Предприниматель, возглавивший компанию после ареста Ильи Сачкова, рассказал Business FM о том, как в ней выстроены процессы взаимодействия с правоохранительными органами и о том, как обстоят дела у Group-IB теперь
Дмитрий Волков. Фото: Group-IB/FacebooK
Дмитрий Волков, сооснователь Group-IB, возглавивший компанию после ареста Ильи Сачкова, продолжает настаивать на том, что предприятие не имеет и не имело доступа к гостайне. Вот что он рассказал Business FM — с ним беседовала Наталья Космачева:
Вы вступили в должность в непростой момент для компании. Как повлияли арест Ильи и следственные действия на работу Group-IB?
Дмитрий Волков: Очень важный момент: все обвинения предъявлены только Илье, соответственно, в отношении компании никаких действий не предпринималось, никаких претензий нет. И до ареста, и в день ареста, и после этого никакая операционная деятельность компании не была нарушена. Мы очень много усилий потратили, чтобы сделать действительно надежную, отказоустойчивую инфраструктуру — как в техническом плане, так и в организационном. Остальные офисы работали абсолютно в штатном режиме. Все продукты компании, все сервисы оказывались тоже в штатном режиме, но по факту клиенты ничего не заметили, потому что для них это было абсолютно прозрачно, все работало, как и должно было.
Ранее мы читали интервью Ильи, он допускал возможность получения половины дохода Group-IB за пределами стран бывшего Союза. Такой сценарий вообще сейчас рассматривается в каком-то виде?
Дмитрий Волков: На самом деле уже сейчас и так половина выручки компании приходит не из России. В конце прошлого года у нас распределение и международным рынком было примерно 50 на 50. В этом году мы ожидаем, что пропорция изменится, 60% будет приходить все-таки из-за рубежа, но это прежде всего связано с тем, что мы в конце прошлого года открыли новые офис, штаб-квартиру в Амстердаме, который отвечает за наш европейский бизнес. В этом уже году мы открыли исследовательский центр в Дубае, и он будет отвечать за работу и за исследования, и за бизнес на Ближнем Востоке. Собственно, за счет этих действий мы и рассчитываем, что пропорция изменится в пользу международной выручки.
А в 2019 году была открыта штаб-квартира в Сингапуре?
Дмитрий Волков: Да, все верно. Мы планомерно действуем по плану, выходим на международный рынок, каждый год, условно, добавляется по региону.
Дмитрий, деятельность компании связана тесно с оперативно-следственными действиями правоохранителей. Как рассказывали мне коллеги, в одном из интервью вы говорили о том, что у Group-IB доступа к гостайне нет. Допускаете ли вы, что в ходе этих действий ваши сотрудники могут невольно стать носителями гостайны? Опасаются ли они этого уже в контексте следствия в отношении Ильи?
Дмитрий Волков: Здесь тоже важно разобраться все-таки, как именно осуществляется наша работа с правоохранительными органами. Мы работаем именно с теми правоохранительными органами, кто занимается охраной правопорядка, исследует и расследует компьютерные преступления. Организации, которые занимаются разведывательной либо контрразведывательной деятельностью, естественно, не являются нашими партнерами, с ними мы никогда не работали и не планируем. Наша миссия — это борьба с киберпреступностью, собственно, этим мы занимались и тоже будем продолжать заниматься во всех регионах присутствия. По поводу взаимодействия, оно всегда осуществляется у нас только в рамках подписанных соглашений либо на основании официальных запросов. Государственную тайну мы никак не обрабатываем, у нас нет ни лицензии на эту деятельность, ни сотрудников, которые имеют доступ к этой, любой другой тайне. То есть наши основные заказчики — все-таки это частные компании. В ходе исследования атак либо участия в расследованиях, связанных с киберпреступностью, опять же никаких активностей по получению, даже случайному получению доступа к государственной тайне, в принципе невозможно. Мы такие активности не предпринимаем. Правоохранительные органы, естественно, такими расследованиями не занимаются, и к нам такие обращения никогда не поступали и, собственно, не будут поступать. Здесь позиция достаточно ясна, все сотрудники прекрасно понимают, с чем они работают, как и что они должны делать, поэтому таких рисков у них нет.
Мне казалось, что лет семь назад вы с управлением «К» МВД России активно сотрудничали. Сейчас уже этого нет или они описывают в строгих рамках взаимодействие?
Дмитрий Волков: Управление «К» МВД России — это как раз управление органа, который занимается борьбой с киберпреступностью и расследованием обычных киберпреступлений. Если к нам сейчас придет новый запрос на участие в обыске либо допросе, либо на выступление как экспертов в суде, мы, естественно, будем это делать. Какие дополнительные работы мы можем выполнять? Это исследование вредоносного кода, проведение компьютерно-криминалистических экспертиз, исследование вредоносной инфраструктуры. Все это мы делали в рамках официальных запросов и такую же деятельность будем продолжать.
В процессе этих экспертных действий моментов, когда случайно что-то вскрылось, быть не может? Или может? Вот вас пригласили на обыск, вот стоит компьютер, ноутбук, вот посмотрите, пожалуйста, есть здесь что-то незаконное... И вот человек садится и понимает: слита база ФСБ, условно говоря. Развидеть это невозможно. Он уже это увидел. И что тогда? Вы же не знаете, что там можете увидеть.
Дмитрий Волков: Совершенно верно. Но смотрите, полиция не занимается такими расследованиями, это прерогатива другого ведомства. Полиция занимается обычной преступностью. Если они направляют нам запрос на экспертизу, и мы не знаем, что находится на конкретном устройстве... В запросе четко указаны вопросы, на которые мы должны ответить. Эти вопросы формирует следователь. И передает нам запрос на проведение криминалистической экспертизы. В рамках этого запроса мы разрабатываем [стратегию]. За нашу практику такого, чтобы к нам случайно попали данные гостайны, не было, и я рассчитываю, что не будет. Здесь многоуровневая защита и фильтрация, которые исключают попадание таких данных в коммерческую организацию, такую как Group-IB.
