Викторина Лаборатории Касперского, как вести себя в Интернете

Обновлено: 21.11.2024

Выводы основаны на недавнем исследовании потребителей, проведенном «Лабораторией Касперского» и B2B International

Потребители должны больше осознавать опасности онлайн-мира, чтобы защитить себя и других

Киберосведомленность интернет-пользователей была проверена во время викторины, когда их попросили загрузить песню "Yesterday" группы "Битлз". Из четырех вариантов загрузки только один был безопасным wma. файл, намеренно названный Betles.Yesterday.wma. Его выбрали лишь четверть (26%) респондентов, которые отметили, что это безопасный тип файла, несмотря на орфографическую ошибку в имени файла.

Самый опасный вариант файла, exe. содержал известный термин «mp3» как часть своего названия, «Beatles_Yesterday.mp3.exe», обманом вынуждая треть (34%) респондентов выбрать его. 14% выбрали scr. загрузки заставки, типа файла, который недавно использовался для распространения вредоносных материалов, и 26% выбрали почтовый индекс. вариант, который мог содержать некоторые опасные файлы.

Неспособность пользователей замечать опасность в Интернете не ограничивается музыкой. Согласно опросу, каждый пятый (21%) пользователь загружает файлы из различных онлайн-источников, что увеличивает риск встречи с вредоносным поставщиком. Во время опроса только 24% пользователей смогли распознать настоящую веб-страницу, не выбрав вариант фишинга. Кроме того, указывая веб-страницы, на которых они были готовы ввести свои данные, более половины (58%) пользователей назвали только поддельные сайты.

Дэвид Эмм, главный исследователь безопасности в «Лаборатории Касперского», говорит: «Потребители должны больше осознавать опасности онлайн-мира, чтобы защитить себя и других. Если потребитель находится в сомнительном баре, вряд ли он начнет считать крупные суммы наличными, просто это будет не улично и неразумно. Тот же самый инстинкт должен вступать в игру, когда потребители выходят в интернет. Крайне важно проверять наличие признаков вредоносной активности и знать, как обнаружить фишинговую страницу или опасный вариант загрузки. Однако, как бы человек ни был кибер-подкован, выходить в интернет без установленных решений безопасности небезопасно. Киберпреступники постоянно разрабатывают новые способы нападения на людей, и только самое современное программное обеспечение безопасности может защитить пользователей от некоторых угроз».

Распространяется APO Group от имени «Лаборатории Касперского».

Дэвид Эмм, главный исследователь безопасности, Лаборатория Касперского

Некоторые физические вирусы и паразиты ведут себя так же, как и электронные вирусы, или наоборот? Вирусы берут под свой контроль своих носителей и используют их для размножения и заражения других жертв. Врачи и специалисты по кибербезопасности могут различать свои модели поведения. Сможешь?

Поделиться статьей
Связанные

Тест: насколько вы зависимы от смартфона?

Тикторина: Готовы ли вы встретить Матушку-Россию?

Поделиться статьей
Связанные

Тест: насколько вы зависимы от смартфона?

Тикторина: Готовы ли вы встретить Матушку-Россию?

Звездные войны: проблема кибербезопасности в Империи

Как вы, наверное, знаете, в кинотеатрах появился фильм «Звездные войны: Изгой-один», рассказывающий историю повстанцев, которые крадут планы «Звезды Смерти» и способствуют ее уничтожению.

20 декабря 2016 г.

Как пережить дистанционное обучение

Как оставаться продуктивным, обучаясь на расстоянии.

23 ноября 2021 г.

Семь цифровых привычек для современных детей

Навыки, необходимые детям, чтобы выжить в цифровом мире.

3 ноября 2021 г.

Восемь шагов к свободе: Как оторваться от социальных сетей

Освободитесь от социальных сетей и начните жить заново.

20 октября 2021 г.

6 советов по защите от фишинга

Как обнаружить опасные ссылки в сообщениях и другие приемы, которые мошенники используют для кражи ваших данных.

​Подключение к ИНТЕРНЕТУ необходимо в каждом доме в наше время, в эпоху подключенного мира.

Быть подключенным дома больше не модно и не роскошь.Это необходимо для повышения производительности — не только для публикации обновлений в социальных сетях — особенно в связи с тем, что на Филиппинах теперь действует Закон о дистанционной работе, который создает соглашения о работе на дому с работодателями в частном секторе.

Президент Родриго Р. Дутерте утвердил Республиканский закон № 11165 от 20 декабря 2018 года, также известный как Закон об удаленной работе.

Р.А. Закон № 11165 институционализирует дистанционную работу, когда персонал компании выполняет работу вне офиса, используя телекоммуникационные и другие компьютерные технологии, и считается законной формой работы.

Если сотрудник работает дома, ему необходимо не только хорошее соединение, но и отличное подключение к Интернету.

Таким образом, если домохозяйство решит сменить провайдера или установить подключение к Интернету в своей квартире, существуют определенные риски. Это не так просто, как вызвать установщика, и все получится идеально.

Так не бывает, тем более в цифровом мире.

Таким образом, домохозяйству может потребоваться убедиться, что установка действительно наилучшая, если не идеальная.

Чтобы помочь в этом отношении, «Лаборатория Касперского» разослала пять вопросов, которые семья может задать своему интернет-установщику.

Пять вопросов, которые нужно задать установщику через Интернет, а не просто ждать, пока установщик закончит свою работу.

Лаборатория Касперского заявила, что время установки можно использовать «в свою пользу и задать несколько вопросов, которые помогут вам понять, как управлять домашней сетью и обеспечить безопасное соединение».

Можно напомнить, что глобальная российская компания по кибербезопасности ранее поделилась общими советами о том, как защитить домашние сети, добавив множество деталей, которые варьируются от одного поставщика к другому и от одной модели маршрутизатора к другой.

С этой целью «Лаборатория Касперского» предлагает пять рекомендаций о том, что домохозяйство может напрямую спросить у того, кто кое-что знает о конкретной связи этого домохозяйства.

Если вы вдруг отключились от сети, проще всего позвонить в техподдержку. Но вы, вероятно, не хотите слушать скандирование «ваш звонок очень важен для нас» по 20 минут за раз, особенно когда первое, что сделают сотрудники колл-центра, — это предложат несколько действий, для выполнения которых не требуется профессиональная помощь. и что вы можете узнать точно так же от установщика, который подключает вас сию же минуту.

В большинстве случаев самостоятельное выполнение основных шагов позволит вам снова подключиться. Но даже если и нет, по крайней мере, вы будете знать, что время вашего звонка потрачено не зря.

<р>2. Как сделать мой Wi-Fi недоступным для посторонних?

Wi-Fi использует радиоволны, которые не могут сдержать стены, поэтому ваша сеть будет видна не только гаджетам в вашем собственном доме, но и всем, кто находится в радиусе нескольких десятков метров от роутера, в том числе в любых общих комнатах. или смежные этажи. Даже если у вас безлимитный тариф и вы не возражаете против обмена трафиком, помните, что люди могут использовать вашу сеть для взлома подключенных к ней устройств.

Поэтому, если ребенок вашего соседа загрузит какую-нибудь вредоносную программу при использовании вашего Wi-Fi-соединения, заражение может поразить не только его собственный компьютер, но и ваш маршрутизатор, компьютер, смартфон и все остальное в вашей сети. А если этот ребенок окажется начинающим киберпреступником, он может даже завладеть вашими файлами, просмотреть ваши личные фотографии или удалить некоторые важные документы.

Подлый сосед может использовать вашу сеть Wi-Fi (и ваш IP-адрес) для просмотра нелегального порно или скачивания экстремистских материалов, что как минимум может привести к неприятному разговору с сотрудником правоохранительных органов. Суть в том, что существует множество очень веских причин для обеспечения безопасности вашей линии, чтобы как можно меньше посторонних могли использовать ваш Wi-Fi.

<р>3. Как изменить свои сетевые учетные данные и пароль маршрутизатора?

Во многих случаях ваш первоначальный сетевой логин и пароль генерируются провайдером до или во время установки. Часто они либо одинаковы для всех пользователей, либо следуют достаточно простому алгоритму: например, номер вашей квартиры в качестве логина и номер телефона в качестве пароля. В таких случаях любой может легко подобрать ключ к вашей сети — от любящего халявный интернет соседа до закоренелого преступника. И хотя первое может не нанести большого ущерба, второе может украсть все, что вы передаете по Wi-Fi, например данные вашей кредитной карты.

У вашего маршрутизатора тоже есть собственный пароль. Если вы это знаете, вы можете перенастроить и управлять устройством. Этот пароль устанавливается на заводе, и многие производители предоставляют только несколько паролей для всей производственной партии. Криминальные личности легко их выучат, взломают ваш роутер и превратят его в зомби-бота или, опять же, используют для перехвата данных.

Лучшей политикой было бы изменить все пароли по умолчанию, как только у вас появится такая возможность.Если вам трудно запомнить новые комбинации, попробуйте менеджер паролей, чтобы помочь вам.

<р>4. Как обновить прошивку роутера?

Маршрутизатор во многом похож на компьютер. У него тоже есть операционная система, хотя и довольно особенная. Это называется прошивкой.

Рано или поздно в каждой прошивке обнаруживаются уязвимости, которые можно использовать для взлома устройства. Эксперты часто идентифицируют их до того, как они могут быть использованы преступниками. После этого производители маршрутизаторов выпускают обновления прошивки, чтобы залатать дыры. Если вы пренебрегаете этими обновлениями, вы позволяете преступникам сделать вашу локальную сеть своей игровой площадкой, даже если вы используете самые надежные пароли для ее защиты.

Поэтому спросите у установщика, как обновить прошивку маршрутизатора. Если ваш маршрутизатор настолько устарел, что больше не выпускаются обновления прошивки, вы можете заменить его. В случае взлома устаревшее устройство может обойтись вам в копеечку в виде ущерба.

<р>5. Использует ли мой Wi-Fi WPA или WEP? И как мне убедиться, что это WPA2?

WEP, WPA и WPA2 – это стандарты безопасности для соединений Wi-Fi: WEP – самый старый и наименее надежный, WPA – новый, а WPA2 – еще более новый и надежный. Если в вашей сети используется WEP, у вас проблемы, потому что его очень легко взломать. Лучше всего заменить его на WPA2. Спросите у установщика, где и как изменить настройку.

И последнее: не полагайтесь только на свою память! Вещи, которыми вы не пользуетесь каждый день, легко забываются. Запишите или иным образом запишите инструкции вашего установщика и сфотографируйте правильные настройки и конфигурации проводки. И поделитесь советами и фотографиями со своими близкими, если вы чувствуете, что советов, которые вы получаете от профессионала, недостаточно о том, как сделать вашу локальную сеть более безопасной. (ЭКУ)

25 июня Апелляционный суд девятого округа подтвердил вынесенное окружным судом решение в порядке упрощенного судопроизводства в отношении «Лаборатории Касперского», занимающейся распространением программного обеспечения, фильтрующего и блокирующего вредоносные программы. Девятый округ постановил, что Касперский имеет право на иммунитет от гражданской ответственности в соответствии с Законом о приличии в связи, ст. 230(c)(2)(B) и отклонил аргумент Занго о том, что гл. 230 иммунитет был ограничен только поставщиками интернет-контента.

Блог об электронной коммерции и техническом праве резюмирует это мнение. Эрик Голдман приводит другое резюме, соглашаясь с результатом, но указывая на некоторые вопросы, которые решение оставило открытыми.

Kaspersky Internet Security – это антивирусное программное обеспечение, которое предупреждает пользователей, если программа, которую они собираются загрузить, классифицируется как вредоносная, и дает пользователю возможность разрешить или отклонить загрузку. Zango создала несколько загружаемых программ, которые предоставляли бесплатный доступ к своему каталогу онлайн-видео, игр, музыки и инструментов, если клиенты соглашались на отображение онлайн-рекламы во время просмотра Интернета. Kaspersky классифицировал программы Zango как рекламное ПО, тип вредоносного ПО, которое отслеживает использование пользователями Интернета и вызывает появление всплывающих окон с рекламой, когда пользователь находится в сети. В ответ Zango подала иск против «Лаборатории Касперского», утверждая, что его программное обеспечение мешает клиентам использовать программы, ссылки и рекламные материалы Zango.

Девятый окружной суд подтвердил решение окружного суда и постановил, что Касперский имеет право на неприкосновенность в соответствии с Законом о приличии в сфере связи, ст. 230(c)(2)(B), который освобождает поставщиков интерактивных компьютерных услуг от гражданской ответственности за просмотр и блокирование оскорбительных материалов. Суд отклонил аргумент Занго о том, что Конгресс намеревался предоставить иммунитет в соответствии с Законом о пристойности в сфере связи только поставщикам интернет-контента. Было установлено, что «Лаборатория Касперского» соответствует законодательному определению поставщика интерактивных компьютерных услуг, поскольку она предоставила антивирусное программное обеспечение, позволяющее пользователям фильтровать, экранировать и разрешать или запрещать определенный контент.

Суд также отметил, что, хотя история законодательства указывала на то, что провайдерам интернет-контента должен быть предоставлен иммунитет, это было лишь одной из целей гл. 230(c), а простой язык статута и другой законодательной истории показал, что CDA также предназначался для иммунизации поставщиков интерактивных компьютерных услуг, которые делают доступным фильтрующее программное обеспечение. Суд также определил, что распространение иммунитета на поставщиков программного обеспечения для фильтрации вредоносного ПО соответствует целям Конгресса в отношении иммунитета, изложенным в гл. 230, в котором отмечается, что расширение иммунитета будет способствовать развитию технологий, позволяющих пользователям осуществлять контроль над получаемой ими информацией, и устранит препятствия для разработки фильтрующего программного обеспечения, позволяющего родителям ограничивать доступ своих детей к неприемлемым онлайн-материалам.

Судья Фишер согласился с тем, что CDA предоставило «Лаборатории Касперского» неприкосновенность как поставщику программного обеспечения доступа.Однако он отметил, что предоставление широкого иммунитета может вызывать озабоченность, если поставщики блокирующего программного обеспечения могут в одностороннем порядке блокировать распространение материалов, поскольку поставщик может злоупотреблять иммунитетом, блокируя контент конкурентов без ведома пользователя. Он предположил далее, что, если гл. 230(c)(2)(B) налагает некоторые подразумеваемые требования добросовестности, иммунитет может распространяться на поведение, которое Конгресс, вероятно, не намеревался защищать.

В блоге Sunbelt высказывается предположение, что опасения судьи Фишера неуместны, поскольку, учитывая конкуренцию на рынке программного обеспечения для защиты от вредоносных программ, поставщики не могут в одностороннем порядке блокировать контент, который пользователи действительно хотят установить на свои компьютеры.

В феврале Белый дом приписал российским спецслужбам «самую разрушительную и дорогостоящую кибератаку в истории» летом 2017 года, затронувшую объекты критической инфраструктуры и других жертв по всему миру. Используемый в атаке вредоносный код, известный как NotPetya, постоянно шифрует данные на зараженных им компьютерах, фактически уничтожая их. Эпицентром распространения вредоносного ПО была Украина, но оно само распространялось и быстро распространилось в Азии, Европе и США, нанеся жертвам ущерб в миллиарды долларов.

Причастность России к атаке NotPetya должна вызвать мурашки по спине у любого, кто использует продукты московской антивирусной компании "Лаборатория Касперского". Российские законы и практика, как задокументировали Андрей Солдатов и Ирина Бороган, наделяют российские спецслужбы практически неограниченными полномочиями принуждать любой бизнес в России, связанный с интернетом, поддерживать их операции. А антивирусное программное обеспечение Касперского, как указывали другие (здесь, здесь и здесь), предоставит российской разведке чрезвычайно мощный вектор для захвата любого компьютера, на котором установлено это программное обеспечение.

В декабре 2017 года президент Трамп подписал закон, запрещающий использование продуктов "Лаборатории Касперского" федеральными агентствами. Законодательство, раздел 1634 Закона о государственной обороне на 2018 финансовый год, закрепляет несколько более узкий запрет, изданный Министерством внутренней безопасности (DHS) в сентябре 2017 года. Министерство внутренней безопасности объяснило запрет следствием его «обеспокоенность связями между некоторыми должностными лицами «Лаборатории Касперского» и российской разведкой и другими государственными органами, а также требованиями российского законодательства, которые позволяют российским спецслужбам запрашивать или принуждать помощь от «Лаборатории Касперского» и перехватывать сообщения, проходящие через российские сети».

Касперский обжаловал оба запрета в федеральном суде. Эти дела поднимают интересные вопросы административного и конституционного права, но также вызывают отдельный вопрос об адекватности инструментария федерального правительства для борьбы с киберрисками, подобными Касперскому. Запреты распространяются непосредственно на федеральные агентства, но риски использования «Лаборатории Касперского» явно намного шире. В конце концов, федеральное правительство не является ни единственным поставщиком критически важных услуг для американцев, ни единственным хранителем конфиденциальных данных. Действительно, большая часть критически важной инфраструктуры в Соединенных Штатах находится в частной собственности или управляется, и многие частные компании обладают конфиденциальными данными, которые российская разведка может счесть полезным украсть или использовать. Использование программного обеспечения "Лаборатории Касперского" этими нефедеральными субъектами также повышает риски для национальной безопасности.

США не бессильны против этой или подобных угроз. У него есть много инструментов в резерве для потенциального устранения более широких рисков национальной безопасности, связанных с программным обеспечением «Лаборатории Касперского», и я представляю шесть из них ниже. Эти инструменты также иллюстрируют, что набор инструментов киберполитики — это нечто большее, чем «внутрисетевые» действия, такие как наступательные кибероперации, взлом и сетевая защита, которые во многом вызывают общественные дебаты о киберполитике. Набор инструментов киберполитики может и должен включать в себя все инструменты американской мощи для достижения целей национальной безопасности и внешней политики США.

Согласно сообщениям в прессе, правительство США провело брифинги для критически важных инфраструктурных и информационных компаний, утверждая, что использование программного обеспечения «Лаборатории Касперского» представляет угрозу национальной безопасности в связи с обязательствами компании в соответствии с российским законодательством по обеспечению российских разведывательных операций; история оперативного сотрудничества между компанией и правительством России; и другое тревожное поведение. DHS, ФБР и их партнерские агентства имеют полномочия в соответствии с Законом о внутренней безопасности, Законом о кибербезопасности от 2015 года и другими соответствующими законодательными актами, распоряжениями и президентскими директивами для поддержки усилий по обеспечению кибербезопасности критической инфраструктуры США. Эта информационная работа позволяет СШАправительству лучше оценить степень подверженности страны киберугрозам со стороны России и других субъектов; предоставить критической инфраструктуре США более специализированную и полезную информацию об угрозах, включая соответствующую секретную информацию, если таковая имеется; и более эффективно сотрудничать с критической инфраструктурой и ИТ. поставщиков для разработки защитных стратегий.

Конечно, компания, ответственная за критическую инфраструктуру, может отвергнуть эту рекламную кампанию или недостаточно выполнить рекомендации агентства. Если информирование на добровольных условиях не смогло предоставить правительству достаточно данных об угрозе или создать уверенность в том, что критическая инфраструктура серьезно относится к угрозе, правительство США могло бы обратиться ко второму инструменту: полномочию, предоставленному разделом 705 Закона об оборонном производстве ( DPA) в Бюро промышленности и безопасности (BIS) — агентство Министерства торговли — для «получения информации для проведения отраслевых исследований, оценивающих возможности промышленной базы Соединенных Штатов для поддержки национальной обороны». Закон и подзаконные акты о его применении требуют, чтобы любой получатель запроса на информацию в соответствии с этим органом предоставил запрошенную информацию или подвергся гражданской и уголовной ответственности. Закон также требует от правительства соблюдения строгих требований конфиденциальности и обработки получаемых данных.

В 2015 году BIS использовала этот инструмент для инициирования Оценка кибербезопасности биомедицинской отрасли» о «влиянии угроз кибербезопасности на биомедицинскую промышленность США». Правительство могло бы провести аналогичный опрос об использовании программного обеспечения "Лаборатории Касперского" в критической инфраструктуре США, чтобы получить более полную оценку угрозы, сообщить о стратегиях смягчения и послать сигнал критической инфраструктуре о серьезности угрозы.

Россия давно тайно занимается поиском секретных технологий двойного назначения. Действительно, ключевые элементы современного режима экспортного контроля уходят своими корнями в попытки США и их союзников времен холодной войны ограничить военную мощь Советского Союза через Координационный комитет по многостороннему экспортному контролю.

BIS может интерпретировать свои Правила управления экспортом (EAR), согласно которым физическое или юридическое лицо фактически экспортирует технологию в Россию, если оно хранит или обрабатывает контролируемую технологию на компьютере, на котором используется программное обеспечение «Лаборатории Касперского». BIS может утверждать, что программное обеспечение «Лаборатории Касперского» позволяет «иностранному лицу» — а именно российскому правительству — проводить «визуальную или иную проверку» данных на компьютере, что равносильно «разглашению» данных в соответствии с EAR §734.15. Такой выпуск, даже если он происходит исключительно в Соединенных Штатах, представляет собой контролируемый «экспорт» в соответствии с EAR §734.13. Если данные относятся к типу данных военного, двойного или коммерческого назначения, которые нельзя экспортировать в Россию без лицензии, хранитель данных не может на законных основаниях использовать программное обеспечение «Лаборатории Касперского» на компьютере, который может получить доступ к данным, контролируемым экспортом, без предварительного получение экспортной лицензии от BIS.

предназначен для предотвращения экспорта контролируемых данных в незашифрованном виде в результате определения границ безопасности, включающих несколько стран. Любой выпуск контролируемых данных негражданам США в пределах границ безопасности корпоративной интрасети… будет рассматриваться как условный экспорт, требующий соответствующего разрешения, как это имеет место сегодня.

Продукты Kaspersky ставят российские спецслужбы прямо в зону безопасности любой компании, которая их использует.

Поскольку несоблюдение лицензионных требований EAR влечет за собой значительные гражданские и уголовные санкции, у компаний в США и за рубежом, использующих контролируемые технологии, будет сильный стимул избегать продуктов «Лаборатории Касперского». Эффект будет еще сильнее, если другие страны, участвующие в глобальных режимах экспортного контроля, последуют примеру США, хотя успех в этом отношении может зависеть от того, есть ли у правительства США дополнительная информация о «Лаборатории Касперского», которой оно могло бы поделиться с ключевыми партнерами, такими как Европейские страны.

В-четвертых, EAR также дает правительству США право фактически вносить иностранную компанию в черный список с рынка США. В частности, в соответствии с §744.16 EAR, BIS в координации с министерствами обороны, штата и энергетики имеет право устанавливать лицензионные требования в отношении экспорта, реэкспорта и передачи всех товаров американского происхождения и других предметов, подлежащих EAR, если агентства «обоснованно полагают, что [компания] причастна или представляет значительный риск быть вовлеченной или стать причастной к деятельности, противоречащей интересам национальной безопасности или внешней политики Соединенных Штатов». Этот список из примерно 1000 иностранных компаний и частных лиц известен как «Список юридических лиц».

Один из наиболее ярких недавних примеров использования Списка организаций связан с китайской телекоммуникационной компанией ZTE, которая была добавлена ​​в список в марте 2016 года за вопиющие попытки уклониться от экспортного контроля США. BIS и его партнерские агентства исключили компанию из списка юридических лиц в марте 2017 года после года переговоров. Компания выплатила рекордный штраф в размере 1,19 млрд долларов США, признала себя виновной по различным уголовным обвинениям и пересмотрела свой внутренний режим соблюдения экспортного контроля.

Закон не определяет, что представляет собой «деятельность, противоречащая… национальной безопасности или внешней политике», поэтому объем его полномочий очень широк. На практике этот орган использовался в основном против организаций, нарушающих законы США об экспортном контроле, связанных с терроризмом или подвергающихся различным экономическим санкциям, наложенным другими ведомствами, например санкциями, наложенными Управлением по контролю за иностранными активами Министерства финансов. Если BIS и его межведомственные партнеры обнаружат, что «Лаборатория Касперского» причастна или представляет значительный риск быть причастным к деятельности, противоречащей интересам национальной безопасности США, BIS может использовать экономические рычаги, создаваемые отказом в доступе к рынок США, чтобы заставить «Лабораторию Касперского» принять меры по исправлению положения, направленные на решение проблем национальной безопасности США. Если бы «Лаборатория Касперского» сделала это, BIS по согласованию с другими агентствами могла бы удалить его из списка организаций или изменить объем списка.

Включение «Лаборатории Касперского» для включения в Список организаций будет иметь двоякий эффект. Во-первых, такое обозначение может фактически вытеснить «Лабораторию Касперского» с рынка США, потребовав от любой компании или лица в любой точке мира получения лицензии от BIS в соответствии с EAR §744.11 и §744.16, прежде чем вести какой-либо значимый бизнес с указанными организациями «Лаборатории Касперского». . BIS имеет практически неограниченную свободу действий в определении своей лицензионной политики. Политика пересмотра лицензий для подавляющего большинства организаций в списке основана на презумпции отказа.

Во-вторых, это назначение нарушит глобальные бизнес-операции "Лаборатории Касперского". Требование лицензирования в соответствии с EAR §744.11(a) потенциально носит широкий характер. Он мог охватывать экспорт практически любого товара с территории США, даже если этот товар был произведен в другом месте. Это может охватывать предметы, происходящие из США, независимо от их текущего местоположения и того, как они туда попали. Он может распространяться даже на товар, произведенный за границей, который никогда не поступал на территорию США, если он, тем не менее, содержал товары американского происхождения или если иностранное производственное предприятие использовало технологию американского происхождения.

Бюро возлагает на лиц, нарушающих лицензионное требование, строгую ответственность за свои действия — незнание не защищает, а наказания могут включать гражданские и уголовные санкции. Ни один благоразумный руководитель не стал бы заявлять, что обладает идеальной информацией о своей цепочке поставок, цепочке поставок своего поставщика, цепочке поставок этого поставщика и так далее. Если руководители, которым грозит строгая ответственность, решат вести дела с организацией из Списка организаций без одобрения BIS, они будут рисковать состоянием своей компании и, возможно, своей личной свободой. Таким образом, для компаний с глобальной цепочкой поставок, таких как «Лаборатория Касперского», включение в список организаций отпугивает не только их клиентов, но и их деловых партнеров и поставщиков.

На практике BIS предпочитает раскрывать фактический предикат для листинга — как это было, например, в вышеупомянутом случае с ZTE, где были опубликованы внутренние документы ZTE, которые установили правонарушение ZTE при листинге компании. . Для «Лаборатории Касперского» этот фактический предикат может включать общеизвестные факты о природе антивирусного программного обеспечения в целом и программного обеспечения «Лаборатории Касперского» в частности; Российские законы, обязывающие российские компании поддерживать российские разведывательные операции по требованию; и чрезвычайная угроза, которую российская разведка представляет для национальной безопасности США. В совокупности эти фактические данные, возможно, установят prima facie доказательство того, что «Лаборатория Касперского» «представляет значительный риск быть вовлеченным или стать вовлеченным в деятельность, противоречащую интересам национальной безопасности или внешней политики Соединенных Штатов». С другой стороны, учитывая суровость наказания и в значительной степени косвенные доказательства деятельности «Лаборатории Касперского» в общедоступных источниках, разумная норма соразмерности в настоящее время может помешать включению в список юридических лиц.

Федеральная торговая комиссия (FTC) уполномочена в соответствии с разделом 5(a) Закона о FTC расследовать и инициировать принудительные меры против компаний, которые участвовали в «недобросовестных или вводящих в заблуждение действиях или действиях». Одно из наиболее заметных направлений правоприменительной деятельности FTC в соответствии с Разделом 5 (a) было сосредоточено на компаниях, не соблюдающих свои собственные условия обслуживания и маркетинговые претензии. Компания может нарушить положения Раздела 5(а), действуя вопреки этим утверждениям или утаив из них существенную информацию о функциях и практиках.

Антивирусное программное обеспечение по своей природе навязчиво — оно должно быть таковым, чтобы выявлять и блокировать угрозы. И хотя верно то, что условия предоставления антивирусных услуг, таким образом, являются законно широкими, очевидной практики Касперского по извлечению безвредных файлов с компьютера клиента нет никакой очевидной необходимости в плане безопасности. Эта практика, возможно, превосходит ожидания большинства потребителей относительно того, что делает их антивирусное программное обеспечение. Для «Лаборатории Касперского» такая практика вызывает опасение, что FTC обратится к ней с жалобой на то, что такая практика является «существенным упущением» в отношении аспектов ее программного обеспечения, связанных с безопасностью и конфиденциальностью, и, таким образом, представляет собой недобросовестное или вводящее в заблуждение действие или практику.< /p>

Стоит отметить, что во многих штатах действуют аналогичные законы о защите прав потребителей, и потенциально они могут начать собственное расследование.

Шестым и последним обсуждаемым инструментом является полномочие Министерства финансов в соответствии с Исполнительным указом (EO) 13694 «Блокирование собственности определенных лиц, занимающихся значительными злонамеренными действиями, связанными с киберпространством», по наложению санкций на организации, которые занимаются определенными видами деятельности. вредоносная киберактивность. Приказ определяет четыре категории действий, наказуемых санкциями:

  • «Постановка на охрану или иная серьезная угроза предоставлению услуг компьютером или сетью компьютеров, которые поддерживают один или несколько объектов в секторе критической инфраструктуры» [EO 13694 §1(a)(i)(A )];
  • «[S]существенное нарушение предоставления услуг одним или несколькими субъектами в секторе критической инфраструктуры» [EO 13694 §1(a)(i)(B)];
  • «[C]причинение значительного нарушения доступности компьютера или компьютерной сети» [EO 13694 §1(a)(i)(C)]; и
  • «[C]причинение существенного незаконного присвоения средств или экономических ресурсов, коммерческой тайны, личных идентификаторов или финансовой информации для коммерческого или конкурентного преимущества или личной финансовой выгоды» [EO 13694 §1(a)(i)(D) ].

Если у правительства США были конкретные факты, свидетельствующие о том, что субъекты «Лаборатории Касперского» в России или другой стране участвовали в каком-либо из действий, описанных выше, или каким-либо образом вступали в сговор с другими лицами, участвовавшими в действиях в соответствии с § 1 (a) (ii) приказа, то он потенциально может наложить санкции на эти организации. Однако, как и в случае со списком юридических лиц, правительство должно быть готово раскрыть эти конкретные факты публично в суде или в ходе административного разбирательства, если «Лаборатория Касперского» подаст в суд на правительство с целью обжалования санкций.

Заключение

К настоящему моменту некоторые читатели, несомненно, возражают против лицемерия со стороны правительства США, использующего эти инструменты против «Лаборатории Касперского», на том основании, что российские законы, обязывающие «Лабораторию Касперского» помогать российским разведывательным операциям, ничем не отличаются от обязательств, налагаемых Закон о надзоре за внешней разведкой (FISA) в отношении компаний в США. Этот аргумент основан на ложной эквивалентности: Соединенные Штаты, несмотря на их недостатки, — это не Россия, и это имеет принципиальное значение. Что бы вы ни думали о различных вопросах, стоящих на кону в FISA, — границах законодательства США, регулирующего надзор, роли Конгресса в разрешении и повторном разрешении различных элементов FISA, эффективности надзора Конгресса и судебных органов за FISA, а также правах и обязанностях частных лиц. компании — эти аргументы в основном касаются того, обеспечивает ли текущий правовой режим разумный баланс между многими различными и важными акциями. Однако само собой разумеется, что существуют не только границы органов наблюдения — США. разведывательные операции связаны верховенством закона, но баланс справедливости, заключенный в этих границах, является предметом законных дискуссий и дебатов в нашей демократии.

Ничего из этого не относится к России, чьи спецслужбы действуют по прихоти президента Владимира Путина без демократической подотчетности, независимого надзора или значительной прозрачности в отношении нормативных и оперативных границ. Эти службы накопили огромный послужной список политических убийств, нарушений прав человека и нападений на демократические институты, включая вмешательство в выборы в США и Европе. С точки зрения угрозы не имеет значения, является ли Касперский активным сотрудником российской разведки или вынужденным призывником. Пока бизнес-операции и персонал «Лаборатории Касперского» уязвимы для принуждения со стороны российских государственных структур, компания и ее руководители практически бессильны противостоять требованиям России.

Поэтому проблема с "Лабораторией Касперского" не просто в том, что это иностранная компания или даже в том, что она поддерживает отношения с иностранным правительством. Скорее, дело в том, что продукты «Лаборатории Касперского» предоставляют России — авторитарному правительству, которое открыто и агрессивно стремится уничтожить либеральную демократию в том виде, в каком мы ее знаем, — готовой платформой для кибератак. И явно не в США.интересам национальной безопасности, чтобы Россия обладала таким потенциалом.

Читайте также: