Писать про Наталью Касперскую как про «бывшую жену главного человека российского кибербеза» соблазнительно, но слишком дешево. Такая рамка удобна для скандального заголовка, но плохо объясняет сам феномен. Касперская не случайный человек из телевизора, которому дали микрофон между астрологом и политологом. Она сооснователь «Лаборатории Касперского», бывший руководитель крупного ИБ-бизнеса, президент InfoWatch и председатель правления АРПП «Отечественный софт». Даже ее официальная биография напоминает: перед нами не блогер с тремя страшными словами в описании профиля, а человек с реальным весом в отрасли.
Именно поэтому история интереснее. Тут не «женщина что-то ляпнула». Тут человек с настоящей экспертизой годами показывает, как профессиональная подозрительность превращается в метод публичного мышления. Сначала берется реальная цифровая проблема. Потом проблема обрастает спецслужбами, шпионажем, реестрами, тотальным контролем, электронными концлагерями и государством, которое почему-то должно всех спасти, хотя само регулярно ведет себя как слон в серверной.
Я не хочу доказывать, что Касперская ничего не понимает в технологиях. Это было бы глупо и неправда. Проблема тоньше и неприятнее. Она часто видит реальную дыру, но вместо нормального инженерного разговора включает сирену. Сирена орет громко, публика просыпается, чиновники кивают, журналисты пишут заголовки. А потом выясняется, что за громкостью потерялись пропорции, доказательства и простая проверка фактов. Цирк начинается не там, где человек ошибся. Цирк начинается там, где ошибка много лет ходит в костюме экспертного диагноза.
Сначала были не клоунада, а настоящие заслуги
В честном разборе нельзя начинать с обнуления биографии. Касперская участвовала в создании одного из самых заметных российских ИБ-брендов, занималась DLP и корпоративной защитой данных, много лет представляла интересы отечественных разработчиков. На этом фоне ее публичные заявления надо оценивать строже, а не мягче. Человек с таким опытом понимает цену словам лучше случайного комментатора из соцсетей.
У эксперта по безопасности есть профессиональная деформация. Врач чаще видит болезнь, следователь чаще видит мотив, безопасник чаще видит угрозу. До определенного момента такая оптика полезна. Безопасность вообще выросла из неприятного умения портить праздник: все хотят удобства, а безопасник спрашивает, кто получил доступ, где лежит ключ, почему журнал пустой и зачем бухгалтерии права администратора.
Но у профессиональной деформации есть токсичная стадия. На этой стадии любой пользователь выглядит подозреваемым, любая платформа становится филиалом разведки, любое устройство превращается в закладку, а государство кажется единственным взрослым в комнате. Взрослый, правда, регулярно приходит с кувалдой и начинает чинить сеть ударами по маршрутизатору. Но вера в доброго кувалдиста живет долго. Видимо, как плесень в плохо проветриваемом дата-центре.
Опусы и ляпы: когда реальный риск разгоняют до истерики
Первый яркий пример старый, но очень показательный. В 2012 году Касперская заявила CNews, что iPhone и iPad небезопасны, потому что устройства якобы могут незаметно делать фотографии, снимать видео и отправлять данные наружу. В материале про скрытую съемку приводилась ее фраза о встроенном программном обеспечении, которое собирает информацию о пользователе, его передвижениях, а также может подключать фото- и видеокамеру.
Рациональное зерно тут есть. Смартфон действительно стал датчиком в кармане. Геолокация, рекламные идентификаторы, облачные резервные копии, телеметрия приложений, доступ к камере и микрофону - все это нормальные темы для расследований, аудитов и паранойи в разумной дозировке. Но между «смартфон собирает много данных» и «штатно ведет скрытую фото- и видеосъемку» лежит пропасть. Через такую пропасть нельзя прыгать на словах «мне известны исследования». Нужны конкретные исследования, технические артефакты, модели устройств, версии системы, условия атаки, повторяемость. Без этого выходит не экспертиза, а страшилка для чиновника, который и так боится кнопки «обновить».
Потом был сюжет с персональными данными. В интервью «Новой газете» Касперская объясняла, что большие данные россиян не принадлежат гражданам, а государство должно сохранять такие данные «в своей собственности». В том же интервью прозвучала рамка про пользователя как потенциального преступника. Даже если часть формулировок родилась в диалоге с журналистом, общий смысл виден хорошо: пользователь не субъект, а объект наблюдения, облако данных вокруг него надо не вернуть человеку, а передать государству.
Вот тут появляется главный внутренний конфликт всей позиции. Корпорации плохи, потому что торгуют данными и могут следить за человеком. Решение - отдать массивы данных государству, которое получит еще больше власти над человеком. Это как лечить ожог кипятком, только с гербом на чайнике. Наука о данных, право, безопасность и здравый смысл в таком месте должны спросить: где границы доступа, кто контролирует контролера, как гражданин оспаривает ошибку, кто отвечает за утечку, кто запрещает вторичное использование? Но тревожная риторика любит короткий путь. Сначала объявляем опасность, потом зовем большого сторожа, потом удивляемся, что сторож поселился в квартире.
В 2017 году Касперская предложила создать государственный реестр специалистов по информационной безопасности и сравнила таких специалистов со снайперами. В пересказе Inc. она говорила, что отъезжающих за границу ИТ-специалистов надо обязать компенсировать образование или несколько лет отработать в российских компаниях, а ИБ-специалистов стоит учитывать как боевой ресурс. Этот реестр прекрасен именно своей административной наивностью. Государство должно составить список самых ценных людей, умеющих ломать и защищать системы, а дальше, видимо, список будет лежать в идеально защищенном шкафу рядом с другими идеально защищенными государственными базами, которые почему-то регулярно всплывают на серых рынках.
Тут Касперская снова хватает реальную проблему. Отток кадров в ИБ опасен. Подготовка специалистов стоит дорого. Компетенции двойного назначения существуют. Но реестр и «отработка» превращают кадровую политику в крепостное проектирование. Человек с ноутбуком становится не профессионалом, а почти боеприпасом на складе. Удобно для ведомственного сознания, плохо для рынка, науки и мотивации. Лучшие специалисты обычно не любят, когда к ним относятся как к патронам.
В 2018 году случился биткоин. На выступлении в ИТМО Касперская назвала биткоин разработкой американских спецслужб для быстрого финансирования разведок США, Великобритании и Канады. Слайд, судя по публикациям, выглядел уверенно. Примерно так и должна выглядеть хорошая конспирология: короткая фраза, крупный враг, немного геополитики, ощущение тайного знания.
Проблема проста. Автор биткоина действительно неизвестен. Псевдоним Satoshi Nakamoto до сих пор не раскрыт, а официальный документ Bitcoin описывает одноранговую электронную наличность без финансового посредника. Но «личность автора неизвестна» не равно «проект создали спецслужбы». Между этими фразами нужно положить доказательства. Документы, переписку, исходные следы финансирования, технические зависимости, свидетельства участников. Без них получается не анализ криптографии и экономики протокола, а анекдот про американские уши, которые почему-то торчат из каждого предмета, если смотреть достаточно патриотично.
В том же 2018 году Касперская комментировала конфликт Telegram с российскими властями. Она считала, что Павел Дуров мог предоставить ФСБ ключи для расшифровки переписки, но не захотел, а разговор о технической невозможности называла наивным мифом. В публикации Inc. про Telegram приводилась ее мысль, что разработчик платформы всегда имеет доступ к данным, особенно если данные хранятся в облаке.
Технически тут есть частично верный кусок. Обычные облачные чаты Telegram не работают как Signal, сквозное шифрование там не включено по умолчанию. Но секретные чаты Telegram устроены иначе: в техническом FAQ Telegram сказано, что ключи для таких чатов известны только участникам, а не серверу. Значит, фраза «разработчик всегда имеет доступ» слишком широкая. Для облачных чатов вопрос один, для секретных чатов другой, для метаданных третий, для устройства пользователя четвертый. Эксперт должен различать эти слои, а не мять их в один комок ради политически удобного вывода.
В 2021 году Касперская предупредила о цифровых «фукусимах» из-за бесконтрольного сбора данных. РБК пересказывал ее позицию: использование личных данных в России плохо регулируется, сбор данных «кем попало» может привести к цифровым фукусимам. Здесь смешная ситуация: базовая тревога абсолютно нормальная. Утечки, профилирование, дискриминация, скоринг, распознавание лиц, торговля базами - все это не фантазия. Но метафора ядерной катастрофы быстро уносит разговор туда, где уже не обсуждают архитектуру контроля доступа, сроки хранения и независимый аудит. Там уже стоят люди в касках и кричат «все погибнем».
В 2022 году появилась фраза про «табуны айтишников». Касперская говорила, что отъезд ИТ-специалистов связан не с материальной составляющей, а с «тонкой душевной организацией», а сами специалисты работали на западном железе и от «слома системы» пришли в трепет. РБК передавал эту формулировку в заметке про айтишников. Фраза стала мемом не потому, что люди не любят критику. Фраза стала мемом потому, что превратила рациональное поведение профессионалов в психологическую слабость.
Для ИТ-специалиста отъезд в 2022 году мог быть не истерикой, а расчетом. Платежи ломаются, заказчики уходят, инфраструктура меняется, лицензии отваливаются, риски растут, будущее мутнеет. Человек, который привык оценивать системы, оценивает собственную жизнь как систему. Смотрит на входы, выходы, зависимости, угрозы, семейные обязательства и принимает решение. Называть такую реакцию «тонкой душевной организацией» можно, конечно. Примерно как называть пожарную эвакуацию театральной суетой.
Парадокс 2026 года: контроль доехал до тех, кто его оправдывал
Самая сильная часть истории началась в 2026 году. Касперская резко выступила против грубых блокировок VPN и мессенджеров. В своем Telegram-канале она написала, что согласна с необходимостью фильтровать контент в условиях информационной войны, но скорость закручивания гаек и технические способы вызывают сомнения. Дальше пошел почти учебник сетевой реальности: DPI не бесконечен, блокировки дают ложные срабатывания, VPN используют компании, банки, госсектор, удаленные сотрудники, филиалы и защищенные каналы. В посте про VPN она прямо разбирала, почему борьба с туннелями может ударить по обычной связности Рунета.
И вот тут текст почти пишет себя сам. Человек, который годами говорил языком контроля, внезапно сталкивается с тем, что контроль не умеет быть аккуратным. Машина блокировок не читает умные доклады, не уважает архитектуру бизнеса, не различает плохой VPN, корпоративный VPN, банковский протокол и удаленный доступ инженера к промышленной площадке. Машина видит подозрительный трафик и бьет. Потом все дружно ищут, кто виноват: банк, РКН, Минцифры, внешние враги, внутренние враги, магнитные бури, опять айтишники с тонкой организацией.
4 апреля 2026 года Касперская связала банковские сбои с борьбой против VPN, потом после разговора с главой Роскомнадзора Андреем Липовым извинилась за поспешные выводы. «Ведомости» писали, что она признала: сбой не был вызван именно действиями РКН, а связь родилась из совпадения по времени с заявлениями о блокировках. В заметке про РКН есть важная деталь: даже откатывая конкретное обвинение, Касперская оставила главный тезис о недостатке публичных объяснений и технической опасности грубых решений.
Это хороший эпизод не для злорадства, а для диагноза. Когда эксперт публично строит резкую причинную связь, а потом быстро отступает после разговора с ведомством, аудитория видит всю механику российской цифровой дискуссии. Сначала громкое предположение, потом звонок, потом корректировка, потом общий вывод о нехватке коммуникации. Наука так не работает. Инженерия так не работает. Так работает публичное поле, где все боятся сказать прямо, но все хотят выглядеть осведомленными.
Самый вкусный парадокс в другом. Касперская права, когда говорит о вреде грубых блокировок. Правильно говорит про ложные срабатывания, нехватку компетенций, конфликт между безопасностью предприятий и борьбой с обходом блокировок, коррупционные риски для бизнеса, уязвимость малого предпринимательства, завязанного на платформы. Но ровно эта правота разрушает старую логику. Нельзя годами продавать обществу идею, что государственный контроль решит цифровые угрозы, а потом удивляться, что государственный контроль пришел в сапогах и наступил на кабель.
В чем реальная ошибка Касперской
Главная ошибка Касперской не в одном слайде про биткоин и не в одной фразе про айтишников. Отдельный ляп можно объяснить эмоцией, контекстом, плохой подготовкой, журналистским пересказом, усталостью. У всех бывают слабые дни. У публичных экспертов слабые дни просто лучше индексируются поисковиками.
Ошибка глубже. Касперская часто мыслит мир как набор враждебных черных ящиков. Смартфон следит. Платформа колонизирует. Разработчик может все. Пользователь потенциально опасен. ИБ-специалист похож на снайпера. Криптовалюта создана разведкой. Данные надо забрать под государственную опеку. Такая картина мира удобна: в ней всегда есть враг, всегда есть угроза, всегда нужен сильный надзор. Мозг любит простые схемы, особенно когда схема позволяет выглядеть человеком, который видит больше остальных.
Но цифровая реальность устроена мерзко, скучно и сложно. У смартфона есть телеметрия, но не вся телеметрия равна скрытой видеосъемке. У Telegram есть облачные чаты, но есть и секретные чаты. У VPN есть обход блокировок, но есть и корпоративная безопасность. У государства есть обязанность защищать граждан, но есть и соблазн превратить защиту в учет, учет в контроль, контроль в наказание. У платформ есть власть, но замена платформы ведомством не делает человека свободнее. Просто меняется хозяин интерфейса.
Касперская как публичный персонаж интересна именно этим переходом: от эксперта по угрозам к персонажу цифрового моралите. Она говорит не только о технологиях, а о грехе, подозрении, наказании, суверенной чистоте, внешнем враге и спасительном надзоре. На словах все научно и отраслево. По интонации почти проповедь. Только вместо черта - Apple, Telegram, биткоин, западные платформы и айтишники, которые не хотят стоять в строю.
А потом реальность делает обычный физический трюк. Любая идея контроля становится предметом инфраструктуры. Не метафорой, не лозунгом, не тезисом на круглом столе, а коробками DPI, списками блокировок, ведомственными методичками, проверками, корпоративными агентами на устройствах сотрудников, сбоями, ложными срабатываниями, дорогими закупками, раздраженными инженерами и бизнесом, который пытается работать. В этот момент красивый суверенный плакат превращается в шкаф с проводами. И если дернуть не тот провод, падает не «вражеская платформа», а обычный сервис, касса, банк, доставка, учебный проект, удаленная работа инвалида, маленький магазин или редакция.
В этом смысле Касперская не клоун в бытовом смысле. Клоун в бытовом смысле ничего не значит и ни за что не отвечает. Тут хуже. Перед нами человек с экспертизой, репутацией и доступом к повестке, который много лет помогал нормализовать язык подозрения, а теперь сам увидел, что язык подозрения плохо совместим с живой сетью. Когда подозрение становится операционной системой государства, система начинает подозревать всех. В том числе тех, кто вчера объяснял, зачем подозрение нужно.
Почему за этим стоит следить
История Касперской важна не потому, что хочется собрать коллекцию странных цитат. Коллекция, конечно, богатая: iPhone-троян, биткоин-спецслужбы, айтишники-снайперы, пользователь-подозреваемый, цифровые фукусимы, тонкая душевная организация, VPN как лимфатическая система интернета. Но простое высмеивание мало что дает. Посмеялись, закрыли вкладку, пошли смотреть следующий пожар.
Полезнее увидеть общий механизм. Российская цифровая политика часто рождается из смеси настоящих угроз, административной тревожности и веры в грубую кнопку. Угроза реальна, значит, нужен контроль. Контроль нужен, значит, надо собирать данные. Данные собрали, значит, надо проверять. Проверять сложно, значит, надо автоматизировать. Автоматизация ошибается, значит, гражданин должен доказывать, что не верблюд. На каждом шаге звучит слово «безопасность». В конце появляется система, где безопаснее становится не человеку, а самой системе.
Касперская удобна как персонаж именно потому, что проходит через весь маршрут. Она не либертарианец, внезапно испугавшийся государства. Она не наивный пользователь, который впервые узнал слово DPI. Она человек изнутри отрасли, государственник, сторонник цифрового суверенитета, критик западных платформ. И если даже такой человек начинает публично говорить, что блокировки технически опасны, бизнесу вредны, а связь государства с ИТ-сообществом провалена, значит, проблема уже не в «нытиках» и не в «пятой колонне». Проблема в самой машине.
Мой вывод простой. Наталья Касперская не потеряла право говорить о кибербезопасности. Но ее публичные заявления надо читать с фильтром. Там часто есть важное зерно, но вокруг зерна густо намотаны страх, государственнический инстинкт и любовь к большим объяснениям. Хороший эксперт показывает границы знания. Плохой публичный эксперт превращает гипотезу в диагноз, диагноз в лозунг, лозунг в повод для нового контроля.
И вот когда следующий раз кто-то скажет, что ради безопасности надо еще немного собрать, учесть, заблокировать, обязать, проверить и поставить всех в реестр, стоит вспомнить весь маршрут. От «iPhone ведет скрытую съемку» до «невозможно заблокировать VPN, не нарушив работу интернета» дорога короче, чем кажется. Просто сначала кувалда лежит в чужих руках и кажется инструментом порядка. Потом кувалда прилетает по твоему собственному кабелю.
Вопросы и ответы
Наталья Касперская правда некомпетентна?
Нет. Такой вывод был бы удобным, но неверным. У Касперской есть реальный опыт в ИБ и бизнесе. Проблема не в полном отсутствии компетенции, а в публичной манере делать слишком широкие выводы из реальных рисков. Самый опасный алармизм обычно идет не от невежд, а от людей, которые знают достаточно, чтобы звучать убедительно, но не всегда останавливаются там, где заканчиваются доказательства.
Можно ли называть ее заявления ляпами?
Можно, если разбирать конкретные формулировки и показывать, где именно вывод сильнее фактов. «Биткоин создали спецслужбы» без доказательной базы - ляп. «Разработчик всегда имеет доступ к данным» без различия между типами чатов и ключей - слишком грубое обобщение. «Айтишники уехали из-за тонкой душевной организации» - политически удобное обесценивание рационального поведения специалистов.
В чем она права?
Касперская права, когда говорит, что платформы собирают слишком много данных, утечки опасны, цифровая зависимость от иностранных сервисов создает риски, а грубые блокировки VPN могут ломать нормальную работу сети и бизнеса. Вопрос не в том, есть ли риски. Риски есть. Вопрос в том, почему ответом на одни формы контроля так часто предлагаются другие формы контроля, еще более грубые и менее подотчетные.
Почему история с VPN так важна?
Потому что история с VPN вскрыла конфликт между лозунгом и инфраструктурой. Пока цифровой суверенитет обсуждают на сцене, все выглядит красиво. Когда суверенитет превращается в DPI, блокировки, методички и корпоративные проверки, внезапно страдают банки, разработчики, малый бизнес, удаленная работа, открытый код и обычная связность сети. Технологии не обязаны уважать политический лозунг. Пакеты ходят по правилам протоколов, а не по выступлениям депутатов.
Какой главный урок?
Безопасность без недоверия невозможна, но недоверие без границ превращается в систему подозрения. Сначала система подозревает «плохие» платформы, потом пользователей, потом разработчиков, потом бизнес, потом собственных инженеров. В конце все сидят в одной комнате, где каждый охраняет всех от всех, а работать уже некому. Очень научный финал для страны, которая снова решила победить сложность административной дубиной.
