Komputery, polityka i służby specjalne. Dlaczego Amerykanie nie ufają Kaspersky Lab

22 września 2017, 07:30 Bezpieczeństwo

Stany Zjednoczone zabroniły korzystania z oprogramowania firmy Kaspersky Lab w urzędach federalnych. Wcześniej z ich sprzedaży zrezygnowała duża sieć sklepów, a amerykańscy wojskowi mówią wprost, że nie ufają aplikacjom rosyjskiego przedsiębiorstwa. Firma odrzuca te oskarżenia, ale wątpliwości wobec jej działań wciąż narastają

Pomimo obecnych problemów z wizerunkiem, firma Kaspersky Lab i jej założyciel Jewgienij Kaspierski (na Zachodzie znany jako Eugene Kaspersky) mają za sobą bardzo „amerykańską” historię budowy od zera międzynarodowego przedsiębiorstwa. Gdy upadł Związek Sowiecki, Kasperski trafił do firmy KAMI, która produkowała program antywirusowy AVP.

Reszta brzmi jak scenariusz filmu o amerykańskim marzeniu. Trudne początki brak pieniędzy, ciągły upór w rozwijaniu firmy, a w końcu pierwsze sukcesy. W 1997 roku Kaspierski zdecydował się przejść „na swoje”. Powstała firma Kaspersky Lab, która w błyskawicznym tempie zaczęła podbijać gwałtownie rozwijający się rynek cyberbezpieczeństwa. W 2006 roku obroty firmy przekroczyły 67 mln dol., a produkty Kaspersky Lab stały się jednymi z najpopularniejszych programów antywirusowych na świecie. Obecnie firma ma biura w 32 krajach, a z jej produktów korzysta ok. 400 mln osób. Sam Kaspierski, jeden z najbogatszych Rosjan, cieszy się opinią wesołego i skromnego człowieka, który chętnie popala papierosy przed wejściem do budynku, w którym mieści się jego moskiewskie biuro.

Nie dość dobry na kryptologa

Tak przynajmniej brzmi oficjalna historia firmy i jej twórcy. Robi się ona nieco mroczniejsza, gdy przyjrzymy się szczegółom. Kaspierski, uzdolniony matematyk i programista, jest absolwentem Wyższej Szkoły KGB, którą ukończył w 1987 roku. Służby bardzo cenią talenty matematyków: to właśnie dzięki nim powstają nowe sposoby szyfrowania informacji.

– Nie byłem dość dobry, by zostać prawdziwym kryptologiem – żartował Kaspierski w rozmowie z „New York Timesem”. Wywiadu udzielił w zeszłym roku, gdy poważne problemy jego firmy w Stanach dopiero się zaczynały.

Wiele sugeruje, że związki Kaspierskiego z rosyjskimi służbami znacznie wykraczają poza jego alma mater. W lipcu dziennikarze Bloomberga poinformowali, że dotarli do e-maili, które potwierdzają współpracę firmy z Federalną Służbą Bezpieczeństwa.

Korespondencja dotyczyła stworzenia systemu do obrony przed atakami typu DDoS, czyli rozproszonej odmowy usługi, dość prosty, ale skutecznego sposobu na „wyłączenie” np. strony internetowej. Według Bloomberga firma Kaspersky Lab miała się podjąć także stworzenia „środków aktywnej obrony”, które pozwalałyby na zlokalizowanie komputera, z którego przeprowadzono atak. „Nie chodziło o zhakowanie hakera. Oni wyłamywali jego drzwi” – opisywał to Bloomberg.

Sporo wątpliwości budzą także współpracownicy Kaspierskiego. Wielu menadżerów wysokiego szczebla wywodzi się z rosyjskich służb. Media donosiły także o regularnych spotkaniach Kaspierskiego z przedstawicielami rosyjskiej armii i służb. Miały się one odbywać w bani.

[iframe width=”560″ height=”315″ src=”https://www.youtube.com/embed/aMzJoDKS3So” frameborder=”0″ allowfullscreen]

Przeciwnik mediów społecznościowych

Problem w tym, że poza doniesieniami Bloomberga jak dotąd nikt nie przedstawił twardych dowodów na to, że oprogramowanie Kaspiersky Lab może być wykorzystywane przez rosyjskie służby. Sporo kontrowersji budzi także specyfika działań firmy i podejmowane przez nią decyzje. Po podpisaniu przez Kaspierskiego umowy z jedną z ważnych chińskich firm państwowych pojawiły się oskarżenia o to, że Rosjanin opowiedział się za ściślejszą kontrolą internetu.

Firma była także podejrzewana o sprzyjanie Kremlowi w czasie protestów w Rosji 2011 roku, gdy zaatakowano szereg stron związanych z opozycją. Kaspierski ma także dość radykalne poglądy dotyczące sieci społecznościowych. – Sieci społecznościowe dają zbyt wiele swobody, przez co ludzie mogą manipulować innymi użytkownikami za pomocą fałszywych informacji – powiedział kilka lat temu na jednej z konferencji.

Kaspersky Lab kontra McŚwiat

To jednak głównie domysły i opinie, a nie twarde dowody. Tymczasem Amerykanie wytoczyli naprawdę potężne działa. Media donosiły, że agenci FBI spotykali się z przedstawicielami amerykańskich firm technologicznych i energetycznych, zachęcając ich do zrezygnowania z używania oprogramowania Kaspersky Lab. Niedawno z jego sprzedaży zrezygnowała firma Best Buy, największa sieć sklepów z elektroniką w Stanach Zjednoczonych. Niebawem oprogramowanie Kasperskiego ma także zniknąć z urzędów w Stanach. Decyzję w tej sprawie podjął Departament Bezpieczeństwa Narodowego.

“Programy antywirusowe firmy Kaspersky i innej jej produkty mają szeroki dostęp do plików na komputerach, na których są zainstalowane, co może być wykorzystane przez wrogo nastawionych użytkowników sieci” – czytamy w oficjalnym komunikacie departamentu, który wyraził także zaniepokojenie związkami firmy z rosyjskimi służbami. “Ryzyko, że rosyjski rząd, działając samodzielnie lub we współpracy z Kaspersky Lab, mógłby wykorzystać produkty tej firmy do przejęcia informacji federalnych, stanowi bezpośrednie zagrożenie dla bezpieczeństwa Stanów Zjednoczonych” – uzasadnili to urzędnicy. Także amerykańska armia kręci nosem na produkty Kaspersky Lab i od przyszłego roku nie będzie mogła ich używać.

Program z wkładką

Czy faktycznie programy Kaspersky Lab mogą mieć zbyt szeroki dostęp do informacji przechowywanych na komputerach, na których są zainstalowane?  – Każdy z antywirusów, niezależnie od kraju pochodzenia, jest oprogramowaniem które z definicji w systemie posiada szczególnie wysokie uprawnienia – tłumaczy w rozmowie z BiznesAlert.pl Piotr Konieczny, szef zespołu bezpieczeństwa firmy niebezpiecznik.pl, zajmującej się włamywaniem na serwery innych firm za ich zgodą. Dzięki temu możliwe jest wykrycie błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej, zanim zrobią to prawdziwi włamywacze.

– Takie uprawnienia, w przypadku złych chęci producentów, pozwalają firmom niepostrzeżenie wyprowadzać dane z komputerów klientów. I co więcej, taka funkcjonalność w wielu antywirusach istnieje i jest używana – przynajmniej oficjalnie – tylko do przesyłania na serwery firm antywirusowych tych plików z komputera klienta, co do których zachodzi podejrzenie, że mogą być zainfekowane – wyjaśnia Konieczny i dodaje, że producenci raczej nie chwalą się taką funkcją swojego oprogramowania.

– Firmy antywirusowe korzystają też z tej możliwości w przypadku, gdy po fakcie dowiadują się o jakiejś kampanii ze złośliwym oprogramowaniem. Mogą wysłać na komputery wszystkich swoich klientów „zapytanie”, czy znajdują się na tych komputerach odpowiednie, interesujące ich pliki i pobrać je zdalnie na swoje serwery w celu analizy. Z punktu widzenia działań analitycznych firm antywirusowych jest to jednak bardzo pożądane działanie i wykorzystywane zgodnie z etyką powoduje w konsekwencji wzrost bezpieczeństwa wszystkich klientów – mówi Konieczny.

Radzi także sprawdzić, czy licencja używanego przez nas antywirusa dopuszcza taką możliwość, a jeśli tak, to czy w panelu sterowania istnieje możliwość jej wyłączenia.

Nieskuteczne z definicji

Sam Kaspierski konsekwentnie odrzuca oskarżenia o związki z wywiadem i twierdzi, że jego firma padła ofiarą złych relacji między Moskwą a Waszyngtonem. Zaproponował nawet, że może przekazać Amerykanom do wglądu kody źródłowe swoich produktów. Dzięki temu możliwa byłby ocena, co tak naprawdę mogą zrobić jego programy. Na razie jednak przedstawiciele Waszyngtonu milczą w tej sprawie. Jest to o tyle istotne, że programy antywirusowe nie przechodzą żadnej formalnej certyfikacji przed trafieniem na rynek.  – Są nieoficjalne testy skuteczności, ale i one są niemiarodajne – mówi Konieczny.

– Antywirusy z definicji nie są skuteczne, bo reagują tylko na znane zagrożenia. Stuxnet, robak który korzystał z czterech błędów bezpieczeństwa w systemach Windows, stworzony przez CIA i Mossad i używany do ataków na irańskie elektrownie atomowe, po tym jak wymknął się spod kontroli, przez długi czas nie był rozpoznawany przez żaden z antywirusów, choć działały one na komputerach, na których grasował – wyjaśnia ekspert.

Nie jest wykluczone, że Amerykanie po prostu wolą dmuchać na zimne i dlatego ograniczają udział Kaspersky Lab w swoim rynku, choć nie mają twardych dowodów na istnienie tzw. backdoora, czyli furtki w oprogramowaniu, pozwalającej na uzyskanie dostępu np. do zasobów komputera lub sieci.

Wiele wątpliwości może wyjaśnić się już w najbliższych dniach. Kaspierski został poproszony o złożenie wyjaśnień przed Komitetem Nauki, Przestrzeni Kosmicznej i Technologii amerykańskiego Kongresu. Biznesmen zapowiedział, że chętnie pojawi się na zaplanowanym na 27 września spotkaniu. O ile otrzyma wizę.

BiznesAlert.pl/Bloomberg/”NYT”/Wired/Maciej Wapiński