Cégvilág

kaspersky_lab
Forrás: BankInfoSecurity

Kaspersky-kémsztori: tiltólistán itthon is

A hazai állami szervezetek és vállalatok sem használhatják már a kémkedés gyanújába keveredett Kaspersky termékeit, miután a magyar kormány az EU ajánlatára elrendelte ezek felülvizsgálatát. A frissen kinevezett hazai képviselet vezetőjét szabadságon érte a hír, a termék forgalmazásával foglalkozó egyik cég vezetője pedig indokolatlannak tartja a tiltást.

Egy rövid, három bekezdéses határozatban a kormány arra utasította az augusztus 13-án megjelent Magyar Közlönyben foglaltak szerint az állami szervezetek és állami tulajdonú vállalatok képviselőit, hogy szűrjék ki és hárítsák el a potenciálisan veszélyes programok és eszközök használatát, De hogy senki se éljen a gyanúperrel, milyen termékekre gondoltak, a határozatban a Kaspersky Lab termékek nevesítve is szerepelnek. A kormányhatározatban egy június közepi EU-s javaslatra hivatkoznak, melyet egy észt képviselő, Urmas Paet ajánlatára fogadtak el.

Hazavitte a munkát 

Az ügy előzménye, hogy tavaly október elején kiderült: az NSA – az amerikai Nemzetbiztonsági Ügynökség – egyik alkalmazottja otthoni gépéről a Kaspersky Lab központjába kerültek titkos dokumentumok. Az NSA alkalmazottja – egyébként jogtalanul – otthoni számítógépén dolgozott tovább feladatain, melyek között egyesek szerint egy kémprogram fejlesztése is volt. A számítógépen a Kaspersky Lab megoldása futott, amely ezeket a titkos fájlokat hazaküldte a központba. És itt kezdődik az ellentmondás: az amerikai hatóságok szerint az orosz gyökerekkel rendelkező Kaspersky megoldása valójában kémprogram, így használata az amerikai hivatalokban nem javasolt.

A gyártó szerint természetesen a megoldás nem kémprogram, csupán teszi a dolgát, vagyis azonosít minden gyanúsan viselkedő fájlt a számítógépen és azt elemzés céljából elküldheti a központba. Hiszen minden biztonsági (antivírus) termék hasonló elven működik, mint az orosz gyökerű megoldás: minden számítógépre kerülő fájlt, adatot, dokumentumot megvizsgál, megnézi, hogy nincs-e benne vírus vagy nem jelent-e veszélyt a gépre, illetve annak felhasználójára, és összeveti egy szignatúra alapú adatbázissal. Ha gyanús fájlt talált, akkor annak működését letiltja vagy teljesen ártalmatlanítja az adott vírust, ha pedig egy új gyanúsan viselkedő fájlt talál, akkor azt elemzés céljából elküldi a cég központjába, hogy később a szignatúra alapú adatbázist bővíthessék.

Késő lépés? 

A Kaspersky mindvégig tagadta, hogy megoldásai az orosz kormánynak kémkedtek volna. Az átlátszó működés jegyében eldöntötték, hogy jövő évtől Svájcba helyezik át az adatközpontokat – de elképzelhető, hogy ez már megkésett lépés. Az sem véletlen, hogy három hete a cég hivatalos magyarországi képviselőt nevezett ki, akinek nem könnyű lobbi tevékenysége ezek után kezdődik. Tóth Árpádot, akit a Kaspersky hivatalos egyszemélyes magyarországi képviselőjének neveztek ki júliusban, szabadságán telefonon értük utol. A szakembernek nem volt lehetősége a magyar kormányrendelet tervezetet elolvasnia, így az értesüléseket egyelőre nem kívánta kommentálni.

Iparági lobbi vagy megalapozott döntés?

A Kaspersky-termékek egyik hazai forgalmazójának, a 2F-nek a vezetője, Fórján Tamás jelezte, hogy a Kaspersky nem adott ki hivatalos állásfoglalást az ügyben. Magánemberként türelempárti, és arra kérte a terméket használó ügyfeleket, hogy várják ki az ügy végét, lecsengését. Szakemberként hozzátette, hogy a kémkedéshez szükséges összetevő az összes hasonló biztonsági termékben benne van – ez még nem jelenti azt, hogy a megoldásokat valóban használnák is kémkedésre. Adatgyűjtésre vannak sokkal célzottabb termékek, mint a 400 millió felhasználó által használ Kaspersky-megoldások. Azt is jelezte, hogy (ahogyan már említettük) az EU egy észt képviselő ajánlatára javasolta az orosz gyökerű termékek mellőzését, az észt politikusnak pedig elképzelhető, hogy geopolitikai indokai voltak.

Fórján Tamás úgy gondolja, nem technológiai megalapozottságú lépés áll a történtek mögött, inkább iparági lobbit sejt mögötte. Szerinte a termék tiltólistára helyezésével az ügyfelek járnak rosszul, hiszen lassan nem marad választásuk azoknak, akik egy gyártó termékei helyett több gyártó megoldásaira szeretnék alapozni vállalatuk, intézményük biztonságát. Meglátása szerint a saját, nemzeti védelmi rendszer fejlesztése sem jelent igazi megoldást. Ez sem ment meg a kockázattól, hiszen ezzel a megoldással is ugyanúgy vissza lehet majd élni, mint a meglévőkkel. A megoldást használó ügyfelek megnyugtatására azt mondta, hogy szerinte az intézkedés nem indokolt, nincs mitől tartaniuk.