Les produits de sécurité Kaspersky Labs sont désormais interdits pour une utilisation par les organismes gouvernementaux des États-Unis selon plusieurs rapports. Les préoccupations sont liées aux liens potentiels entre l'entreprise et les services de renseignement Fédération de Russie.
L'Administration des services généraux (GSA) a déclaré que le vendeur a été retiré de la liste des sociétés agréées. Cela signifie en effet que les organismes gouvernementaux trouveront très difficile d'acquérir des produits fabriqués par la société. La compagnie a nié toute allégation, en les nommant comme “déclarations inexactes”.
Kaspersky Anti-Virus - Menace potentielle ou d'une fausse alerte
Les nouvelles sont venues après plusieurs grands médias ont rapporté au sujet de la décision GSA. Selon des journalistes de Bloomberg le PDG de la société russe Eugene Kaspersky a communiqué avec le personnel principal par l'intermédiaire des courriels au sujet d'une initiative de cybersécurité secrète liée à la FSB, le service de renseignement russe. Les rapports indiquent que Kaspersky a décrit un logiciel qui est capable à la fois “protéger contre les attaques” et de l'action “contre-mesures actives”. Il est possible que ces applications peuvent être utilisées pour obtenir des informations sensibles sur les hôtes intentionnellement, en tant que données de télémétrie est activement recueilli et transmis aux serveurs de fournisseurs. Les dangers potentiels associés à ces infections peuvent inclure les éléments suivants:
- Surveillance - Anti-virus surveillent activement tous les processus du système et de l'utilisateur. Cela leur donne la possibilité de suivre toutes les actions effectuées par les utilisateurs ou de façon automatisée. Code malveillant dans l'implantation de Kaspersky anti-virus ou d'autres outils peut donner au fournisseur ou les services de renseignement des capacités de surveillance en temps réel.
- Le vol de données - FSB-émis Kaspersky installateurs anti-virus peuvent être utilisés par les agents de renseignement russes pour voler des données sensibles sur les ordinateurs infectés.
- Malware supplémentaires Infection - infections actives peuvent conduire à l'exécution de code qui a le potentiel de télécharger d'autres logiciels malveillants auprès des victimes.
- Modification du système - Tout comme les virus informatiques tout code malveillant peut être utilisé pour modifier le comportement et la configuration des ordinateurs affectés. Selon le haut-commandes dans de telles actions peuvent nuire à la performance ou même causer un mauvais fonctionnement du système.
Kaspersky rejette les allégations
Kaspersky Lab a nié officiellement les allégations dans une déclaration publique en les appelant “représentations inexactes”. Tous les liens possibles avec les services de renseignement russes ou d'autres acteurs de l'Etat pour mener des attaques de surveillance criminelles ou pirates contre les Etats-Unis a été étiqueté comme “fausse théorie”. La société témoigne qu'elle respecte toutes les normes éthiques pour protéger leurs clients contre les virus informatiques et les logiciels malveillants.
Kaspersky a répondu aux allégations en abordant les problèmes potentiels en plusieurs points:
1. Les médias ont rapporté à propos de Kaspersky ont développé des technologies qui sont intégrées dans de nombreux dispositifs qui ne sont pas le nom de la société. Cela est dû aux accords de licence avec les partenaires de Kaspersky qui permettent l'inclusion des moteurs anti-malware dans des solutions tierces.
2. les responsables de Kaspersky sont présumés maintenir une relation étroite avec les services de renseignement russes. La compagnie a déclaré qu'elle a reconnu publiquement sa coopération avec les organismes publics et les institutions de nombreux pays pour les défendre contre les criminels informatiques.
3. Toute demande faite par le gouvernement russe ou ses organismes se voient refuser. Kaspersky a révélé que la communication interne entre Kaspersky Eugene et d'autres fonctionnaires interdit explicitement toute fuite d'information sur les projets secrets, en particulier à des tiers.
4. Kaspersky Lab état que leurs produits sont l'un des premiers à présenter des mises à jour toutes les heures. Ils obligent pas à espionner leurs clients ou effectuer des actions malveillantes dans tous les cas.
5. Les e-mails cités par Bloomberg peuvent être authentiques mais selon la compagnie, ils ne correspondent pas à la vérité.
6. La société travaille activement avec les fournisseurs d'hébergement Internet (FAI) et d'autres entités pour lutter contre les réseaux de zombies et d'autres grandes attaques. Les infections virales et les intrusions potentielles peuvent être contrés par la coordination des stratégies de défense efficace.
7. Le terme “contre-mesures actives” est décrit dans le cadre du moteur de l'anti-virus qui empêche les attaques de pirates. Kaspersky Labs affirment que ce terme ne doit pas être utilisé pour faire référence à toute activité malveillante potentielle envers les clients.
8. Le lien entre Kaspersky et le FSB russe, ainsi que d'autres services de renseignement est décrit comme professionnel. Selon les lois russes l'entreprise est conforme à l'expertise dans la lutte contre les cyber-attaques de l'aide au gouvernement. La société ne fournit pas les agences avec des données de leurs clients qui est “techniquement impossible”.
9. L'état des e-mails de M.. Chekunov qui est décrit comme un ancien officier du KGB et le directeur juridique du projet secret présumé. En fait, le programmeur a travaillé pour le Service des frontières dans l'Union soviétique et ne fonctionne pas comme la tête d'un tel projet.
Jusqu'ici le gouvernement américain n'a pas été en mesure d'identifier aucune preuve réelle d'une connexion entre l'entreprise et les services de renseignement russes ou d'un autre acteur de l'État. Il est très probable que ces actions sont une action de suivi des décisions politiques prises par le gouvernement. Un incident similaire est survenu lorsque le système d'exploitation sécurisé propriétaire faite par le vendeur (KasperskyOS) a été présenté il y a quelques mois.
L'idée derrière le projet était de créer un système d'exploitation sécurisé à partir de zéro pour minimiser la possibilité d'utiliser des exploits connus ou découvrir les faiblesses. La société offre le produit aux partenaires matériels citant comme une option fiable et sécurisée. Quand il a été libéré au public, il y avait des rapports et des déclarations faites par les médias qu'il aurait blâmés pour être un service d'espionnage exploité par les services de renseignement russes.
Il est possible que nous pourrions voir d'autres fournisseurs d'anti-virus ou des sociétés de matériel retiré de la liste de la GSA à l'avenir aussi bien.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: