Újabb, a Kaspersky Labnak kínos tényekkel állt elő tegnap a The New York Times az amúgy egyre szövevényesebb Kaspersky-üggyel kapcsolatban. A cikk az NSA-re sem vet jó fényt, de nekik egyszerűbb a dolguk, lévén állami szerv, nem fenyegeti az a veszély, hogy elveszíti a piac bizalmát (amit amúgy sem élvezett).

Donald Trump elnök alig pár hete rendelte el, hogy a Kaspersky Lab szoftvereit záros határidőn belül el kell távolítani a szövetségi intézmények és szervezetek összes számítógépéről, amikor egy újabb ügy rázta meg az orosz biztonsági céget. Pár napja kiderült, hogy az NSA egyik szerződéses partnerétől a Kaspersky védelmi szoftvereiben lévő backdoort kihasználva nagy mennyiségű kritikus információt nyúltak le hackerek. És hogy az egész még zavarosabb legyen: a The Wall Street Journal arra is utal finoman, hogy hackerek használta hátsó ajtó nem volt ismeretlen az NSA előtt. Azt akár az amerikaiak Nemzetbiztonsági Ügynöksége is használhatta kémkedésre.

A The New York tegnap közölt cikkének információi tovább dagasztják az amúgy is egyre ragadósabb kulimászt: a lap szerint ugyanis még csak nem is az amerikai jöttek rá arra, hogy a Kaspersky szoftvereit orosz kémek használhatják, hanem az izraeli titkosszolgálattól jöhetett a füles. Egy ilyen információhoz azonban csak úgy lehet hozzájutni, ha az izraeliek is ki-be járkáltak a Kaspersky-szoftverekben.

Ez a cégre semmiképpen sem vet jó fényt. Kérdés, hogy a Eugene Kaspersky határozott és szokásához híven terjedelmes cáfolata ellenére mennyire ingatja meg az orosz szoftvercég termékeibe vetett bizalmat.

Egy kiberháború csatái

Úgy tűnik, hogy a védelmi alkalmazások – melyek az operációs rendszerek és a böngészők után a legelterjedtebb szoftverek, csak a Kasperskyét több mint 400 millióan használják – aranybányát jelentenek a titkosszolgálat számára aranybányát jelentenek.

Annak eddig viszonylag kis hatása volt, hogy a biztonsági cégeket rendre megvádolták: túl sok közük van a titkosszolgálatokhoz. Kasperskyról például szinte évente megírja valamelyik nemzetközi híroldal. 2015-ben például a Bloomberg szentelt terjedelmes írást az orosz IT-biztonsági cég állítólagos titkosszolgálati kapcsolatainak, amit Eugene Kaspersky tételesen igyekezett cáfolni saját blogján (a két évvel ezelőtti ütésváltásról itt írtunk.) De hogy a másik féllel se legyen minden rendben, ott a FireEye, amelyet rendre megvádolnak azzal, hogy túlságosan szorosan kötődik a CIA-hoz.

Mindeközben nem biztos, de kizárni sem lehet, hogy a mostani adatlopás a Kaspersky-szoftverek sara. Az NSA-tól ugyanis már máskor is loptak el kritikus adatokat. Tavaly a Shadow Brokers hackercsapat a Nemzetbiztonsági Ügynökség egy szatellitszervezetétől szerzett meg egy olyan kiberháborús arzenált, amit aztán közel 600 millió dollárért kínálgattak a Dark Weben.

A Snowden-botrány óta határozottan élénkült a kibertérben az államok védelmi és támadó tevékenysége is. Bár pontosabb lenne talán úgy fogalmazni, hogy gyakrabban bukkannak elő ilyen ügyek. A nemzetközi hírű kiberbiztonsági szakértő, Bruce Schneier már évekkel ezelőtt arra hívta fel a figyelmet, hogy az internet lényegében egy globális megfigyelési platform, amit az erőforrásokban bővelkedő titkosszolgálatok remekül ki tudnak használni.