3

Kaspersky chce odkupić winy, ale wątpię aby mu się to udało

3 tygodnie temu w sieci wybuchła afera, której głównymi bohaterami były NSA oraz firma Kaspersky. W skrócie chodziło o to, że program antywirusowy pomógł wykraść tajne pliki z komputera pracownika NSA. Wszystkie zaczęło się dosyć niewinnie, ale skala problemu okazała się znacznie większa.

Początkowe raporty donosiły tylko o jednostkowym przypadku, ale zaledwie tydzień później sytuacja stała się znacznie ciekawsza. Wall Street Journal opublikował spory artykuł na temat tego jak Kaspersky rzekomo pomaga rosyjskim służbom. W całym zamieszaniu swój udział miały też służby izraelskie, które poinformowały o podejrzanej działalności programu antywirusowego Kaspersky swoich amerykańskich partnerów. Amerykanie zastawili „pułapkę” i potwierdzili te oskarżenia. Kaspersky Lab stanął dosłownie w ogniu krytyki i wiele wskazuje na to, że już się po tym ciosie nie podniesie.

Kaspersky

Problemy zaczęły się jeszcze w lipcu, kiedy to na bazie wtedy jeszcze niepotwierdzonych podejrzeń, władze federalne w USA usunęły aplikacje Kaspersky Lab z listy dozwolonych programów antywirusowych używanych w rządowych instytucjach. We wrześniu Departament Bezpieczeństwa Wewnętrznego nakazał pozbycie się wszystkich programów tej firmy w ciągu 3 miesięcy z instytucji rządowych. Wszystkie federalne agencje korzystające z programów Kasperskiego mają wymienić oprogramowanie na inne. Po tym jak afera nabrała rumieńców produkty tego producenta zostały wycofane z oferty sklepów BestBuy, dużej sieci handlowej w USA.

USA to główny rynek dla Kasperskiego

O tym, że sytuacja jest nie do pozazdroszczenia, nie trzeba nikogo przekonywać. Przychody Kaspersky Lab w 2016 roku wynosiły 644 miliony USD i prawie 1/4 z nich została wygenerowana w USA (156 mln USD). Na dzień dzisiejszy ten rynek dla rosyjskiej spółki jest praktycznie spalony. Nikt nie zaryzykuje stosowania aplikacji antywirusowych, które oficjalnie zostały zakazane przez rząd.

Kaspersky jednak nie zamierza biernie przyglądać się sytuacji, kilka dni temu na firmowym blogu pojawił się wpis, który nazywa oskarżenia WSJ kłamstwami. Poddaje w wątpliwość wszystkie oskarżenia i żąda dowodów, nie wiadomo jednak czy będzie ich dochodził w sądzie. Co ciekawe również niemiecka agencja federalna zajmująca się cyberbezpieczeństwem oficjalnie zaprzecza, aby programy Kaspersky Lab szpiegowały rząd Stanów Zjednoczonych. Znamienny jest jednak fakt, że instytucje w Niemczech korzystają z innej aplikacji antywirusowej ;-).

Kaspersky Global Transparency Initiative

Kolejnym krokiem w walce o dobre imię jest ogłoszony dzisiaj program Global Transparency Initiative. W ramach tych działań Kaspersky stworzy na całym świecie, w USA, Azji oraz Europie, trzy centra „przejrzystości”. W tych centrach, każdy zainteresowany partner będzie mógł sprawdzić kod źródłowy wszystkich aplikacji oraz ich aktualizacji, aby wykluczyć niepożądane działanie. Pierwsze takie centrum zostanie otwarte na początku przyszłego roku. Dodatkowo Kaspersky zwiększa nagrodę i zachęca wszystkich do szukania dziur w swoim oprogramowaniu. Jeśli ktoś wykryje podatność aplikacji, ma szansę otrzymać nawet 100 000 USD.

Kaspersky

Tyle tylko, że mleko się już rozlało

Problem tylko w tym, że zaufanie jest bardzo łatwo stracić, a jego odzyskanie jest czasami wręcz niemożliwe. Obawiam się, że w tym przypadku, przynajmniej jeśli chodzi o rynek USA, to się nie uda. I nie zmieni tego żadna inicjatywa której podejmie się Kaspersky Lab. Firma w tej chwili może walczyć tylko o przetrwanie i sprzedaż swoich produktów na innych rynkach. Czy się to powiedzie, dowiemy się najwcześniej za kilkanaście miesięcy.

  • klngnfld

    Abstrahując od tego, że scenariusz współpracy E. Kaspersky’ego ze służbami potencjalnie jest możliwy, to czy USA przedstawiło jakiekolwiek twarde forensicsowe dowody, że przesłanie exploitów na serwery producenta AV, to nie standardowe automatyczne działanie programu (jak u większości AV) tylko wycelowane działanie? Historia iście sensacyjna, ale warto posilić się na sceptycyzm i oczekiwać dowodów, a nie jedynie pomówień wspartych izraelskim uwierzytelnianiem ;-)

    • Dlatego też jestem ciekawy czy będą próbowali dowodzić swojej niewinności w sądzie, czy tylko na blogowych wpisach się skończy ;-)

  • Tomek

    Żeby to miało ręce i nogi musieliby sprawdzić ten kod a potem
    skompilować ( tak przy każdej aktualizacji ) i sprawdzić sumy kontrolne
    binarek względem do tego co jest na rynku. Jakoś sobie tego nie
    wyobrażam :). Dla nich dodać potem odpowiednie linie do kodu to żaden
    problem.