Zürichben hoz létre adatközpontot az európai, észak-amerikai, szingapúri, ausztráliai, japán és dél-koreai felhasználóinak a Kaspersky Lab, írják a vállalat blogján. A lépés része a tavaly bejelentett átláthatósági kezdeményezésnek, amellyel Kasperskyék a vállalatot ért vádakra reagáltak.

Megy a fejlesztés egy része is

A költözés egy összetett program része. A blogbejegyés közelebbről nem pontosítja, hogy mi költözik az infrastruktúrából, de úgy fogalmaz, hogy annak jó részét átviszik Zürichbe. Ami biztos, hogy a fent felsorolt országok felhasználónak a Kaspersky Security Networkben tárolt adatait – ezeket az információkat a felhasználók önként osztják meg a céggel segítendő a termékfejlesztést – ott fogják tárolni. Az adatközpont 2019 végéig áll fel.

Emellett átviszik a szoftverfejlesztés egy részét is. Ez utóbbi már jóval korábban, megvalósulhat: a vállalat azt tervezi, hogy legkésőbb ez év végétől a svájci részleg végzi a szoftverek (és frissítések) végső összerakását, és azok a szignatúra-adatbázisokkal együtt ott kapják meg – egy független svájci harmadik fél közreműködésével – a terjesztés előtt a digitális aláírásukat.

A program részeként Zürichben kialakítanak egy átláthatósági központot is, ahol biztonságos körülmények között hozzáférést biztosítanak független szakértőknek a fejlesztési dokumentációhoz, minden nyilvánosan kiadott termék forráskódjához (a régebbi verziókéhoz is), a fenyegetés-felderítés szabályadatbázisához, a felhasználói adatokat tároló felhőszolgáltatás forráskódjához, valamint a termékfejlesztéshez használt szoftverekhez (build script), adatbázisokhoz és felhőszolgáltatásokhoz.

A zürichi központ megbízhatóságát egy külső auditor fogja ellenőrizni. Az auditálást végző szervezet még a Kaspersky-alkalmazottak hozzáféréseit is ellenőrizheti. Ennek a szervezetnek lesz a feladata az is, hogy megszervezze a forráskódok felülvizsgálatát. 2020-ig további két központ is feláll majd, egy Észak-Amerikában, egy pedig Ázsiában.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

További elemként a Kaspersky márciustól emelte hibavadász-programjának (bug bounty) díjazását. Most már 100 ezer dollár a legmagasabb jutalom minden olyan hiba feltárásáért és dokumentálásáért, amely távoli kódfuttatást tesz lehetővé, illetve olyan malware-eket lehet kihasználásával a rendszerbe juttatni, melyek nem igényelnek felhasználói beavatkozást, és egy esetleges újraindítás esetén is működőképesek maradnak.

A blogbejegyzés szerint Svájcot egyrészt a semlegessége, másrészt szigorú adatvédelmi szabályozása miatt választották. (Ez utóbbi miatt költözött néhány éve a titkosított kommunikációs megoldásokat fejlesztő Silent Circle is az országba.)

Nagyon rájár a rúd a Kasperskyre

Bár a Kaspersky Lab folyamatosan hangsúlyozza függetlenségét, évek óta tartja magát az a nézet, hogy a vállalat túl szoros kapcsolatot ápol az orosz titkosszolgálatokkal, melyek titkos adatgyűjtésre, lényegében kémkedésre is használják a vállalat szoftvereit. Ezeket a híreket Eugene Kaspersky (vagy Jevgenyij Kaszperkij) kategorikusan tagadta.

Ennek ellenére egyre több országban tiltják ki az állami szervezetek rendszereiből a Kaspersky-termékeket. Legutóbb Hollandia lépett: amellett, hogy a kormányzati szervek nemzetbiztonsági kockázatra hivatkozva leállítják a használatát, Ferdinand Grapperhaus holland igazságügy-miniszter ugyanerre buzdította az ország vállalatait is.

Az amerikai kormányzat már tavaly ősszel így döntött: több részleges korlátozás után szeptemberben Donald Trump elnök az összes amerikai a szövetségi intézményből kitiltotta a Kaspersky-termékeket. A britek decemberben – egyelőre ajánlás szintjén – szintén ebbe az irányba mozdultak el.

Az oroszok egyelőre próbálkoznak. Amerikában új stratégiát hirdettek, hogy piaci cégek megnyerésével ellensúlyozzák a kormányzati ügyfelek kiesését. Közben azonban mindig kiesik egy újabb csontváz valamelyik szekrényből. Tavaly novemberben például az orosz cég kénytelen volt elismerni, hogy a Kaspersky Security Network funkción (ez továbbítja a felhasználó rendszeréből az információkat a Kaspersky Labnek) keresztül kémkedésre használták a védelmi szoftvereit.

Azaz minden erőfeszítés ellenére a vállalat helyzete egyre inkább ilyen: