Kaspersky "tworzył" wirusy, by uderzyć w konkurencję? Poważne oskarżenia byłych pracowników. [Aktualizacja]

Dwóch byłych pracowników firmy Kaspersky wysuwa bardzo poważne oskarżenia pod adresem dawnego pracodawcy. Miałby on rozpracowywać sposób działania programów antywirusowych konkurencji, by tworząc "fałszywe wirusy" uderzać w ich skuteczność. Kasperky zdecydowanie zaprzecza.

Aktualizacja

Informacje na temat rzekomego postępowania firmy Kaspersky odbiły się szerokim echem w mediach, również branżowych. Należy odnotować, że opinie na temat autentyczności zarzutów stawianych przez Reutera są podzielone.

Zaufana Trzecia Strona ma sceptyczny stosunek do rewelacji "byłych pracowników" Kaspersky'ego.

"Kaspersky (firma) i Kaspierski (prezes) odrzucają zarzuty Reutersa. W naszej ocenie cała afera wydaje się być sztucznie wykreowana i rozdmuchana. Ataki polegające na podrzucaniu spreparowanych plików faktycznie miały miejsce, lecz ich sprawcy nie zostali zidentyfikowani (pliki wysyłane były do VirusTotala przez Tora). Cała teza artykułu Reutersa opiera się wyłącznie na dwóch anonimowych źródłach i zerze namacalnych dowodów lub chociażby realnych poszlak. Grubymi nićmi to szyte.
Jeśli zastanawiacie się zatem nad wyborem antywirusa, to proponujemy amerykańskiego, by pilnował rosyjskiego, rosyjskiego, by pilnował amerykańskiego i fińskiego, by patrzył na ręce dużym kolegom. A tak na serio to kampania przeciwko Kaspersky'emu nas nie przekonuje."

Agencja Reutera cieszy się jednak sporym zaufaniem, dlatego też uznaliśmy, że publikując swój raport ma odpowiednie dowody i dokonała wymaganej przez rzetelność dziennikarską weryfikacji faktów. Miejmy nadzieję, że wkrótce będziemy wiedzieć więcej o całej sprawie.

***

Reuter opublikował specjalny raport, w którym ujawnia niejasne praktyki, których miałby się, według dwóch byłych pracowników, dopuścić Kaspersky. Z raportu wynika, że firma miałaby stosować nieetyczne metody walki z konkurencją.

Kasperky miałby, jak wyjaśnia Niebezpiecznik.pl, tworzyć fałszywe sygnatury po to, by oprogramowanie konkurencji "zdrowe" pliki klasyfikowało jako zainfekowane. W wyniku takich działań konsumenci konkurencyjnych produktów mieliby być nękani fałszywymi komunikatami. Co gorsza usunięcie "zdrowego" pliku mogło prowadzić do utraty danych lub problemów z funkcjonowaniem systemu operacyjnego.

Tworzenie fałszywych sygnatur miałoby być możliwe dzięki zespołowi programistów, który analizował sposób działania konkurencyjnych programów (tzw. reverse engineering).

Bardzo poważne zarzuty

Reuter w swoim raporcie stawia bardzo odważne tezy. O procederze tworzenia fałszywych sygnatur miał wiedzieć sam Jewgienij Kaspierski, założyciel firmy. Swoje działanie miałby usprawiedliwiać tym, że mniejsze firmy takie jak AVG czy Avast "małpują jego oprogramowanie zamiast tworzyć swoją technologię".

Według agencji informacyjnej Kaspersky fałszywe sygnatury miałby stosować od dekady, ze szczególnym nasileniem w latach 2009-2013.

Kaspersky odrzuca wszelkie oskarżenia.

Firma Kaspersky przedstawiła oficjalne stanowisko w sprawie zarzutów byłych pracowników. Pismo cytujemy w całości. Firma twierdzi, że nigdy nie tworzyła fałszywych sygnatur dla programów antywirusowych, sama miała natomiast paść ofiarą takich praktyk stosowanych przez nieznanych do tej pory sprawców.

"W przeciwieństwie do oskarżeń opublikowanych w artykule Reutersa, Kaspersky Lab nigdy nie przeprowadzał żadnej tajnej kampanii mającej na celu oszukanie rozwiązań swoich konkurentów, by generowały fałszywe alarmy, co miałoby zaszkodzić reputacji tych firm. Tego typu działania są nieetyczne, nieszczere oraz nielegalne. Przedstawione przez anonimowych, zawiedzionych byłych pracowników oskarżenia, z których wynika, że firma Kaspersky Lab - lub jej dyrektor generalny - była zaangażowana w takie działania, są pozbawione wartości i fałszywe. Jako członek społeczności bezpieczeństwa IT, dzielimy się naszymi badaniami z innymi producentami, a także otrzymujemy i analizujemy informacje o zagrożeniach od innych. Mimo że konkurencja na rynku bezpieczeństwa IT jest duża, taka zaufana wymiana danych jest jednym z kluczowych elementów dla całego ekosystemu IT i dokładamy wszelkich starań, by zapewnić niezakłócony przebieg informacji między nami a konkurencją.

W 2010 r. Kaspersky Lab przeprowadził jednorazowy eksperyment polegający na umieszczeniu 20 próbek nieszkodliwych programów w multiskanerze VirusTotal, co nie powinno wywoływać żadnych fałszywych alarmów, ponieważ pliki te były całkowicie czyste i nieszkodliwe. Po zakończeniu eksperymentu Kaspersky Lab opublikował oficjalną informację na ten temat i udostępnił wszystkie wykorzystane próbki, by każdy mógł je samodzielnie przetestować. Eksperyment miał na celu zwrócenie uwagi społeczności bezpieczeństwa IT na problem niewystarczającej jakości wykrywania zagrożeń przez multiskanery, a dokładniej na fakt uznawania plików za szkodliwe tylko dlatego, że niektórzy producenci oznaczyli je w ten sposób, bez dodatkowych badań zachowania poszczególnych obiektów. Więcej informacji na ten temat znajduje się na stronie https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing.

Po zakończeniu eksperymentu Kaspersky Lab zainicjował dyskusję w branży bezpieczeństwa IT, z której wynikało, że wszyscy uczestnicy są zgodni co do postawionych tez. Więcej informacji na ten temat znajduje się na stronie https://securelist.com/blog/incidents/30613/cascading-false-positives.

W 2012 r. Kaspersky Lab znalazł się w gronie firm dotkniętych umieszczeniem spreparowanych plików przez nieznane źródło w serwisie VirusTotal. Incydent ten wywołał szereg fałszywych alarmów. W celu rozwiązania problemu na konferencji Virus Bulletin w Berlinie w październiku 2013 r. odbyło się prywatne spotkanie między czołowymi producentami rozwiązań bezpieczeństwa IT. Strony wymieniły informacje o incydentach, zastanowiły się nad motywami kierującymi takimi działaniami i opracowały plan działania. W dalszym ciągu nie udało się ustalić, kto stał za wspomnianymi szkodliwymi działaniami."

Prezes Kaspersky w wypowiedzi dla Venture Beat stwierdził, że "Reuter nie przedstawił cienia dowodu" na swoje tezy.

Trudno oceniać nam, kto w tym sporze ma rację. Agencji Reutera nie można chyba zarzucić złej woli, opiera się na informacjach od byłych pracowników. Pozostaje ustalić, czy mówią oni prawdą, cała sprawa może być przecież przejawem wojny pomiędzy producentami oprogramowania antywirusowego. Jeśli jednak zarzuty znalazłby potwierdzenie Kaspersky miałby olbrzymi problem z odbudowaniem zaufania. Na rozstrzygnięcie sprawy musimy poczekać.