Leveszi az engedélyezett beszállítók listájáról a Kaspersky IT-biztonsági céget az amerikai kormányzat - írja a Reuters. A Trump-kormány bejelentése alapján elnöki rendelettel tiltja meg a kormányügynökségeknek és egyéb szerveknek, hogy az orosz cég által fejlesztett megoldásokat vásároljanak saját használatra. A lépést a kormányzat azzal indokolja, hogy a vállalat túl közel került az ellenségesen viselkedő orosz kormányhoz, ezért a General Services Administration listáról lekerül a vállalat - egyéb közbeszerzési eljárással azért továbbra is vehetnek majd ilyen szoftvert az ügynökségek, egyelőre.

Az elnöki rendelet egyébként csak a nyitánya a Kaspersky teljes amerikai kitiltásának, a Trump-kormány korábban belebegtette, hogy szigorúbb eszközökkel is szeretne fellépni a cég ellen, amely teljesen megtiltaná a Kaspersky-termékek használatát az amerikai adminisztrációban. A múlt hónapban pedig a védelmi kiadásokat szabályozó költségvetésben tiltotta meg a Kongresszus a Kaspersky termékek megvásárlását az amerikai katonaságnak.

Együttműködtek!

A Bloomberg BusinessWeek cikke részleteiben is bemutatja az amerikai fél gondolkodását, eszerint a Kaspersky aktív együttműködést folytat az orosz titkosszolgálati rendszer egyik tagjával, az FSB-vel. A lap által megszerzett belsős, hivatalosan nem megerősített emailek szerint a Kaspersky az FSB kérésére fejlesztett nem nyilvános biztonsági technológiákat és olyan közös titkos projekteken dolgozott, amelyekről a cég tudta, hogy ártanának az imázsának.

A lap által megszerzett, 2009-ből származó levelezés egy Eugene Kaspersky, a cég alapító-vezérigazgatója és a cég felsővezetői közötti beszélgetést rögzít. Ebben Kaspersky egy egy évvel korábbi, titkos projektről beszél, amelyet az FSB-főhadiszállás kérdésére végzett el a vállalat, alap célja pedig az orosz kormányzati erőforrások védelme volt, elsősorban DDoS-típusú támadások ellen. A projekt keretében a cég együttműködött az orosz internetszolgáltatókkal is annak érdekében, hogy a túlterheléses támadásban részt vevő fertőzött gépeket blokkolják. Érdekesebb, hogy a projektben "aktív ellenlépések" is szerepeltek, vagyis a támadók elleni aktív fellépés, amelynek keretében a cég az orosz hatóságokkal együttműködésben igyekezett a támadók fizikai tartózkodási helyét megtalálni és odavezetni a rendőrségi erőket.

A hazai titkosszolgálatokkal ápolt jó kapcsolat általában jellemző az IT-biztonságban aktív cégekre, elegendő csak a FireEye és az amerikai hírszerzés kiváló kapcsolatára gondolni. A Kaspersky azonban érthető okokból sokszor, sok fórumon, mereven tagadja, hogy bármilyen kapcsolata lenne az orosz titkosszolgálatokkal. Az oroszok ugyanis nagy mumusnak számítanak a legnagyobb piacnak számító európai és amerikai régióban, ráadásul az ország az elmúlt időszakban magasabb szintre tekerte a kiberhadviselést. A Bloomberg adatai szerint a Kaspersky 633 millió dolláros bevételéből 374 milliót az Egyesült Államok ad - nem véletlen, hogy a cég nagyon érzékenyen reagált a vádakra.

"Amikor a nyilatkozatokat kiragadjuk a kontextusból, bármit be lehet úgy állítani, hogy egy bizonyos álláspontot szolgáljon. A Kaspersky Lab mindig elismerte, hogy a világ különböző kormányainak szállít megfelelő termékeket és szolgáltatásokat, hogy megvédje e szervezeteket a kiberfenyegetésektől. Azonban nincsenek etikátlan kapcsolatai egyetlen kormányzattal sem, beleértve Oroszországét." - áll a cég által kiadott közleményben.

Tény, a Bloomberg által körbeírt együttműködés valóban nem mutat túl azon, ahogy például a Microsoft működik együtt változatos cégek hatóságaival (beleértve az orosz hatóságokat is), korábban például a levélspammerek ellen lépett fel a cég igen aktívan.

Bizalmi kérdés

A kártékony szoftverek elleni védekezés abszolút bizalmat igényel, a gépen telepített antivírus ugyanis általában a legmagasabb jogosultsági szinttel fut, hozzáfér a számítógépen lévő összes fájlhoz, futó alkalmazáshoz, sőt, valamilyen szinten még az operációs rendszert is kontroll alatt tartja. Ha ehhez hozzávesszük, hogy rendszeres adatbázis- és szoftverfrissítéseket is kap, amelyekkel triviális lenne backdoort nyitni a rendszeren (ahogy azt a Petya esetében is láttuk), akkor jól kirajzolódik, hogy miért lesznek idegesek a vevők.