Rosjanie zarzucają Microsoftowi praktyki monopolistyczne w zakresie oprogramowania antywirusowego. Równolegle Amerykanie chcą zakazać używania rosyjskiego oprogramowania antywirusowego w instytucjach wojskowych.
Rosyjski producent popularnego oprogramowania antywirusowego Kaspersky Lab złożył do Komisji Europejskiej i niemieckiego Federalnego Urzędu ds. Karteli skargę na – zdaniem Rosjan – działania monopolistyczne amerykańskiego giganta Microsoft. Wcześniej podobna skarga Kasperskiego trafiła do rosyjskich organów antymonopolowych.
Osią konfliktu jest rozwijane przez Microsoft bezpłatne oprogramowanie antywirusowe, które stanowi integralną część systemu operacyjnego Windows. Z kolei amerykańscy politycy sugerują powiązania producenta z rosyjskimi władzami.
Niebezpieczne czasy
W ostatnich latach na świecie doszło do wielu potężnych cyberataków. Tylko w ciągu poprzednich miesięcy miały miejsce dwa zmasowane ataki, a cyberterroryści domagali się od ofiar okupu za odzyskanie władzy nad swoimi urządzeniami. W maju był to atak za pośrednictwem złośliwego oprogramowania WannaCry. Wirus zebrał ponad 200 tys. ofiar w 150 krajach. Były to m.in. brytyjskie szpitale, rosyjskie i chińskie ministerstwa, firmy telekomunikacyjne (rosyjski Megafon, hiszpańska Telefonica, Portugal Telecom), uczelnie, producenci samochodów (Renault, Nissan) czy przewoźnicy i kurierzy (Frankfurt Sbahn, Deutsche Bahn, Fedex). Wirus atakował komputery użytkowników systemu operacyjnego Microsoft Windows, którzy od miesięcy nie aktualizowali swojego oprogramowania.
Pod koniec czerwca doszło do kolejnego ataku, tym razem przy użyciu wirusa Petya. Najpierw zaatakowane zostały systemy bankowe oraz telekomunikacyjne Ukrainy, utrudniono pracę największego ukraińskiego lotniska, metra oraz zakładów energetycznych i ciepłowniczych. Zaatakowano również firmy w zachodniej Europie, Stanach Zjednoczonych i Azji. Także polskie firmy padły celem cyberprzestępców, co spowodowało zwołanie przez premier Beatę Szydło Rządowego Zespołu Zarządzania Kryzysowego. To, co powinno budzić niepokój, to fakt, że drugi atak dotyczył również systemów operacyjnych, które były na bieżąco aktualizowane, a tym samym – teoretycznie – bezpieczne.
W obu przypadkach odpowiedzialność przypisywano rosyjskim hakerom. Nic dziwnego, że kolejne ataki zmuszają producentów oprogramowania, zapewniającego bezpieczeństwo użytkownikom, do intensywnej pracy.
Wśród najpopularniejszych producentów oprogramowania antywirusowego są m.in. amerykańskie Symantec (Norton) czy McAfee (49 proc. udziałów ma w niej Intel), jak również rosyjski Kaspersky Lab (Kaspersky). Microsoft, którego system operacyjny był celem kolejnych ataków, zdecydował się kilka lat temu rozwijać własne, bezpłatne i zintegrowane z Windowsem oprogramowanie antywirusowe. Owocem prac firmy Billa Gatesa był Windows Defender.
Początkowo Windows Defender był tylko prostym programem zabezpieczającym, który chronił komputer do momentu zainstalowania lepszego, dedykowanego oprogramowania antywirusowego. Autorski bezpłatny antywirus Microsoftu z czasem zaczął ewoluować, stając się coraz bardziej dopracowanym oprogramowaniem. Nie wzbudzał jednak znacznego zainteresowania starych amerykańskich gigantów jak Symantec, ale Rosjan już tak.
Rosjanie z pretensjami
W listopadzie 2016 roku szef Kaspersky Lab Jewgienij Kaspersky oświadczył, że jest przeciwny dalszemu dostarczaniu przez Microsoft bezpłatnego oprogramowania antywirusowego wraz z systemem operacyjnym i zwróci się do urzędów antymonopolowych Unii Europejskiej i Federacji Rosyjskiej ws. nadużywania dominującej pozycji przez Microsoft (w listopadzie skarga trafiła też do urzędu antymonopolowego w Rosji).
W kwietniu pojawiła się lista zarzutów. Wśród nich fakt, że Windows Defender jest preinstalowany i nie można go całkowicie wyłączyć; programy firm trzecich wywołują pytania bezpieczeństwa; Windows 10 ogranicza możliwość wysyłania powiadomień przez producentów innych antywirusów (np. dot. końca subskrypcji).
Najcięższymi zarzutami były natomiast: zdarza się, że Windows 10 kasuje antywirusy konkurentów w trakcie aktualizacji systemu; ale po usunięciu antywirusów Windows 10 sprawia wrażenie, jak gdyby wciąż one pracowały poprawnie, zostawiając je między innymi na liście zainstalowanych programów; Microsoft nie oferuje twórcom zewnętrznych antywirusów dostatecznie dużego czasu, by przygotować się do nowych aktualizacji systemu.
Opisujący zarzuty Rosjan Jerzy Wilczek z portalu Bezprawnik.pl stwierdził: „Według mnie na tej liście znajdują się dwa punkty, które rzeczywiście mogą budzić zastrzeżenia – chodzi oczywiście o 4. i 5. Jeśli rzeczywiście się tak dzieje, to w istocie producenci oprogramowania antywirusowego mogą mieć pewne pretensje. Wydaje się jednak, że na pozostałe zarzuty Microsoft mógłby odpowiedzieć wprost – jeśli nie podoba Wam się nasz system, możecie przenieść się na Linuksa”.
Antywindowsowska koalicja
Microsoft, w odpowiedzi na zarzuty Kasperskiego, oświadczył, że jego rosyjski oddział współpracował z tym producentem i działa zgodnie z rosyjskim prawem. Jednak Rosjanie postanowili zachęcić innych producentów do zbudowania frontu przeciwko firmie Gatesa.
O ile amerykańscy producenci apel Rosjan zignorowali, to w Europie Kasperski znalazł sojuszników. Wśród nich Travisa Witteveena, szefa niemieckiej Aviry, któremu zmiany, jakie wprowadza Microsoft, również nie odpowiadają. Oprócz Niemców podobne uwagi wobec Microsoftu co Rosjanie mają hiszpańska Panda Labs i fińskie F-Secure.
Sprawa jest o tyle ciekawa, że Microsoft został już w przeszłości ukarany przez Unię Europejską gigantyczną karą za preinstalowaną w swoim systemie operacyjnym domyślną przeglądarkę Internet Explorer. Ofiarą Unii Europejskiej stał się również odtwarzacz plików multimedialnych Media Player, który musiał zniknąć z Windowsa.
W cieniu skandalu
W czerwcu funkcjonariusze FBI przeprowadzili przeszukania u kilku pracowników Kasperskiego w Stanach Zjednoczonych (agencja nie komentowała sytuacji). Wkrótce po tych wydarzeniach senator Jeanne Shaheen (Demokraci) stwierdziła, że oprogramowanie Rosjan powinno być zakazane w amerykańskich instytucjach wojskowych.
Senator Shaheen wyjaśniła, że aplikacje Kasperskiego mogą być „podatne na wpływy rosyjskiego rządu”, a „powiązania Kaspersky Lab z Kremlem są niepokojące”, dlatego oprogramowanie Rosjan nie może być wykorzystywane do ochrony krytycznej infrastruktury – w szczególności systemów komputerowych istotnych dla bezpieczeństwa kraju.
Rosjanie na zarzuty odpowiedzieli w oświadczeniu. Kaspersky Lab stwierdziło, że „nieakceptowalne jest podnoszenie takich zarzutów bez jakichkolwiek dowodów”, a ich firma „przez 20 lat istnienia dochowuje najwyższych standardów etycznych i biznesowych”. Kaspersky zapewniał też, że nie współpracuje z rosyjskim rządem i jest gotowy kooperować z władzami amerykańskimi.
– Agencja Reutera przeprowadziła śledztwo, z którego wynika, że rosyjskie władze przeglądają kody programów antywirusowych oraz oprogramowania sieciowego zachodnich firm, które chcą wejść na rosyjski rynek. Czynią to całkowicie legalnie, na podstawie odpowiednich rosyjskich regulacji. Dzięki temu Rosjanie mogą znaleźć luki w systemach sieciowych budowanych lub dostarczanych przez między innymi tak duże i znane firmy jak IBM, Cisco, HP lub Symantec. I, przynajmniej teoretycznie, wykorzystać tę wiedzę w przyszłych atakach hakerów – pisał red. Robert Kędzierski na portalu Gazeta.pl.
Walka o monopol czy bezpieczeństwo?
Bitwa Microsoftu z Rosjanami na pewno będzie miała kolejne odsłony. Szczególnie po premierze Windows Defender Advanced Threat Protection, który ma być autorskim rozwiązaniem Microsoft dla posiadaczy dużych infrastruktur sieciowych.
– (Windows Defender ATP – red.) jest w stanie również zidentyfikować te zagrożenia, którym udało się przedostać przez zabezpieczenia, powiadomić o tym administratora, a nawet zaproponować optymalne działanie. Dodatkowym atutem Windows Defender ATP jest fakt, iż produkt bazuje na chmurze Microsoftu, która dzięki sztucznej inteligencji cały czas analizuje bezpieczeństwo w infrastrukturze – opisywał nowy program Jakub Szczęsny z branżowego portalu Antyweb.pl.
– Jestem po stronie producenta systemu operacyjnego, który powinien mieć prawo do rozwijania swojego produktu tak, jak mu się to podoba. To jest nadużywanie prawa chroniącego konkurencję przez podmioty rynkowe i mam nadzieję, że kolejny raz ten bubel – tak jak miało to miejsce w przypadku afery przeglądarkowej – nie przejdzie – komentuje skargi złożone do Komisji Europejskiej Jerzy Wilczek z Bezprawnik.pl.