A holland kormányzat hétfőn jelentette be, hogy a Kaspersky Lab vírusirtó szoftverét kitessékelik a rendszereikből, mert az orosz tulajdonban levő vállalat termékével kapcsolatban biztonsági aggályok merültek fel.

Megelőző csapás

Akárcsak az amerikai kormányzat (élükön Donald Trumppal), úgy a hollandok is úgy vélik, hogy a Kaspersky szoftvere nemzetbiztonsági kockázatot jelent országukra. Legalábbis a helyi parlamentnek írt igazságügyi miniszteri levélből ez derült ki. Ferdinand Grapperhaus azonban nem csak a kormányzati intézkedést ismertette, hanem ugyanerre a lépésre bíztatta azokat a holland vállalatokat, akik érzékeny adatokkal dolgoznak. A miniszter szerint az orosz kormányzat „Hollandiára és holland érdekeltségekre koncentráló aktív támadó kiberprogrammal rendelkezik”.

Hasonlóan az amerikai ügyhöz, most is ugyanaz az érv került elő a Kasperskyvel szemben. Eszerint az orosz cég vezetése – következetes tagadása ellenére – kötődik a moszkvai hírszerzéshez, vagyis az antivírus szoftverek közvetve az orosz politika érdekeit szolgálják. Ez pedig nemzetbiztonsági kockázatot jelent, vonta le a logikus következtetést a holland igazságügyi miniszter.

Természetesen a Kaspersky szinte azonnal reagált a vádakra. Közleményük a már ismert sémát követte, vagyis minden feltételezést cáfoltak: „A Kaspersky Lab sosem segített és nem is fog segíteni a világ egyetlen kormányzatának sem, legyen szó bármilyen kiberkémkedési vagy támadó jellegű erőfeszítésekről. Nyugtalanító, hogy egy magántulajdonban levő vállalatot pusztán geopolitikai problémák miatt bűnösként lehet kezelni.”

A teljes képhez hozzátartozik, hogy Grapperhaus holland parlamentnek tett beszámolójában elismerte: nem talált semmilyen konkrét bizonyítékot arra vonatkozóan, hogy a Kaspersky Lab szoftverét rosszindulatú célokra használták volna fel. A cég antivírus termékének kivezetését inkább amolyan megelőző lépésként indokolta a honatyáknak, hivatkozva az amerikai tiltásra és a brit kormányzati figyelmeztetésre is.

Angolszász aggodalmak

A tavalyi év második fele gyakorlatilag a Kaspersky elleni hadjárat jegyében telt. Az amerikaiak sorra hozták az orosz vállalat elleni intézkedéseiket. Ennek csúcsa az a szeptemberi bejelentés volt, amikor Donald Trump kitiltotta a szövetségi intézményekből a Kaspersky Labs termékeit.

A döntés kiváltó oka, hogy a minisztérium tudomására jutott a Kaspersky vezető beosztású alkalmazottai és az orosz kémhálózat és egyéb, moszkvai kormányzati irodák közötti állítólagos kapcsolat. Emellett az sem segítette a moszkvai céget, hogy az orosz törvények szerint az államnak joga van együttműködésre felszólítani a Kasperskyt, amely így köteles kiszolgáltatni és orosz hálózatok felé továbbítani az általa megszerzett információkat.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Október végén aztán kiderült, hogy tényleg visszaéltek a cég termékével. A Kaspersky maga jelentette be, hogy még 2014-ben felfedeztek egy fejlett fenyegetést (advanced persistent threat, APT). Az Equation nevű malware-hez köthető esemény kapcsán hasonló mintázatok után kezdtek kutatni a vállalatnál, melynek során kiderült, hogy a digitális kártevőnek egy, korábban ismeretlen változata kifejezetten az amerikai felhasználókat célozta, akik a Kaspersky otthoni termékét használták. Amennyiben a Kaspersky Security Network (KSN) funkció be volt kapcsolva, a támadók előtt megnyílt az út.

Decemberben a britek is ráléptek az amerikaiak által kitaposott útra. Ciaran Martin levelet írt a brit kormányzati intézeteknek, az esetleges orosz befolyásolási kísérletek veszélyére figyelmeztetve őket. Az Egyesült Királyság Kibervédelmi Központjának (National Cyber Security Centre, NCSC) vezetője azt javasolta, hogy ne használjanak olyan antivírus alkalmazásokat, melyek Oroszországban készültek, mert az nemzetbiztonsági kockázatot jelenthet.

És, ha mindez nem lett volna elég, már a magántulajdonban levő vállalatok is büntetik a Kasperskyt. Áprilisban a Twitter kitiltotta rendszeréből a céget, pontosabban elérhetetlenné tette az oroszok számára a hirdetést. Az indoklás szerint a Kaspersky megsértette a Twitter reklámozással kapcsolatos szabályait.