آیا نرم افزار کسپرسکی ابزار دولت روسیه است؟

آیا کسپرسکی تهدیدی برای امنیت ملی یا رایانه شخصی شماست؟ بیایید به واقعیت ها نگاه کنیم.

آزمایشگاه کسپرسکی، ارائه‌دهنده امنیت سایبری و آنتی ویروس شناخته شده، بارها به دلیل منشأ روسی آن تحت بررسی قرار گرفته است. با وجود اینکه کسپرسکی 20 سال است که در تجارت است، برخی از مقامات دولتی در سراسر جهان فکر می کنند که ممکن است برای دولت روسیه جاسوسی کند.

این – قابل درک – برخی از مردم را نگران کرده است. آیا استفاده از نرم افزار کسپرسکی در رایانه خانگی یا محل کار خود همچنان بی خطر است؟

همه چیز به این بستگی دارد که آیا این ادعاها مبنی بر اینکه این شرکت با عملیات جاسوسی تحت حمایت دولت ارتباط دارد، صرفاً فرضیات است یا با شواهد پشتیبانی می شود.

چه چیزی کسپرسکی را تهدیدی برای امنیت ملی می کند؟

کسپرسکی در سال 1997 توسط یک تبعه روسی در روسیه تاسیس شد. دفتر مرکزی این شرکت در مسکو است، اما یک نهاد جهانی با عملیات و دفاتر در مکان های مختلف در سراسر جهان است.

Kaspersky پایگاه مشتری جهانی دارد و محصولات و خدمات امنیت سایبری را به افراد، مشاغل و دولت ها در همه جا ارائه می دهد. کسپرسکی بیش از 400 میلیون کاربر دارد و طیف وسیعی از داده های مشتری را در اختیار دارد. می‌تواند ایمیل‌ها، اطلاعات محیط سیستم، آدرس‌های شبکه دستگاه مشتری و موارد دیگر را اسکن کند.

کسپرسکی که در روسیه فعالیت می کند، مدت هاست راه حل های امنیت سایبری را به دولت این کشور مانند وزارت دفاع ارائه کرده است. مردم نگران توانایی شرکت در «سوء استفاده» از اطلاعاتی که در مورد میلیون ها مشتری، از جمله دولت های خارجی دارد، هستند. این می تواند به دولت روسیه اجازه دسترسی به داده های کاربران یا زیرساخت های شرکت را بدهد.

اگر داده‌های دولتی هر کشوری فاش شود یا توسط طرف‌های غیرمجاز به آنها دسترسی پیدا کند، ممکن است امنیت آن کشور را به خطر بیندازد، آسیب‌پذیری‌ها را آشکار کند و به دشمنان کمک کند اطلاعاتی جمع‌آوری کنند یا حملات سایبری را برنامه‌ریزی کنند.

فرض کنید کسپرسکی به روسیه اجازه دسترسی به داده های اقتصادی یک کشور را می دهد. در این صورت، ممکن است آن کشور پول خود را از دست بدهد، رقابتی کمتر شود و بر صنایع و کسب و کار آن اثر منفی بگذارد. بنابراین، چه برای دولت کار کنید یا نه، مهم است که از خود در برابر نقض اطلاعات محافظت کنید.

چه کسی این اتهامات را مطرح کرد و دقیقاً در مورد چیست؟

در سال 2017، وزارت امنیت داخلی (DHS) به آژانس‌های شعبه اجرایی فدرال دستور داد تا استفاده از نرم‌افزار کسپرسکی را در دستگاه‌های خود شناسایی کرده و ظرف 90 روز آن را حذف کنند. بیانیه زیر از وزارت توضیح می دهد که چرا آنها انتخاب خود را انجام دادند:

این وزارتخانه نگران روابط بین برخی از مقامات کسپرسکی و اطلاعات روسیه و سایر سازمان‌های دولتی، و الزامات قانون روسیه است که به آژانس‌های اطلاعاتی روسیه اجازه می‌دهد از کسپرسکی کمک یا وادار کنند و ارتباطات ترانزیت شبکه‌های روسیه را رهگیری کنند.

جین شاهین، سناتور نیوهمپشایر در مصاحبه ای با NPR اظهار داشت که نگرانی های عمومی ابراز شده است. برخی از این نگرانی‌ها “نشان می‌دهد که با مقامات خاصی از کسپرسکی و سرویس امنیت فدرال فدراسیون روسیه همکاری مستقیمی وجود داشته است.”

بعداً در سپتامبر 2019، شورای مقررات اکتساب فدرال ایالات متحده به طور رسمی استفاده از هر گونه سخت افزار، نرم افزار، یا خدماتی را که توسط آزمایشگاه کسپرسکی توسعه یا ارائه شده بود ممنوع کرد. قانون نهایی استفاده از محصولات کسپرسکی را در هر سیستم فناوری اطلاعاتی که با عملیات دولتی در تعامل است، ممنوع می‌کند، از جمله سیستم‌های حقوق و دستمزد برای پیمانکاران با شیوه‌های فدرال.

پس از حمله روسیه به اوکراین در سال 2022، دولت ایالات متحده به شرکت ها هشدار داد که از نرم افزار کسپرسکی استفاده نکنند. کمیسیون ارتباطات فدرال در 25 مارس همان سال، کسپرسکی را به لیست ارائه دهندگان خدمات خود اضافه کرد که تهدیدی برای امنیت ملی ایالات متحده محسوب می شوند.

به دنبال رهبری دولت ایالات متحده، اداره فدرال امنیت اطلاعات آلمان (BSI) نیز به مردم توصیه کرد از جایگزین های محصولات کسپرسکی استفاده کنند. پنج کشور اتحادیه اروپا ممنوعیت کسپرسکی را در سراسر اتحادیه اروپا پیشنهاد کردند که قبلاً در لیتوانی برای رایانه‌های فدرال ممنوع شده است.

اما چرا همه می خواهند مانع از فعالیت Kaspersky در کشورهای دیگر شوند؟

این ممنوعیت ها به دلیل نگرانی از اینکه مجری قانون روسیه از این شرکت به عنوان ابزاری برای جاسوسی از کشورهای دیگر استفاده خواهد کرد، اعمال شد. کسپرسکی احتمالاً می تواند به دولت روسیه اجازه دسترسی به عناصر زیرساخت ملی حیاتی را بدهد و به آن اجازه دهد تا حملات سایبری را برنامه ریزی کند.

به دلیل درگیری روسیه و اوکراین، گروه‌های هکتیویست طرفدار روسیه از حملات DDoS برای غلبه بر زیرساخت‌های فناوری اطلاعات کشورهای ناتو و کشورهای اتحادیه اروپا استفاده می‌کنند. بنابراین، نگرانی های امنیتی در مورد کسپرسکی پس از حمله روسیه به اوکراین به شدت افزایش یافت.

آنچه کسپرسکی می گوید

در طول سال‌ها، کسپرسکی بارها هرگونه تخلف یا همکاری مخفیانه با اطلاعات روسیه را رد کرده است. این سازمان ادعا کرده است که این اتهامات به جای حمایت از تجزیه و تحلیل فنی محصولات کسپرسکی، به دلایل سیاسی مطرح شده است.

پاسخ کسپرسکی به زیبایی در این بیانیه خلاصه می شود:

هیچ مدرک معتبری توسط هیچ‌کس یا سازمانی به‌طور عمومی ارائه نشده است، زیرا اتهامات بر اساس ادعاهای نادرست و فرضیات نادرست، از جمله ادعاهایی در مورد تأثیر مقررات و سیاست‌های روسیه بر شرکت است.

لابراتوار کسپرسکی هرگز به هیچ دولتی در جهان با جاسوسی سایبری یا تلاش‌های سایبری توهین‌آمیز خود کمک نکرده و نخواهد کرد، و این نگران‌کننده است که یک شرکت خصوصی تا زمانی که بی‌گناهی آن ثابت نشود، به دلیل مسائل ژئوپلیتیکی مجرم شناخته شود.» خیلی واضح تر از این نمی شود.

این شرکت می گوید که در گذشته به دولت ایالات متحده کمک کرده است – در مورد پرونده هارولد “هال” مارتین، که 50 ترابایت از NSA و سایر اطلاعات دولت ایالات متحده را به سرقت برده است – و همچنان مایل به همکاری با سازمان های دولتی ایالات متحده برای رفع نگرانی ها است. FCC و هر سازمان نظارتی دیگر.

اما آیا آنها حقیقت را می گویند؟

واقعیت یا فرضیات؟

همانطور که Kaspersky اشاره می کند، هیچ مدرک معتبری به طور عمومی ارائه نشده است. برخی از اطلاعات طبقه بندی شده اشاره شده است، اما هیچ راهی وجود ندارد که بتوانیم صحت آن اطلاعات را قضاوت کنیم. اگر حتی وجود داشته باشد.

در مقاله فارین پالیسی در آگوست 2017، به نقل از یک مقام ارشد اطلاعاتی ناشناس گفته می‌شود که سازمان‌های اطلاعاتی «سال‌هاست» به دنبال شواهدی مبنی بر دخالت یا آسیب‌پذیری دولت در نرم‌افزار کسپرسکی بوده‌اند. اما چیزی پیدا نکردند.

علاوه بر این، Kaspersky زیرساخت های پردازش داده خود را در سال 2018 به سوئیس منتقل کرد که تا حدودی نگرانی ها را برطرف کرد. گزارش شفافیت کسپرسکی در سال 2021 اعلام کرد که تمام درخواست‌های دولت روسیه برای اطلاعات مشتریان را رد کرده است.

در سال 2012، Wired یک نمایه طولانی از Kaspersky و شرکتش نوشت. آنها به تعدادی از راه‌های همسویی دیدگاه‌های کسپرسکی با دولت روسیه اشاره کردند و به نظر می‌رسد که او چگونه با برخی از اعضای FSB رابطه دارد.

محصولات کسپرسکی از بسیاری از سازمان‌هایی که نقش مهمی در تبلیغات پوتین دارند، مانند خبرگزاری دولتی تاس و شبکه تلویزیونی روسیه تودی، محافظت می‌کنند. یوجین کسپرسکی، مدیر عامل کسپرسکی، دیدگاه‌های بی‌طرفی را در مورد جنگ بین روسیه و اوکراین بیان کرده است.

آیا باید نگران بود؟

خیر. Kaspersky مرتباً در لیست بهترین نرم افزارهای امنیتی رتبه بسیار بالایی داشت. بله، آزمایشگاه کسپرسکی نرم افزاری برای دولت روسیه ساخته است. اما آنها همچنین نرم افزاری برای سایر دولت ها در سراسر جهان ساخته اند.

بعید به نظر می رسد که آزمایشگاه های کسپرسکی، یک شرکت بین المللی بسیار موفق، درگیر جاسوسی روسیه باشد. و حتی اگر بودند، کامپیوترهای دولتی و نظامی را هدف قرار می دادند، نه غیرنظامیان.

اگر به توطئه های جهانی اعتقاد دارید – پس ما لیستی از وب سایت های توطئه برای شما داریم – ممکن است نگران باشید که روسیه از نرم افزار کسپرسکی برای نفوذ به رایانه های سراسر جهان برای اهدافی شوم استفاده می کند. و در حالی که اتفاقات عجیب تری رخ داده است، بسیار بعید به نظر می رسد. (اگرچه این یک رمان عالی تام کلنسی خواهد بود.)

علاوه بر شهرت فوق‌العاده کسپرسکی، درآمد زیادی نیز دارد: 644 میلیون دلار در زمان آن مقاله فارین پالیسی – برای انتشار نسخه رایگان نرم‌افزار آن کافی است. آنها انگیزه کمی برای به خطر انداختن اعتبار خود برای کمک به دولت روسیه دارند. در دنیای امنیت سایبری، شهرت شما در درجه اول اهمیت قرار دارد.

آیا این بدان معناست که آنها کاملاً بی گناه هستند؟ نه. این یک تجارت پیچیده است و یک شرکت امنیت سایبری که با یک سرویس اطلاعاتی همکاری می کند ایده دور از ذهنی نیست. اما بر اساس شواهدی که به صورت عمومی در دسترس است – که اندک هستند – به نظر می رسد کسپرسکی حقیقت را می گوید.

با چیزی که به شما احساس امنیت می دهد بروید

در پایان، مهم است که نرم افزار امنیتی شما به شما احساس امنیت بدهد. اگر دیگر به Kaspersky اعتماد ندارید، به چیز دیگری بروید. به همین سادگی. با این حال، عجولانه نتیجه نگیرید و به شهرت دیرینه شرکت برای برتری نگاه کنید.

منبع مقاله