Kaspersky: Τελικά είναι εργαλείο παρακολούθησης;

Το τελευταίο διάστημα είμαστε μάρτυρες μιας πολύ ενδιαφέρουσας διαμάχης μεταξύ Kaspersky και υ Εσωτερικών των ΗΠΑ. Να υπενθυμίσουμε ότι το Υπουργείο Εσωτερικής Ασφάλειας (DHS) απαγόρευσε τη χρήση ασφαλείας από την Kaspersky σε ομοσπονδιακούς υπολογιστές.

Αυτό φυσικά έχει ανησυχήσει ορισμένους που δεν γνωρίζουν αν είναι ασφαλές να χρησιμοποιούν της Kaspersky στον υπολογιστή τους.Kaspersky

Συλλέξαμε τα γεγονότα, προσπαθήσαμε να κατανοήσουμε τους ισχυρισμούς της κάθε πλευράς και σας παρουσιάζουμε όσα βρήκαμε.

Τι λέει το Υπουργείο των ΗΠΑ (DHS)

Σύμφωνα με τη επίσημη δήλωση του DHS για την Έκδοση της δεσμευτικής επιχειρησιακής οδηγίας 17-01, το Τμήμα έχει άμεσες ομοσπονδιακές εκτελεστικές υπηρεσίες που θα προσδιορίσουν τη χρήση του λογισμικού της Kaspersky στις συσκευές των Ομοσπονδιακών και θα το απομακρύνει εντός 90 ημερών. Γιατί?

Το Τμήμα ανησυχεί για τους δεσμούς μεταξύ ορισμένων αξιωματούχων της Kaspersky και των Ρώσικων υπηρεσιών πληροφοριών αλλά και άλλων κυβερνητικών υπηρεσιών. Το Υπουργείο φέρεται να ανησυχεί γιατί όλες αυτές οι Ρώσικες υπηρεσίες, μπορούν χρησιμοποιώντας το Ρωσικό Δίκαιο να ζητήσουν ή να αναγκάσουν βοήθεια από την Kaspersky και να αρχίσουν να παρακολουθούν επικοινωνίες που διέρχονται από τα ρωσικά δίκτυα.

Η δήλωση αναφέρει επίσης ότι η DHS ανησυχεί για το ότι η ρωσική κυβέρνηση θα μπορούσε να αξιοποιήσει τα της Kaspersky σε ομοσπονδιακούς υπολογιστές των ΗΠΑ, με ή χωρίς τη συνεργασία της Kaspersky. Η δήλωση αυτή δεν δίνει περαιτέρω που υποστηρίζουν τους ισχυρισμούς του Υπουργείου.

Από την άλλη, η γερουσιαστής του New Hampshire Jeanne Shaheen έχει ζητήσει από το Κογκρέσο να απαγορεύσει τα προϊόντα της Kaspersky από τους ομοσπονδιακούς υπολογιστές. Σε μια συνέντευξή της στο NPR, δήλωσε ότι υπήρξαν δημόσιες ανησυχίες, και ότι ορισμένες από αυτές τις ανησυχίες “δείχνουν ότι υπήρξε άμεση συνεργασία με ορισμένους αξιωματούχους της Kaspersky και του FSB”.

Βέβαια δεν έχουμε δει κανένα στοιχείο που αποδεικνύει κάτι τέτοιο. Η Shaheen δήλωσε επίσης ότι υπάρχουν σχετικές διαβαθμισμένες πληροφορίες που θα μπορούσαν να υποστηρίξουν αυτά που ισχυριζεται. Γιατί είναι απόρρητες όμως δεν έχουμε ιδέα ή για το αν υπάρχουν ακόμη.

(Η Shaheen είναι γνωστή για την υποστήριξη του πολέμου στο Ιράκ, η οποία βασιζόταν σε ψεύτικες πληροφορίες. Όλοι το γνωρίζουμε σήμερα, καθώς αργότερα αποδείχτηκε, και πολλοί σχολιαστές σημειώνουν την ομοιότητα αυτών των περιπτώσεων.

Τι λέει η Kaspersky

Η επιχείρηση όπως μπορείτε να φανταστείτε, δεν είναι και τόσο ευχαριστημένη από αυτή την εξέλιξη. Η Kaspersky είναι μια επιχείρηση που υπάρχει εδώ και 20 χρόνια.

Η απάντηση του Kaspersky:

Δεν υπάρχουν αξιόπιστα αποδεικτικά στοιχεία που να παρουσιάζονται δημοσίως από οποιονδήποτε ή οποιοδήποτε οργανισμό, και οι κατηγορίες βασίζονται σε ψευδείς ισχυρισμούς και ανακριβείς υποθέσεις, συμπεριλαμβανομένων των ισχυρισμών σχετικά με τον αντίκτυπο των ρωσικών κανονισμών και πολιτικών στην εταιρεία.

Η εταιρεία συνεργάζεται με κυβερνήσεις από όλο τον κόσμο για την παροχή προϊόντων ασφάλειας στον κυβερνοχώρο. Το μεγαλύτερο μέρος της επιχείρησής μας κινείται εκτός Ρωσίας.

“Η Kaspersky Lab ποτέ δεν βοήθησε, ούτε θα βοηθήσει, οποιαδήποτε κυβέρνηση στον κόσμο με cyberespionage ή επιθετικές προσπάθειες στον κυβερνοχώρο, και είναι πολύ ενοχλητικό το γεγονός ότι μια ιδιωτική εταιρεία μπορεί να θεωρηθεί ένοχη πριν αποδειχθεί αθώα, λόγω των γεωπολιτικών ζητημάτων.”

Ποιος λέει την αλήθεια;

Τι γνωρίζουμε μέχρι σήμερα

Όπως επισημαίνει η Kaspersky, δεν έχουν υποβληθεί δημόσια αξιόπιστα στοιχεία. Έχουν υπαινιχθεί ορισμένες διαβαθμισμένες πληροφορίες, αλλά δεν υπάρχει τρόπος να κρίνουμε την ειλικρίνεια αυτών των πληροφοριών. Αν υπάρχουν ακόμη.

Φυσικά γνωρίζουμε που βρίσκονται σήμερα οι σχέσεις μεταξύ Αμερικής και Ρωσίας, και έτσι η δήλωση των “γεωπολιτικών ζητημάτων” που επηρεάζουν αποφάσεις φαίνεται να έχει νόημα.

Σε άρθρο του Foreign Policy που δημοσιεύθηκε τον Αύγουστο του 2017, ένας ανώνυμος ανώτερος υπάλληλος της μυστικής υπηρεσίας αναφέρει ότι οι υπηρεσίες πληροφοριών αναζητούσαν στοιχεία κυβερνητικών παρεμβολών ή τρωτών σημείων στο λογισμικό της Kaspersky «για χρόνια», χωρίς όμως να βρουν τίποτα.

Βρήκαν νέες πληροφορίες οι των ΗΠΑ; Είναι δυνατό. Αλλά δεν υπάρχει τρόπος να μάθουμε.

Φυσικά, τίποτα στον πολιτικό κόσμο δεν είναι τόσο ξεκάθαρο όσο φαίνεται αρχικά. Το 2012, το Wired έγραψε ένα μακρύ προφίλ του Kaspersky και της εταιρείας του. Σημείωσαν αρκετούς τρόπους με τους οποίους οι απόψεις του Kaspersky ευθυγραμμιζόταν με τη ρωσική κυβέρνηση και πώς φαίνεται ότι έχει σχέση με ορισμένα μέλη της FSB.

Σημειώνουν επίσης ότι πολλές από αυτές τις σχέσεις είναι παρόμοιες με εκείνες που έχουν μεγάλες Αμερικάνικες εταιρείες με την Ουάσινγκτον. Από την άλλη η Kaspersky φέρεται να έχει ένα αφοσιωμένο πλήρωμα που επιδιώκει να εξουδετερώσει κάθε κυβερνητική κατασκοπεία. Η ομάδα της εταιρείας ανακάλυψε το Stuxnet, ένα αμερικανικό-ισραηλινό malware που έδρασε στο Ιράν.

Το άρθρο ζωγραφίζει μια σύγκρουση. Ειδικά όταν λαμβάνετε υπόψη τον τρομερά παραπλανητικό τίτλο του, “Russia's Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals“.

Kaspersky: Περιπλοκότητα

Έχουμε όμως και μια εικόνα ενός ικανού επιχειρηματία. Κατανοεί το πολιτικό κλίμα και το μετατρέπει σε πλεονέκτημά του όταν μπορεί. Συμφωνεί με τη γραμμή του ρωσικού κόμματος για την προστασία της ιδιωτικής ζωής στο διαδίκτυο, αλλά συμφωνεί και με πολλούς άλλους από όλο τον κόσμο.

Είναι ένας πολύπλοκος άνθρωπος σε μια πολύπλοκη επιχείρηση. Αυτό σίγουρα δεν τον κάνει εύκολα ένα εργαλείο της FSB.

Ναι, η Kaspersky Labs έχει κάνει λογισμικό για τη ρωσική κυβέρνηση. Αλλά έχουν κάνει και λογισμικό για άλλες κυβερνήσεις σε όλο τον κόσμο. Είναι μάλλον πιο κοντά στο FSB απ ‘ό, τι σε άλλες κυβερνητικές υπηρεσίες. Αλλά αυτό ίσως να είναι και αναμενόμενο, καθώς συνυπάρχουν στη Ρωσία, και η FSB χειρίζεται μεγάλο μέρος των ανησυχιών του κυβερνοχώρου της χώρας.

Θα πρέπει να ανησυχείτε;

Εξαρτάται από το αν είστε πολιτικός, στρατιωτικός ή κάποιο δημόσιο πρόσωπο. Εξαρτάται και από πολλά άλλα:

Φαίνεται μάλλον απίθανο ότι η Kaspersky Labs, μια εξαιρετικά επιτυχημένη διεθνής εταιρεία, να εμπλέκεται σε ρωσική κατασκοπεία. Από την άλλη ποιος εμπλέκεται και δεν καλύπτει τα ίχνη του, όσο καλύτερα μπορεί;

Αν πιστεύετε σε παγκόσμιες συνωμοσίες, μπορεί ίσως να ανησυχείτε για ότι η Ρωσία το λογισμικό της Kaspersky για να διεισδύσει υπολογιστές σε όλο τον κόσμο.

Από την άλλη, εκτός την φήμη της Kaspersky, παίζουν και πάρα πολλά χρήματα: 644 εκατομμύρια δολάρια ήταν την εποχή που δημοσιεύτηκε το άρθρο της Foreign Policy. Η εταιρεία φαίνεται να έχει ελάχιστα κίνητρα να διακινδυνεύσει τη φήμη τους για να βοηθήσουν τη ρωσική κυβέρνηση. Γνωρίζετε πόσο πρωταρχικής σημασίας είναι η φήμη κάθε εταιρείας.

Αυτό σημαίνει ότι είναι εντελώς αθώοι;

Όχι. Όπως προανέφερα, το θέμα είναι αρκετά περίπλοκο. Το να συνεργαστεί μια εταιρία ασφάλειας του κυβερνοχώρου με μια υπηρεσία πληροφοριών δεν κάτι το υπερβολικό. Με βάση τα στοιχεία που είναι διαθέσιμα στο κοινό – τα οποία είναι ελάχιστα – φαίνεται ότι η Kaspersky λέει την αλήθεια. Όμως όπως αναφέραμε και πριν ποιος κατάσκοπος δεν είναι αληθοφανής;
Εξάλλου το Υπουργείο Εσωτερικών των ΗΠΑ, δεν αναφέρει την Kaspersky σαν κατάσκοπο, αλλά ότι αναγκάστηκε να δώσει πρόσβαση σε κατασκόπους της Ρωσίας λόγω του Νομικού καθεστώτος του κράτους.
Έχει και αυτό μια βάση, και δεν μπορούμε να το αγνοήσουμε.

Αισθάνεστε ασφαλείς;

Το πιο σημαντικό με κάθε λογισμικό ασφαλείας είναι να σας κάνει να αισθάνεστε ασφαλείς. Εάν δεν εμπιστεύεστε πλέον την Kaspersky, αλλάξτε σε κάτι άλλο. Είναι απλό. Ωστόσο, πριν προχωρήσετε σε βιαστικά συμπεράσματα σκεφτείτε τη μακροχρόνια φήμη της εταιρείας. Είναι κάποιος πολιτικός ελιγμός ή κάτι που έγινε στην πραγματικότητα; Θα παρακολουθούμε τα γεγονότα και θα σας ενημερώσουμε.

Εξακολουθείτε να εμπιστεύεστε το λογισμικό τη; Kaspersky ή θα αλλάξετε σε κάτι άλλο;

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).