Тестовая лаборатория NSSLabs обвиняет ряд
компаний на рынке кибербезопасности в злонамеренном бойкоте. Те утверждают, что
NSSLabsпродвигает «некрасивую» бизнес-модель, цель которой —
исключительно получение прибыли, ради которой NSS жертвует
интересами пользователей.
Это все заговор

Юристы компании Symantec выступили в суде с требованием
остановить рассмотрение иска компании NSS Labs с обвинениями в ее адрес. NSS
Labs в сентябре 2018 г. подала в суд на Symantec, CrowdStrike, ESET и
Организацию по стандартам тестирования антивирусных программ (Anti-Malware
Testing Standards Organization), обвиняя их в сговоре с целью сокрытия ошибок и
уязвимостей в их продуктах.

NSS Labs занимается тестированием разработок по защите от
вредоносного ПО. Перечисленные компании, по утверждению NSS, сговорились
бойкотировать ее деятельность.

Однако представители всех этих компаний утверждают, что
никакого сговора нет, и что заявления NSS Labs совершенно бездоказательны.
Правда, всем ответчикам понадобилось два месяца на то, чтобы сформулировать
свои возражения. И с точки зрения оперативности Symantec ведет себя наиболее
агрессивно.

Нас на прибыль променял

«В конечном счете, это дело демонстрирует, как стремление
заработать привело компанию к тому, что она разменяла потребности своих
клиентов в более точном тестировании на поддержание своей непрозрачной,
неточной и весьма нечестной бизнес-модели», — говорится в заявлении юристов
Symantec.

CrowdStrike, Symantec и AMTSO противостоят обвинениям в картельном сговоре

NSS Labs, по утверждению Symantec, проводит два этапа
тестирования любого стороннего продукта: публичный и закрытый. И чтобы получить
хорошие результаты в публичном тесте, сначала надо заплатить NSS за приватный
тест.

В заявлении Symantec указывается, что в «сговоре»
производителей антивирусов нет ничего незаконного: «ответчикам просто вменяется
в вину решение отказаться от сотрудничества с фирмой, чья манера ведения
бизнеса находится в противоречии с их собственным пониманием, что лучше для
клиентов».

Теперь суду предстоит принять решение, рассматривать ли дело
по существу или сразу же отказать истцам.

Мы еще раньше
поссорились

CrowdStrike также подали заявление, в котором утверждается
бездоказательность обвинений NSS Labs. Представители компании отметили, что
CrowdStrike еще раньше отказалась сотрудничать с NSS Labs, поскольку та в
прошлом «нелегально получила доступ к проприетарной и закрытой от посторонних
программной платформе CrowdStrike».

CrowdStrike заплатила NSS за приватный тест, однако затем
NSS Labs анонсировала планы публикации их результатов в открытом доступе. Это
разозлило CrowdStrike настолько, что она через суд добилась запрета на эту
публикацию, ссылаясь на то, что NSS действовала вопреки собственной методологии
и продемонстрировала значительные недочеты в контроле качества работы.

«Главная причина иска NSS Labs заключается в том, что эта компания
стремится к следованию стандарту, который был бы выгоднее для бизнес-модели NSS
и который, например, не требовал прозрачного сотрудничества тестировщиков с вендорами.
— указывается в заявлении NSS Labs. — Этот конфликт с вендорами, требующими
прозрачности, не делает стандарт [стандарт тестирования, заданный AMTSO,
которому следуют антивирусные компании] антиконкурентым».

Стандарт — не
преступление

В свою очередь, AMTSO утверждает, что иск NSS Labs с
требованием признать ее стандарты противоречащими антимонопольному
законодательству не имеет смысла, поскольку разработка стандартов по
определению не может быть признана нелегальной по действующему
законодательству.

Что касается бизнес-модели NSS Labs, то здесь представители
AMTSO предложили следующую аналогию: «[Представим] перекрестный опрос
свидетелей; федеральные суд требуют обширного раскрытия информации свидетелями
до непосредственной дачи показаний в суде, и многие практикующие юристы
полагают, что это раскрытие сведений способствует выполнению основной функции
перекрестного допроса — поиску истины.

Некоторые, впрочем, указывают, что суды могут вовсе не
требовать от свидетелей раскрывать сведения заранее, а некоторые будут рьяно
доказывать, что наиболее эффективен будет внезапный допрос. У сторонников всех
этих идей есть свои доводы. Но невозможно обосновать требования того, чтобы
одна сторона представляла информацию о себе, а другая нет. Иными словами,
предоставление информации не сказывается негативно на справедливости судебного
заседания (или сравнительного тестирования антивирусов), в то время как
неравные условия для раскрытия информации между сторонами судопроизводства (или
участниками тестирования) сказывается самым негативным образом».

«На самом деле, у всех сторон этого конфликта имеются
справедливые, на первый взгляд, аргументы; но есть и поводы усомниться в
добросовестности, — считает Тарас
Татаринов
, эксперт по информационной безопасности компании “Информационные
технологии будущего”. — Любая компания вправе отказаться от сотрудничества с
другой компанией, вопрос, однако, в том, каковы истинные причины разногласий, и
как это затрагивает конечных пользователей. Для них, безусловно, самое важное, чтобы
продукт, которым они собираются защищать свою информацию, прошел как можно
большее количество независимых тестов, и чтобы эти тесты были актуальными,
адекватными и отражающими действительность. Закулисные подробности отношений
между вендорами и тестировщиками имеют какое-либо значение только в том случае,
если они сказываются на качестве продуктов и тестирования».

Источник