Vyjádření AEC ke kauze obvinění společnosti Kaspersky Lab
25.06.2018   
Vyjádření AEC ke kauze obvinění společnosti Kaspersky Lab

​​V poslední době se z médií stále častěji dozvídáme negativní ohlasy na bezpečnostní software společnosti Kaspersky Lab. Vše začalo v červenci roku 2017, kdy administrativa amerického prezidenta vyškrtla produkty ruské antivirové společnosti Kaspersky Lab ze seznamu řešení, která mohou vládní agentury USA využívat. Tehdejším důvodem byla obava z kyberšpionáže[1], kterou by mohl výrobce údajně vykonávat pro ruskou rozvědku. K tomuto případu nebyly doposud předloženy žádné důkazy, které by podporovaly americké obvinění.

Druhý velký mediální skandál byl únik tajných materiálů NSA[2, 3]. Tyto typy dokumentů dle amerických úřadů aktivně hledal na počítačích software společnosti Kaspersky Lab, když vyhledával řetězce „TOP SECRET“. Jakmile soubor obsahující tento řetězec našel, odeslal jej do globální cloudové databáze Kaspersky Security Network. Podle amerických úřadů soubor po cestě zachytili ruští hackeři, kteří ho následně zveřejnili.

Co se týče druhého nařčení, převládá názor, že nešlo o běžné tajné dokumenty, ale o malware vyvíjený americkou službou NSA. Z principu věci jakýkoliv antivirus musí skenovat počítač a hledat malware. To, co mohl antivirus zachytit, s největší pravděpodobností byla část kódu malwaru, která se podobala již známým kouskům uloženým v databázi Kaspersky. Poté samozřejmě antivirus poslal malware do centrální databáze. Antivirové programy Kaspersky Lab se mimo jiné dají nastavit tak, aby do centrálního cloudu neodesílaly žádné informace.

Dne 13. 6. 2018 vydal Evropský parlament usnesení o kybernetické obraně[4], ve kterém vyzývá, aby bylo zakázáno používat programy a zařízení „jejichž škodlivost se prokázala, jako je Kaspersky Lab“. Nikdy nebylo prokázáno a nebyl předložen žádný důkaz o tom, že by produkty společnosti Kaspersky Lab byly škodlivé nebo že by byly využívány k úmyslnému sledování uživatelů. Nebylo ani prokázáno, že by Kaspersky Lab spolupracovala s ruskou vládou nebo státní výzvědnou službou.

Vzhledem k uvedeným nařčením, která se vůči Kaspersky Lab množí, představila společnost na svém blogu transparentní program[5, 6]. V něm se snaží ukázat, že nemají co skrývat a že nepracují pro ruskou vládu ani vládní agenturu. Součástí programu je mimo jiné umožnění nezávislým autoritám zkontrolovat zdrojový kód jejich softwaru[7]. Společnost také zvýšila odměnu za nalezení chyby ve zdrojovém kódu na sto tisíc dolarů. 

Dalším krokem k posílení důvěry ve značku Kaspersky je přesunutí infrastruktury z Ruska do Švýcarska[8]. Tímto krokem chce společnost zajistit, že data uživatelů budou zpracovávána a uchovávána na serverech ve Švýcarsku a dále umožní efektivnější kontrolu ze strany jak samotných zákazníků, tak ze strany nezávislých autorit.
Z dlouhodobého hlediska je Kaspersky Lab jasnou jedničkou v oblasti detekce malwaru. Podle posledních výsledků antivirových testů je software KL také jedním z nejlepších v počtu false positive i v dopadu na výkon koncové stanice.

Společnost AEC má nadále plnou důvěru v technologie a značku Kaspersky Lab a to i přes neprokázané zprávy Evropského parlamentu i amerických úřadů. Naši zaměstnanci mají mnohaleté zkušenosti s produkty společnosti Kaspersky a denně s nimi pracují. Ve vlastním testovacím prostředí kontrolujeme každou nově vydanou verzi a hledáme chyby. V případě obavy našich zákazníků je možné se obrátit na konzultanty AEC, kteří doporučí kroky k omezení nebo kompletnímu zakázání odesílaných dat mimo infrastrukturu Evropské unie.



Reference

[1] USA už nevěří firmě Kaspersky. Spolupracuje prý s ruskou FSB, tvrdí únik
Zdroj: https://technet.idnes.cz/kaspersky-usa-0fp-/sw_internet.aspx?c=A170712_114834_sw_internet_pka

[2] Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir
Zdroj: https://technet.idnes.cz/hackeri-rusko-usa-nsa-05y-/sw_internet.aspx?c=A171006_011922_sw_internet_pka

[3] Ruský antivir chrání VZP i vnitro. Podle USA je bezpečnostním rizikem
Zdroj: https://zpravy.idnes.cz/zadni-vratka-kaspersky-0vf-/domaci.aspx?c=A171011_195310_domaci_lva

[4] Usnesení Evropského parlamentu ze dne 13. června 2018 o kybernetické obraně
Zdroj: http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P8-TA-2018-0258&language=CS&ring=A8-2018-0189

[5] Vyjádření společnosti Kaspersky Lab a CEO Eugena Kaspersky
Zdroj: https://www.kaspersky.com/blog/kaspersky-in-the-shitstorm/19794/
 https://www.kaspersky.com/blog/internal-investigation-preliminary-results/19894/
 https://www.kaspersky.com/blog/whats-going-on/19860/

[6] Transparentní program Kaspersky Lab
Zdroj: https://www.kaspersky.com/blog/transparency-initiative/19870/

[7] Kaspersky poskytne zdrojové kódy k nezávislé analýze, spouští nový globální program
Zdroj: https://www.root.cz/zpravicky/kaspersky-poskytne-zdrojove-kody-k-nezavisle-analyze-spousti-novy-globalni-program/

[8] Přesunutí infrastruktury do Švýcarska
Zdroj: https://www.kaspersky.com/about/press-releases/2018_kaspersky-lab-moving-core-infrastructure-to-switzerland
 https://www.lupa.cz/aktuality/s-kaspersky-lab-konci-i-nizozemci-firma-kontruje-stehovanim-do-svycarska/

[9] Vyjádření společnosti Kaspersky Lab k usnesení Evropského parlamentu
Zdroj: https://www.kaspersky.com/about/press-releases/2018_kaspersky-lab-response-to-eu-parliament-vote