Cum a ajuns Kaspersky să creeze „malware”. Ce spune compania despre caz

Cei de la Reuters au informaţii clare cum că ruşii de la Kaspersky Lab s-au apucat de creat malware pentru a induce în eroare competiţia.

Dacă se confirmă a fi adevărate, noile informaţii publicate zilele trecute de Reuters s-ar putea să aibă repercusiuni foarte grave asupra reputaţiei Kaspersky. Nu de alta, dar pare incredibil ca una dintre cele mai renumite companii din industrie să devină maliţioasă peste noapte.

Cu toate acestea, informaţia se pare că provine de la foşti angajaţi ai companiei şi a fost confirmată din mai multe surse. În principiu, se crede că, pentru a-şi induce în eroare competiţia, Kaspersky a infectat cu câteva linii de cod, ce ar putea fi interpretate ca fiind maliţioase, câteva fişiere de sistem. În următoarea etapă, soluţii de securitate alternative ar şters sau ar fi pus în carantină acele fişiere, identificate greşit ca pozitive, urmând ca utilizatorul să se frustreze şi să le dezinstaleze. S-ar fi putut întâmpla ceva de genul acesta cu un fişier .ini din driverele de la imprimantă, afectându-vă astfel fluxul de activităţi zilnice, dar permiţându-vă totuşi să mai folosiţi PC-ul chiar şi dacă acel fişier ar fi dispărut.

Pentru ca întregul scandal să fie şi mai întortocheat, comanda pentru un astfel de gest la limita legalităţii ar fi venit chiar de la Eugene Kaspersky, cofondatorul companiei ca o refulare a faptului că mai multe companii mai mici, în loc să-şi facă propriile soluţii de securitate software de la zero, au copiat foarte mult din produsul rusesc. Din păcate, deşi scenariul descris mai sus ar fi avut mari şanse de reuşită, un fost angajat a afirmat că ,,Nu este doar dăunător pentru compania concurentă, ci poate avea consecinţe dezastruoase şi computerele utilizatorilor.”

Anca Dinicu a născut un băiețel. Ce nume a ales pentru fiul ei

Trucul pentru a-ți da seama dacă un cuptor cu microunde are consum redus de energie sau nu

,,Compania noastră nu a executat niciodată o astfel de campanie secretă pentru a induce în eroare competitorii să genereze rezultate pozitive de virus pentru fișiere bune pentru a le strica statutul lor în piaţă.” Deşi oficialii Kaspersky s-au grăbit să nege astfel de acţiuni lipsite de etică, asftel de zvonuri vin la doar câţiva ani după alt gest interpretabil care la momentul respectiv s-a dovedit a fi adevărat. Pentru a demonstra că foarte multe companii copiază definiţiile lor de viruşi, în 2010, antiviruşii Kaspersky au marcat ca fiind malware periculos 10 fişiere complet nevinovate din PC-urile internauţilor. Nu au trecut nici 10 zile până când mai mult de 12 programe de securitate au pus în carantină aceleaşi fişiere fără vreun argument.

Declarația oficială a companiei Kaspersky

Kaspersky ne-a transmis o declarație cu privire la cazul acesta. Pe scurt, compania neagă informațiile publicate de Reuters. Următoarele fraze au fost editate din declarația Kaspersky pentru a păstra doar ce-i esențial cu privire la acest caz. Declarațiile fondatorului pot fi consultate aici.

„Kaspersky Lab nu a lansat nicio campanie secretă menită să genereze detecții fals pozitive ale companiilor concurente sau care să le afecteze acestora poziția pe piață. Acest tip de acțiuni sunt ilegale și împotriva eticii profesionale. Acuzațiile anonime venite din partea unor foști angajați nemuțumiți, care susțin implicarea Kaspersky Lab sau a CEO-ului companiei în aceste incidente, sunt fără fundament și complet false. (…) Deși piața securității informatice este foarte competitivă, schimbul de informații este o parte foarte importantă a siguranței întregului ecosistem IT, și facem constant eforturi să ne asigurăm că acest schimb de date nu este compromis sau corupt.

În 2010, am lansat un experiment singular, care a presupus încărcarea a 20 de mostre de fișiere, care nu erau periculoase, pe VirusTotal. Acestea nu au declanșat rezultate fals positive, deoarece erau fișiere curate și inofensive. În urma experimentului, am făcut publice aceste mostre utilizate, ca să poată fi testate și de alții. Am lansat acest experiment pentru a atrage atenția comunității de securitate cibernetică asupra faptului că detecția multi-scanner nu este eficientă atâta timp cât fișierele sunt blocate doar pentru că alți furnizori antivirus le-au detectat ca fiind periculoase, fără a se face analiza propriu-zisă a comportamentului fișierului.

În urma experimentului, am avut o discuție cu industria antivirus despre această problemă și am ajuns la un acord general, care a inclus mai multe concluzii importante (n.red. – menționate aici). În 2012, Kaspersky Lab s-a numărat printre companiile afectate de fișierele malware încărcate pe VirusTotal de o sursă necunoscută și a înregistrat detecții fals pozitive. Pentru a rezolva această problemă, în luna octombrie 2013, în cadrul Conferinței VB de la Berlin, a avut loc o întâlnire privată între cei mai importanți furnizori de soluții antivirus pentru a discuta despre incident, a analiza care ar fi putut fi motivele din spatele atacurilor și pentru a dezvolta un plan de acțiune în acest sens. În prezent, încă nu se știe cine s-a aflat în spatele acestor atacuri”, susține Kaspersky.