Παρασκευή, 5 Ιουνίου, 17:36
Αρχική απόψεις Kaspersky: Τελικά είναι εργαλείο παρακολούθησης;

Kaspersky: Τελικά είναι εργαλείο παρακολούθησης;

Το τελευταίο διάστημα είμαστε μάρτυρες μιας πολύ ενδιαφέρουσας διαμάχης μεταξύ Kaspersky και Υπουργείου Εσωτερικών των ΗΠΑ. Να υπενθυμίσουμε ότι το Υπουργείο Εσωτερικής Ασφάλειας (DHS) απαγόρευσε τη χρήση λογισμικού ασφαλείας από την Kaspersky σε ομοσπονδιακούς υπολογιστές.

Αυτό φυσικά έχει ανησυχήσει ορισμένους που δεν γνωρίζουν αν είναι ασφαλές να χρησιμοποιούν λογισμικό της Kaspersky στον υπολογιστή τους.Kaspersky

Συλλέξαμε τα γεγονότα, προσπαθήσαμε να κατανοήσουμε τους ισχυρισμούς της κάθε πλευράς και σας παρουσιάζουμε όσα βρήκαμε.

Τι λέει το Υπουργείο των ΗΠΑ (DHS)

Σύμφωνα με τη επίσημη δήλωση του DHS για την Έκδοση της δεσμευτικής επιχειρησιακής οδηγίας 17-01, το Τμήμα έχει άμεσες ομοσπονδιακές εκτελεστικές υπηρεσίες που θα προσδιορίσουν τη χρήση του λογισμικού της Kaspersky στις συσκευές των Ομοσπονδιακών και θα το απομακρύνει εντός 90 ημερών. Γιατί?

Το Τμήμα ανησυχεί για τους δεσμούς μεταξύ ορισμένων αξιωματούχων της Kaspersky και των Ρώσικων υπηρεσιών πληροφοριών αλλά και άλλων κυβερνητικών υπηρεσιών. Το Υπουργείο φέρεται να ανησυχεί γιατί όλες αυτές οι Ρώσικες υπηρεσίες, μπορούν χρησιμοποιώντας το Ρωσικό Δίκαιο να ζητήσουν ή να αναγκάσουν βοήθεια από την Kaspersky και να αρχίσουν να παρακολουθούν επικοινωνίες που διέρχονται από τα ρωσικά δίκτυα.

Η δήλωση αναφέρει επίσης ότι η DHS ανησυχεί για το ότι η ρωσική κυβέρνηση θα μπορούσε να αξιοποιήσει τα προϊόντα της Kaspersky σε ομοσπονδιακούς υπολογιστές των ΗΠΑ, με ή χωρίς τη συνεργασία της Kaspersky. Η δήλωση αυτή δεν δίνει περαιτέρω πληροφορίες που υποστηρίζουν τους ισχυρισμούς του Υπουργείου.

Από την άλλη, η γερουσιαστής του New Hampshire Jeanne Shaheen έχει ζητήσει από το Κογκρέσο να απαγορεύσει τα προϊόντα της Kaspersky από τους ομοσπονδιακούς υπολογιστές. Σε μια συνέντευξή της στο NPR, δήλωσε ότι υπήρξαν δημόσιες ανησυχίες, και ότι ορισμένες από αυτές τις ανησυχίες “δείχνουν ότι υπήρξε άμεση συνεργασία με ορισμένους αξιωματούχους της Kaspersky και του FSB”.

Βέβαια δεν έχουμε δει κανένα στοιχείο που αποδεικνύει κάτι τέτοιο. Η Shaheen δήλωσε επίσης ότι υπάρχουν σχετικές διαβαθμισμένες πληροφορίες που θα μπορούσαν να υποστηρίξουν αυτά που ισχυριζεται. Γιατί είναι απόρρητες όμως δεν έχουμε ιδέα ή για το αν υπάρχουν ακόμη.

(Η Shaheen είναι γνωστή για την υποστήριξη του πολέμου στο Ιράκ, η οποία βασιζόταν σε ψεύτικες πληροφορίες. Όλοι το γνωρίζουμε σήμερα, καθώς αργότερα αποδείχτηκε, και πολλοί σχολιαστές σημειώνουν την ομοιότητα αυτών των δύο περιπτώσεων.

Τι λέει η Kaspersky

Η επιχείρηση όπως μπορείτε να φανταστείτε, δεν είναι και τόσο ευχαριστημένη από αυτή την εξέλιξη. Η Kaspersky είναι μια επιχείρηση που υπάρχει εδώ και 20 χρόνια.

Η απάντηση του Kaspersky:

Δεν υπάρχουν αξιόπιστα αποδεικτικά στοιχεία που να παρουσιάζονται δημοσίως από οποιονδήποτε ή οποιοδήποτε οργανισμό, και οι κατηγορίες βασίζονται σε ψευδείς ισχυρισμούς και ανακριβείς υποθέσεις, συμπεριλαμβανομένων των ισχυρισμών σχετικά με τον αντίκτυπο των ρωσικών κανονισμών και πολιτικών στην εταιρεία.

Η εταιρεία συνεργάζεται με κυβερνήσεις από όλο τον κόσμο για την παροχή προϊόντων ασφάλειας στον κυβερνοχώρο. Το μεγαλύτερο μέρος της επιχείρησής μας κινείται εκτός Ρωσίας.

“Η Kaspersky Lab ποτέ δεν βοήθησε, ούτε θα βοηθήσει, οποιαδήποτε κυβέρνηση στον κόσμο με cyberespionage ή επιθετικές προσπάθειες στον κυβερνοχώρο, και είναι πολύ ενοχλητικό το γεγονός ότι μια ιδιωτική εταιρεία μπορεί να θεωρηθεί ένοχη πριν αποδειχθεί αθώα, λόγω των γεωπολιτικών ζητημάτων.”

Ποιος λέει την αλήθεια;

Τι γνωρίζουμε μέχρι σήμερα

Όπως επισημαίνει η Kaspersky, δεν έχουν υποβληθεί δημόσια αξιόπιστα στοιχεία. Έχουν υπαινιχθεί ορισμένες διαβαθμισμένες πληροφορίες, αλλά δεν υπάρχει τρόπος να κρίνουμε την ειλικρίνεια αυτών των πληροφοριών. Αν υπάρχουν ακόμη.

Φυσικά γνωρίζουμε που βρίσκονται σήμερα οι σχέσεις μεταξύ Αμερικής και Ρωσίας, και έτσι η δήλωση των “γεωπολιτικών ζητημάτων” που επηρεάζουν αποφάσεις φαίνεται να έχει νόημα.

Σε άρθρο του Foreign Policy που δημοσιεύθηκε τον Αύγουστο του 2017, ένας ανώνυμος ανώτερος υπάλληλος της μυστικής υπηρεσίας αναφέρει ότι οι υπηρεσίες πληροφοριών αναζητούσαν στοιχεία κυβερνητικών παρεμβολών ή τρωτών σημείων στο λογισμικό της Kaspersky «για χρόνια», χωρίς όμως να βρουν τίποτα.

Βρήκαν νέες πληροφορίες οι μυστικές υπηρεσίες των ΗΠΑ; Είναι δυνατό. Αλλά δεν υπάρχει τρόπος να μάθουμε.

Φυσικά, τίποτα στον πολιτικό κόσμο δεν είναι τόσο ξεκάθαρο όσο φαίνεται αρχικά. Το 2012, το Wired έγραψε ένα μακρύ προφίλ του Kaspersky και της εταιρείας του. Σημείωσαν αρκετούς τρόπους με τους οποίους οι απόψεις του Kaspersky ευθυγραμμιζόταν με τη ρωσική κυβέρνηση και πώς φαίνεται ότι έχει σχέση με ορισμένα μέλη της FSB.

Σημειώνουν επίσης ότι πολλές από αυτές τις σχέσεις είναι παρόμοιες με εκείνες που έχουν μεγάλες Αμερικάνικες εταιρείες με την Ουάσινγκτον. Από την άλλη η Kaspersky φέρεται να έχει ένα αφοσιωμένο πλήρωμα που επιδιώκει να εξουδετερώσει κάθε κυβερνητική κατασκοπεία. Η ομάδα της εταιρείας ανακάλυψε το Stuxnet, ένα αμερικανικό-ισραηλινό malware που έδρασε στο Ιράν.

Το άρθρο ζωγραφίζει μια σύγκρουση. Ειδικά όταν λαμβάνετε υπόψη τον τρομερά παραπλανητικό τίτλο του, “Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals“.

Kaspersky: Περιπλοκότητα

Έχουμε όμως και μια εικόνα ενός ικανού επιχειρηματία. Κατανοεί το πολιτικό κλίμα και το μετατρέπει σε πλεονέκτημά του όταν μπορεί. Συμφωνεί με τη γραμμή του ρωσικού κόμματος για την προστασία της ιδιωτικής ζωής στο διαδίκτυο, αλλά συμφωνεί και με πολλούς άλλους από όλο τον κόσμο.

Είναι ένας πολύπλοκος άνθρωπος σε μια πολύπλοκη επιχείρηση. Αυτό σίγουρα δεν τον κάνει εύκολα ένα εργαλείο της FSB.

Ναι, η Kaspersky Labs έχει κάνει λογισμικό για τη ρωσική κυβέρνηση. Αλλά έχουν κάνει και λογισμικό για άλλες κυβερνήσεις σε όλο τον κόσμο. Είναι μάλλον πιο κοντά στο FSB απ ‘ό, τι σε άλλες κυβερνητικές υπηρεσίες. Αλλά αυτό ίσως να είναι και αναμενόμενο, καθώς συνυπάρχουν στη Ρωσία, και η FSB χειρίζεται μεγάλο μέρος των ανησυχιών του κυβερνοχώρου της χώρας.

Θα πρέπει να ανησυχείτε;

Εξαρτάται από το αν είστε πολιτικός, στρατιωτικός ή κάποιο δημόσιο πρόσωπο. Εξαρτάται και από πολλά άλλα:

Φαίνεται μάλλον απίθανο ότι η Kaspersky Labs, μια εξαιρετικά επιτυχημένη διεθνής εταιρεία, να εμπλέκεται σε ρωσική κατασκοπεία. Από την άλλη ποιος εμπλέκεται και δεν καλύπτει τα ίχνη του, όσο καλύτερα μπορεί;

Αν πιστεύετε σε παγκόσμιες συνωμοσίες, μπορεί ίσως να ανησυχείτε για ότι η Ρωσία χρησιμοποιεί το λογισμικό της Kaspersky για να διεισδύσει υπολογιστές σε όλο τον κόσμο.

Από την άλλη, εκτός την φήμη της Kaspersky, παίζουν και πάρα πολλά χρήματα: 644 εκατομμύρια δολάρια ήταν την εποχή που δημοσιεύτηκε το άρθρο της Foreign Policy. Η εταιρεία φαίνεται να έχει ελάχιστα κίνητρα να διακινδυνεύσει τη φήμη τους για να βοηθήσουν τη ρωσική κυβέρνηση. Γνωρίζετε πόσο πρωταρχικής σημασίας είναι η φήμη κάθε εταιρείας.

Αυτό σημαίνει ότι είναι εντελώς αθώοι;

Όχι. Όπως προανέφερα, το θέμα είναι αρκετά περίπλοκο. Το να συνεργαστεί μια εταιρία ασφάλειας του κυβερνοχώρου με μια υπηρεσία πληροφοριών δεν κάτι το υπερβολικό. Με βάση τα στοιχεία που είναι διαθέσιμα στο κοινό – τα οποία είναι ελάχιστα – φαίνεται ότι η Kaspersky λέει την αλήθεια. Όμως όπως αναφέραμε και πριν ποιος κατάσκοπος δεν είναι αληθοφανής;
Εξάλλου το Υπουργείο Εσωτερικών των ΗΠΑ, δεν αναφέρει την Kaspersky σαν κατάσκοπο, αλλά ότι αναγκάστηκε να δώσει πρόσβαση σε κατασκόπους της Ρωσίας λόγω του Νομικού καθεστώτος του κράτους.
Έχει και αυτό μια βάση, και δεν μπορούμε να το αγνοήσουμε.

Αισθάνεστε ασφαλείς;

Το πιο σημαντικό με κάθε λογισμικό ασφαλείας είναι να σας κάνει να αισθάνεστε ασφαλείς. Εάν δεν εμπιστεύεστε πλέον την Kaspersky, αλλάξτε σε κάτι άλλο. Είναι απλό. Ωστόσο, πριν προχωρήσετε σε βιαστικά συμπεράσματα σκεφτείτε τη μακροχρόνια φήμη της εταιρείας. Είναι κάποιος πολιτικός ελιγμός ή κάτι που έγινε στην πραγματικότητα; Θα παρακολουθούμε τα γεγονότα και θα σας ενημερώσουμε.

Εξακολουθείτε να εμπιστεύεστε το λογισμικό τη; Kaspersky ή θα αλλάξετε σε κάτι άλλο;

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Top 10 hacking επιχειρήσεις της Europol

Οι hacking επιθέσεις που πραγματοποιούνται παγκόσμια αυξάνονται συνεχώς οπότε πολλές από τις επιχειρήσεις που πραγματοποιεί η Europol εξουδετερώνουν διάφορες τέτοιες σπείρες/ομάδες. Παρακάτω...

Galaxy A31: Οι δυνατότητες του νέου smartphone της Samsung

Το νέο smartphone της Samsung, Galaxy A31, είναι εδώ με τετραπλή κάμερα και αναβαθμισμένη FHD+ Super AMOLED οθόνη 6.4-ιντσών! Η Samsung ανακοίνωσε...

Έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα!

Η έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα: Έκλειψη Σελήνης σε συνδυασμό με ένα γεμάτο «Strawberry Moon» όπως το...

Elementary OS 5.1.5: Κυκλοφόρησε η νέα, βελτιωμένη έκδοση

Ενώ περιμένουμε να κυκλοφορήσει το Elementary OS 6 το οποίo θα βασίζεται στο ubuntu 20.04, ο Cassidy...

Η Microsoft διορθώνει admin bugs που επηρεάζουν τo PowerToys

Η Microsoft κυκλοφόρησε σήμερα μια νέα έκδοση του συνόλου εργαλείων PowerToys ανοιχτού κώδικα για Windows 10 με βελτιώσεις και επιδιορθώσεις για ζητήματα...

Phishing ειδοποιήσεις φτάνουν στο Inbox χιλιάδων εργαζομένων

Hackers επιτίθενται σε υπαλλήλους εταιρειών, στοχεύοντας το Inbox τους. Οι επιτιθέμενοι στοχεύουν εταιρείες που εξακολουθούν να χρησιμοποιούν...

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...