Szerző: Hlács Ferenc

2018. június 18. 13:38

Jegeli együttműködését az Europollal a Kaspersky

Az Európai Parlament rosszindulatúnak minősítette a céget, amire nem késett sokat a válaszlépés. Az orosz biztonsági cég ellen közben az Egyesült Államokban hamarosan kiterjedt tiltások is élesednek.

Egyesült államokbeli viszontagságai után most Európában sincs könnyű dolga a Kasperskynek: egy nemrég, az Európai Parlament által elfogadott állásfoglalás az orosz biztonsági cégről mint "bizonyítottan rosszindulatú" szereplőről beszél, és szolgáltatásainak, illetve termékeinek betiltására szólít. Az állásfoglalásra válaszul Eugene Kaspersky a cég alapítója Twitteren reagált, mondván az Európai Parlament állásfoglalása "üdvözli az online bűnözést Európában". Ezzel párhuzamosan a cég felfüggesztette az Europollal való együttműködését, amíg az Európai Parlament nem változtat álláspontján.

A biztonsági cég az alapító szerint több mint két évtizede dolgozott az EU hatóságaival közösen, amelynek eredményeként már számos online bűnöző került rács mögé. A vállalat az Europollal közösen több nyomozásban is részt vett, de az Interpollal is aktívan együttműködik, az online fenyegetésekkel kapcsolatos információszerzés, illetve különböző kriminalisztikai vizsgálatok során - ezt a partnerséget jelen állás szerint nem érinti az összetűzés az Európai Parlamenttel.

A No More Ransom projektet viszont annál inkább, a fenti állásfoglalás miatt abból ugyanis a cég egy az egyben kihátrál. A kezdeményezést több IT biztonsági cég és bűnüldöző szerv indította, az elnevezésből is sejthetően a felhasználók fájljait titkosítással túszul ejtő ransomware kártevők megfékezésére. A projektben az Europol, az Politie, a McAfee és egészen idáig a Kasperksy is részt vett - utóbbi logója egyébként e cikk keletkezésekor még látható a No More Ransom weboldalán.

A helyzet tisztázására a Kaspersky most újabb állásfoglalást vár az Európai Parlamenttől, addig pedig szünetelteti minden európai kiberbiztonsági együttműködését. Azt érdemes szem előtt tartani, hogy a kifogásolt nyilatkozat önmagában semmilyen jogi kényszerítő erővel nem bír, csupán javaslat az EU-s IT biztonsági gyakorlatok felülvizsgálatára és a már említett, "bizonyítottan rosszindulatú" szolgáltatások tiltására, amelyre példaként az irat a Kasperskyt említi.

A vállalat heves reakciója ugyanakkor nem meglepő, hiszen a biztonsági cégnek egy másik nem elhanyagolható piacon, az Egyesült Államokban is hasonló vádakkal kell szembenéznie. Az Egyesült Államok kormánya ráadásul nem csak javaslatokkal és állásfoglalásokkal fordult szembe a céggel, de a hozzá köthető termékek és szolgáltatások használatát teljes mértékben be is tiltja a kormányzati intézményeknél. A beszerzési korlátozásokra vonatkozó FAR (Federal Acquisition Regulation) idén július 16-án lép érvénybe, maga a tiltás pedig október 1-jén élesedik - de már a júliusi dátumot követően is egyértelműen jelezni kell a beszerzéseknél a cég minden terméke kapcsán az Egyesült Államok kormányának álláspontját. Az nem csak a nagyon rossz reklám, illetve a kieső kormányzati bevételek miatt fájdalmas a Kasperskynek, de azért is, mert több kormányzati szerv esetében nem csak magára az adott intézményre vonatkozik, de minden annak megbízásos alapon dolgozó külső cégre is.

A biztonsági cég persze az amerikai határozatot sem hagyja annyiban, a Kaspersky egy a The Registernek nyilatkozó szóvivője úgy fogalmazott, a kormány döntése szembemegy az Egyesült Államok alkotmányával, miután "homályos és nem tartható", valamint "alaptalan" vádakra támaszkodva kifejezetten a cég ellenében hozott szabályozói büntetést. Az ügyben a cég már a szövetségi bírósághoz is benyújtotta fellebbezését, továbbá azt is felajánlotta, a nagyobb átláthatóság érdekében hajlandó Svájcba költöztetni infrastruktúrájának jelentős részét - ezzel azonban továbbra sem sikerült fordítania a hatóságok álláspontján.

a címlapról