„Kaspersky“ produkcija – ir aiškiai pažymėta įmonės pavadinimu, ir taip paprastai neatpažįstama – pasaulyje naudojasi apie 400 mln. žmonių. O žinant, kad J.Kasperskis turi šiokios tokios darbo žvalgyboje patirties (baigė KGB technikumą, iki karjeros kibernetinio saugumo srityje pradžios (1991 m.) dirbo Rusijos Gynybos ministerijoje) nenuostabu, kad vakarų šalyse kyla tam tikrų dvejonių dėl šio žmogaus vadovaujamos produkcijos patikimumo.
Kita vertus, leidinys „Bloomberg“ „Kaspersky Lab“ ir Rusijos žvalgybos institucijų sąsajas aprašo nebe pirmą kartą. Bet visais atvejais tokius kaltinimus J.Kasperskis pavadino laužtais iš piršto, o JAV valdžios dvejojimą ir nenorą naudoti „Kaspersky“ produktus jis vadino politizuotais, juo labiau, kad ne vieną kartą būta situacijų, kuomet „Kaspersky Lab“ pirmieji paskelbė informaciją apie piktybinius kibernetinius įrankius, sietinus su Rusijos vyriausybe. Tokių iš viso buvo net 11 (žinomesni pavadinimai – „Red October“, „Black Energy“, „Team Spy“).
Dabar „Bloomberg Businessweek“ nusprendė tęsti šią temą ir informavo, kad redakcijai pavyko gauti „Kaspersky Lab“ vidinio susirašinėjimo elektroninių laiškų, kurie įrodo, kad įmonė palaiko kur kas artimesnius ryšius su Rusijos saugumo tarnyba FST, nei iki šiol pripažino viešai. „Kaspersky Lab“ saugumo tarnybos užsakymu kūrė saugumo technologijas ir vystė tokius bendrus projektus, kurie įmonei daug garbės nedaro.
„Bloomberg“ pripažįsta, kad dauguma stambiausių kibernetinio saugumo įmonių palaiko artimus ryšius su šalių, iš kurių yra kilę, vyriausybėmis, tačiau iš „Kaspersky Lab“ nutekėję laiškai nesiderina su šios įmonės kruopščiai puoselėjamu nepriklausomybės nuo oficialiosios Maskvos įvaizdžiu. O bendradarbiavimas su Rusijos žvalgyba gali atbaidyti potencialius partnerius ir klientus JAV ir Vakarų Europoje, kur Rusijos kibernetinė veikla nepaliaujamai agresyvėja.
„Kuomet sakiniai paimami iš konteksto, siekiant savų tikslų manipuliuoti galima bet kokia informacija. „Kaspersky Lab“ visuomet pripažindavo, kad teikia atitinkamus produktus ir aptarnauja viso pasaulio vyriausybines organizacijas siekiant jas apsaugoti nuo kibernetinių grėsmių, tačiau nepalaiko jokių neetiškų ryšių su jokia pasaulio vyriausybe – taip pat Rusijos“, – oficialiame atsakyme į „Bloomberg“ vėl mestus kaltinimus atsakė „Kaspersky Lab“.
Antivirusinę programinę įrangą gaminančios įmonės yra ypatingo susidomėjimo subjektai – jų programinė įranga turi prieigą prie kiekvienos saugomame ar tariamai saugomame kompiuteryje esančios rinkmenos. Be to, tokia programinė įranga nuolat palaiko ryšį su gamintojais ir tokiu būdu gauna informacija apie naujausius kibernetinius kenkėjus.
Kita vertus, saugumo ekspertai teigia, kad teoriškai tokia antivirusinių programų veikimo praktika gali suteikti nepageidaujamą prieigą prie jautrios bankų, vyriausybinių institucijų, interneto bendrovių informacijos. Maža to, visai neseniai „Kaspersky Lab“ pradėjo siūlyti ir produktus, kurių paskirtis yra užtikrinti kritinės infrastruktūros (pvz., elektros tinklų) saugumą.
Iki šiol neskelbti „Kaspersky Lab“ vidinio naudojimo laiškai, parašyti 2009 m. spalį, yra susirašinėjimas tarp J.Kasperskio ir vieno iš aukštesnio lygio įmonės vadovų. Laiškuose J.Kasperskis nupasakoja projektą, slapčia pradėtą metais anksčiau „labai smarkiai paprašius iš Lubiankos pusės“. Lubianka dažnai vadinamas FST pastatas Maskvoje. „Kaspersky Lab“ patvirtino, kad „Bloomberg“ redakciją pasiekę laiškai yra tikri.
J.Kasperskio minėta programinė įranga oficialiai turėjo apsaugoti klientus – taip pat Rusijos vyriausybines organizacijas – nuo paskirstyto atsisakymo veikti (DDoS) išpuolių, tačiau tai – dar ne viskas. „Kaspersky Lab“ turėjo palaikyti glaudžius ryšius su interneto prieglobos bendrovėmis, identifikuoti nepageidaujamus veikėjus ir blokuoti jų atakas tuo pačiu taikant „aktyvias kontrpriemones“ – tokias jautrias įmonės galimybes, kad J.Kaspersky prašė darbuotojų laikyti jas paslaptyje.
„Šis projektas apima ir technologijas, skirtas apsisaugoti nuo išpuolių (filtrus), ir sąveiką su prieglobos paslaugų teikėjais, ir aktyvias kontrpriemones (apie kurias nieko nesakysime), ir kitus dalykus“, – viename iš laiškų rašė J.Kasperskis.
„Aktyvios kontrpriemonės“ yra saugumo profesionalų naudojamas terminas, kuriuo paprastai apibūdinamos įsiskverbimo į programišių kompiuterių priemonės, leidžiančios išjungti techninę įrangą naudojant piktybinę programinę įrangą ar kitokias galimybes.
Konkrečiai šiuo atveju J.Kasperskis galimai kalbėjo apie kibernetinio saugumo pasaulyje gerokai retesnį įrankį. Vienas su apsaugos nuo DDoS išpuolių įranga susipažinęs ekspertas tikina, kad „Kaspersky Lab“ apsauga yra iš dviejų esminių komponentų.
Vienas jų yra „tradicinis“ – jis nepageidaujamą informacijos srautą nukreipia į tokias tarnybines stotis, kur nebepridaro jokios žalos. Antras komponentas yra visiškai neįprastas: „Kaspersky Lab“ realiu laiku teikia FST žvalgybinę informaciją apie programišių buvimo vietą ir siunčia savo ekspertus palydėti FST pareigūnus bei Rusijos policiją, kai šie vykdo reidus prieš programišius. Būtent tai, anot eksperto, J.Kasperskis savo laiške vadino „aktyviomis kontrpriemonėmis“: tai yra ne programišių kompiuterių „nulaužimas“, o realus pasibeldimas į jų duris.
Projektui vadovavo „Kaspersky Lab“ teisės skyriaus vadovas Igoris Čekunovas – buvęs policininkas ir KGB pareigūnas. I.Čekunovas yra pagrindinis kontaktinis asmuo kai techninės pagalbos prireikia FST ar kitom Rusijos agentūroms, teigia trys jo vaidmenį įmonės viduje žinantys žmonės. O „pagalba“ gali būti net ir vartotojų kompiuteriuose esančios informacijos rinkimas.
Vienas iš „Kaspersky Lab“ darbuotojų, kuris kartu su Rusijos spec. agentais vykdavo į reidus, buvo Ruslanas Stojanovas, kurio sukurtos technologijos buvo apsaugos nuo DDoS įrangos pagrindas. R.Stojanovas anksčiau yra dirbęs Rusijos Vidaus reikalų ministerijos kibernetinio nusikalstamumo kontrolės skyriuje. Gruodį jis ir aukšto rango FST kibernetinio nusikalstamumo tyrėjas buvo suimtas ir apkaltintas valstybės išdavyste – oficialiame pareiškime „Kaspersky Lab“ teigė, kad galimi šio darbuotojo nusikaltimai buvo įvykdyti prieš įsidarbinant „Kaspersky Lab“. Pats R.Stojanovas į prašymus pateikti komentarą neatsakė.
Elektroniniuose laiškuose J.Kasperskis teigė, kad ilgalaikis projekto su FST tikslas – apsaugos nuo DDoS technologiją paversti verslo vartotojams skirtu produktu. „Ateityje šis projektas gali tapti viena iš paslaugų, kurias teikiame plačiosios rinkos verslo vartotojams“. Dabar įmonė iš tiesų parduoda apsaugos nuo DDoS paslaugas didelėms įmonėms, diegia specialius jutiklius tiesiai į kliento tinklus. Tiesa, įmonės svetainėje yra raudonas įspėjamasis užrašas, kuriame aiškinama, kad paslauga neteikiama JAV ir Kanados teritorijoje.
Ir nors JAV vyriausybinės institucijos kol kas neturi aiškių įrodymų, kad „Kaspersky Lab“ palaiko nepageidautinai artimus ryšius su Rusijos žvalgybos agentūromis, šioje šalyje įprasta laikytis atokiau nuo „Kaspersky“ įrangos ir vykdyti aktyvią jos veiklos stebėseną. Štai birželį kai kurie JAV dirbantys įmonės darbuotojai susilaukė svečių iš Federalinio tyrimų biuro – jų buvo klausiama, kiek instrukcijų jie gauna iš pagrindinio įmonės biuro Maskvoje. O JAV Kongresui svarstyti pateiktas įstatymo projektas, numatantis, kad JAV karinėms institucijoms draudžiama naudoti bet kokius „Kaspersky“ produktus. Tiesa, Rusija iškart pagrasino, kad priėmus tokį įstatymą bus susilaukta sankcijų.
Iš tiesų Rusijoje neigiamas amerikiečių požiūris į „Kaspersky Lab“ vertinamas kaip politinė kampanija su verslo protekcionizmo prieskoniu. „Neįmanoma rasti jokių patikimų įrodymų, jokių aiškių atvejų, kai „Kaspersky Lab“ pažeistų savo privatumo politiką ir savo verslo klientų iš JAV informaciją perduotų Rusijos žvalgybai ar FST. Tokių atvejų tiesiog nėra. Arba jie bent jau neaptarinėjami viešai“, – sakė kibernetinio saugumo tyrėjų „PIR Center“ konsultantas Olegas Demidovas.
Praėjusiais metais Jevgenijus Kasperskis pristatė įmonės sukurtą operacinę sistemą, kurios esminis elementas yra kibernetinis saugumas. „KasperskyOS“ yra skirta sistemoms, kurios kontroliuoja elektros tinklus, gamyklas, vamzdynus ir kitą kritinę infrastruktūrą. Anot „Bloomberg“, JAV Gynybinės žvalgybos agentūra galima išplatino įspėjimą, kad ši sistema Rusijos vyriausybei dirbantiems programišiams galėtų suteikti galimybę tokius kompiuterius išjungti, nors J.Kasperskis su tokiu teiginiu nesutiko.
14 metų kurta operacinė sistema yra sukurta taip, kad būtų lengvai pritaikoma valdyti daiktų internetui – viskam nuo prie interneto prijungtų vaizdo kamerų iki automobilių. Teoriškai tai galėtų būti puikus Rusijos bendrovės verslo modelis. Praktiškai JAV žvalgybos agentūros stengiasi tam pasipriešinti.
Bendrovė „Kaspersky Lab“, reaguodama į „Bloomberg“ publikacijos platinimą, „15min“ atsiuntė savo komentarą: „Neseniai paskelbtame pranešime faktai ir vėl klaidingai interpretuojami, kad atitiktų norus tam tikrų asmenų, siekiančių rasti netinkamų ryšių tarp bendrovės, jos generalinio direktoriaus ir Rusijos vyriausybės. Nesvarbu, kokios jie teigia turintys informacijos, bet faktai akivaizdžiai patvirtina, jog nėra jokių įrodymų dėl netinkamų ryšių“.