12 июля, 2017
Just another bloomberg.
Новое – хорошо забытое старое. А ещё иногда новое – это антиутопии старого, которые наши отцы, деды и прадеды могли увидеть в кошмарном сне или запечатлеть в колких сатирических произведениях. O tempora, o mores: кошмары, сатира и антиутопии сегодня воплощаются в реальности, и где бы вы думали – в журналистике.
Мне с детства запомнился рассказ Марка Твена «Как я однажды редактировал сельскохозяйственную газету». Прочтите – это произведение за пять минут откроет вам глаза на компетенцию, мотивацию и методы работы некоторых современных уважаемых информационных агентств. И сразу же проведём практическое занятие – препарируем свежий пасквиль Блумберга, который ранее уже отметился на ниве «банной журналистики».
Упражнение первое.
Мальчик забирается на дерево, чтобы стрясти с неё брюкву, пока она не перезрела.
Как рыба гниёт с головы, так и статья с заголовка:
Враньё, замешанное на манипуляции значением слов.
Мы работаем только с киберполицейскими, что достоверно и исчерпывающе отражено в публичных источниках и за что недавно даже получили престижную награду SC Awards. Всё остальное, что входит в понятие английского ‘intelligence’ остаётся за скобками нашей профессиональной компетенции. Но намёк на мега-сенсацию считывается и обычный читатель однозначно воспримет этот заголовок как доказательство сотрудничества со вселенским злом. Потому не просто враньё, а сознательное введение в заблуждение.
Упражнение второе.
На самом деле брюква растёт на кусте.
Проект Kaspersky DDoS Protection некоторое время вёл Игорь Чекунов – бывший офицер КГБ.
Враньё.
Рядовой Чекунов проходил 2-летнюю срочную службу в погранвойсках, которые в то время подчинялись КГБ. Больше никакого отношения к этой спецслужбе он не имеет.
Упражнение третье.
Гуано – ценная птица, но ее разведение требует больших хлопот.
Блумберг утверждает, что получил из анонимных банных источников некий email, в котором я во всём-всём признался. И, вроде как, даже подтвердил аутентичность письма.
Враньё. Письмо нам не показали, его аутентичность мы не подтверждали.
Впрочем, мы перерыли архивы и нашли письмо, на которое Блумберг может ссылаться. В нём действительно звучит слово «Лубянка», которое относится к киберполицейским. Но у журналиста нет времени разбираться — надо срочно сельскохозяйственную сенсацию в печать!
Упражнение четвёртое.
Из-за позднего урожая посев гречневых блинов производить в июле, а не в августе.
Kaspersky DDoS protection (KDP) – заказная разработка ФСБ, через которую Кремль шпионит за всем миром.
Враньё.
Разработке продукта сопутствует изучение спроса и интервью с заказчиками, партнёрами, аналитиками и компетентными органами. Перед запуском KDP на конвейер мы опрашивали многие организации о необходимости и желаемой функциональности такого продукта. Разумеется, мы опрашивали и российских киберполицейских, которые подтвердили, что DDoS –проблема весьма актуальная (подробнее здесь — см. п.7).
Упражнение пятое.
Тыква – ягода, которая является любимым лакомством жителей Новой Англии.
Среди многочисленных технических ляпов, допущенных в статье, особо выделяется утверждение об установке сенсоров KDP внутри сети заказчика.
Враньё.
Во-первых, сенсоры устанавливаются за периметром корпоративной сети. Во-вторых, заказчик вообще может обойтись без сенсоров. Сенсоры нужны для выявления аномалий и автоматического переключения трафика на региональные фильтрующие центры (расположены в Нидерландах, Германии и России – по выбору заказчика). В-третьих, сенсоры анализируют только метаданные и не имеют способности модифицировать контент. Риск privacy breach = 0. Наконец, несмотря на то, что KDP – один из самых технологически продвинутых продуктов на рынке, сенсоры не являются его уникальной фичой. Эта технология используется многими другими разработчиками.
Упражнение шестое.
Малина – вкусное и питательное растение для откорма скота.
Активное противодействие = ответный взлом.
Враньё. Ибо не могу представить, что рядом не нашлось студента, чтобы объяснить смысл этого термина.
Активное противодействие – техническая экспертиза, которая поможет национальным и международным киберполицейским органам выявить и нейтрализовать киберпреступников. Кроме того, это совокупность проактивных технологий для раннего выявления DDoS-атаки. Вместе с KDP мы предлагаем сервис мониторинга ботнетов: система способна регистрировать аномальную активность ботнета против заказчика и принять превентивные меры. Подробнее о KDP здесь и здесь, о феномене DDoS здесь.
Упражнение седьмое.
Близится жаркая пора и гусаки начинают метать икру.
Ссылаясь на «старые добрые» анонимные источники (других в «банной журналистике» и быть не может), Блумберг приписывает нашим экспертам все ужасы маски-шоу в процессе задержания киберпреступников.
Враньё.
Выбивать при необходимости двери у киберпреступников – это дело киберполицейских, которые действуют в соответствии с местным законодательством. Наше дело (тоже в соответствии с законодательством) – дать улики, доказательства, провести экспертизу.
Упражнение восьмое.
Тыква даёт мало тени.
Блумберг вскрыл аферу века: оказывается, двести миллионов пользователей по всему миру, включая электростанции и банки, не в курсе, что им тайно внедрили российскую шпионскую технологию.
Враньё.
Во-первых, технологические партнёры публично уведомляют заказчиков о технологических особенностях своих решений. Примеры: — ZyXEL и Juniper Networks. Во-вторых, «200 миллионов пользователей», конечно сильно раздутая цифра для нагнетания страха. К слову, доля OEM-бизнеса в нашем обороте за 2016г. ~ 3,5%.
Упражнение девятое.
Коровы теряют оперение.
Блумберг заявляет, что мы скрываем от пользователей реальную функциональность Kaspersky DDoS Protection.
Враньё.
Полное описание всех функций, особенностей и прочих дополнительных сервисов KDP доступны как публично на нашем сайте, так и на опциональных тренингах для заказчиков и партнёров.
Стоп.
Пожалуй, я остановлюсь на девяти. Почти каждое предложение в статье содержит ложь, фейковые доказательства, неверные толкования или голословные утверждения. По сути, весь материал – одно большое заказное недоразумение перед новым раундом сенатских слушаний, чтобы обеспечить прохождение нужного решения по запрету наших продуктов в государственных организациях США. Это чудовищный случай некомпетентности, бесконечного технологического кретинизма и ангажированности в поддержку текущей геополитической риторики.
Хотя, если стряхнуть со статьи конспирологическую труху, то остаётся любопытный мотив.
Цитирую избранные моменты из подкаста: «мы работали над расследованием два года» (2:01)», «нет доказательств их связи с российским правительством для действий против США», «у нас нет оснований верить этому» (3:02), «я не думаю, что существует хоть одна IT-компания, которая не работала бы с правительственными заказчиками» (7:01), «я не удивлюсь, если ЛК поддерживает контакты с российским правительством… такое взаимодействие нормально и есть во всех странах» (7:19), «у нас нет доказательств, что компания пыталась внедрить бэкдоры в свои продукты» (15:37), «давайте будем говорить прямо: это всё очень гипотетически, нет абсолютно никаких доказательств, что ЛК злоупотребляет своими технологиями», «…гипотетически – вот это как раз пугает официальные лица» (16:56).
Ноль доказательств. Геополитический шторм. Нарушение прав по национальному признаку.
Ложечки нашлись, а осадочек остался.