A német és az olasz kiberbiztonsági hatóság hivatalosan eltanácsolta, illetve eltanácsolni készül a kormányszerveket és a nagyvállalatokat a Kaspersky vírusirtójától, mert nem zárható ki, hogy az orosz programokat kihasználva Putyin emberei nyugati célpontokat támadnak zsarolóvírussal, adattörléssel, adatok leszívásával vagy hasonlókkal.

Igaz, fiatal korában Kaszperszkij titkosszolgálati akadémián tanult, pályája elején pedig a katonai felderítésnek dolgozott. De a titkosszolgálati múlt vagy kötődés azért nem nagy ritkaság más országok kiberszakértői köreiben sem. Kaszperszkij Oroszországban lett milliárdos, és az utóbbi jó néhány év politikai esetei arra utalnak, hogy ezt a kényelmes státust nemigen lehet elérni és megtartani, ha valaki nincs jóban a Kreml uraival. A cég azonban évek óta tagad minden kémkedési vagy szabotálási feltételezést. Bizonyítani valóban nem sikerült semmit.

Kaspersky Lab

Érdemes megfigyelni, mennyire diplomatikusan – itt-ott egyébként tankönyvszerűen – vázolja a kockázatot a német IT-biztonsági hivatal (BSI) múltheti hatósági figyelmeztetése. Kiindulás: minden vírusvédelmi szoftver és a hozzá kapcsolódó, valós idejű, felhő alapú szolgáltatás csak úgy működik, ha hozzáfér a számítógép operációs rendszeréhez, és ha folyamatos, titkosított és ellenőrizhetetlen kapcsolatban van a gyártóval. Ez tehát bizalmi kérdés, az viszont nem is kérdés, hogy Putyin háborújában az oroszok kibertámadásokkal is fenyegetőznek.

Egy orosz IT-vállalat – írja általánosságban a BSI, e helyen a Kaspersky említése nélkül – akár maga is elkövethet támadásokat, akár akarata ellenére kényszeríthetik ilyesmire, vagy akár a tudta nélkül kikémlelhetik és kihasználhatják az ügyfelei elleni támadásokhoz. Mégse kapcsolja ki senki azonnal a vírusirtóját – folytatódik a figyelmeztetés –, mert akkor kerül igazán veszélybe. A megoldás: másik szoftvert találni és tervszerűen átállni.

Veszélyesnek tartják az orosz Kaspersky vírusirtót a németek

A német kiberbiztonsági hivatal szerint a Kaspersky Lab vírusirtóját hackertámadásra használhatja fel az orosz kormány.

A Kaspersky aznap reagált, és politikai döntésnek minősítette a német figyelmeztetést. Egyebek mellett arra is hivatkoztak, hogy a német ügyfelek adatait Svájcban dolgozzák fel. És arra is, hogy az ügyfeleik ingyen és átfogóan ellenőrizhetik a szoftvert.

Hasonlókról értekezett személyes blogbejegyzésében Kaszperszkij is. Levelének egyik érdekessége, hogy többször is háborúnak nevezi az ukrajnai háborút, márpedig a „különleges katonai művelet” ilyen minősítése manapság Oroszországban súlyosan büntethető.

Azért írta ez Kaszperszkij, hogy érzékeltesse, mennyire elhatárolódik Putyintól? Vagy azért engedhette meg magának, mert ennyire nem kell félnie Putyintól?

Az persze inkább jelképes, hogy a Bundesligában focizó Eintracht Frankfurt nyomban felmondta szponzori szerződését a Kasperskyvel, és lekerült az orosz logó a Ferrari Forma–1-es kocsijairól is. Az illetékes olasz hatóság (ACN) egyelőre óvatosabb a BSI-hez képest. Még csak vizsgálják a kockázatot, de tervezik, hogy eltanácsolják a közhivatalokat az orosz vírusirtótól. Ez még csak nem is lenne nagy újdonság: az USA-ban és Nagy-Britanniában évek óta tilos a Kaspersky használata kormányhivatalokban. Az előzmények közé tartozik, hogy 2017-ben egy ellentmondásos és nehezen tisztázható sztorival voltak tele az amerikai lapok: a Kaspersky állítólag behatolt egy amerikai hírszerző számítógépébe.

Kevésbé távoli és talán kevésbé jelképes is, hogy Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete csütörtökön állásfoglalást tett közzé a hazai felhasználók számára, melyben nem javasolják a Kaspersky termékeinek használatát. A dokumentumban azt írják,

tekintettel arra, hogy a moszkvai székhelyű, orosz tulajdonban lévő cég tevékenysége nem független az orosz kormánytól, és már korábban is együttműködhetett azzal, a szoftver használata a magánfelhasználók számára is aggályokat vet fel.

A szakszolgálat specialistái mindenki figyelmébe ajánlják az alábbi kockázatok mérlegelését a gyártótól származó vírusvédelmi szoftver alkalmazásakor:

• a vírusvédelmi rendszer megszerezheti a végfelhasználók adatbázisait és metaadatait, ezeket illetéktelenek felhasználhatják jövőbeli támadásokhoz;
• letilthat rendszeres és célzott frissítéseket, védelmi funkciókat;
• fájlokat kereshet és szerezhet meg a végpontokon;
• rosszindulatú frissítéseket küldhet (általános frissítés több felhasználónak, vagy célzott frissítés egy-egy kiválasztott hálózatra, végpontra), amely során káros futtatható fájlok kerülhetnek a számítógépre;
• ismert vírusvédelmi mintákról tájékoztatást küld a gyártónak.

Futottak még

Más orosz szoftverek nemigen kerültek a hírekbe, illetve rossz hírbe. Az orosz IT-cégek közül a Kaspersky meglehetősen kivételes azzal, hogy külföldön is meghatározó szerepe van. 200 országban van jelen, világszerte több mint négyezer embert foglalkoztat, és a vírusirtója rendszeresen a legjobbak között végez a tesztekben.

Nem jutott tehát sokra a Chip német magazin, amikor tanácsokkal látta el olvasóit, mire cseréljék le orosz szoftvereiket. A felsorolás rövidre sikeredett, és az egyetlen valóban elterjedt alkalmazás a Telegram üzenetküldő volt. Ezzel azonban más a gond Németországban: a belügyesek azért állnak hadban vele, mert német szélsőségesek gyakran azt használják elvbarátaik megnyerésére és akcióik megszervezésére.

A diktátorok és a demokraták is utálják, de sehogy nem tudják megzabolázni a Telegramot

Nehéz elnémítani az összeesküvők vagy az ellenzékiek hangját az interneten, de nem lehetetlen.

A sorban a Yandex keresőgép következik, de már azzal a megjegyzéssel, hogy Németországban kevesen használják. Szóba jöhet még az ingyenes és egy szűk körben népszerű AIMP zenelejátszó, amelyet a szaklap nem tart veszélyesnek, mert nemigen kezelhet bizalmas adatokat. A Doctor Web CureIt víruskereső könnyen helyettesíthető mással – és ezzel véget is ér a német szakmai magazin listája az arrafelé egyáltalán ismert orosz szoftverekről.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.