Czy powinniśmy się obawiać Kaspersky Lab jako macki Kremla?

Relacje NATO-Rosja coraz bardziej przypominają to, co działo sięw trudniejszych latach Zimnej Wojny – z tą jednak różnicą, żew zeszłym stuleciu świat był o wiele mniej powiązany ze sobągospodarczo. Zachodnie firmy IT z bólem mówią o swoich wynikachfinansowych w Rosji, przykładowo VMware przyznało się do spadkusprzedaży w ciągu ostatniego półrocza aż o 50%. Wcale nieciekawiej wygląda sytuacja firm rosyjskich na rynkach zachodnich, ito nie tylko ze względu na oficjalne sankcje gospodarcza, ale idziałania zachodnich mediów, choćby takie, jakie dotknęłyostatnio Kaspersky Lab.

Wielkokalibrową artylerię przeciwko rosyjskiej firmie wytoczyław tym tygodniu amerykańska agencja prasowa Bloomberg. Wopublikowanym na głównej stronie swojego poczytnego portalubiznesowego artykulept. *The Company Securing Your Internet Has Close Ties to RussianSpies *zarówno Kaspersky Lab,jak i założyciel firmy Jewgienij Kaspierski zostają oskarżeni opracę na rzecz rosyjskiego wywiadu, w tym o gromadzenie danych o 400mln użytkowników oprogramowania ochronnego, danych wykorzystywanychnastępnie w operacjach prowadzonych przez rosyjską FederalnąSłużbę Bezpieczeństwa.

Dowody są niezbite – samJewgienij Kaspierski uczęszczał do szkoły finansowanej przez KGB,potem pracował dla KGB, a dziś chodzi regularnie do bani(rosyjskiej sauny) wraz z „przyjaciółmi ze służb”. W 2012roku firma miała pozbyć się wielu menedżerów wyższego szczeblai zastąpić ich ludźmi związanymi z wojskiem i wywiadem FederacjiRosyjskiej. W samej firmie na posiedzeniach rady dyrektorów, zamiastmówić jak cały kapitalistyczny świat po angielsku, zaczętoużywać języka rosyjskiego. Co gorsze, szefem działu prawnegofirmy został Igor Czekunow, człowiek znikąd, który wcześniejmiał służyć w „straży granicznej KGB” – a w 2013 rokuzałożył zespół 10 ekspertów, mających dostęp do wszystkichfirmowych systemów i zajmujących się analizą przypadkówcyberwłamań.

Co wreszcie chyba najgorsze,Kaspersky Lab regularnie ujawnia działania hakerów podejrzewanych opracę na rzecz administracji USA. Ostatnio firma wsławiła siępublikacją raportu o The Equation Group, grupie będącej przykrywkąamerykańskiej agencji NSA i specjalizującej się w zaawansowanychoperacjach cyberszpiegostwa przeciwko Rosji, Iranowi i Pakistanowi. Kaspersky Lab jednak nie publikuje raportów o działaniach twórcówmalware podejrzewanych o współpracę z władzami Rosji.Ostatecznego wniosku redaktorzy Bloomberga nie formułują, ale każdyczytelnik ma z łatwością sam znaleźć właściwą interpretacjętychże rewelacji – Jewgienij Kaspierski to szpieg KGB, a jeślimasz oprogramowanie Kaspersky Lab, to rosyjskie służby właśnieczytają twoją pocztę

Rzucając oskarżenia takiegokalibru, agencja prasowa powinna dysponować bardzo mocnymi dowodami.Jak jest w tym wypadku? Ano mamy kilka wypowiedzi wymienionych znazwiska analityków, przyznających, że poważnym problemem dlacałej branży bezpieczeństwa są podejrzenia o współpracę zwładzami państwowymi, mamy kilka nawiązań do rzeczywistychwydarzeń z historii Kaspersky Lab, a reszta? Reszta jest świetnymprzykładem tabloidowego dziennikarstwa, które gdy jednak trafi nałamy Bloomberga, automatycznie zyskuje na wiarygodności.

Jewgienij Kaspierski zdecydowałsię odpowiedziećamerykańskiej agencji prasowej na łamach prywatnego bloga –niestety do tej pory Amerykanie nawet nie postarali się wyprostowaćswoich „pomyłek”. Najważniejsze jest tu chyba twierdzenie,jakoby Kaspersky Lab nie ujawniał żadnych cyberataków, za którymistoją Rosjanie. Łatwosprawdzić, że to kłamstwo. W ciągu ostatnich lat rosyjskafirma ujawniła przynajmniej dziesięć zagrożeń typu AdvancedPersistent Threat, których autorzy mieli rosyjskie korzenie i którewymierzone były w zachodnie firmy i organizacje. Są wśród nichm.in. słynny Red October, Black Energy 1 i 2, Agent.BTZ i PenguinTurla.

Opowieści o nauce Kasperskiego wszkole KGB, a następnie pracy w tej służbie można sprowadzić dotego, że ten utalentowany matematycznie człowiek uczył się zamłodości w Specjalnym Centrum Edukacyjno-Naukowym KołmogorowaUniwersytetu Moskiewskiego, a następnie ukończył studia naWydziale Matematyki Wyższej Szkoły KGB, specjalizując się winżynierii matematycznej. Faktycznie, była to szkoławspółfinansowana przez KGB, ale też przez wiele innych radzieckichurzędów państwowych, w tym Radziecką Agencję Kosmiczną iMinisterstwo Energii Atomowej.

Sauna, bania, nagie ciałamężczyzn w kłębach pary, którzy cicho dyskutują o szpiegowskichoperacjach i podboju świata muszą pobudzać wyobraźnięzachodniego, często purytańskiego czytelnika. Nie dowiemy się jakjest w rzeczywistości. Kaspierski przyznaje, ze niewykluczone, żeagenci FSB też chodzą do bani. On chodzi z kolegami z pracy. Awspomniany człowiek znikąd, czyli Czekunow? No cóż, jego związkiz KGB mają sprowadzać się do tego, że jako młody 18-letnipoborowy służył w Straży Granicznej ZSRR, podporządkowanejwówczas KGB.

Kilka jednak faktów Bloombergowiudało się jednak ustalić – ujawniono, że Kaspierski chodzi dobani, że w rosyjskiej firmie większość stanowią mówiący porosyjsku Rosjanie, i że pracowników czasem się zwalnia, czasemzatrudnia nowych. W sumie to przecież wystarczy, by uznać oferującąwysokiej jakości oprogramowanie firmę za mackę Kremla. Dziękitakim pomówieniom kolejne raporty Kaspersky Lab, dotyczące np. TheEquation Group, nie będą traktowane poważnie.

Amerykańska agencja prasowa niepodjęła jednak pewnej istotnej kwestii. Jeśli faktycznie KasperskyLab jest na usługach rosyjskiego rządu, to dla przeciętnegoAmerykanina korzystanie z narzędzi ochronnych tej firmy może być wtych czasach bardzo rozsądnym posunięciem. FSB, następca KGB, tobowiem służba kontrwywiadowcza, działająca na terenie samejRosji, odpowiednik amerykańskiego FBI. Za cywilny wywiad rosyjskiodpowiada SWR (Służba Wneszniej Razwiedki), odpowiednikamerykańskiej CIA. Wysoko oceniane oprogramowanie Kaspersky Lab,nawet jeśli może być wykorzystywane do zbierania danychwywiadowczych, nie posłuży do udostępnienia tych danych FBI,mogącemu przecież takiemu przeciętnemu Amerykaninowi szybkozaparkować swoje wozy bojowe na trawniku przed domkiem. W ten sposóbkorzystanie z oprogramowania rosyjskiego (czy też np. chińskiego)przez mieszkańców krajów zachodnich może być paradoksalnie dlanich bezpieczniejsze, niż korzystanie z produktów np.amerykańskiego Symanteca.