Är Kaspersky Software ett verktyg för den ryska regeringen?

Är Kaspersky Software ett verktyg för den ryska regeringen? / säkerhet

En ganska intressant utveckling har skurit upp i säkerhetsvärlden. Department of Homeland Security (DHS) har förbjudit användningen av Kasperskys säkerhetsprogram på federala datorer. Detta - förståeligt - har vissa människor oroliga. Är det fortfarande säkert att använda Kaspersky-programvaran på din hem- eller arbetsdator?

Vi har samlat in fakta, försökt att förstå kraven och sammanställa vad vi hittat. Här är vad vi vet hittills.

Vad DHS säger

Enligt DHS-uttalandet om utfärdande av bindande operativdirektiv 17-01 har avdelningen direkta federala verkställande filialer för att identifiera användningen av Kaspersky-programvaran på sina enheter och ta bort den inom 90 dagar. Varför?

Avdelningen är oroad över banden mellan vissa Kaspersky-tjänstemän och den ryska underrättelsetjänsten och andra myndigheter och krav enligt rysk lag som tillåter ryska underrättelsetjänster att begära eller tvinga hjälp från Kaspersky och att avlyssna kommunikation som överför ryska nätverk.

Uttalandet säger också att DHS är oroad över att den ryska regeringen skulle kunna utnyttja Kaspersky-produkter på amerikanska federala datorer, med eller utan samarbete från Kaspersky. Uttalandet är glesat på information som stöder dessa påståenden.

New Hampshire senator Jeanne Shaheen har lett anklagelsen i kongressen att förbjuda Kaspersky-produkter från federala datorer. I en intervju med NPR uppgav hon att det hade varit offentliga bekymmer uttryckta. Några av dessa bekymmer “föreslår att det varit direkt samarbete med vissa tjänstemän från Kaspersky och från FSB.”

Vi har inte sett några bevis på att detta är fallet. Shaheen uppgav också att det finns relevant sekretessbelagd information som kan stödja denna idé. Eftersom det är klassificerat, har vi ingen aning om det är sant. Eller om det ens existerar.

(Shaheen är känt för att stödja kriget i Irak, vilket berodde på felaktig intelligens. Vi vet alla hur det visade sig. En rad kommentatorer har noterat likheten mellan dessa två fall.)

Vad Kaspersky säger

Cybersäkerhetsfirman, som du kanske kan tänka dig, är inte glad över den här utvecklingen. Kaspersky har varit i branschen i 20 år och har en steriell rekord för skydd. De är konsekvent rankade mycket högt i listor med den bästa säkerhetsprogramvaran.

Kasperskys svar sammanfattas snyggt i detta uttalande:

Inga trovärdiga bevis har presenterats offentligt av någon eller någon organisation eftersom anklagelserna är baserade på falska påståenden och felaktiga antaganden, inklusive påståenden om effekterna av ryska regler och politik på bolaget.

Företaget arbetar med regeringar runt om i världen för att tillhandahålla produkter för cybersäkerhet. Varför faller globalt cybersäkerhetsförtroende? Varför faller det globala cybersäkerhetsförtroendet? Lita du på cybersäkerhet i alla dess manifestationer? Har det varit en allmän nedgång i det globala säkerhetssäkerheten i världen? Och i så fall hur kan den förtroendet återfås? Läs mer . Och det mesta av deras verksamhet är gjort utanför Ryssland. De påpekar även att de lagar som diskuteras i DHS-uttalandet inte gäller dem: de gäller endast telekomleverantörer och internetleverantörer.

“Kaspersky Lab har aldrig hjälpt eller hjälpt någon regering i världen med sin cyberspionage eller offensiva cyber-ansträngningar och det är oroligt att ett privat företag kan anses vara skyldigt tills det är oskyldigt på grund av geopolitiska problem.” Det blir inte mycket tydligare än det.

Men säger de sanningen?

Vad vi vet så långt

Som Kaspersky påpekar har inga trovärdiga bevis presenterats offentligt. Vissa sekretessbelagda uppgifter har blivit antydda, men det finns inget sätt att vi kan bedöma sannolikheten för den informationen. Om det ens existerar.

Och med förbindelserna mellan USA och Ryssland, som för närvarande ligger i en ganska fälld plats, tanken på “geopolitiska frågor” påverkar detta beslut verkar trovärdigt.

I en Utrikespolitik artikel från augusti 2017 citeras en anonym senior intelligens tjänsteman som säger att underrättelsetjänster har letat efter bevis på statliga störningar eller sårbarheter i Kaspersky-programvaran “i åratal.” Men de hittade ingenting.

Hittade amerikanska underrättelser ny information? Det är möjligt. Men det finns inget sätt att veta.

Naturligtvis är ingenting i den politiska världen lika tydligt som det verkar först. Tillbaka i 2012, Trådbunden skrev en lång profil av Kaspersky och hans företag. De noterade ett antal sätt som Kasperskys synpunkter anpassar sig till den ryska regeringen, och hur han verkar ha ett förhållande med vissa medlemmar i FSB.

De noterar också att många av dessa relationer liknar dem mellan stora amerikanska företag och Washington. Och att Kaspersky har en dedikerad besättning som försöker stämpla ut cyberspionage. Detta är laget som upptäckte Stuxnet kunde dessa NSA Cyber-Spionage Techniques användas mot dig? Kunde dessa NSA Cyber-Spionage Techniques användas mot dig? Om NSA kan spåra dig - och vi vet att det kan - så kan cyberkriminella. Så här använder du regeringens redskap till dig senare. Läs mer, en amerikansk-israelisk cyberweapon utplacerad i Iran.

Artikeln målar en motstridig bild. Särskilt när du tar hänsyn till sin fruktansvärda vilseledande titel, “Rysslands Top Cyber ​​Sleuth Folies US Spies, hjälper Kremlin Pals.”

Kompetent och komplicerat

Men i slutändan är det en bild av en kompetent affärsman. Han förstår det politiska klimatet och gör det till sin fördel när han kan. Han kan komma överens med den ryska partiledningen på internetets privatliv, men det gör också många andra människor runt om i världen.

Han är en komplicerad man i en komplicerad verksamhet. Det gör verkligen honom inte till ett verktyg för FSB.

Ja, Kaspersky Labs har gjort programvara för den ryska regeringen. Men de har också gjort programvara för andra regeringar runt om i världen. De är förmodligen närmare FSB än de är till andra statliga organisationer. Men det kan förväntas, eftersom de är baserade i Ryssland, och FSB hanterar mycket av landets cyberproblem.

Återigen, komplicerat.

Skulle du vara orolig?

Nej. Det finns nästan ingen anledning till oro.

Det verkar ganska osannolikt att Kaspersky Labs, ett mycket framgångsrikt internationellt företag, är intrasslad i rysk spionage. Och även om de var, skulle de rikta sig mot regeringar och militära datorer, inte civila.

Om du tror på världsomspännande konspirationer är Paul Dead: Hur Internet brände The Beatles Conspiracy Theory Paul är död: Hur Internet brände The Beatles Conspiracy Theory Har Paul McCartney, legendarisk musiker och medlem av The Beatles faktiskt dör 1966 bara ersättas av en lookalike? Förmodligen inte, men "Paul is Dead" konspirationsteori vägrar helt enkelt att dö. Läs mer, du kan oroa dig för att Ryssland använder Kaspersky-programvara för att infiltrera datorer runt om i världen för något fientligt syfte. Och medan främling saker har hänt, verkar det väldigt osannolikt. (Även om det skulle göra en stor Tom Clancy-roman.)

Förutom Kasperskys stavar rykte, gör de också mycket pengar: 644 miljoner dollar vid tiden för det Utrikespolitik artikel - tillräckligt för att de ska släppa en fri version av deras programvara Kaspersky lanserar ett gratis antivirusprogram för din dator Kaspersky lanserar ett gratis antivirusprogram för din dator Kaspersky lanserar en gratis version av dess prisbelönta antivirusprogram över hela världen. Kaspersky Free erbjuder det mest grundläggande skyddet gratis för alla och alla som vill ha det. Läs mer . De har liten motivation att riskera sitt rykte för att hjälpa den ryska regeringen. I cybersäkerhetsvärlden är ditt rykte av största vikt.

Betyder det att de är helt oskyldiga? Nej. Som jag nämnde är det ett komplicerat företag. Och ett cybersäkerhetsföretag som samarbetar med en efterrättelsetjänst är inte en fördjupad idé. Men på grundval av bevis som är offentligt tillgängliga - vilket är knappt - ser det ut som om Kaspersky säger sanningen.

Gå med vad som gör att du känner dig säker

I slutändan är det viktigt att din säkerhetsprogramvara gör att du känner dig trygg. Om du inte längre litar på Kaspersky, växla till något annat. Så enkelt är det. Jag skulle uppmuntra dig att inte hoppa till slutsatser och titta på företagets långa rykte för excellens. Den 8 bästa säkerhetsprogramvaran för Windows 10 skadlig kodsbeskrivning 8 bästa säkerhetsprogramvaran för Windows 10 skadlig kodskyddet Vill du strama säkerheten på din PC? Det är en bra idé, så ta en titt på dessa fantastiska antivirusalternativ för Windows 10. Läs mer .

Självklart kommer vi hålla ett öga på denna utveckling. Oavsett om det slutar vara politiskt manövrerande eller ett äkta hot, kommer vi vara säkra på att meddela dig det.

Fortar du fortfarande Kaspersky-programvaran? Eller kommer du att byta till något annat? Dela dina tankar i kommentarerna nedan!

Bildkrediter: Anton_Sokolov / Depositionfoton

Utforska mer om: Online-säkerhet.