r   e   k   l   a   m   a
r   e   k   l   a   m   a

Reuters: Kaspersky sabotował działania konkurencji. Firma zaprzecza

Strona główna AktualnościBEZPIECZEŃSTWO

Najnowsze informacje przedstawione przez Reutersa po prostu wstrząsnęły rynkiem związanym z bezpieczeństwem komputerowym. Według rzekomych wypowiedzi byłych pracowników rosyjskiej firmy Kaspersky Lab, dopuszczała się ona sabotowania działań konkurencji, co mogło spowodować nie tylko szkodę innych firm, ale przede wszystkim użytkowników. Firma odniosła się już do tych zarzutów i zdecydowanie im zaprzecza.

Według dwóch anonimowych, byłych pracowników laboratorium, Kaspersky Lab prowadziło tajną kampanię przeciwko m.in. Microsoftowi, AVG, Avastowi i innym producentom oprogramowania antywirusowego. Akcję miał nadzorować sam współzałożyciel firmy, Jewgienij Kasperski. Rzekomy powód jest natomiast prozaiczny: wszystko za sprawą tego, że konkurencyjne firmy korzystały z dorobku Kaspersky'ego i wykorzystywały odkrycia tej firmy w walce z cyberprzestępczością, a same nie wnosiły niczego istotnego i nie inwestowały w rozwój technologii służacej do ochrony użytkowników. Anonimowy były pracownik poinformował, że Jewgienij uznawał takie działanie za kradzież i chciał się za to odegrać.

W efekcie w firmie miał powstać specjalny dział, który zajmował się tworzeniem fałszywych sygnatur szkodników. Te były następnie przejmowane przez inne firmy i mogły doprowadzać do awarii np. wskutek usuwania składników systemowych lub aplikacji. Ostatecznym efektem w takiej sytuacji byłoby to, że użytkownik przestaje wierzyć danemu producentowi i sięga po inne, konkurencyjne (choćby Kaspersky'ego) rozwiązanie. Pikanterii całej sprawie dodaje fakt, że w ostatnich latach wspomniane firmy faktycznie wykrywały próby wywołania fałszywego alarmu.

r   e   k   l   a   m   a

Dodatkowym argumentem poruszanym w sprawie przeciwko rosyjskiemu laboratorium jest test przeprowadzony w 2010 roku. Wtedy to firma zgłosiła do skanera VirusTotal 20 nieszkodliwych programów uznając 10 z nich za szkodniki, odczekała jakiś czas, a następnie sprawdziła, jak zachowali się inni producenci. Okazało się, że część z nich uznała próbki za szkodliwe, tylko dlatego, że właśnie tak zostały oznaczone przez firmę Kaspersky – same nie wykonały natomiast żadnej analizy ich działania, co delikatnie mówiąc, niezbyt dobrze świadczy o podejściu do kwestii bezpieczeństwa. Wyniki zostały upublicznione, a rosyjskie laboratorium rozpoczęło dyskusję na ten temat, z czym zresztą zgodzili się pozostali jej uczestniczy. Biorąc pod uwagę fakt, iż wszystkie te informacje są dostępne w Internecie, zadziwiające jest siła nagonki i odgórne osądzanie firmy na podstawie rzekomych informacji dostarczonych przez dwie kompletnie anonimowe osoby.

Czy firma Kaspersky faktycznie dopuściła się takiego działania? Tego nikt nie jest w stanie dokładnie potwierdzić, nic natomiast nie wiadomo o wiarygodności informatorów, wiec sprawa stoi pod ogromnym znakiem zapytania – przecież równie dobrze w obliczu aktualnej sytuacji geopolitycznej ktoś mógłby zapłacić za publikację tego typu materiału, aby tym samym zdyskredytować jedną z rosyjskich firm. W ostatnim czasie nie brakowało natomiast zarzutów pod jej adresem, a wiele wskazuje na to, że powodem jest lokalizacja: czy Kaspersky Lab byłoby szkalowane w taki sam sposób, gdyby narodziło się w Waszyngtonie? Tego nie wiemy, pewne jest, że komuś na pewno udało się już zniszczyć jej wizerunek i cała afera odbije się negatywnie na liczbie jej klientów. Poniżej publikujemy oficjalne stanowisko firmy w tej sprawie. Zdecydowaliśmy się zacytować je w całości, ze względu na istotność tej informacji:

W przeciwieństwie do oskarżeń opublikowanych w artykule Reutersa, Kaspersky Lab nigdy nie przeprowadzał żadnej tajnej kampanii mającej na celu oszukanie rozwiązań swoich konkurentów, by generowały fałszywe alarmy, co miałoby zaszkodzić reputacji tych firm. Tego typu działania są nieetyczne, nieszczere oraz nielegalne. Przedstawione przez anonimowych, zawiedzionych byłych pracowników oskarżenia, z których wynika, że firma Kaspersky Lab – lub jej dyrektor generalny – była zaangażowana w takie działania, są pozbawione wartości i fałszywe. Jako członek społeczności bezpieczeństwa IT, dzielimy się naszymi badaniami z innymi producentami, a także otrzymujemy i analizujemy informacje o zagrożeniach od innych. Mimo że konkurencja na rynku bezpieczeństwa IT jest duża, taka zaufana wymiana danych jest jednym z kluczowych elementów dla całego ekosystemu IT i dokładamy wszelkich starań, by zapewnić niezakłócony przebieg informacji między nami a konkurencją.

W 2010 r. Kaspersky Lab przeprowadził jednorazowy eksperyment polegający na umieszczeniu 20 próbek nieszkodliwych programów w multiskanerze VirusTotal, co nie powinno wywoływać żadnych fałszywych alarmów, ponieważ pliki te były całkowicie czyste i nieszkodliwe. Po zakończeniu eksperymentu Kaspersky Lab opublikował oficjalną informację na ten temat i udostępnił wszystkie wykorzystane próbki, by każdy mógł je samodzielnie przetestować. Eksperyment miał na celu zwrócenie uwagi społeczności bezpieczeństwa IT na problem niewystarczającej jakości wykrywania zagrożeń przez multikanery, a dokładniej na fakt uznawania plików za szkodliwe tylko dlatego, że niektórzy producenci oznaczyli je w ten sposób, bez dodatkowych badań zachowania poszczególnych obiektów. Więcej informacji na ten temat znajduje się na stronie https://securelist.com/blog/ opinions/30611/on-the-way-to-better-testing.

Po zakończeniu eksperymentu Kaspersky Lab zainicjował dyskusję w branży bezpieczeństwa IT, z której wynikało, że wszyscy uczestnicy są zgodni co do postawionych tez. Więcej informacji na ten temat znajduje się na stronie https://securelist.com/blog/ incidents/30613/cascading-false-positives.

W 2012 r. Kaspersky Lab znalazł się w gronie firm dotkniętych umieszczeniem spreparowanych plików przez nieznane źródło w serwisie VirusTotal. Incydent ten wywołał szereg fałszywych alarmów. W celu rozwiązania problemu na konferencji Virus Bulletin w Berlinie w październiku 2013 r. odbyło się prywatne spotkanie między czołowymi producentami rozwiązań bezpieczeństwa IT. Strony wymieniły informacje o incydentach, zastanowiły się nad motywami kierującymi takimi działaniami i opracowały plan działania. W dalszym ciągu nie udało się ustalić, kto stał za wspomnianymi szkodliwymi działaniami.

Piotr Kupczyk
Dyrektor biura komunikacji z mediami
Kaspersky Lab Polska

W związku z faktami przedstawionymi przez firmę Kaspersky, klientom korzystającym z jej pakietów polecamy jak na razie pozostanie przy aktualnie stosowanym rozwiązaniu antywirusowym. Nie ma pewności co do zarzutów przedstawianych przez Reutersa, a nie powinniśmy wyciągać pochopnym wniosków jedynie ze względu na to, co dzieje się za naszą wschodnią granicą.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.