KasperskyGate – antywirus jako spyware?

Od paru dni Kaspersky Lab przeżywa prawdopodobnie najtrudniejszy okres w swojej historii. Po wielu miesiącach podejrzeń i domysłów, w skutek przecieku tajnych infomacji amerykańskich służb do mediów, okazuje się że produkty antywirusowe tego producenta służyły rosyjskim służbom wywiadowczym do wykradania cennych danych z komputerów ich użytkowników, a także prawdopodobnie były potężnym botnetem do użytku w wiadomym tylko tym służom celu. Dla użytkowników tak dobrze wypadającego w testach oprogramowania, fakt ten musi być dość sporym szokiem i zagwozdką, zwłaszcza tym którzy dysponują poufnymi danymi na swoich komputerach, a także którzy np. wydają sporo pieniędzy by je zabezpieczyć w kontekście RODO.
Ale jak do tego doszło? Jak ten świetnie wypadający we wszelakich testach antywirus, okazuje się być wyrafinowanym spyware? Cóż, jeśli by spojrzeć na całą historię od początku, można odnieść wrażenie że od dawna doniesienia dot. Kaspersky’ego były niczym tykająca bomba, która w końcu musiała kiedyś wybuchnąć. I nie chodzi tu już o fakt, że założyciel firmy – Eugene Kaspersky był szkolony przez KGB. Kaspersky nigdy tego nie ukrywał, a nawet w dawnych czasach używał tego faktu w sloganach reklamowych. Bo o ile sam Eugene nie musiał faktycznie być agentem rosyjskich służb, nie oznaczało to że Putin i spółka zapomnieli o jego firmie. O tym jak w 2012 doszło do wymiany kadr w Kaspersky Lab na ludzi FSB (rosyjskiej służby wywiadowczej) pisaliśmy w artykule: “Polityczne szachy na cyberwojnie”. Ujawnił to w swoim śledztwie Bloomberg dwa lata temu, a w te wakacje nam o tym w kolejnym artykule przypomniał. Istotne jest to, że dwa lata temu miało miejsce włamanie do baz danych w centrali Kaspersky Lab. Użyto do tego bardzo zaawansowanego wirusa (robaka) o nazwie Duqu 2.0. Był to ulepszony następca niesławnego Stuxnetu, którego użyły służby USA m. in. w cyberataku na program atomowy w Iranie. Jasne więc było, że tylko ktoś wysoko postawiony może dysponować taką technologią, a tym kimś okazał się Mosad (wywiad izraelski). To izraelscy hakerzy postanowili pobuszować na rosyjskich serwerach, w skutek czego ze zdumieniem odkryli iż dane użytkowników nie tylko były zbierane do chmury producenta (co nie jest rzeczą nadzwyczajną w antywirusach), ale też że antywirus szuka czegoś więcej niż powinien – np. plików z rządowymi oznaczeniami, po czym posyła je dalej. Danymi tymi Mosad podzielił sie z sojusznikami w CIA, a ci zlecili NSA utajone śledztwo w tej sprawie. NSA stworzyło wobec tego pułapkę. Ot, jeden z ich pracowników “lekkomyślnie” umieścił na swoim komputerze poufne i bardzo cenne narzędzia NSA, jednocześnie posiadając na nim oprogramowanie Kaspersky Lab. Ktoś w Rosji dał się chwycić na ten zmyślny gambit, a gdy Rosjanie dali znak że narzędzia posiadają, USA było pewne już że Izraelczycy mieli rację. Ruszyło siermiężne śledztwo, które w tym roku zaskutkowało w końcu embargiem na produkty Kaspersky Lab w jednostkach rządowych USA, a także serią przesłuchań pracowników Kaspersky Lab z oddziałów w USA. Jednak wielu uważało wówczas, że nałożony jest na to filtr politycznej konfrontacji między Stanami Zjednoczonymi a Rosją. Gdy doszło do przecieku (być może kontrolowanego?) świat dowiedział się że USA nie kierowało się politycznymi pobudkami, lecz względami bezpieczeństwa.

Co więc dalej? Reakcje świata bywają różne – sklepy takie jak Best Buy czy Staples wyrzuciły Kaspersky Lab ze swojej oferty. Z kolei np. rząd niemiecki twierdzi, że obawy są przesadzone (sami korzystają z produktów Kaspersky). Sam Eugene Kaspersky i jego firma zarzekają się, że o niczym nie mieli pojęciam, również Kreml zaprzecza jakoby doniesienia Amerykanów były prawdziwe (z drugiej strony – co mają mówić?). W Polsce są ministerstwa które korzystają z tego oprogramowania, ale póki co polski rząd milczy. Co ciekawe, podejrzenia co do rosyjskiego oprogramowania przedstawiciel MSW wyraził na jednej ze swoich konferencji. Z naszych informacji wiemy też, że niektóre jednostki urzędowe w Polsce mają zalecenie by jednak nie korzystać z oprogramowania Kaspersky Lab. Niemniej to jak bardzo nie podoba nam się polityka Kaspersky Lab i jak bardzo obawiamy się że Rosjanie zajrzą nam nie tam gdzie powinni – zależeć powinno tylko i wyłącznie od nas. Wszak w prywatnym sektorze głosów poparcia udziela się portfelem, niezależnie od tego co mówią ludzie na górze.

Źródła:
bloomberg.com
avlab.pl
fortune.com
reuters.com
cnet.com