Η Kaspersky Lab ανακοίνωσε σήμερα μέσω ενός Δελτίου Τύπου την έναρξη της Παγκόσμιας Πρωτοβουλίας Διαφάνειας (Global Transparency Initiative). Το δελτίο αλλά και η κίνηση της εταιρείας από την Ρωσία ήταν μάλλον αναμενόμενα μετά τις τελευταίες εξελίξεις.
Να αναφέρουμε ότι μέσω του iGuru.gr έχουμε ασχοληθεί διεξοδικά για το θέμα, αλλά το συγκεκριμένο δελτίο τύπου μας βάζει σε πειρασμό..:
- Ισραηλινοί hackers ανακάλυψαν εργαλεία της NSA στην Kaspersky
- Kaspersky: Τελικά είναι εργαλείο παρακολούθησης;
Το δελτίο αναφέρει ότι η “έναρξη της Παγκόσμιας Πρωτοβουλίας Διαφάνειας είναι μέρος της διαρκούς της δέσμευσης για την προστασία των πελατών της εταιρείας από ψηφιακές απειλές, ανεξάρτητα από την προέλευση ή τον σκοπό τους”
Βαρύς γλυκός και όχι…
Πριν αρχίσω να αναφέρομαι στα “λεπτά” αισθήματα της εταιρείας για το καταναλωτικό κοινό, θα πρέπει να παραδεχτούμε ότι η κίνηση της Kaspersky Lab ανοίγει έναν από τους ασκούς του Αιόλου για εταιρείες που επιλέγουν να διαθέτουν λογισμικό και λειτουργικά συστήματα κλειστού κώδικα.
Ο όρος Παγκόσμια Πρωτοβουλία Διαφάνειας θα εμπλέξει πολλούς άλλους και σύμφωνα με την εταιρεία:
“η Kaspersky Lab θα εμπλέξει την ευρύτερη κοινότητα ασφάλειας πληροφοριακών συστημάτων και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση της αξιοπιστίας των προϊόντων της, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της, καθώς και στην εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει ότι αντιμετωπίζει άμεσα και αποτελεσματικά οποιοδήποτε πρόβλημα ασφάλειας.”
Τι λέει το Υπουργείο Εσωτερικών των ΗΠΑ (DHS)
Σύμφωνα με τη επίσημη δήλωση του DHS για την Έκδοση της δεσμευτικής επιχειρησιακής οδηγίας 17-01, το Τμήμα έχει τις άμεσες ομοσπονδιακές εκτελεστικές υπηρεσίες που θα προσδιορίσουν τη χρήση του λογισμικού της Kaspersky στις συσκευές των Ομοσπονδιακών και θα το απομακρύνει εντός 90 ημερών.
Γιατί?
Το Υπουργεία ανησυχεί για τους δεσμούς μεταξύ ορισμένων αξιωματούχων της Kaspersky και των Ρώσικων υπηρεσιών πληροφοριών αλλά και άλλων κυβερνητικών υπηρεσιών. Το Υπουργείο φέρεται να ανησυχεί γιατί όλες αυτές οι Ρώσικες υπηρεσίες, μπορούν χρησιμοποιώντας το Ρωσικό Δίκαιο να ζητήσουν ή να αναγκάσουν βοήθεια από την Kaspersky και να αρχίσουν να παρακολουθούν επικοινωνίες που διέρχονται από τα ρωσικά δίκτυα.
Η δήλωση αναφέρει επίσης ότι το DHS ανησυχεί για το ότι η ρωσική κυβέρνηση θα μπορούσε να αξιοποιήσει τα προϊόντα της Kaspersky σε ομοσπονδιακούς υπολογιστές των ΗΠΑ, με ή χωρίς τη συνεργασία της Kaspersky. Η δήλωση αυτή δεν δίνει περαιτέρω πληροφορίες που υποστηρίζουν τους ισχυρισμούς του Υπουργείου.
Η κίνηση της Kaspersky Lab
Διαβάζοντας τα παραπάνω μπορείτε να καταλάβετε έστω και λίγο την θέση της Ρώσικης εταιρείας. Ο αποκλεισμός από την Αμερικάνικη κυβέρνηση για λόγους που μπορεί να ευσταθούν, μπορεί και όχι, μπορεί να προκαλέσει ένα συνεχιζόμενο αποκλεισμό από εταιρείες και ιδιώτες σε παγκόσμιο επίπεδο.
Από την άλλη, εκτός την φήμη της Kaspersky, παίζουν και πάρα πολλά χρήματα: 644 εκατομμύρια δολάρια ήταν την εποχή που δημοσιεύτηκε ένα άρθρο της Foreign Policy. Αν και η εταιρεία φαίνεται να έχει ελάχιστα κίνητρα να διακινδυνεύσει τη φήμη της για να βοηθήσει τη ρωσική κυβέρνηση, ποτέ δεν ξέρεις τι μπορεί να σου επιβάλουν να κάνεις οι Νόμοι και οι Μυστικές υπηρεσίες.
Φτάσαμε λοιπόν στο σημείο, όπου μέσω της κίνησης του Υπουργείου Εσωτερικών των ΗΠΑ, αμφισβητείται ότι πιο πολύτιμο προσφέρει μια εταιρεία ασφαλείας: η ίδια η ασφάλεια…
Μετά λοιπόν από αυτή την αμφισβήτηση σε θέματα τόσο σημαντικά για το κύρος μιας εταιρείας που υπόσχεται ασφάλεια, το δελτίο τύπου που αναφέρουμε παραπάνω ήταν θέμα χρόνου. Και βέβαια μπορεί όπως λέει η εταιρεία να είναι για προστασία των πελατών της εταιρείας από ψηφιακές απειλές, ανεξάρτητα από την προέλευση ή τον σκοπό τους, αλλά ο κύριος λόγος είναι η επερχόμενη οικονομική καταστροφή της εταιρείας αν δεν κάνει κάτι άμεσα για να κερδίσει και πάλι το παγκόσμιο κύρος της.
Παράδειγμα προς μίμηση
Η κίνηση του Υπουργείου των ΗΠΑ αν και δεν είμαι από αυτούς που υποστηρίζουν τις ΗΠΑ γενικότερα, φαίνεται να απέδωσε καρπούς…
Τι θα συνέβαινε αν οι κ.κ υπουργοί έβγαζαν μια οδηγία για άμεση απομάκρυνση των προϊόντων της Microsoft λόγω συλλογής δεδομένων μέσω τηλεμετρίας; Εταιρείες μεγαθήρια όπως την Microsoft χρειάζονται κάτι παραπάνω από μερικά posts στο support forum που αναφέρουν δυσαρέσκειες για την συμπεριφορά των Windows 10.
Να υπενθυμίσουμε ότι η εταιρεία αναγκάστηκε να παραδώσει τον πηγαίο κώδικα του λογισμικού της στην Κίνα, όταν απειλήθηκε με απαγόρευση των Windows 10 στην χώρα.
Αισθάνεστε ασφαλείς;
Το πιο σημαντικό με κάθε λογισμικό ασφαλείας είναι να σας κάνει να αισθάνεστε ασφαλείς. Εάν δεν εμπιστεύεστε πλέον την Kaspersky, αλλάξτε σε κάτι άλλο. Είναι απλό. Είναι κάποιος πολιτικός ελιγμός ή κάτι που έγινε στην πραγματικότητα;
Να αναφέρουμε ότι εφόσον εμπλέκονται τόσες μυστικές υπηρεσίες σε αυτή την ιστορία, είναι πολύ δύσκολο να πούμε με σιγουριά ποια πλευρά έχει δίκιο, ή συνεχίζει να παίζει ένα παιχνίδι μέχρι τελικής πτώσης του αντιπάλου.
Ασφάλεια πάντως με λίγα λόγια δεν υπάρχει στο διαδίκτυο. Η ιστορία έρχεται να μας υπενθυμίσει τι παίζεται κάτω από το τραπέζι, ακόμα και με εταιρείες που εμείς θεωρούμε αξιόπιστες.
Ποιος σας εγγυάται ότι η Google, η Microsoft, η Apple, και πολλές άλλες δεν συνεργάζονται με μυστικές υπηρεσίες;
