Czy zwykły użytkownik może zaufać antywirusom Kaspersky Lab?

Włamanie się izraelskich hakerów do chmury Kaspersky Lab, którewedług anonimowych źródeł New York Timesa ujawnić miało wykorzystanieoprogramowania antywirusowego tej firmy do operacjicyberszpiegowskich, wywołało burzliwą dyskusję także pozagranicami Stanów Zjednoczonych. W USA produkty Kaspersky Lab są jużoficjalnie zakazane dla administracji federalnej i jej urzędów,promuje się ich wycofanie z użycia w biznesie – a co z innymikrajami NATO? Czy powinniśmy pójść w ślad za Amerykanami, czyteż przeciwnie, zachować spokój Niemców?

Kilka dni temu niemiecki BSI (Bundesamt für Sicherheit in derInformationstechnik), niemiecki urząd federalny ds. bezpieczeństwainformatycznego, wydał oficjalny komunikat w sprawie szpiegowskiejafery z udziałem służb Izraela, Rosji i USA. Komunikat zaskoczyłwielu obserwatorów, biorąc pod uwagę niedawną burzę wokółdomniemanych rosyjskich cyberataków, mających wpłynąć na wynikwyborów do Bundestagu. BSI stwierdziło otóż, że

Co zresztą mogło niemieckie BSI stwierdzić w zakresie słabościtego antywirusa? Dopiero co niezależny niemiecki instytut badawczyAV-TEST uznał oprogramowanie Kaspersky Lab za najlepsze pod każdymwzględem dla użytkowników biznesowych – zapewniało najlepsząochronę przed malware, w najmniejszym stopniu obciążało system ibyło najbardziej wygodne w codziennym użyciu. Nawet amerykańskiesłużby, prowadzące obecnie operację usuwania produktówKaspersky’ego, nie były w stanie postawić produktom tej firmyżadnych merytorycznych zarzutów.

Na łamach amerykańskiego Consumer Report pojawiłysię tymczasem wskazówki dla klientów indywidualnych. BlakeDarché, były analityk NSA, a obecnie szef zajmującej sięcyberbezpieczeństwem firmy Area 1 uznał że nawet zwykliużytkownicy mają czego się obawiać. *Wszystkim konsumentom czymałym firmom, które troszczą się o swoją prywatność czy mająwrażliwe informacje, nie polecałbym uruchamiania produktówKaspersky’ego *– stwierdził.

Patriotycznie nastawiona siećsklepów Best Buy otwarcie oznajmiła, że produktów Kaspersky Labsprzedawać nie będzie. Wycofano je w połowie września, a ciklienci, którzy kupili je wcześniej, mogą uzyskać zwrot pieniędzyw ciągu 45 dni. Jeśli sami nie umieją odinstalować antywirusa, tomogą wezwać pomoc techniczną – agentów Geek Squad – którzyzrobią to za darmo w tym okresie i zainstalują antywirusaamerykańskiej firmy Symantec.

Jeszcze dalej poszły sieciOffice Max i Office Depot. Za darmo odinstalują oprogramowanieKaspersky’ego, bez względu na to, gdzie zostało ono zakupione,przeskanują komputer pod kątem zagrożeń, a potem zainstalują nanim również amerykańskiego antywirusa McAfee LiveSafe z rocznąlicencją – i to też za darmo.

Byłoby to godne pochwały, gdybynie jeden feler. Według AV-TEST antywirusy Symanteca i McAfeeoferują co prawda ochronę antywirusową na wysokim poziomie (choćantywirusowi McAfee zdarza się z rzadka coś przepuścić), tojednak znacznie bardziej obciążają system operacyjny, częściejteż robią fałszywe alarmy. W badaniach niemieckiego instytutu sąjako komercyjne produkty od rozwiązań Kaspersky Lab po prostugorsze. Zamienił stryjek…?

Problem z ostrzeżeniem panaDarché jest bowiem taki, że żaden nowoczesny antywirus niepowinien być w jego rozumieniu uznany za produkt godny zaufania. Jakzauważa Chris O’Rourke, również były ekspert NSA, któryobecnie zarządza firmą Soteria, instalując antywirusa,dajesz jego producentowi prawo do wydobycia z twego komputeradowolnej informacji, którą uzna za interesującą.Każdy konsument musi sam sobie odpowiedzieć na pytanie – cooddaję w zamian, gdy wyrażam zgodę na korzystanie z tegooprogramowania?

Podejście pana O’Rourke wydajesię najbardziej realistycznym ujęciem sprawy. Antywirusy w systemieWindows mogą praktycznie wszystko, więc należy zakładać, że sągłównym celem dla agencji wywiadowczych. Znanyniemiecko-żydowsko-rosyjski dziennikarz Leonid Bershidsky na łamachBloomberga otwarcie stwierdza:jeśli martwi cię Kaspersky, to równie powinny martwićcię produkty konkurencji. Zdrugiej jednak strony, jeśli jesteś zwykłym obywatelem, który nietworzy cyberbroni i nie handluje uranem, to czego się obawiasz?Boisz się że Rosja, Izrael, USA czy Korea Północnaprzeczytają szkolny esej twego dziecka?

Dla zwykłego użytkownika grywywiadów nie mają większego znaczenia, utrzymuje Bershidsky,natomiast wielkie znaczenie mają zagrożenia stwarzane przezcyberprzestępców. W sytuacji gdy miesiąc po miesiącu w Windowsieznajduje się dziesiątki luk, używanie tego systemu bez wysokiejjakości antywirusa jest mało rozsądne. Szanse na to, że ktośsamodzielnie zabezpieczy swoją domową sieć przed zagrożeniami sądziś znikome – chyba że jest sam ekspertem w dziedziniecyberbezpieczeństwa.

A jeśli ktoś musi pracować zwrażliwymi danymi, np. związanymi z przemysłem czy nauką, iobawia się przemysłowego cyberszpiegostwa? Tu obawy sąuzasadnione. W takim scenariuszu Bershidsky proponuje całkiem łatwedziś rozwiązanie – przenieść dane do chmury. Google, Microsoftczy Amazon zabezpieczają dane swoich klientów na poziomieporównywalnym ze swoimi własnymi, bezpieczeństwu ich chmur możnazaufać bardziej niż bezpieczeństwu lokalnej infrastruktury.

Kolejnym krokiem może byćrezygnacja z Windowsa w takich wrażliwych scenariuszach. Dlapozostałych systemów antywirusy nie są niczym tak niezbędnym, jakdla systemu Microsoftu. Tu Bershidsky wskazuje szczególnie na GoogleChrome OS, na którym uruchomienie złośliwego oprogramowania jestpraktycznie niemożliwe. No chyba że samo Google prowadzi jakąśzłośliwą operację, głęboko ukrytą przed naszymi oczami – aletu już wchodzimy w obszar spiskowej teorii dziejów.

Kaspersky Lab niezrażony tymniewątpliwym ciosem w jego wizerunek, jakim były opublikowane w NewYork Timesie rewelacje izraelskiego wywiadu, robi swoje. Przypominaświatu, że należy do ścisłej czołówki producentówoprogramowania ochronnego – i żadne ostrzeżenia NSA tego niezmienią. W ostatni czwartek firma podpisała porozumienie zInterpolem o współpracy w dziedzinie walki z cyberzagrożeniami.Podczas spotkania z prasą, Noboru Nakatani, dyrektor wykonawczyjednostki Global Complex for Innovation Interpolu stwierdził, żenie otrzymał z USA żadnych dowodów świadczących o tym,że Kaspersky Lab stanowi zagrożenie,podkreślił też, że współpraca z prywatnym sektoremjest kluczowa w efektywnej walce z globalnym zjawiskiemcyberprzestępczości, rosnącym w skali i złożoności.

Wczoraj zaś badacze KasperskyLab ujawnililukę 0-day we Flashu (CVE-2017-8759) która była wykorzystywana doprzemycania w załącznikach z dokumentami Worda komercyjnegozłośliwego szkodnika FinSpy/FinFisher. Służył on grupiehakerskiej BlackOasis, która swoje operacje prowadziła m.in. wRosji, Wielkiej Brytanii, Holandii i wielu krajach arabskich.