Kémregény: Kaspersky, Izrael, Oroszország, USA

Ez egy olyan terep, ahol a teljes igazságot talán még azok sem tudják, akik részt vesznek benne. Jevgenyij Kaszperszkij és vállalata egyre nagyobb bajban van.

Azt biztosan lehet mondani, hogy a The New York Times friss riportja nagyon nem jött jól az orosz bázisú, globális tevékenységet folytató biztonsági cégnek, a Kasperskynek, mivel a tudósítás szerint mindenképpen érintettek – szándékosan vagy ártatlanul – az orosz-amerikai kiberháborúban, a hírszerzési versenyben. Ami még pikánsabbá teszi az egész történetet, hogy belevonódik az izraeli titkosszolgálat is.

A riport lényege, hogy a Kaspersky világszerte több mint négyszázmillió ember által használt – köztük több tucat amerikai kormányszerv is található (volt) – vírusvédelmi rendszerét az izraeliek két éve megtörték, és felfedezték, hogy a rendszer adatokat továbbít pl. az NSA-től az orosz hatóságoknak, erről értesítették is az USA kormányát.

Azt nem tudni, hogy mindez egy vagy több sebezhetőségnek köszönhető, vagy pedig a Kaspersky önként vagy nyomásra adott hozzáférést az orosz kormánynak, egyikre sincs bizonyíték. De a lényeg az, hogy az izraeliek szerint valós az a veszély, melyet egy-két éve az USA nemzetbiztonsági szervei és politikusai meglovagolnak: komoly kockázatot jelenthet a Kaspersky termékeinek használata.

A névtelenül nyilatkozó források szerint a problémát az okozza – és ez ellentmond a Kaspersky szándékos közreműködését feltételező véleményeknek –, hogy a rendszerük a legtöbb  vírusvédelmi szoftverhez hasonlóan a védekezés hatékonyságának növelése érdekében hozzáfér a számítógépeken tárolt összes adathoz, ezeket elemzik, figyelik az aláírásokat stb., majd az elemzések eredményeit elküldi a Kasperskynek – és az orosz hírszerzés állítólag ezt használta ki, ezt az információáramlást, itt találtak rést, innen szereztek meg fontos adatokat a védett gépekről.

A lap megkeresésére sem az NSA, sem a Fehér Ház, sem az izraeli nagykövetség, sem az orosz nagykövetség sem kívánta kommentálni a tudósítás állításait.

A Kaspersky kitart a támadások óta folyamatosan ismételt álláspontja mellett, és tegnap újra közölték, hogy soha semmilyen kormány kiberkémkedési kéréseit nem teljesítették, és nem is fogják, emellett újra hangosan kérték, hogy mivel eddig még egyetlen vádaskodónak sem sikerült ezt prezentálnia, várják a konkrét bizonyítékokat arra, hogy a Kaspersky szándékosan vagy rendszere hibájából adódóan segített kormányzati hírszerző szolgálatokat – amennyiben ilyet kapnak, azonnal belső vizsgálatot indítanak.

Azóta történt

Előzmények