Image
17.7.2017 0 Comments

Americké vládne úrady dostali zákaz používať softvér Kaspersky Labs pre údajnú aktívnu spoluprácu s ruskou tajnou službou

Ruská kyberbezpečnostná firma Kaspersky Labs má 400 miliónov používateľov po celom svete. No až polovica z nich o tom nemusí vedieť. Obrovský dosah technológie spoločnosti Kaspersky je čiastočne výsledkom licenčných dohôd, ktoré umožňujú zákazníkom v skrytosti vložiť softvér do všetkého, počnúc firewallmi až po citlivé telekomunikačné zariadenia, pričom žiadne z nich nenesie názov Kaspersky.

To vyvoláva obavy úradníkov zo spravodajských agentúr USA. Na začiatku mája sa spýtali šiestich vysokých predstaviteľov amerických spravodajských služieb, či by dovolili na svojich sieťach používať softvér Kaspersky. Všetci jednomyseľne odpovedali záporne. Eugene Kaspersky na to reagoval na Reddite. Tvrdenia o väzbách spoločnosti s Kremľom sú vraj „nepodložené konšpiračné teórie“. Interné firemné e-maily, ktoré sa podarilo získať agentúre Bloomberg však ukazujú, že Kaspersky Lab udržiava oveľa bližšie pracovné vzťahy s hlavnou ruskou spravodajskou službou FSB, ako verejne pripúšťa. Firma vyvinula pre ňu bezpečnostnú technológiu a pracovali na spoločných projektoch.

Väčšina veľkých počítačových firiem udržiava úzke vzťahy s domácou vládou, ale e-maily sú v rozpore so starostlivo budovaným obrazom spoločnosti Kaspersky Lab o tom, že odoláva vplyvom Moskvy. Pritom spolupráca s ruskou spravodajskou službou by mohla vážne narušiť jej obchodné aktivity v západnej Európe a USA.

Antivírusové produkty sú obzvlášť chúlostivé, pretože majú prístup ku každému súboru na počítačoch, ktoré chránia. Takisto pravidelne komunikujú s výrobcom, aby dostávali aktualizácie, ktoré by podľa odborníkov mohli teoreticky poskytnúť prístup k citlivým používateľom, ako sú vládne agentúry, banky a internetové spoločnosti. Navyše Kaspersky nedávno vyvinul produkty navrhnuté tak, aby pomohli prevádzkovať kritickú infraštruktúru, ako sú elektrické rozvodné siete.

V jednom z mailov z roku 2009 Kaspersky spomína projekt, ktorý mal za cieľ chrániť klientov vrátane ruskej vlády pre útokmi DDoS, ale mal aj širší dosah. Zahŕňal aj „aktívne protiopatrenia“ s takými schopnosťami, že Kaspersky radí svojim zamestnancom, aby ich držali v tajnosti.

Aktívnymi protiopatreniami sa v profesionálnom slangu zvykne označovať hackovanie hackerov alebo vypnutie ich počítača pomocou malvéru alebo iných trikov. Osoba, ktorá je oboznámená s problematikou, tvrdí, že Kaspersky poskytuje FSB v reálnom čase informácie o mieste hackerov a posiela odborníkov, aby sprevádzali FSB a ruskú políciu, keď vykonávajú razie.

„V budúcnosti sa projekt môže stať jednou z položiek na zozname služieb, ktoré poskytujeme firemným zákazníkom,“ napísal Kaspersky. Spoločnosť teraz predáva svoju službu ochrany pred DDoS veľkým firmám a inštaluje senzory priamo do sietí zákazníkov. Webová stránka spoločnosti obsahuje veľké červené upozornenie, že služba nie je k dispozícii v USA ani v Kanade.

Pred niekoľkými týždňami výbor Senátu USA pre ozbrojené sily požiadal o zákaz používania produktov Kaspersky v rezorte obrany. V týchto dňoch bola spoločnosť Kaspersky Labs odstránená zo zoznamu schválených dodávateľov softvéru pre americké vládne úrady.

Kaspersky  poprel všetky obvinenia a ponúkol na nahliadnutie zdrojový kód softvéru, ktorý vyvíja jeho spoločnosť.  Takisto navrhol orgánom, aby vykonali audit bezpečnostných produktov Kaspersky. Spoločnosť vraj neposkytuje žiadnej vládnej agentúre ani iným stranám informácie o umiestnení ľudí a nezhromažďuje „identifikačné údaje z počítačov zákazníkov“, pretože je to technicky nemožné, píše sa vo vyhlásení.

Zdroj: BloombergHackread

 

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 6

Ktoré profesie budú najviac odolné zmenám na trhu práce?

31.12.2019 00:05

Automatizácia by v nasledujúcich rokoch mohla spôsobiť zrušenie miliónov pracovných miest. Ak ste v produktívnom veku, musíte sa týmto trendom zaoberať. V globálnej ekonomike totiž prebiehajú zmeny, k ...

Biznis

Business Intelligence z pohľadu developerky: Nové kompetenčné centrum v Košiciach

19.12.2019 00:12

V poslednej dobe sa business intelligence čoraz častejšie spája s konceptom ďalšej generácie reportingu (new generation reporting). Súhrn postupov, metód a analýz na prepájanie oblastí biznisu má pris ...

Biznis

Už aj firemný softvér chcú manažéri nakupovať cez e-shop

29.11.2019 00:10

Manažéri chcú nakupovať firemný softvér rovnako, ako si v súkromí objednávajú bežné potreby do domácnosti. Teda online. Príklon B2B segmentu k „e-shopom“ potvrdil nový prieskum od Futurum Research, do ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá