российским спецслужбам «самую разрушительную и дорогостоящую кибератаку в истории» летом 2017 года, затронувшую объекты критической инфраструктуры и других жертв по всему миру. Используемый в атаке вредоносный код, известный как NotPetya, постоянно шифрует данные на зараженных им компьютерах, фактически уничтожая их. Эпицентром распространения вредоносного ПО была Украина, но оно само распространялось и быстро распространилось в Азии, Европе и США, нанеся жертвам ущерб в миллиарды долларов.
Причастность России к атаке NotPetya должна вызвать мурашки по коже у любого, кто использует продукты московской антивирусной компании "Лаборатория Касперского". Российские законы и практика, как задокументировали Андрей Солдатов и Ирина Бороган, наделяют российские спецслужбы практически неограниченными полномочиями принуждать любой бизнес в России, связанный с интернетом, поддерживать их операции. А антивирусное программное обеспечение Касперского, как отмечали другие (здесь, здесь и здесь), предоставит российской разведке чрезвычайно мощный вектор для захвата любого компьютера, на котором установлено это программное обеспечение.
В декабре 2017 года президент Трамп подписал закон, запрещающий использование продуктов "Лаборатории Касперского" федеральными агентствами. Законодательство, раздел 1634 Закона о государственной обороне на 2018 финансовый год, закрепляет несколько более узкий запрет, изданный Министерством внутренней безопасности (DHS) в сентябре 2017 года. Министерство внутренней безопасности объяснило запрет следствием его «обеспокоенность связями между некоторыми должностными лицами «Лаборатории Касперского» и российской разведкой и другими государственными органами, а также требованиями российского законодательства, которые позволяют российским спецслужбам запрашивать или принуждать помощь от «Лаборатории Касперского» и перехватывать сообщения, проходящие через российские сети».
Касперский обжаловал оба запрета в федеральном суде. Эти дела поднимают интересные вопросы административного и конституционного права, но также вызывают отдельный вопрос об адекватности инструментария федерального правительства для борьбы с киберрисками, подобными Касперскому. Запреты распространяются непосредственно на федеральные агентства, но риски использования «Лаборатории Касперского» явно намного шире. В конце концов, федеральное правительство не является ни единственным поставщиком критически важных услуг для американцев, ни единственным хранителем конфиденциальных данных. Действительно, наиболее важная инфраструктура в Соединенных Штатах находится в частной собственности или управляется, и многие частные компании обладают конфиденциальными данными, которые российская разведка может счесть полезным украсть или использовать. Использование программного обеспечения "Лаборатории Касперского" этими нефедеральными субъектами также повышает риски для национальной безопасности.
США не бессильны против этой или подобных угроз. У него есть много инструментов в резерве для потенциального устранения более широких рисков национальной безопасности, связанных с программным обеспечением «Лаборатории Касперского», и я представляю шесть из них ниже. Эти инструменты также иллюстрируют, что набор инструментов киберполитики — это нечто большее, чем «внутрисетевые» действия, такие как наступательные кибероперации, взлом и сетевая защита, которые во многом вызывают общественные дебаты о киберполитике. Набор инструментов киберполитики может и должен включать в себя все инструменты американской мощи для достижения целей национальной безопасности и внешней политики США.
Согласно сообщениям в прессе, правительство США провело брифинги для критически важных инфраструктурных и информационных компаний, утверждая, что использование программного обеспечения «Лаборатории Касперского» представляет угрозу национальной безопасности в связи с обязательствами компании в соответствии с российским законодательством по обеспечению российских разведывательных операций; история оперативного сотрудничества между компанией и правительством России; и другое тревожное поведение. DHS, ФБР и их партнерские агентства имеют полномочия в соответствии с Законом о внутренней безопасности, Законом о кибербезопасности от 2015 года и другими соответствующими законодательными актами, распоряжениями и президентскими директивами для поддержки усилий по обеспечению кибербезопасности критической инфраструктуры США. Эта разъяснительная работа позволяет правительству США лучше оценить степень подверженности страны киберугрозам со стороны России и других субъектов; предоставить критической инфраструктуре США более специализированную и полезную информацию об угрозах, включая соответствующую секретную информацию, если таковая имеется; и более эффективно сотрудничать с критической инфраструктурой и ИТ. поставщиков для разработки защитных стратегий.
Конечно, компания, ответственная за критическую инфраструктуру, может отвергнуть эту рекламную кампанию или недостаточно выполнить рекомендации агентства. Если информирование на добровольных условиях не смогло предоставить правительству достаточно данных об угрозе или создать уверенность в том, что критическая инфраструктура серьезно относится к угрозе, СШАправительство могло бы обратиться ко второму инструменту: полномочия, предоставленные в соответствии со статьей 705 Закона об оборонном производстве (DPA) Бюро промышленности и безопасности (BIS) — агентству Министерства торговли — «получать информацию для выполнения промышленных исследования, оценивающие возможности промышленной базы Соединенных Штатов для поддержки национальной обороны». Закон и подзаконные акты о его применении требуют, чтобы любой получатель запроса на информацию в соответствии с этим органом предоставил запрошенную информацию или подвергся гражданской и уголовной ответственности. Закон также требует от правительства соблюдения строгих требований конфиденциальности и обращения с данными, которые оно получает.
В 2015 году BIS использовала этот инструмент для инициирования Оценка кибербезопасности биомедицинской отрасли» о «влиянии угроз кибербезопасности на биомедицинскую промышленность США». Правительство могло бы провести аналогичный опрос об использовании программного обеспечения "Лаборатории Касперского" в критической инфраструктуре США, чтобы получить более полную оценку угрозы, сообщить о стратегиях смягчения и послать сигнал критической инфраструктуре о серьезности угрозы.
Россия давно тайно занимается поиском секретных технологий двойного назначения. Действительно, ключевые элементы современного режима экспортного контроля уходят корнями в попытки США и их союзников времен холодной войны ограничить военную мощь Советского Союза через Координационный комитет по многостороннему экспортному контролю.
BIS может интерпретировать свои Правила управления экспортом (EAR), согласно которым физическое или юридическое лицо фактически экспортирует технологию в Россию, если оно хранит или обрабатывает контролируемую технологию на компьютере, на котором используется программное обеспечение «Лаборатории Касперского». BIS может утверждать, что программное обеспечение «Лаборатории Касперского» позволяет «иностранному лицу» — а именно российскому правительству — проводить «визуальную или иную проверку» данных на компьютере, что равносильно «разглашению» данных в соответствии с EAR §734.15. Такой выпуск, даже если он происходит исключительно в Соединенных Штатах, представляет собой контролируемый «экспорт» в соответствии с EAR §734.13. Если данные относятся к типу данных военного, двойного или коммерческого назначения, которые нельзя экспортировать в Россию без лицензии, хранитель данных не может на законных основаниях использовать программное обеспечение «Лаборатории Касперского» на компьютере, который может получить доступ к данным, контролируемым экспортом, без предварительного получение экспортной лицензии от BIS.
предназначен для предотвращения экспорта контролируемых данных в незашифрованном виде в результате определения границ безопасности, включающих несколько стран. Любой выпуск контролируемых данных негражданам США в пределах границ безопасности корпоративной интрасети… будет рассматриваться как условный экспорт, требующий соответствующего разрешения, как это имеет место сегодня.
Продукты Kaspersky ставят российские спецслужбы прямо в зону безопасности любой компании, которая их использует.
Поскольку несоблюдение лицензионных требований EAR влечет за собой значительные гражданские и уголовные санкции, у компаний в США и за рубежом, использующих контролируемые технологии, будет сильный стимул избегать продуктов «Лаборатории Касперского». Эффект будет еще сильнее, если другие страны, участвующие в глобальных режимах экспортного контроля, последуют примеру США, хотя успех в этом отношении может зависеть от того, есть ли у правительства США дополнительная информация о «Лаборатории Касперского», которой оно могло бы поделиться с ключевыми партнерами, такими как Европейские страны.
В-четвертых, EAR также дает правительству США право фактически вносить иностранную компанию в черный список с рынка США. В частности, в соответствии с §744.16 EAR, BIS, в координации с министерствами обороны, штата и энергетики, имеет право налагать лицензионные требования на экспорт, реэкспорт и передачу всех товаров американского происхождения и других предметов, подлежащих EAR, если агентства «обоснованно полагают, что [компания] причастна или представляет значительный риск быть вовлеченной или стать причастной к деятельности, противоречащей интересам национальной безопасности или внешней политики Соединенных Штатов». Этот список из примерно 1000 иностранных компаний и частных лиц известен как «Список юридических лиц».
Один из наиболее ярких недавних примеров использования Списка организаций связан с китайской телекоммуникационной компанией ZTE, которая была добавлена в список в марте 2016 года за вопиющие попытки уклониться от экспортного контроля США. BIS и его партнерские агентства удалили компанию из списка организаций в марте 2017 года после года переговоров. Компания выплатила рекордный штраф в размере 1,19 млрд долларов США, признала себя виновной по различным уголовным обвинениям и пересмотрела свой внутренний режим соблюдения экспортного контроля.
Закон не определяет, что представляет собой «деятельность, противоречащая… национальной безопасности или внешней политике», поэтому объем его полномочий очень широк. На практике полномочия использовались в первую очередь против организаций, которые нарушают закон США.законы об экспортном контроле, связаны с терроризмом или подлежат различным экономическим санкциям, налагаемым другими ведомствами, например, взимаемым Управлением по контролю за иностранными активами Министерства финансов. Если BIS и его межведомственные партнеры обнаружат, что «Лаборатория Касперского» причастна или представляет значительный риск быть причастным к деятельности, противоречащей интересам национальной безопасности США, BIS может использовать экономические рычаги, создаваемые отказом в доступе к рынок США, чтобы заставить «Лабораторию Касперского» принять меры по исправлению положения, направленные на решение проблем национальной безопасности США. Если бы «Лаборатория Касперского» сделала это, BIS по согласованию с другими агентствами могла бы удалить его из списка организаций или изменить объем списка.
Включение «Лаборатории Касперского» для включения в Список организаций будет иметь двоякий эффект. Во-первых, такое обозначение может фактически вытеснить «Лабораторию Касперского» с рынка США, потребовав от любой компании или лица в любой точке мира получения лицензии от BIS в соответствии с EAR §744.11 и §744.16, прежде чем вести какой-либо значимый бизнес с указанными организациями «Лаборатории Касперского». . BIS имеет практически неограниченную свободу действий в определении своей лицензионной политики. Политика пересмотра лицензий для подавляющего большинства организаций в списке основана на презумпции отказа.
Во-вторых, это назначение нарушит глобальные бизнес-операции "Лаборатории Касперского". Требование лицензирования в соответствии с EAR §744.11(a) потенциально носит широкий характер. Он мог охватывать экспорт практически любого товара с территории США, даже если этот товар был произведен в другом месте. Это может охватывать предметы, происходящие из США, независимо от их текущего местоположения и того, как они туда попали. Он может распространяться даже на товар, произведенный за границей, который никогда не поступал на территорию США, если он, тем не менее, содержал товары американского происхождения или если иностранное производственное предприятие использовало технологию американского происхождения.
Бюро возлагает на лиц, нарушающих лицензионное требование, строгую ответственность за свои действия — незнание не защищает, а наказания могут включать гражданские и уголовные санкции. Ни один благоразумный руководитель не стал бы заявлять, что обладает идеальной информацией о своей цепочке поставок, цепочке поставок своего поставщика, цепочке поставок этого поставщика и так далее. Если руководители, которым грозит строгая ответственность, решат вести дела с организацией из Списка организаций без одобрения BIS, они будут рисковать состоянием своей компании и, возможно, своей личной свободой. Таким образом, для компаний с глобальной цепочкой поставок, таких как «Лаборатория Касперского», включение в список организаций отпугивает не только их клиентов, но и их деловых партнеров и поставщиков.
На практике BIS предпочитает раскрывать фактический предикат для листинга — как это было, например, в вышеупомянутом случае с ZTE, где были опубликованы внутренние документы ZTE, которые установили правонарушение ZTE при листинге компании. . Для «Лаборатории Касперского» этот фактический предикат может включать общеизвестные факты о природе антивирусного программного обеспечения в целом и программного обеспечения «Лаборатории Касперского» в частности; Российские законы, обязывающие российские компании поддерживать российские разведывательные операции по требованию; и чрезвычайная угроза, которую российская разведка представляет для национальной безопасности США. В совокупности эти фактические данные, возможно, установят prima facie доказательство того, что «Лаборатория Касперского» «представляет значительный риск быть вовлеченным или стать вовлеченным в деятельность, противоречащую интересам национальной безопасности или внешней политики Соединенных Штатов». С другой стороны, учитывая суровость наказания и в значительной степени косвенные доказательства деятельности «Лаборатории Касперского» в общедоступных источниках, разумная норма соразмерности в настоящее время может помешать включению в список юридических лиц.
Федеральная торговая комиссия (FTC) уполномочена в соответствии с разделом 5(a) Закона о FTC расследовать и инициировать принудительные меры против компаний, которые участвовали в «недобросовестных или вводящих в заблуждение действиях или действиях». Одно из наиболее заметных направлений правоприменительной деятельности FTC в соответствии с Разделом 5 (a) было сосредоточено на компаниях, не соблюдающих свои собственные условия обслуживания и маркетинговые претензии. Компания может нарушить Раздел 5(а), действуя вопреки этим заявлениям или утаив из них существенную информацию о функциях и методах.
Антивирусное программное обеспечение по своей природе навязчиво — оно должно быть таковым, чтобы выявлять и блокировать угрозы. И хотя верно то, что условия предоставления антивирусных услуг, таким образом, являются законно широкими, очевидной практики Касперского по удалению безвредных файлов с компьютера клиента нет никакой очевидной необходимости в плане безопасности. Эта практика, возможно, превосходит ожидания большинства потребителей относительно того, что делает их антивирусное программное обеспечение. Для «Лаборатории Касперского» такая практика вызывает опасение, что FTC обратится к ней с жалобой на то, что такая практика является «существенным упущением» в отношении аспектов ее программного обеспечения, связанных с безопасностью и конфиденциальностью, и, таким образом, представляет собой недобросовестное или вводящее в заблуждение действие или практику.< /p>
Стоит отметить, что во многих штатах действуют аналогичные законы о защите прав потребителей, и потенциально они могут начать собственное расследование.
Шестым и последним обсуждаемым инструментом является полномочие Министерства финансов в соответствии с Исполнительным указом (EO) 13694 «Блокирование собственности определенных лиц, занимающихся значительными злонамеренными действиями, связанными с киберпространством», по наложению санкций на организации, которые занимаются определенными видами деятельности. вредоносная киберактивность. Приказ определяет четыре категории действий, наказуемых санкциями:
- «Постановка на охрану или иная значительная компрометация предоставления услуг компьютером или сетью компьютеров, которые поддерживают один или несколько объектов в секторе критической инфраструктуры» [EO 13694 §1(a)(i)(A )];
- «[S]существенное нарушение предоставления услуг одним или несколькими субъектами в секторе критической инфраструктуры» [EO 13694 §1(a)(i)(B)];
- «[C]причинение значительного нарушения доступности компьютера или компьютерной сети» [EO 13694 §1(a)(i)(C)]; и
- «[C]причинение существенного незаконного присвоения средств или экономических ресурсов, коммерческой тайны, личных идентификаторов или финансовой информации для коммерческого или конкурентного преимущества или личной финансовой выгоды» [EO 13694 §1(a)(i)(D) ].
Если у правительства США были конкретные факты, свидетельствующие о том, что субъекты «Лаборатории Касперского» в России или другой стране участвовали в каком-либо из действий, описанных выше, или каким-либо образом вступали в сговор с другими лицами, участвовавшими в действиях в соответствии с § 1 (a) (ii) приказа, то он потенциально может наложить санкции на эти организации. Однако, как и в случае со списком юридических лиц, правительство должно быть готово раскрыть эти конкретные факты публично в суде или в ходе административного разбирательства, если «Лаборатория Касперского» подаст в суд на правительство с целью обжалования санкций.
Заключение
К настоящему моменту некоторые читатели, несомненно, возражают против лицемерия со стороны правительства США, использующего эти инструменты против «Лаборатории Касперского», на том основании, что российские законы, обязывающие «Лабораторию Касперского» помогать российским разведывательным операциям, ничем не отличаются от обязательств, налагаемых Закон о надзоре за внешней разведкой (FISA) в отношении компаний в США. Этот аргумент основан на ложной эквивалентности: Соединенные Штаты, несмотря на их недостатки, — это не Россия, и это имеет принципиальное значение. Что бы вы ни думали о различных вопросах, стоящих на кону в FISA, — границах законодательства США, регулирующего надзор, роли Конгресса в разрешении и повторном разрешении различных элементов FISA, эффективности надзора Конгресса и судебных органов за FISA, а также правах и обязанностях частных лиц. компании - эти аргументы в основном касаются того, обеспечивает ли текущий правовой режим разумный баланс между многими различными и важными акциями. Однако само собой разумеется, что существуют не только границы органов наблюдения — США. разведывательные операции связаны верховенством закона, но баланс справедливости, заключенный в этих границах, является предметом законных дискуссий и дебатов в нашей демократии.
Все это не относится к России, чьи спецслужбы действуют по прихоти президента Владимира Путина без демократической подотчетности, независимого надзора или значительной прозрачности в отношении нормативных и оперативных границ. Эти службы накопили огромный послужной список политических убийств, нарушений прав человека и нападений на демократические институты, включая вмешательство в выборы в Соединенных Штатах и Европе. С точки зрения угроз не имеет значения, является ли Касперский активным сотрудником российской разведки или вынужденным призывником. Пока бизнес-операции и персонал «Лаборатории Касперского» уязвимы для принуждения со стороны российских государственных структур, компания и ее руководители практически бессильны противостоять требованиям России.
Читайте также: