Разделы

ПО Безопасность Бизнес Маркет

Symantec и ESET отбиваются от обвинений в сговоре

Тестовая лаборатория NSSLabs обвиняет ряд компаний на рынке кибербезопасности в злонамеренном бойкоте. Те утверждают, что NSSLabsпродвигает «некрасивую» бизнес-модель, цель которой — исключительно получение прибыли, ради которой NSS жертвует интересами пользователей.

Это все заговор

Юристы компании Symantec выступили в суде с требованием остановить рассмотрение иска компании NSS Labs с обвинениями в ее адрес. NSS Labs в сентябре 2018 г. подала в суд на Symantec, CrowdStrike, ESET и Организацию по стандартам тестирования антивирусных программ (Anti-Malware Testing Standards Organization), обвиняя их в сговоре с целью сокрытия ошибок и уязвимостей в их продуктах.

NSS Labs занимается тестированием разработок по защите от вредоносного ПО. Перечисленные компании, по утверждению NSS, сговорились бойкотировать ее деятельность.

Однако представители всех этих компаний утверждают, что никакого сговора нет, и что заявления NSS Labs совершенно бездоказательны. Правда, всем ответчикам понадобилось два месяца на то, чтобы сформулировать свои возражения. И с точки зрения оперативности Symantec ведет себя наиболее агрессивно.

Нас на прибыль променял

«В конечном счете, это дело демонстрирует, как стремление заработать привело компанию к тому, что она разменяла потребности своих клиентов в более точном тестировании на поддержание своей непрозрачной, неточной и весьма нечестной бизнес-модели», — говорится в заявлении юристов Symantec.

CrowdStrike, Symantec и AMTSO противостоят обвинениям в картельном сговоре

NSS Labs, по утверждению Symantec, проводит два этапа тестирования любого стороннего продукта: публичный и закрытый. И чтобы получить хорошие результаты в публичном тесте, сначала надо заплатить NSS за приватный тест.

В заявлении Symantec указывается, что в «сговоре» производителей антивирусов нет ничего незаконного: «ответчикам просто вменяется в вину решение отказаться от сотрудничества с фирмой, чья манера ведения бизнеса находится в противоречии с их собственным пониманием, что лучше для клиентов».

Теперь суду предстоит принять решение, рассматривать ли дело по существу или сразу же отказать истцам.

Мы еще раньше поссорились

CrowdStrike также подали заявление, в котором утверждается бездоказательность обвинений NSS Labs. Представители компании отметили, что CrowdStrike еще раньше отказалась сотрудничать с NSS Labs, поскольку та в прошлом «нелегально получила доступ к проприетарной и закрытой от посторонних программной платформе CrowdStrike».

CrowdStrike заплатила NSS за приватный тест, однако затем NSS Labs анонсировала планы публикации их результатов в открытом доступе. Это разозлило CrowdStrike настолько, что она через суд добилась запрета на эту публикацию, ссылаясь на то, что NSS действовала вопреки собственной методологии и продемонстрировала значительные недочеты в контроле качества работы.

«Главная причина иска NSS Labs заключается в том, что эта компания стремится к следованию стандарту, который был бы выгоднее для бизнес-модели NSS и который, например, не требовал прозрачного сотрудничества тестировщиков с вендорами. — указывается в заявлении NSS Labs. — Этот конфликт с вендорами, требующими прозрачности, не делает стандарт [стандарт тестирования, заданный AMTSO, которому следуют антивирусные компании] антиконкурентым».

Стандарт — не преступление

В свою очередь, AMTSO утверждает, что иск NSS Labs с требованием признать ее стандарты противоречащими антимонопольному законодательству не имеет смысла, поскольку разработка стандартов по определению не может быть признана нелегальной по действующему законодательству.

Всепроникающая безопасность: какие облачные ИБ-решения будут больше всего востребованы и почему
Облачные тренды

Что касается бизнес-модели NSS Labs, то здесь представители AMTSO предложили следующую аналогию: «[Представим] перекрестный опрос свидетелей; федеральные суд требуют обширного раскрытия информации свидетелями до непосредственной дачи показаний в суде, и многие практикующие юристы полагают, что это раскрытие сведений способствует выполнению основной функции перекрестного допроса — поиску истины.

Некоторые, впрочем, указывают, что суды могут вовсе не требовать от свидетелей раскрывать сведения заранее, а некоторые будут рьяно доказывать, что наиболее эффективен будет внезапный допрос. У сторонников всех этих идей есть свои доводы. Но невозможно обосновать требования того, чтобы одна сторона представляла информацию о себе, а другая нет. Иными словами, предоставление информации не сказывается негативно на справедливости судебного заседания (или сравнительного тестирования антивирусов), в то время как неравные условия для раскрытия информации между сторонами судопроизводства (или участниками тестирования) сказывается самым негативным образом».

«На самом деле, у всех сторон этого конфликта имеются справедливые, на первый взгляд, аргументы; но есть и поводы усомниться в добросовестности, — считает Тарас Татаринов, эксперт по информационной безопасности компании “Информационные технологии будущего”. — Любая компания вправе отказаться от сотрудничества с другой компанией, вопрос, однако, в том, каковы истинные причины разногласий, и как это затрагивает конечных пользователей. Для них, безусловно, самое важное, чтобы продукт, которым они собираются защищать свою информацию, прошел как можно большее количество независимых тестов, и чтобы эти тесты были актуальными, адекватными и отражающими действительность. Закулисные подробности отношений между вендорами и тестировщиками имеют какое-либо значение только в том случае, если они сказываются на качестве продуктов и тестирования».

Роман Георгиев