Mint ahogyan arról a PC World már beszámolt, a Kaspersky Lab antimalware-szolgáltatót is feketelistára tette az amerikai Szövetségi Kommunikációs Bizottság, amelynek eredményeként a Huawei és a ZTE mellé került a nemzetbiztonságra veszélyesnek ítélt vállalatok lajstromán.
Az FCC listát vezet azokról a vállalatokról, amelyekről úgy ítélik meg, hogy elfogadhatatlan kockázatot jelentenek a nemzetbiztonságra vagy az Egyesült Államokban élő személyek biztonságára és védelmére. Hivatalosan a listán mostantól a China Mobile International USA Inc., a China Telecom (Americas) Corp. és az AO Kaspersky Labs, valamint ezek leányvállalatai is mind szerepelnek.
Az amerikai szövetségi kormány 2017-ben megtiltotta a Kaspersky szoftverek használatát a szövetségi információs rendszerekben, mert aggályok merültek fel a Kaspersky orosz kormányhoz fűződő kapcsolatai miatt. Az egyéni felhasználók azonban továbbra is használhatták az FCC által feketelistára tett termékeket, ha úgy döntöttek.
A Kaspersky a maga részéről az FCC aggályait politikai jellegűnek nevezte:
A Kaspersky csalódott a Szövetségi Hírközlési Bizottság (FCC) döntése miatt, mert az nem a Kaspersky termékek technológiai értékelésén alapul, hanem politikai alapon született.
A Kaspersky fenntartja, hogy az amerikai kormány 2017-es, a szövetségi szervezeteknek és szövetségi vállalkozóknak a Kaspersky termékek és szolgáltatások használatára vonatkozó tilalma alkotmányellenes volt, megalapozatlan állításokon alapult, és hiányzott minden nyilvános bizonyíték arra vonatkozóan, hogy a vállalat jogsértést követett volna el - tette hozzá a Kaspersky.
Do svidaniya, Kaspersky
De rábízhatjuk-e egy orosz cégre a technológiánkat? Cégünk biztonságát? A történelem azt mutatja, hogy amikor a pénzt és az etikát mérlegelik egymással szemben a vállalatok, általában a pénz győz. Gondoljunk csak az olyan nagyokra, mint a General Motors, a Ford, a Coca-Cola vagy az IBM, akik támogatták a náci Németországot a második világháború alatt.
A népharag pedig utolérte Eugene Kaspersky-t is, aki a Twitteren próbálta finomítani Oroszország ukrajnai invázióját: "Üdvözöljük a tárgyalások megkezdését a jelenlegi ukrajnai helyzet megoldására, és reméljük, hogy ezek az ellenségeskedések beszüntetéséhez és kompromisszumhoz vezetnek". A helyzet azonban jóval inkább háború, a kompromisszum pedig szinte lehetetlen.
Természetesen bátorság kell ahhoz, hogy bárki szembeszálljon Putyinnal, így a sok orosz vállalat, köztük a Kaspersky is, megpróbálta a szokásos módon folytatni az üzletmenetét.
Azonban a háború nem a szokásos üzletmenet.
Az amerikai Computerworld szerint Kaspersky a KGB elit kriptológiai iskolájában végzett, és a szovjet katonai hírszerzés egykori szoftvermérnöke volt. Semmi titkos nincs a múltjában. Évek óta ismert. De egészen a közelmúltig mi Nyugaton úgy tehettünk, mintha az orosz elit olyan lenne, mint mi. Ez az illúzió lángba borult Harkiv és Kijev külvárosaival együtt.
Még ha a Kaspersky, aki bár nem ítélte el az inváziót, csak pénzt akarna keresni, még maga is támadó műveleteket hajthat végre, akarata ellenére kényszerülhet a célrendszerek megtámadására, vagy tudta nélkül kémkedhet kiberműveletek áldozatai után, illetve saját ügyfelei elleni támadások eszközeként. Tehát még ha a Kaspersky - a személy és a vállalat - a lehető legártatlanabb is, technológiáját könnyen átvehetik és bevethetik a nyugati felhasználóival szembeni visszaélésére.
A Kaspersky mindeközben kitart amellett, hogy mindez badarság, és továbbra is érdemes használni a termékeit. Azt állítja, hogy nincs "objektív bizonyíték" cége ellen. Akárhogy is van, arra rengeteg objektív bizonyíték van, hogy a kormány, amely alatt a Kaspersky működik, rosszat tesz.
De nem csak a Kasperskyvel van baj. Ez igaz bármelyik orosz szoftverre vagy szolgáltatásra, a lényeg az, hogy ideje megszakítani a kapcsolatot a potenciálisan ellenséges vállalatokkal.
A BSI a Kaspersky termékek lecserélését javasolta a német cégeknek
A német Szövetségi Információbiztonsági Hivatal (BSI) jóval korábban már kiadott figyelmeztetést német cégek számára a Kaspersky víruskeresőjének használatával kapcsolatban, mivel kétségesnek tartják, hogy a moszkvai kiberbiztonsági cég képes-e teljes mértékben semleges maradni.
A BSI közleményében arra hivatkozott, hogy a víruskereső szoftverek általában magasabb szintű jogosultsággal rendelkeznek windowsos rendszereken, továbbá állandó, titkosított és nem ellenőrizhető kapcsolatot tartanak fent a gyártó szervereivel a vírusdefiníciós adatbázisok naprakészen tartásának érdekében. A víruskereső termékeket szolgáltató cégek mindezt akár arra is használhatják, hogy érzékeny információk gyűjtésére alkalmas programokat tartalmazó fájlokat töltsenek fel egy adott rendszerre. Akár mennyire is szeretnénk megbízni a Kaspersky-ben, nem bújhat ki az orosz törvények és szabályok betartása alól, amik akár a magáncégek adatbázisainak elérésére, kiberkémkedésre és egyéb kiberműveletek végrehajtására is adhatnak ki utasításokat. Mindezt figyelembe véve a BSI arra szólította fel a német cégeket, hogy cseréljék le a Kaspersky termékeket más, nem orosz gyártótól származó kibervédelmi megoldásra.
A BSI ugyanakkor nyomatékosította, hogy kerülendők a pánikszerű lépések - mint például a Kaspersky termékek kikapcsolása valamilyen helyettesítő védelmi megoldás aktiválása nélkül - inkább javasolt az átállás alapos előkészítése, amelyhez kármentesítési terv készítése is erősen ajánlott.
A Kaspersky álláspontja szerint a BSI döntése is inkább politikai, mintsem műszaki jellegű okora vezethető vissza. A BleepingComputernek küldött válaszlevélben a Kaspersky önmagára, mint egy független magántulajdonú cég hivatkozik, amely nem áll kapcsolatban egyetlen kormányzattal sem. Továbbra is biztosítják partnereiket és ügyfeleiket termékeik minőségéről és sértetlenségéről, továbbá igyekeznek olyan eszközöket és megoldásokat találni, amelyekkel eloszlathatják a BSI és mások aggályait.
Hazánkban sem javasolt a használata
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez (NBSZ NKI) érkezett megkeresések alapján a Kaspersky Lab termékeinek használatáról az NBSZ NKI is adott ki tájékoztatást.
Az Amerikai Egyesült Államokban a 2017-es '17-01 Binding Operational Directive (BOD) dokumentum alapján a szövetségi kormányzati szervek és az ügynökségek nem használhatják a Kaspersky termékeit. Az Egyesült Királyság és Hollandia az előbbi dokumentumra hivatkozva szintén tiltják a használatát (érzékeny adatot kezelő és létfontosságú rendszerek esetében).
Az Európai Parlament 2018-as állásfoglalása "felhívja az Uniót, hogy végezze el az intézményekben használt szoftverek, informatikai és kommunikációs berendezések és infrastruktúra átfogó felülvizsgálatát a potenciálisan veszélyes programok és eszközök elhárítása és a bizonyítottan rosszindulatú eszközök ‒ mint például a Kaspersky Lab ‒ betiltása érdekében".
Magyarország Kormánya az új állami informatikai rendszerek üzembe helyezése esetén alkalmazandó intézkedésről szóló 1370/2018. (VIII. 13.) kormányhatározatban "egyetért az Európai Parlament 2018. június 15-én kelt határozatában foglalt azon törekvéssel, amely szerint szükséges a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek és a 100%-os állami tulajdonban lévő gazdasági társaságok, valamint ezek 100%-os tulajdonában álló gazdasági társaságokban használt szoftverekre, informatikai és kommunikációs berendezésekre potenciálisan veszélyes programok és eszközök - így a Kaspersky Lab termékeinek - kiszűrése és elhárítása;"
A fentiek alapján az NBSZ NKI nem javasolja a Kaspersky Lab termékeinek használatát, és mindenkinek javasolják az alábbi kockázatok mérlegelését a gyártótól származó vírusvédelmi szoftver alkalmazása kapcsán:
A vírusvédelmi rendszer:
- megszerezheti a végfelhasználók adatbázisait és meta-adatait, ezeket illetéktelenek felhasználhatják jövőbeli támadásokhoz;
- letilthat rendszeres és célzott frissítéseket, védelmi funkciókat;
- fájlokat kereshet és szerezhet meg a végpontokon;
- rosszindulatú frissítéseket küldhet (általános frissítés több felhasználónak, vagy célzott frissítés egy-egy kiválasztott hálózatra, végpontra), amely során káros futtatható fájlok kerülhetnek a számítógépre;
- ismert vírusvédelmi mintákról tájékoztatást küld a gyártónak.
Tekintettel arra, hogy a moszkvai székhelyű, orosz tulajdonban lévő cég tevékenysége nem független az orosz kormánytól, és már korábban is együttműködhetett azzal, a szoftver használata a magánfelhasználók számára is aggályokat vet fel - hívták fel a figyelmet.