Oprogramowanie firmy Kaspersky założonej przez byłego absolwenta sowieckiej KGB było instalowane na komputerach polskich urzędników.
Brytyjski wywiad podejrzewa, że oprogramowanie rosyjskiej firmy Kaspersky Lab, może być wykorzystywane do zbierania informacji przez rząd Rosji. Oprogramowanie tej firmy było instalowane również na komputerach polskich urzędników.
Brytyjska agencja wywiadu elektronicznego GCHQ podejrzewa, że oprogramowanie rosyjskiej firmy Kaspersky Lab może służyć rosyjskiej Federalnej Służbie Bezpieczeństwa do szpiegowania „wrażliwych zagranicznych celów” – ujawnił brytyjski dziennik „Financial Times”.
Podobne podejrzenia wobec rosyjskiego oprogramowania mają też służby amerykańskie i izraelskie. Programy firmy absolwenta wyższej szkoły KGB w Moskwie trafiły m.in. na komputery polskich urzędników.
From Russia with Love
Firma Kaspersky Lab została założona przez Eugeniusza Kasperskiego, który w 1987 roku ukończył wydział matematyki Wyższej Szkoły KGB w Moskwie (obecna nazwa to Instytut Kryptografii, Łączności i Informatyki Akademii FSB). Po studiach kilka lat pracował dla instytucji podległej rosyjskiemu ministerstwu obrony. W tamtym okresie zaczął interesować się problematyką wirusów komputerowych.
W 1997 roku założył firmę Kaspersky Lab i zaczął produkcję oprogramowania antywirusowego. – Dla każdego, kto nawet z grubsza zna stosunki panujące we współczesnej Rosji, jest oczywiste, że Kasperski ciągle musi być w jakimś stopniu związany z tajnymi służbami. Z KGB, które po formalnym rozwiązaniu Związku Sowieckiego przemianowano na Federalną Służbę Bezpieczeństwa (FSB), nie zrywa się tak łatwo. Tym bardziej że Kasperski zajmuje się dziedziną strategiczną, która będzie miała nieocenione znaczenie w wypadku konfliktu Rosji z innymi krajami. Krążą pogłoski, że to właśnie rosyjskie służby ułatwiły wybitnemu specjaliście rozkręcenie biznesu. Rzeczywiście, trudno sobie wyobrazić, aby dokonał tego bez ich zgody. Nawet jeżeli oznaczała ona tyle, że postanowiono mu nie przeszkadzać – pisał o Kasperskim w 2011 roku tygodnik „Wręcz Przeciwnie”.
Od 2010 roku udziałowcami Kaspersky Lab stała się amerykańska General Atlantic (akcje kupiono od byłej żony Eugeniusza). Tuż po tym wydarzeniu porwany został syn Kasperskiego, a on sam o pomoc zwrócić miał się do Federalnej Służby Bezpieczeństwa. Po dwóch dniach syn Kasperskiego został uwolniony, a porywaczy złapano.
Podboje i wojny
Związki Kasperskiego z KGB i jej następczynią (FSB) były tematem wielu publikacji, a eksperci przestrzegali przed instalowaniem programów moskiewskiej firmy na komputerach. Mimo to oprogramowanie trafiało nie tylko na komputery zwykłych użytkowników, ale również na urządzenia administracji rządowej i instytucji finansowych na całym świecie.
Rok temu Kasperski wszedł w spór z amerykańskim gigantem Microsoft. W 2016 roku oświadczył, że jest przeciwny dalszemu dostarczaniu przez Microsoft bezpłatnego oprogramowania antywirusowego i zwróci się do urzędów antymonopolowych Unii Europejskiej i Federacji Rosyjskiej ws. nadużywania dominującej pozycji przez Microsoft (skarga trafiła też do urzędu antymonopolowego w Rosji).
Kasperski zaczął tworzyć wspólny front z producentami oprogramowania z innych krajów. Wśród jego sojuszników znalazł się między innymi Travis Witteveen, szef niemieckiej Aviry, hiszpańskie Panda Labs i fińskie F-Secure.
Amerykańscy producenci na apel Rosjanina nie reagowali.
Początek skandalu
W czerwcu br. funkcjonariusze FBI przeprowadzili przeszukania u kilku pracowników Kasperskiego w Stanach Zjednoczonych, a senator Jeanne Shaheen (Demokraci) stwierdziła, że oprogramowanie Rosjan powinno być zakazane w amerykańskich instytucjach wojskowych.
Senator Shaheen wyjaśniła, że aplikacje Kasperskiego mogą być „podatne na wpływy rosyjskiego rządu”, a „powiązania Kaspersky Lab z Kremlem są niepokojące”, dlatego oprogramowanie Rosjan nie może być wykorzystywane do ochrony krytycznej infrastruktury – w szczególności systemów komputerowych istotnych dla bezpieczeństwa kraju.
Rosjanie zarzuty odrzucili, przekonując, że „nieakceptowalne jest podnoszenie takich zarzutów bez jakichkolwiek dowodów”, a ich firma „przez 20 lat istnienia dochowuje najwyższych standardów etycznych i biznesowych”. Kasperski zapewnił też, że nie współpracuje z rosyjskim rządem i jest gotowy kooperować z władzami amerykańskimi.
– Agencja Reutera przeprowadziła śledztwo, z którego wynika, że rosyjskie władze przeglądają kody programów antywirusowych oraz oprogramowania sieciowego zachodnich firm, które chcą wejść na rosyjski rynek. Czynią to całkowicie legalnie, na podstawie odpowiednich rosyjskich regulacji. Dzięki temu Rosjanie mogą znaleźć luki w systemach sieciowych budowanych lub dostarczanych przez między innymi tak duże i znane firmy jak IBM, Cisco, HP lub Symantec. I, przynajmniej teoretycznie, wykorzystać tę wiedzę w przyszłych atakach hakerów – wyjaśniał redaktor Robert Kędzierski na portalu Gazeta.pl.
Służby w akcji
Na przełomie września i października Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych zakazał urzędom USA korzystania z programów i usług Kasperskiego. Natomiast Kongres USA zakazał korzystania z programów Kaspersky Lab amerykańskiej armii. Okazało się, że było to pokłosie informacji przekazanych przez wywiad Izraela, według których Rosja wykorzystywała programy Kasperskiego do szpiegowania Amerykanów. Ze sprzedaży rosyjskiego oprogramowania wycofały się amerykańskie sieci elektroniki Best Buy i wyposażenia biurowego Office Depot.
Co ciekawe – według „The New York Times” informacje o zagrożeniach zaczęły spływać w 2015 roku. Dziennik „The Washington Post” twierdził, że w 2015 roku hakerzy pracujący dla wywiadu Izraela po włamaniu się do sieci Kaspersky Lab odkryli tam cyber-narzędzia, które mogły być stworzone tylko przez NSA (amerykański wywiad elektroniczny), co oznaczało, że zostały skradzione Amerykanom. „The Washington Post” przekonywał, że programy NSA dostały się w ręce rządu Rosji, a źródłem wycieku miał być prywatny komputer jednego z pracowników NSA, na którym pracował po godzinach, a na którym to zainstalowane było rosyjskie oprogramowanie. Według dziennikarzy amerykańskie służby odkryły, że program Kasperskiego wykorzystuje technologię, która nie tylko wykrywa wirusy, ale także może być wykorzystywana do wyszukiwania w komputerach zakodowanych plików.
Zaprzeczeniom Kasperskiego, że nie współpracował z władzami Rosji, nie dano wiary.
– Kaspersky Lab to jedyny duży producent programów antywirusowych, którego dane są przesyłane w Rosji przez rządowy system nadzoru nad Internetem. I jak oceniają Amerykanie, za pomocą tego systemu nadzoru rząd Rosji mógł otrzymywać dane o interesujących plikach i programach w zagranicznych komputerach – wyjaśniał Andrzej Kublik w „Gazecie Wyborczej”.
W listopadzie „Financial Times” poinformował, że brytyjska agencja wywiadu elektronicznego GCHQ podejrzewa, że program rosyjskiej firmy, który trafił za darmo do ponad 2 mln klientów banku Barclays, może być wykorzystywany przez rząd Rosji jako narzędzie do zbierania informacji. Program był rozdawany klientom od 2008 roku. Brytyjski wywiad obawia się, że za pośrednictwem programu gromadzono informacje o klientach – w tym VIP-ach, takich jak członkowie brytyjskiego rządu. Bank zakończył umowę z Kasperskim, w oficjalnych komunikatach powołując się na względy komercyjne, „bez związku” z odkryciami brytyjskiego wywiadu, który według „Financial Times” nie kontaktował się z bankiem ze względu na brak „twardych dowodów”.
Polacy na celowniku?
W październiku „Dziennik” ujawnił, że rosyjskie oprogramowanie jest zainstalowane również na komputerach w polskich urzędach.
– Zakład Emerytalno-Rentowy Ministerstwa Spraw Wewnętrznych wykupił licencje na oprogramowanie Kaspersky Lab na 145 stanowisk dla siebie i na 121 stanowisk lekarskich. Zapewnił sobie też licencje na kolejne 32 stanowiska, na wypadek, gdyby w tym roku zdecydował się dokupić sprzęt. Przetarg na zakup licencji dla antywirusowego programu Kaspersky Endpoint Security for Business – Advanced ogłoszono w jednostce podległej MSW w kwietniu. Na oprogramowaniu od Kaspersky Lab działa też Centrum Systemów Informatycznych Ochrony Zdrowia, czyli jednostka odpowiedzialna za budowę wartego kilkaset milionów złotych systemu eZdrowie – wyjaśniła red. Sylwia Czubkowska.