למרות האשמות ארה"ב - קספרסקי סיכמה על שיתוף מודיעין עם האינטרפול

קספרסקי חתמה על הסכם לשיתוף מודיעין איומים עם האינטרפול, כך נמסר היום מהחברה. לדברי ההודעה, המסגרת המשפטית נועדה להמשיך לפתח ולייעל את שיתוף פעולה בין קספרסקי לבין אינטרפול, באמצעות שיתוף נתונים לגבי הפעילות העדכנית ביותר של עברייני סייבר. הידיעה על ההסכם מגיעה כאשר ברקע ממשיכים ההאשמות של ממשלת ארצות הברית על כך שהחברה מאפשרת גישה למחשבי לקוחותיה לגורמי ביון רוסיים.

עד כה דחה יוג'ין קספרסקי מכל וכל את ההאשמות והודיע באופן רשמי בתגובת וידאו שפורסמה בשבוע שעבר שלא ידע על ניצול של מוצרי חברתו בידי המודיעין הרוסי ושהחברה לא הייתה מעורבת. בתוך כך פרסם ה-Intercept שיכול מאוד להיות שטענות החברה נכונות לפחות בחלקן.

השיטה שמאפשרת זאת נקראת "איסוף פסיבי" והיא מתבססת על כך שאפליקציות אנטי-וירוס נוהגות לשלוח חזרה לשרתי החברות שפיתחו אותן קבצים שחשודים כנוזקות. איסופם מאפשר לשפר את דיוק מנגנוני הזיהוי של המוצרים ולמנוע מצב של זיהוי קבצים לגיטימיים כאיומים. השיטה מצטרפת לדרך נוספת שנקראת "איסוף אקטיבי" כאשר ההבדל ביניהן שהאיסוף הפסיבי מתבצע ללא יידוע של המשתמש.

לא כל החברות משתמשות בשיטה הזו, אך קספרסקי כמו גם סימנטק למשל נוהגות להשתמש בה. השיטה הזו מזהה את הקבצים החשודים תוך שימוש במילות מפתח. מכיוון שגם ה-NSA למשל משתמשת בנוזקות לפעילותה, התוכנה עשויה לזהות את מילות המפתח של הקבצים שלה כחשודים ולשלוח אותם חזרה לשרתי קספרסקי בצורה אוטומטית.

יש לציין שקספרסקי נחשבת כמשתמשת ה"אגרסיבית ביותר" בשיטה זו, כך לדברי בכיר לשעבר בסוכנות ביון אמריקאית. הוא הוסיף שקשה להבין מהדיווחים השונים מה באמת עומד מאחורי הסיפור. "לא ממש ברור מה באמת קרה, הדיווחים על הפרשה כוללים סיפורים שונים ולפעמים סותרים", הסביר הבכיר שלא זוהה.

עוד יש לציין שלקספרסקי יש היסטוריה ארוכה בחשיפה של מבצעים וכלים של סוכנויות ביון מערביות כגון ה-NSA, ישראל ובריטניה. בין השאר החברה עמדה מאחורי חשיפות של כלים כגון Flame, Duqu, Gauss שמיוחסים לארה"ב וישראל או Regin שמיוחס ל-GCHQ הבריטי. למרות שהכלים של החברה מסוגלים לזהות איומים על מחשבי לקוחותיה, מציין גורם בכיר לשעבר ב-GCHQ שהיא לא אמורה ל"נסות לדוג" מידע בתוך המחשבים שמפעילים את התוכנה שלה.

הפרשה של קספרסקי מעוררת עוד יותר תמיהה אם מתחשבים בכך שלמעט הרשויות האמריקאיות, אף גורם אחר בעולם לא הזהיר או אסר על השימוש במוצריה, כולל ישראל, שעל פיה דיווח של הניו יורק טיימס היא זו שזיהתה את הפעילות של הביון הרוסי במוצרי החברה. זאת ועוד, ההוראה האמריקאית לא אוסרת את השימוש במוצרי קספרסקי על מחשבי הפנטגון למשל.

האזהרה של המשרד לביטחון המולדת התמקדה בפירוש במחשבים אזרחיים. עוד נקודה למחשבה: משרד הסייבר הגרמני הודיע בשבוע שעבר שהוא לא זיהה שום הוכחה או ראיה המאשרת את הטענות של ארה"ב, מה שמעלה את התהייה מה עומד מאחורי כל הפרשה הזו.