I prodotti di sicurezza Kaspersky Lab sono ora vietati per l'uso da parte delle agenzie governative degli Stati Uniti in base a diversi rapporti. Le preoccupazioni sono legate ai potenziali legami tra l'azienda ei servizi di intelligence Federazione Russa.
L'Amministrazione General Service (GSA) ha dichiarato che il venditore è stato stato rimosso dalla lista delle aziende autorizzate. Questo significa che le agenzie governative troveranno molto difficile acquistare prodotti realizzati dalla società. La società ha negato ogni accusa, dar loro un nome come “dichiarazioni inesatte”.
Kaspersky Anti-Virus - potenziale minaccia o un falso allarme
La notizia è arrivata dopo diversi grandi media hanno riferito circa la decisione GSA. Secondo i giornalisti di Bloomberg l'amministratore delegato della società russa Eugene Kaspersky ha comunicato con il personale di alto livello tramite e-mail su un'iniziativa sicurezza informatica segreta legata al FSB, il servizio di intelligence russo. I rapporti affermano che Kaspersky ha descritto un software che è in grado sia di “la protezione contro gli attacchi” e l'azione “contromisure attive”. E 'possibile che tali applicazioni possono essere utilizzate per ottenere informazioni sensibili circa i padroni di casa intenzionalmente, come dati di telemetria è attivamente raccolto e trasmesso ai server di fornitori. I potenziali pericoli associati a tali infezioni possono comprendere i seguenti:
- Sorveglianza - prodotti anti-virus monitorare attivamente tutti i processi di sistema e utente. Questo dà loro la possibilità di monitorare tutte le azioni effettuate dagli utenti o in modo automatizzato. Impiantare codice dannoso in prodotti anti-virus Kaspersky o altri strumenti in grado di dare al fornitore o dei servizi di intelligence capacità di sorveglianza in tempo reale.
- Il furto di dati - FSB-emessi Kaspersky installatori anti-virus possono essere utilizzati dagli ufficiali dei servizi segreti russi per rubare dati sensibili dai computer infetti.
- Ulteriori infezione da malware - Infezioni attivi possono portare all'esecuzione di codice che ha il potenziale per scaricare altro malware alle vittime.
- Modifiche al sistema - Simile a virus informatici qualsiasi codice maligno può essere utilizzato per modificare il comportamento e la configurazione dei computer interessati. A seconda del incorporata nei comandi di tali azioni possono ostacolare le prestazioni o addirittura causare un malfunzionamento del sistema.
Kaspersky nega le accuse
Kaspersky Lab ha ufficialmente negato le accuse in una dichiarazione pubblica chiamandoli “rappresentazioni inesatte”. Eventuali possibili legami con i servizi segreti russi o altri attori statali per condurre attacchi di sorveglianza o di hacker criminali contro gli Stati Uniti è stato etichettato come “falsa teoria”. La società testimonia che esso rispetta tutti gli standard etici per proteggere i loro clienti da virus e malware.
Kaspersky ha risposto alle accuse affrontando questioni potenziali in più punti:
1. I media hanno riferito su Kaspersky hanno sviluppato tecnologie che sono incorporati in numerosi dispositivi che non il nome della società. Ciò è dovuto agli accordi di licenza con i partner di Kaspersky che permettono l'inserimento di motori anti-malware a soluzioni di terze parti.
2. I funzionari di Kaspersky sono accusati di mantenere uno stretto rapporto con i servizi segreti russi. La società ha dichiarato che ha pubblicamente riconosciuto la sua cooperazione con le agenzie statali e le istituzioni di molti paesi a difenderli contro i criminali informatici.
3. Eventuali richieste fatte dal governo russo o delle sue agenzie sono negati. Kaspersky ha rivelato che la comunicazione interna tra Eugene Kaspersky ed altri funzionari proibisce esplicitamente eventuali perdite di informazioni su progetti segreti, in particolare a soggetti esterni.
4. Stato Kaspersky Lab che i loro prodotti sono uno dei il primo a presentare aggiornamenti orari. Essi obbligano a non spiare i loro clienti o eseguire azioni dannose in ogni caso.
5. Le e-mail citati da Bloomberg possono essere autentici tuttavia secondo l'azienda non corrispondono alla verità.
6. L'azienda lavora attivamente con i fornitori di Internet di hosting (ISP) e altri enti per combattere le botnet e altri grandi attacchi. infezioni da virus e potenziali intrusioni possono essere contrastati attraverso il coordinamento delle strategie difensive in modo efficace.
7. Il termine “contromisure attive” è descritto come parte del motore della antivirus che impedisce gli attacchi degli hacker. Kaspersky Labs affermare che questo termine non dovrebbe essere utilizzato per fare riferimento a qualsiasi potenziale attività dannosa nei confronti dei clienti.
8. Il legame tra Kaspersky e il FSB russo, così come altri servizi di intelligence è descritto come professionista. Secondo le leggi russe la società si conforma con perizia in cui la lotta contro gli attacchi informatici in assistenza al governo. La società non fornisce le agenzie con i dati dei loro clienti come quello è “tecnicamente impossibile”.
9. Lo stato e-mail del sig. Cekunov che viene descritto come un ex ufficiale del KGB e il responsabile legale del progetto segreto presunto. In realtà il programmatore ha lavorato per il Servizio di frontiera in Unione Sovietica e non funziona come la testa di un tale progetto.
Finora il governo degli Stati Uniti non è stato in grado di individuare una vera e propria prova di un collegamento tra l'azienda ei servizi segreti russi o di un altro attore statale. E 'molto probabile che queste azioni sono un'azione di follow-up a decisioni politiche prese dal governo. Si è verificato un incidente simile quando il sistema operativo protetto proprietaria fatta dal venditore (KasperskyOS) è stato introdotto qualche mese fa.
L'idea alla base del progetto era quello di creare un sistema operativo sicuro da zero per ridurre al minimo la possibilità di utilizzare qualsiasi exploit noti o alla scoperta di debolezze. L'azienda sta offrendo il prodotto al partner hardware citandolo come una scelta affidabile e sicuro. Quando è stato rilasciato al pubblico ci sono stati alcuni rapporti e le dichiarazioni rilasciate dai media che presumibilmente la colpa per essere un servizio di spionaggio gestito dai servizi segreti russi.
E 'possibile che potremmo vedere altri fornitori di anti-virus o di società di hardware rimossi dalla lista del GSA in futuro pure.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: