קספרסקי מגיב להאשמות של הניו יורק טיימס

Facebook: Kaspersky Lab IsraelDefense

הניו יורק טיימס פרסם לפני כשבוע מאמר ובו נטען כי תוכנת האנטי וירוס של קספרסקי יכולה לשמש כחרב פיפיות - מחד כלי הגנה, מאידך כלי ריגול. המאמר מתבסס על מחקר שעשה עובד לשעבר בNSA (כמה מפתיע) סביב התוכנה של קספרסקי. "רציתי לדעת אם זה מנגנון התקפה אפשרי", אומר וורדל בכתבה. "לא רציתי להיכנס להאשמות המורכבות. אבל מנקודת מבט טכנית, אם יצרנית אנטי וירוס רוצה, נאלצה, או היו פורצים אליה, האם היא יכול לייצר חתימה על מסמכים מסווגים?".

ובכן, נזכיר כי מדובר בכתבה נוספת בתקשורת האמריקאית שמצטרפת לציד המכשפות סביב מוצרי סייבר רוסיים וסינים בארה"ב. בכל הכתבות הללו לא נמצאה הוכחה אחת שתוכנות כאלו שימשו ככלי ריגול אי פעם, וכן הטענות הטכניות שעולות בכתבה האחרונה יכולות להיות נכונות להרבה מוצרי הגנה בסייבר אחרים, ולא רק אלו של קספרסקי. אם תפיסת החוק המערבית טוענת שאדם חף מפשע עד שמוכח אחרת, אצל האמריקאים זה כנראה עובד אחרת שזה מגיע לביטחון הלאומי שלהם (ולכסף של חברות סייבר אמריקאיות). 

קספרסקי לא נשאר חייב ופרסם תגובה בנושא: 

"מאמר הניו יורק טיימס מפרש את המחקר בצורה לא נכונה. הוא התבסס על ההנחה שלגורם הזדוני תהיה גישת אדמין למחשב כאשר מוצר מעבדת קספרסקי פעל עליו. המאמר אינו מספק כל עדות או מציג שיטה חדשנית לאפשרות להשתמש במוצרי מעבדת קספרסקי -או כל מוצר אנטי וירוס אחר -כאמצעי ריגול. כל גורם זדוני המשיג גישת אדמין למחשב יכול באופן תיאורטי לבצע פעולה של חיפוש קבצים במחשב או להשתמש בכל אפליקציה הפועלת עליו (סוג של פעולה שמוצרי מעבדת קספרסקי תוכננו לזהות ולהגן מפניה).

"המאמר אינו מציג אף עדות לכך שבמוצרי מעבדת קספרסקי נעשה אי פעם שימוש ככלי ריגול. בנוסף, לכל תוכנות האבטחה הנפוצות -לא רק מוצרי מעבדת קספרסקי -יש את היכולת לבצע חיפוש אחר קבצים זדוניים. מכיוון שהטענות במאמר יכולות להיות מופנות לכל מוצר תוכנת אבטחה בתעשייה, האשמות שכאלה מאיימות לפגוע לא רק במוניטין שלנו, אלא בכל תעשיית אבטחת המידע".

"יותר מכך, למוצרי מעבדת קספרסקי לא ניתן להעביר באופן סודי הגדרות חתימה (של קוד זדוני) או עדכון מסוים אל משתמש בודד. זאת מכיוון שכל החתימות שלנו זמינות -ופתוחות -לכל המשתמשים שלנו. העדכונים שלנו נושאים חתימה דיגיטלית כך שלא אפשרי לזייף עדכון".

"מצער לראות כי נמשכות ההאשמות הבלתי מבוססות כנגד מעבדת קספרסקי. באמצעות יוזמת השקיפות הגלובלית החדשה, קוד המקור הראשוני שלנו, כמו גם עדכוני הקוד הבאים יהיו זמינים לסקירה מצד מומחים, יחד עם חוקי זיהוי האיומים שלנו".

"המאמר גם מכיל מספר חוסר דיוקים נוספים, ומעבדת קספרסקי מעוניינת להבהיר את הנקודות הבאות:

• מעבדת קספרסקי לא היו חוזים אל מול רשויות ממשלתיות בארה"ב. בדומה לעבודה של רוב חברות התוכנה, מעבדת קספרסקי מפעילה מודל של ערוצי מכירה באמצעותם היא מוכרת מוצרים ללקוחות דרך מפיצים ומשווקים. למעבדת קספרסקי אין ידע לגבי תנאי הקניה שהמפיצים שלה קבעו אל מול רשויות פדרליות. מעבדת קספרסקי מעולם לא מיקדה מכירות של תוכנה בלקוח מסוים בממשלת ארה"ב.

•  מעבדת קספרסקי לא אישרה כי מצאה כלי פריצה במחשב של עובד NSA. מעבדת קספרסקי מאשרת כי מוצר האנטי וירוס שלה מצא קוד מקור חשוד של הקוד הזדוני Equation במחשב אישי בשנת 2014, אבל החברה אינה מכירה את זהות האדם שהמחשב היה בבעלותו או השתמש במחשב.

• מוצרי מעבדת קספרסקי מעולם לא היו בשימוש ככלי דלת אחורית עבור המודיעין הרוסי או כל גוף מודיעין אחר, ולא הופעלו כדי לסרוק מחשבים השייכים ללקוחות מעבדת קספרסקי.

"מעבדת קספרסקי מחויבת להבטיח את אמון לקוחותיה ולשמור על אמון זה, והמוצרים שלנו עומדים בסטנדרטים הגבוהים ביותר של תעשיית אבטחת הסייבר. למוצרי החברה רמות דומות של גישה והרשאות למערכות כמו לכל ספק אבטחה אחר".