Symantec и ESET отбиваются от обвинений в сговоре
Тестовая лаборатория NSSLabs обвиняет ряд компаний на рынке кибербезопасности в злонамеренном бойкоте. Те утверждают, что NSSLabsпродвигает «некрасивую» бизнес-модель, цель которой — исключительно получение прибыли, ради которой NSS жертвует интересами пользователей.
Это все заговор
Юристы компании Symantec выступили в суде с требованием остановить рассмотрение иска компании NSS Labs с обвинениями в ее адрес. NSS Labs в сентябре 2018 г. подала в суд на Symantec, CrowdStrike, ESET и Организацию по стандартам тестирования антивирусных программ (Anti-Malware Testing Standards Organization), обвиняя их в сговоре с целью сокрытия ошибок и уязвимостей в их продуктах.
NSS Labs занимается тестированием разработок по защите от вредоносного ПО. Перечисленные компании, по утверждению NSS, сговорились бойкотировать ее деятельность.
Однако представители всех этих компаний утверждают, что никакого сговора нет, и что заявления NSS Labs совершенно бездоказательны. Правда, всем ответчикам понадобилось два месяца на то, чтобы сформулировать свои возражения. И с точки зрения оперативности Symantec ведет себя наиболее агрессивно.
Нас на прибыль променял
«В конечном счете, это дело демонстрирует, как стремление заработать привело компанию к тому, что она разменяла потребности своих клиентов в более точном тестировании на поддержание своей непрозрачной, неточной и весьма нечестной бизнес-модели», — говорится в заявлении юристов Symantec.
NSS Labs, по утверждению Symantec, проводит два этапа тестирования любого стороннего продукта: публичный и закрытый. И чтобы получить хорошие результаты в публичном тесте, сначала надо заплатить NSS за приватный тест.
В заявлении Symantec указывается, что в «сговоре» производителей антивирусов нет ничего незаконного: «ответчикам просто вменяется в вину решение отказаться от сотрудничества с фирмой, чья манера ведения бизнеса находится в противоречии с их собственным пониманием, что лучше для клиентов».
Теперь суду предстоит принять решение, рассматривать ли дело по существу или сразу же отказать истцам.
Мы еще раньше поссорились
CrowdStrike также подали заявление, в котором утверждается бездоказательность обвинений NSS Labs. Представители компании отметили, что CrowdStrike еще раньше отказалась сотрудничать с NSS Labs, поскольку та в прошлом «нелегально получила доступ к проприетарной и закрытой от посторонних программной платформе CrowdStrike».
CrowdStrike заплатила NSS за приватный тест, однако затем NSS Labs анонсировала планы публикации их результатов в открытом доступе. Это разозлило CrowdStrike настолько, что она через суд добилась запрета на эту публикацию, ссылаясь на то, что NSS действовала вопреки собственной методологии и продемонстрировала значительные недочеты в контроле качества работы.
«Главная причина иска NSS Labs заключается в том, что эта компания стремится к следованию стандарту, который был бы выгоднее для бизнес-модели NSS и который, например, не требовал прозрачного сотрудничества тестировщиков с вендорами. — указывается в заявлении NSS Labs. — Этот конфликт с вендорами, требующими прозрачности, не делает стандарт [стандарт тестирования, заданный AMTSO, которому следуют антивирусные компании] антиконкурентым».
Стандарт — не преступление
В свою очередь, AMTSO утверждает, что иск NSS Labs с требованием признать ее стандарты противоречащими антимонопольному законодательству не имеет смысла, поскольку разработка стандартов по определению не может быть признана нелегальной по действующему законодательству.
Что касается бизнес-модели NSS Labs, то здесь представители AMTSO предложили следующую аналогию: «[Представим] перекрестный опрос свидетелей; федеральные суд требуют обширного раскрытия информации свидетелями до непосредственной дачи показаний в суде, и многие практикующие юристы полагают, что это раскрытие сведений способствует выполнению основной функции перекрестного допроса — поиску истины.
Некоторые, впрочем, указывают, что суды могут вовсе не требовать от свидетелей раскрывать сведения заранее, а некоторые будут рьяно доказывать, что наиболее эффективен будет внезапный допрос. У сторонников всех этих идей есть свои доводы. Но невозможно обосновать требования того, чтобы одна сторона представляла информацию о себе, а другая нет. Иными словами, предоставление информации не сказывается негативно на справедливости судебного заседания (или сравнительного тестирования антивирусов), в то время как неравные условия для раскрытия информации между сторонами судопроизводства (или участниками тестирования) сказывается самым негативным образом».
«На самом деле, у всех сторон этого конфликта имеются справедливые, на первый взгляд, аргументы; но есть и поводы усомниться в добросовестности, — считает Тарас Татаринов, эксперт по информационной безопасности компании “Информационные технологии будущего”. — Любая компания вправе отказаться от сотрудничества с другой компанией, вопрос, однако, в том, каковы истинные причины разногласий, и как это затрагивает конечных пользователей. Для них, безусловно, самое важное, чтобы продукт, которым они собираются защищать свою информацию, прошел как можно большее количество независимых тестов, и чтобы эти тесты были актуальными, адекватными и отражающими действительность. Закулисные подробности отношений между вендорами и тестировщиками имеют какое-либо значение только в том случае, если они сказываются на качестве продуктов и тестирования».