20/10/2017

Chronimy użytkowników i jesteśmy z tego dumni – niezależnie od fałszywych oskarżeń z amerykańskich mediów

Informacje Projekt specjalny

Panie i Panowie,

jest wielce nieprawdopodobne, że przeoczyliście niesłabnące negatywne publikacje medialne dotyczące Kaspersky Lab. Najświeższe oskarżenia dotyczą tego, że rzekomi rosyjscy hakerzy wraz z tajniakami z Kremla w jakiś sposób wykorzystali nasze produkty do szpiegowania amerykańskich Użytkowników i wyciągania ich tajemnic.

Ataki mediów były intensywne, żywiołowe i długotrwałe. W rzeczywistości było tego tak dużo, że musieliśmy na chwilę się od tego odciąć, złapać oddech i spróbować zrozumieć, o co w tym wszystkim może chodzić. Minął już tydzień bez kolejnych istotnych publikacji skierowanych przeciwko Kaspersky Lab, znalazłem zatem chwilę, by usiąść i w spokoju napisać kilka słów, oceniając sytuację tak obiektywnie, jak tylko potrafię. Czasu pewnie nie mam zbyt wiele, ponieważ można się spodziewać, że kolejne oskarżenia są tuż za rogiem.

A zatem – co właściwie się dzieje?

Przede wszystkim warto przypomnieć, że obawy związane z Kaspersky Lab, a dokładniej z pochodzeniem firmy, nie są niczym nowym. Wiemy, że dla niektórych ludzi „rosyjska firma z branży cyberbezpieczeństwa” to słowa, które nie powinny znaleźć się w jednym zdaniu, szczególnie w obecnych czasach. Jednak, jakkolwiek poważnie brzmią najnowsze medialne oskarżenia, musimy się skupić na tym, by nasza firma funkcjonowała tak transparentnie, jak tylko się da. A wszystko dla najważniejszych dla nas osób, czyli naszych Klientów i Partnerów.

Mimo napiętej obecnie sytuacji geopolitycznej Kaspersky Lab robi to, co robi najlepiej – skupia się na chronieniu Klientów przed cyberzagrożeniami, niezależnie od tego, skąd te szkodliwe narzędzia pochodzą. Nasi ludzie ciężko pracują każdego dnia, by dostarczać najlepszą cyberochronę. Niezależne testy oraz wyróżnienia, które otrzymujemy, są dowodem tego, że nasza praca nie idzie na marne. Tylko w tym miesiącu otrzymaliśmy wyróżnienie „Platinum Award” w ramach pierwszego zestawienia Gartner Peer Insights Customer Choice Awards for Endpoint Protection Platforms. Wyróżnienia otrzymywane od branżowych ekspertów są wspaniałe, jednak nagroda przyznana za to, co mówią o nas nasi Klienci, jest jeszcze lepsza. Ostatnio także umocniliśmy naszą współpracę z Interpolem, by jeszcze skuteczniej pomagać w walce z globalną cyberprzestępczością. Najwyraźniej nasza praca przynosi efekty.

Rozumiemy jednak, że nagrody i wyrazy uznania od niezależnych organizacji nie odnoszą się bezpośrednio do zarzutów stawianych firmie. W ciągu ostatniego miesiąca obawy związane z Kaspersky Lab ewoluowały z podejścia „a co, jeżeli ich technologia może zostać wykorzystana jako narzędzie cyberszpiegowskie przez rząd” do postaci „zostali zhakowani i wykorzystani jako narzędzie do szpiegowania szpiegów”. Narracja najnowszych publikacji medialnych jest dość jednoznaczna, jednak należy sobie zadać jedno pytanie: Jeżeli te oskarżenia są prawdziwe, to gdzie są dowody? Jeżeli pojawiłyby się jakiekolwiek fakty i dowody na to, że Kaspersky Lab był świadomie zaangażowany w cyberszpiegostwo, bylibyśmy  skończeni! Po prostu – koniec, kropka. Rządy podjęłyby natychmiastowe, daleko zakrojone działania, łącznie z ruchami prawnymi. Jednak nic takiego się nie dzieje i żadne dowody nie ujrzały światła dziennego. I jeżeli patrzy się na tę sprawę analitycznie oraz racjonalnie, na usta ciśnie się pytanie: Dlaczego?

Stabilny strumień medialnych przecieków wydaje się być celowo skrojony tak, by szkodził reputacji Kaspersky Lab bez możliwości odniesienia się przez nas do obaw amerykańskiego rządu, ponieważ działania są podejmowane natychmiast, bez jakichkolwiek konsultacji. Ktoś mógłby powiedzieć, że przecież rząd zaoferował nam postępowanie administracyjne. Oczywiście skorzystamy z niego, jak tylko oficjalnie poznamy szczegóły na ten temat. Jednak należyte postępowanie w takiej sytuacji powinno umożliwić oskarżonemu bronienie się i zapoznanie się z dowodami, które świadczą o jego winie – zanim jakiekolwiek działania zostaną podjęte.

Rozumiemy, że oskarżenia wobec Kaspersky Lab są bardzo poważne i tak też je traktujemy. Jednak z racji tego, że nie rozpoczęły się żadne działania prawne, których należałoby oczekiwać wobec tak srogich zarzutów, postaram się przynajmniej wyjaśnić kilka spraw technicznych, które najwyraźniej zostały źle zrozumiane przez autorów ostatnich doniesień medialnych. A zatem, oto kilka słów na temat tego, co nasze oprogramowanie faktycznie robi.

Funkcjonalność naszych produktów zależy w pełni od kodu naszych aplikacji i wpisów w naszych bazach danych – nie ma tu żadnej magii (i podobnie jest w przypadku rozwiązań bezpieczeństwa innych producentów). Nasze wszystkie produkty i bazy danych są dostępne na publicznych serwerach, a wszystkie starsze aplikacje i uaktualnienia – w kopiach zapasowych. Jeżeli którykolwiek z tych zasobów zawiera jakąkolwiek nieudokumentowaną (szpiegowską) funkcjonalność, która narusza poufność danych naszych Użytkowników, prosimy o wskazanie nazwy produktu, modułu lub określonego wpisu w bazach danych. Natychmiast i z pełną powagą zajmiemy się analizą takich informacji. Jeżeli w raportach medialnych skierowanych przeciwko nam nie ma takich informacji (a nie ma), doniesienia te po prostu bazują na spekulacjach i domysłach.

To, w jaki sposób działają nasze produkty, jest ściśle określone przez logikę algorytmów w modułach aplikacji oraz zawartość naszych baz danych. Ostatni pełny audyt kodu źródłowego naszych produktów i wpisów baz danych przeprowadziliśmy na przełomie wiosny i lata 2015 r., gdy nasza sieć została zaatakowana przez cyberprzestępców stojących za kampanią szpiegowską Duqu 2. Nie znaleźliśmy żadnych błędów ani tylnych furtek (tzw. backdoorów) – zarówno w naszych produktach, bazach danych, jak i aktualizacjach. Taki sam audyt przeprowadzamy obecnie. Zapraszamy zewnętrznych badaczy ds. bezpieczeństwa IT, aby również wzięli udział w tej analizie, jeżeli tylko mają ochotę. Jestem absolutnie przekonany, że nie zostanie znalezione nic niewłaściwego.

Idąc dalej – tak, nasze produkty przeprowadzają głębokie skanowanie komputerów i plików (co robią wszystkie inne programy należące do kategorii rozwiązań narzędziowych). Testujemy pliki w poszukiwaniu szkodliwego kodu. Śledzimy i oceniamy podejrzaną aktywność nieznanych obiektów w systemie. I tak, wysyłamy dane o takich obiektach do chmury do dalszej analizy – zgodnie z zasadami działania określonej funkcjonalności oraz z branżowymi standardami i tylko wtedy, gdy Użytkownik wyraził na to zgodę. W taki właśnie sposób funkcjonuje każdy dobry antywirus. Dlaczego? By móc w odpowiednio dostrojony, zoptymalizowany sposób łapać szkodliwe programy, neutralizować je i w ten sposób chronić użytkowników. Niezależne testy jasno pokazują, że jesteśmy w tym najlepsi na świecie. Nasza misja opiera się na ochronie Użytkowników i ich danych. Inwigilacja, podsłuchiwanie, szpiegowanie — to nie my; to zadania realizowane przez organizacje szpiegowskie (które od czasu do czasu wykrywany i informujemy o tym świat).

W cyberprzestrzeni dowód zazwyczaj oznacza nazwę określonych modułów lub lokalizację kodu wraz z jego postacią zdezasemblowaną. To właśnie takie szczegóły można znaleźć w naszych eksperckich raportach na temat najbardziej zaawansowanych cyberincydentów (więcej informacji na ten temat znajduje się tutaj). Po raz kolejny podkreślam: jesteśmy w stu procentach zaangażowani w ochronę naszych Użytkowników i codziennie ciężko pracujemy, by robić to lepiej niż inni. Prosimy osoby lub organizacje, które mają wobec nas jakiekolwiek zarzuty, by zwróciły się do nas z jakimikolwiek szczegółami. Zaopatrzcie się w jeden z naszych produktów, przeanalizujcie i zdekompilujcie go i przekażcie nam swoje odkrycia! Ze swojej strony wiemy, że nie możemy czekać, aż tego typu osoby i organizacje przyjdą do nas z dowodami. Dlatego robimy wszystko, co w naszej mocy, by odpowiadać na stawiane nam zarzuty poprzez działanie w sposób całkowicie transparentny odnośnie wyników naszego audytu. Nasi Klienci zasługują na najwyższe standardy.

Na koniec podkreślę raz jeszcze:

Głównym priorytetem naszej firmy jest ochrona Użytkowników przed wszelkimi rodzajami cyberzagrożeń, niezależnie od ich pochodzenia. Robimy to lepiej niż ktokolwiek inny. I jest to powód do dumy.

Serdeczne pozdrowienia

Jewgienij Kasperski