Múlt héten rövid közleményben számolt be a Kaspersky arról, hogy újabb öt évre meghosszabbította az Interpollal az együttműködését. Az orosz kiberbiztonsági vállalat és a bűnügyi rendőrségek nemzetközi szervezete 2014-ben kötött először megállapodást arról, hogy a kiberbűnözés elleni hatékonyabb fellépés érdekében a cég és az Interpol megosztják egymással a kiberfenyegetésekkel kapcsolatos értesüléseiket.

Kalandos évek vannak a cég mögött

Viharos egy-másfél év után tavaly óta keveset lehetett hallani Eugene Kaspersky (a fenti képen jobbra) cégéről. A vállalat meglehetősen nehéz időszakon van túl. Az első jelentősebb támadás négy éve érte a céget, amikor a Bloomberg terjedelmes írásban vizsgálta Kaspersky és az orosz titkosszolgálatok kapcsolatát azt sugallva, hogy a vállalat lényegében a kibervédelmi szolgáltatásai örvén információkat is gyűjt az orosz titkosszolgálatoknak. (A Bloomberg hozzátette, hogy hasonló modellben működhet az amerikai FireEye is, amely a CIA-val ápol hasonló kapcsolatot.) Bár Kaspersky tételesen cáfolta a Bloomberg értesüléseit, innen már nem volt visszaút. Két évvel később először az amerikai hadseregnél, majd nem sokkal utána elnöki rendelettel az összes kormányzati szervnél megtiltották a Kaspersky-termékek használatát.

Aztán sorban jöttek más kormányok, először a britek, aztán a hollandok, sőt tavaly augusztusban még Magyarországon is kijött egy kormányrendelet, amely megtiltotta költségvetési szerveknek és állami cégeknek a Kaspersky-termékek használatát.

A biztonsági cég be is jelentette: Amerikában stratégiát vált, bezárta a washingtoni irodát, és kizárólag piaci cégekből próbálta pótolni a kieső kormányzati megrendeléseket, ami nyilván nem volt egyszerű, mert a piaci cégek is ódzkodtak a vállalat termékeitől, a Barclays például a brit tiltás után döntött úgy, hogy megszabadul a Kasperskytől.

Az ügy hátterével kapcsolatban Frész Ferenc kibevérdelmi szakember (CyberServices) lapunkban megjelent írásában úgy fogalmazott, a vírusirtó szoftverek, internetvédelmi rendszerek kettős célú felhasználása mindig is célja volt a világ titkosszolgálatainak, hírszerző szervezeteinek, és naivság lenne elhinni, hogy ezek a termékek csak az olyan információt töltik fel a távoli elemzőközpontokba, amit a felhasználó megenged.

Nagyobb volt a füstje, mint a lángja?

A Kaspersky keményen dolgozott, hogy visszaszerezze a piac bizalmát. 2018-ban infrastruktúrájuk egy részét, például amelyben felhasználói adatokat tárolnak, Svájcba költöztették, a közelmúltban pedig Madridban nyitottak átláthatósági központot.

De kapott máshonnan is támogatást. Bár az amerikai kormányzat forszírozta, sem a német informatikai biztonságért felelős hivatal, a BSI (Bundesamt für Sicherheit in der Informationstechnik), sem az Interpol nem talált olyan okot, amiért meg kellett volna szakítania kapcsolatát a Kasperskyvel. Az Interpol például pont a botrány kellős közepén hosszabbította meg együttműködését a vállalattal.

Azt, hogy most a nagy felhők elvonultak az orosz cég fölül, az is jelzi, hogy a korábbi megállapodásokkal ellentétben most hosszú távra szerződött egymással Eugene Kaspersky és Tim Morris, az Interpol igazgatója (a nyitó képen balra). A megállapodás értelmében a Kaspersky emberi erőforrást, képzést, valamint a legújabb kiberbűnözői tevékenységekkel kapcsolatos fenyegetéselemzési adatokat ad a nemzetközi szervezetnek. A Kaspersky tájékoztatást ad a kiberfenyegetéssel kapcsolatos kutatásairól, és az Interpol rendelkezésére bocsátja a szükséges eszközöket a digitális kriminalisztikai tevékenység teljes körű támogatásához és a kibertámadások megelőzéséhez.