Расследование Forensic News продолжалось в течение полугода. Это время ушло на сбор корпоративных документов в США и за рубежом, а также консультации с экспертами по национальной и кибербезопасности. Также, как утверждает автор исследования Скотт Стедман, изучались данные из разных источников о самой компании "ИнфоТеКС".
По данным авторов исследования, "ИнфоТеКС" уже около 20 лет работает на североамериканском рынке через свои дочерние структуры. Среди ее клиентов названы страховая компания Cigna, Медицинский центр университета Хакенсак и один из старейших и крупнейших в США Ратгерский университет. При этом 26 сентября 2018 года Министерство торговли США внесло "ИнфоТеКС" в список компаний, на которые распространяются экспортные ограничения, которые выражаются в запрете американским компаниям поставлять продукцию двойного назначения.
Но, по всей видимости, авторы недостаточно хорошо ознакомились с российским законодательством, которое довольно жестко регламентирует оборот средств криптозащиты информации (СКЗИ). Для разработки и продажи изделий, куда внедрены средства шифрования, предназначенные для российского рынка, требуется наличие лицензии ФСБ, в том числе и для зарубежных компаний. Также СКЗИ для российского внутреннего рынка могут использовать лишь ограниченный круг отечественных алгоритмов шифрования ГОСТ 34.11-2018. Также авторы исследования, ссылаясь на результаты исследование компании Motheboard 2019 г., где описаны возможные, даже точно не доказанные уязвимости алгоритмов "Стрибог" и "Кузнечик", обвиняют "ИнфоТеКС" в использовании бэкдоров, которыми могут воспользоваться киберпреступники.
"Мы не отрицаем своего интереса и активностей в отношении зарубежных рынков, так как подобный интерес является частью бизнес-стратегии любой продуктовой компании. Но категорически неприемлемы все высказанные автором статьи в Forensic News предположения о нашей причастности к кибератакам, любой другой противоправной деятельности и наличии в наших продуктах и реализованных в их криптоалгоритмах закладок. Вместе с этим считаем, что данная статья носит заказной характер и нацелена исключительно на дискредитацию российских ИБ-компаний, развивающих свой международный бизнес", - так прокомментировали в пресс-службе "ИнфоТеКС" появление данного расследования.
Связи с российскими спецслужбами или участие в кибератаках стали стандартным обвинением для российских ИБ-компаний, которые активно используются для недобросовестной конкуренции. "США привержены энергичному использованию механизмов экспортного контроля с целью привлекать к ответственности компании, которые разрабатывают, торгуют и используют технологии для проведения вредоносной активности, которая угрожает кибербезопасности членов гражданского общества, диссидентов, правительственным служащим и организациям - здесь и за рубежом", - заявила министр торговли США Джина Раймондо, когда обнародовала очередной санкционный список, куда вошла Positive Technologies.
Еще одна российская компания, не избежавшая санкций - Digital Security. "Мы за эти годы наступили на мозоли такому количеству глобальных ИТ-вендоров, регулярно находя уязвимости в их продуктах, нажив себе в итоге столько влиятельных врагов, что я не удивлен. Это был только вопрос времени, что кто-то из них пролоббирует подобное", – так прокомментировал санкции против компании Digital Security ее основатель и руководитель Илья Медведовский. В частности, специалисты Digital Security обнаружили множество уязвимостей в продуктах семейства MS Office и в прошивках маршрутизаторов от Cisco, которая привела в апреле 2018 г. к так называемому "цископаду".
Яков Шпунт