A közelmúltban a Biden-adminisztráció végleg kitiltotta az Egyesült Államokból a Kaspersky biztonsági szoftvereit. Gina Raimondo kereskedelmi miniszter jelentette be, hogy július 20-ától nem lehet Kaspersky-szoftverek értékesíteni az USA-ban új ügyfeleknek, szeptember 29-e után pedig már a frissítések terjesztése is tilos. A biztonsági cég válaszul bejelentette: búcsúajándékként hat hónapos ingyenes biztonsági frissítést ad az amerikai vásárlóknak.

Raimondo azzal indokolta a radikális döntést, hogy a szoftvergyártót a Kreml akár arra is utasíthatja, hogy egyfajta csatornaként hozzáférést biztosítson amerikaiak adataihoz, illetve hogy frissítésein keresztül rosszindulatú szoftverkomponenseket terjesszen.

Az ügyben pár napja maga a cégalapító is megszólalt. Szerinte az amerikai intézkedés ebben a formájában nem több leplezetlen protekcionizmusnál. A radikális washingtoni lépés ellenére továbbra is fenntartják javaslatukat, hogy termékeiket független, harmadik fél vizsgálja, írta Eugene Kaspersky, vagyis Jevgenyij Valentyinovics Kaszperszkij (cikkünk nyitóképén) a cég hivatalos blogján. Így szerinte egyértelműen lehetne bizonyítani, hogy kódjaikat nem kompromittálták az orosz szolgálatok, és az is biztosítható lenne, hogy ez a jövőben se történhessen meg. Kaspersky felemlegette: már évekkel ezelőtt, globális átláthatósági kezdeményezésük részeként felállítottak ún. átláthatósági központokat, melyekben független szakértők elemezhetik a forráskódokat.

Kaspersky a blogposztjában egy olyan átfogó értékelési keretrendszer kialakítására tesz javaslatot, amely lehetővé tenné biztonsági termékeik, szoftverfrissítéseik és fenyegetés-felismerési szabályaik átfogó ellenőrzését. A keretrendszer a korábbi átláthatósági kezdeményezésre épülne, de annál is hatékonyabb eszközt biztosítana a termékfejlesztéssel és -forgalmazással kapcsolatos kockázatok kezelésére – állítja a cég névadója.

Javaslatának három pillére van. Lokalizálnák az adattárolást és feldolgozást, továbbá a korábbinál szigorúbban korlátoznák az adatokhoz hozzáférők körét. Transzparenssé tennék az adatlekérés folyamatát. Megbízható harmadik fél vizsgálná a felhasználói rendszerekre küldött adatok és frissítések biztonságát akár kódszinten is.

Az illetékesek azonban válaszra sem méltatták a cég javaslatait, panaszkodott a The Registernek.

Hét éve fokozatosan szorítják ki az USA-ból

A céggel szemben 2017 óta több intézkedést is hoztak. Először az amerikai hadseregnél, pár hónappal később pedig – Donald Trump akkori elnök utasítására – az összes szövetségi szervezetnél betiltották az orosz vírusirtó használatát.

A Kaspersky erre válaszul hozta létre globális átláthatósági kezdeményezését, ami azonban csak részeredményeket hozott. A kezdeményezés korlátozott pozitív hatása is semmissé vált, amikor 2022-ben Oroszország lerohanta Ukrajnát. Már a támadás másnapján több vállalatot figyelmeztetett az amerikai kormány, hogy Moszkva manipulálhatja a Kaspersky által fejlesztett szoftvereket. A teljes kitiltás bejelentésének konkrét előzménye pedig egy tavaly májusban indított vizsgálat volt.

Kasperskyék szerint azonban a vizsgálat most sem talált arra vonatkozóan bizonyítékot, hogy rendszerein keresztül Moszka képes lenne kémkedni.

_{(Fotó: Wikipedia)}