Reuters: Kaspersky sabotował działania konkurencji. Firma zaprzecza
Najnowsze informacje przedstawione przez Reutersa po prostu wstrząsnęły rynkiem związanym z bezpieczeństwem komputerowym. Według rzekomych wypowiedzi byłych pracowników rosyjskiej firmy Kaspersky Lab, dopuszczała się ona sabotowania działań konkurencji, co mogło spowodować nie tylko szkodę innych firm, ale przede wszystkim użytkowników. Firma odniosła się już do tych zarzutów i zdecydowanie im zaprzecza.
Według dwóch anonimowych, byłych pracowników laboratorium, Kaspersky Lab prowadziło tajną kampanię przeciwko m.in. Microsoftowi, AVG, Avastowi i innym producentom oprogramowania antywirusowego. Akcję miał nadzorować sam współzałożyciel firmy, Jewgienij Kasperski. Rzekomy powód jest natomiast prozaiczny: wszystko za sprawą tego, że konkurencyjne firmy korzystały z dorobku Kaspersky'ego i wykorzystywały odkrycia tej firmy w walce z cyberprzestępczością, a same nie wnosiły niczego istotnego i nie inwestowały w rozwój technologii służacej do ochrony użytkowników. Anonimowy były pracownik poinformował, że Jewgienij uznawał takie działanie za kradzież i chciał się za to odegrać.
W efekcie w firmie miał powstać specjalny dział, który zajmował się tworzeniem fałszywych sygnatur szkodników. Te były następnie przejmowane przez inne firmy i mogły doprowadzać do awarii np. wskutek usuwania składników systemowych lub aplikacji. Ostatecznym efektem w takiej sytuacji byłoby to, że użytkownik przestaje wierzyć danemu producentowi i sięga po inne, konkurencyjne (choćby Kaspersky'ego) rozwiązanie. Pikanterii całej sprawie dodaje fakt, że w ostatnich latach wspomniane firmy faktycznie wykrywały próby wywołania fałszywego alarmu.
Dodatkowym argumentem poruszanym w sprawie przeciwko rosyjskiemu laboratorium jest test przeprowadzony w 2010 roku. Wtedy to firma zgłosiła do skanera VirusTotal 20 nieszkodliwych programów uznając 10 z nich za szkodniki, odczekała jakiś czas, a następnie sprawdziła, jak zachowali się inni producenci. Okazało się, że część z nich uznała próbki za szkodliwe, tylko dlatego, że właśnie tak zostały oznaczone przez firmę Kaspersky – same nie wykonały natomiast żadnej analizy ich działania, co delikatnie mówiąc, niezbyt dobrze świadczy o podejściu do kwestii bezpieczeństwa. Wyniki zostały upublicznione, a rosyjskie laboratorium rozpoczęło dyskusję na ten temat, z czym zresztą zgodzili się pozostali jej uczestniczy. Biorąc pod uwagę fakt, iż wszystkie te informacje są dostępne w Internecie, zadziwiające jest siła nagonki i odgórne osądzanie firmy na podstawie rzekomych informacji dostarczonych przez dwie kompletnie anonimowe osoby.
Czy firma Kaspersky faktycznie dopuściła się takiego działania? Tego nikt nie jest w stanie dokładnie potwierdzić, nic natomiast nie wiadomo o wiarygodności informatorów, wiec sprawa stoi pod ogromnym znakiem zapytania – przecież równie dobrze w obliczu aktualnej sytuacji geopolitycznej ktoś mógłby zapłacić za publikację tego typu materiału, aby tym samym zdyskredytować jedną z rosyjskich firm. W ostatnim czasie nie brakowało natomiast zarzutów pod jej adresem, a wiele wskazuje na to, że powodem jest lokalizacja: czy Kaspersky Lab byłoby szkalowane w taki sam sposób, gdyby narodziło się w Waszyngtonie? Tego nie wiemy, pewne jest, że komuś na pewno udało się już zniszczyć jej wizerunek i cała afera odbije się negatywnie na liczbie jej klientów. Poniżej publikujemy oficjalne stanowisko firmy w tej sprawie. Zdecydowaliśmy się zacytować je w całości, ze względu na istotność tej informacji:
W przeciwieństwie do oskarżeń opublikowanych w artykule Reutersa, Kaspersky Lab nigdynie przeprowadzał żadnej tajnej kampanii mającej na celu oszukanie rozwiązań swoichkonkurentów, by generowały fałszywe alarmy, co miałoby zaszkodzić reputacji tych firm.Tego typu działania są nieetyczne, nieszczere oraz nielegalne. Przedstawione przezanonimowych, zawiedzionych byłych pracowników oskarżenia, z których wynika, że firmaKaspersky Lab – lub jej dyrektor generalny – była zaangażowana w takie działania, sąpozbawione wartości i fałszywe. Jako członek społeczności bezpieczeństwa IT, dzielimy sięnaszymi badaniami z innymi producentami, a także otrzymujemy i analizujemy informacjeo zagrożeniach od innych. Mimo że konkurencja na rynku bezpieczeństwa IT jest duża, takazaufana wymiana danych jest jednym z kluczowych elementów dla całego ekosystemu ITi dokładamy wszelkich starań, by zapewnić niezakłócony przebieg informacji między namia konkurencją.
W 2010 r. Kaspersky Lab przeprowadził jednorazowy eksperyment polegający naumieszczeniu 20 próbek nieszkodliwych programów w multiskanerze VirusTotal, co niepowinno wywoływać żadnych fałszywych alarmów, ponieważ pliki te były całkowicie czystei nieszkodliwe. Po zakończeniu eksperymentu Kaspersky Lab opublikował oficjalnąinformację na ten temat i udostępnił wszystkie wykorzystane próbki, by każdy mógł jesamodzielnie przetestować. Eksperyment miał na celu zwrócenie uwagi społecznościbezpieczeństwa IT na problem niewystarczającej jakości wykrywania zagrożeń przezmultikanery, a dokładniej na fakt uznawania plików za szkodliwe tylko dlatego, że niektórzyproducenci oznaczyli je w ten sposób, bez dodatkowych badań zachowania poszczególnychobiektów. Więcej informacji na ten temat znajduje się na stronie https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing.
Po zakończeniu eksperymentu Kaspersky Lab zainicjował dyskusję w branżybezpieczeństwa IT, z której wynikało, że wszyscy uczestnicy są zgodni co do postawionychtez. Więcej informacji na ten temat znajduje się na stronie https://securelist.com/blog/incidents/30613/cascading-false-positives.
W 2012 r. Kaspersky Lab znalazł się w gronie firm dotkniętych umieszczeniemspreparowanych plików przez nieznane źródło w serwisie VirusTotal. Incydent ten wywołałszereg fałszywych alarmów. W celu rozwiązania problemu na konferencji Virus Bulletinw Berlinie w październiku 2013 r. odbyło się prywatne spotkanie między czołowymiproducentami rozwiązań bezpieczeństwa IT. Strony wymieniły informacje o incydentach,zastanowiły się nad motywami kierującymi takimi działaniami i opracowały plan działania.W dalszym ciągu nie udało się ustalić, kto stał za wspomnianymi szkodliwymi działaniami.
Piotr Kupczyk Dyrektor biura komunikacji z mediami Kaspersky Lab Polska
W związku z faktami przedstawionymi przez firmę Kaspersky, klientom korzystającym z jej pakietów polecamy jak na razie pozostanie przy aktualnie stosowanym rozwiązaniu antywirusowym. Nie ma pewności co do zarzutów przedstawianych przez Reutersa, a nie powinniśmy wyciągać pochopnym wniosków jedynie ze względu na to, co dzieje się za naszą wschodnią granicą.
