18/10/2017

Bieżąca sytuacja: pojawiające się pytania

Projekt specjalny

Co się stało, że w mediach pojawiają się ostatnio oskarżenia wobec Kaspersky Lab?

Co jakiś czas angielskojęzyczne media informują, że pewne zachodnie agencje wywiadowcze podejrzewają firmę Kaspersky Lab o współpracę z służbami wywiadowczymi. Jednak tym razem sytuacja osiągnęła spore rozmiary. Mówiąc w skrócie, niektóre angielskojęzyczne środki masowego przekazu napisały w zadziwiająco zbliżonym czasie, że produkt zabezpieczający firmy Kaspersky Lab rzekomo został użyty w celu kradzieży tajnych plików NSA. Według podanych informacji pliki te zostały zabrane do domu przez kontrahenta (lub pracownika) NSA, który posiadał na swoim komputerze prywatnym zainstalowany produkt Kaspersky Lab. Następnie rosyjscy hakerzy pracujący dla FSB, GRU lub kogoś jeszcze — tego nie uściślono — rzekomo weszli w posiadanie tych plików.

A więc kontrahent zwyczajnie zabrał tajne pliki do domu?

Wszystkie te doniesienia opierają się na informacjach uzyskanych z anonimowych źródeł, zatem nie można ich zweryfikować. Jednak dokładnie tak to jest przedstawiane: kontrahent NSA tak po prostu skopiował ściśle tajne informacje na pendrive’a i zaniósł ze sobą do domu. Co więcej, pojawia się także informacja, że wyniesienie poufnych danych z elitarnego oddziału NSA było łatwiejsze, niż zabranie dziecku lizaka.

Czego dotyczyły wspomniane tajne pliki?

Ta informacja nie została ujawniona. Możliwe, że było to coś na kształt cyberbroni — oprogramowanie wojskowe lub szpiegowskie. Wygląda więc na to, że kontrahent zdecydował się pracować na wspomnianą cyberbronią w domu, co wykrył antywirus Kaspersky Lab, działając jak najbardziej prawidłowo, ponieważ do tego właśnie służy.

Co ma z tym wspólnego Izrael?

Według najnowszych doniesień nieznane źródło poinformowało dziennikarzy, że izraelski wywiad, który rzekomo zhakował firmę Kaspersky Lab w 2015 r., widział i potwierdza, że antywirus Kaspersky Lab pomógł rosyjskim hakerom w uzyskaniu wspomnianych tajnych plików, które zostały zabrane przez nieznanego kontrahenta NSA do domu.

A jakie przedstawiono dowody?

Nikt nie przedstawił żadnego dowodu w tej sprawie i całość opiera się na doniesieniach anonimowych źródeł, których nie da się w żaden sposób potwierdzić.

Skąd dziennikarze uzyskali te informacje?

To nie zostało wyjaśnione. Media powtarzają stwierdzenia takie jak „według wielu osób, które mają wiedzę na ten temat”. Nie ma imion, nazwisk czy tytułów. Co więcej, dziennikarzom tym nie udało się także uzyskać żadnego oficjalnego potwierdzenia czy komentarza – oprócz oficjalnego stanowiska Kaspersky Lab, w którym informacje te zostały zdementowane.

Mamy zatem anonimowe źródła – czyli nic nie można udowodnić, nikt nie bierze odpowiedzialności za słowa, nic nie można sprawdzić, można jedynie wierzyć. <Sarkazm> Okazuje się zatem, że anonimowym informacjom szpiegów można śmiało wierzyć – nie są to tacy ludzie, którzy wylewają do internetu dezinformacje <Koniec sarkazmu>.

Które z tych informacji są prawdziwe?

To również nie jest jasne, ponieważ ponownie – źródło jest anonimowe i nie istnieją żadne dowody. Amerykańskie media wspominają o sytuacji z 2015 r., kiedy rzeczywiście wewnętrzna sieć Kaspersky Lab została zaatakowana przez cyberprzestępców. Więcej informacji na ten temat znajduje się tutaj. Raport Kaspersky Lab poświęcony Duqu 2.0 jest jedynym elementem w tej historii, gdzie wskazano fakty, które można zweryfikować. Aby wyjaśnić wszystkie pozostałe kwestie, Kaspersky Lab zwrócił się do amerykańskich służb oraz innych organizacji z prośbą o wskazanie faktów, na które powołują się media.

Gdy mówimy o opiniach, a nie o faktach, warto podkreślić, że z jednej strony różne amerykańskie media powołują się na anonimowe źródła z agencji wywiadowczych, z drugiej z kolei udostępniają w pełni konkretne oświadczenia wydawane przez szanowne osobistości i renomowane organizacje, takie jak Interpol czy Federalny Urząd Bezpieczeństwa Teleinformatycznego w Niemczech (BSI). W tym drugim przypadku specjaliści twierdzą, że nie ma dowodów potwierdzających, że Kaspersky Lab dopuścił się szpiegostwa, że nie ma powodu, aby wszczynać jakikolwiek alarm odnośnie produktów firmy Kaspersky Lab, oraz że mamy wspólny cel – zwalczanie globalnych cyberzagrożeń.

Czy firma Kaspersky Lab naprawdę współpracuje z rosyjskimi agencjami wywiadowczymi?

Kaspersky Lab od zawsze podkreśla, że pomaga i współpracuje z organami ścigania oraz rządami na całym świecie w ramach walki z cyberprzestępczością.

Dzięki tej współpracy Kaspersky Lab może na przykład tworzyć narzędzia deszyfrujące, które nieodpłatnie pomagają ofiarom programów żądających okupu (ransomware) odzyskać ich pliki czy tworzyć również wiele innych przydatnych narzędzi, takich jak strona internetowa, której można użyć do sprawdzenia, czy dany komputer jest elementem sieci zainfekowanych urządzeń (tzw. botnet).

Kaspersky Lab nigdy nie pomagał żadnym cyberszpiegom ani wywiadowi wojskowemu, gdyż byłoby to sprzeczne z wyznawanymi przez firmę zasadami. Nie uczestniczymy w szpiegowaniu.

Czy to prawda, że programy Kaspersky Lab gromadzą dane z komputerów?

Tak, to prawda, jednak nie gromadzą one danych osobistych, takich jak dokumenty czy zdjęcia. Produkty Kaspersky Lab, podobnie jak oprogramowanie bezpieczeństwa większości innych firm, posiada komponent ochrony w chmurze. Jego zadaniem jest umożliwienie szybkiej reakcji w odniesieniu do nowych zagrożeń oraz zapewnienie ochrony przed nimi wszystkim użytkownikom w ciągu kilkudziesięciu sekund. Komponent ten nosi nazwę Kaspersky Security Network (KSN). Podczas działania modułu KSN oprogramowanie Kaspersky Lab może przesłać pliki do chmury wyłącznie w sytuacji, gdy są one w jakiś sposób szkodliwymi lub podejrzanymi plikami. Więcej informacji na ten temat znajduje się tutaj.

Moduł KSN można wyłączyć zarówno podczas instalowania produktu, jak i w dowolnym późniejszym czasie poprzez zmianę ustawień ochrony. Jeśli jakaś osoba chciałaby tworzyć w domu broń cybernetyczną, logicznym posunięciem wydaje się wyłączenie modułu KSN, aby szkodliwe programowanie nie trafiło do antywirusowej bazy danych, a cała praca nie poszła na marne. Jeśli chodzi o klientów korporacyjnych, mogą oni korzystać z rozwiązania KPSN, czyli Kaspersky Private Security Network. Jest to prywatna wersja chmury KSN, która zapewnia taki sam poziom ochrony, lecz nie przesyła żadnych danych na serwery firmy Kaspersky Lab.

Agencje rządowe w Stanach Zjednoczonych zrezygnowały z korzystania z produktów firmy Kaspersky Lab. Czy to dobra decyzja?

Cała sytuacja ma charakter geopolityczny i nie ma nic wspólnego z tym, czy produkty Kaspersky Lab zapewniają dobrą ochronę. Według wyników niezależnych badań — niezależnych zarówno od rosyjskich hakerów, jak i amerykańskich polityków — rozwiązania Kaspersky Lab należą do najlepszych. Co do wyboru rozwiązania bezpieczeństwa dla swojego komputera czy firmy – każdy musi podjąć decyzję samodzielnie.

A zatem, co się tak naprawdę wydarzyło?

Nie mogliśmy pozostawić tych zarzutów bez odpowiedzi, dlatego postanowiliśmy przeprowadzić wewnętrzne śledztwo, aby mieć szerszy obraz sytuacji i poznać fakty. W toku śledztwa zostało ujawnione wiele interesujących wątków, które zebraliśmy w tym poście.