Administratia Trump a limitat utilizarea programelor anti-virus Kaspersky in cadrul departamentelor guvernamentale americane, din cauza temerilor ca softul de securitate informatica rusesc ar fi folosit in scopuri nu tocmai corecte de catre serviciile secrete rusesti. Eugene Kaspersky, CEO-ul si co-fondatorul companiei, se apara si declara ca este gata sa puna la dispozitia autoritatilor din USA codul sursa al programelor firmei pe care o conduce, in ideea de a arata ca nu exista nimic in neregula pe acolo.
Datorita faptului ca sunt pasionat de securitate informatica si cunosc destul de bine compania Kaspersky, propun sa despicam un pic firul in patru, in legatura cu subiectul descris putin mai sus.
In primul rand, vreau sa va spun ca anti-virusul Kaspersky a fost primul software de acest gen pe care l-am folosit, chiar de pe la inceputurile companiei din Rusia. La data de 17 aprilie 2007 m-am inscris si pe forumul lor, iar marea majoritate a cunostintelor din domeniul securitatii informatice pe care le posed, li se datoreaza, citind mai toate articolele de pe site-ul de informare al acestora, denumit in trecut VirusList, ca mai apoi sa-si schimbe denumirea in SecureList.
Ma leaga multe amintiri de Kaspersky, cele mai multe pozitive, insa au existat in trecut si ceva discutii in contradictoriu cu unii utilizatori ai forumului lor sau reprezentanti ai companiei.
Teoretic, pentru ca sunt roman, ar trebui sa fiu mai apropiat de Bitdefender, insa nu este asa. Nu ma leaga nimic de Bitdefender, iar forumul lor nu mi s-a parut niciodata la fel de atractiv precum cel al companiei Kaspersky.
Revenind la subiectul acestui articol, pentru a raspunde direct la intrebarea daca isi spioneaza sau nu Kaspersky utilizatorii in favoarea serviciilor secrete din Rusia sau a guvernului rus, va voi da un raspuns foarte sincer: Nu stiu.
Si atunci cand nu stii un lucru, poti doar sa presupui anumite lucruri de bun-simt, de logica.
Tot sincer vorbind, nu cred ca este companie in lumea asta, care atunci cand primeste vizita serviciilor secrete ale tarii unde isi are sediul, sa nu incerce sa le dea o mana de ajutor, ci sa le refuze. In nici macar o singura tara, inclusiv SUA sau Rusia. Pentru ca ti se pot intampla multe lucruri rele, putand fi acuzat chiar de complicitate, de obstructionarea justitiei, de tradare si asa mai departe. Traim in lumea reala, nu in filme cu James Bond.
Imi aduc aminte ca un american, unul dintre parintii criptografiei moderne, a declarat ca pe la inceputul anilor ’90, cand a primit vizita serviciilor secrete din SUA, au inceput sa-i tremure genunchii si a crezut ca totul este terminat pentru el, deoarece inainte criptarea lucrurilor inseamna ca ai ceva de ascuns, nu ca in prezent cand reprezinta o modalitate de protejare a datelor. Din fericire pentru el, agentii respectivi doreau si ei serviciile lui, nu sa-i faca probleme.
Asta inseamna ca nu cred ca in Rusia, tara in care guvernul controleaza cu mana de fier cam tot ceea ce se intampla pe acolo, poate cineva sa se impotriveasca autoritatilor. Cu atat mai mult cu cat in Rusia anumite libertati sunt restranse.
De exemplu, stiati ca anumite site-uri mari, internationale, pentru adulti au fost interzise in Rusia pe motiv ca pr0nul ar dauna grav psihicului? Adica vodka nu dauneaza grav psihicului, insa pronoul da. Am inteles…
In cinstea libertatilor de care beneficiez in Romania, tocmai am dat Alt-Tab pe YouPr0n, site interzis in Rusia.
Lasand gluma la o parte si revenind la lucruri serioase, dupa ce au aparut toate aceste discutii in legatura cu firma Kaspersky si presupusa colaborare a acesteia cu guvernul rus, Eugene Kaspersky a declarat ca este gata sa puna la dispozitia autoritatilor din SUA, codul sursa utilizat de Kaspersky anti-virus.
Draguta declaratia si pare o tentativa oarecum disperata de a salva reputatia companiei, cladita in ani de zile de seriozitate si profesionalism, insa si aici trebuie sa analizam bine lucrurile, nu sa le inghitim asa cum ne-au fost servite.
Codul sursa al unui program care poate descarca lucruri in calculatorul tau, nu are absolut nici o legatura cu demonstrarea sau nu a veridicitatii acestuia si o sa va explic de ce.
In urma cu vreo cativa ani, o firma mai noua, americana, din domeniul securitatii informatice, insa la fel de respectata precum Kaspersky, a venit pe forumul companiei si a declarat ca o alta companie, din China, le fura semnaturile anti-virus si le foloseste, fara drept, in softul acesteia de securitate. In ideea de a demonstra furtul, Malwarebytes, pentru ca despre aceasta firma discutam, a folosit o tactica desteapta, dar riscanta: a adaugat printre semnaturile anti-virus si niste detectii ale unor virusi care nu existau in realitate. Adica niste fisiere inofensive, care au fost preluate imediat de firma din China, furtul fiind demonstrat.
Toata lumea a inceput sa aplaude ceea ce Malwarebytes a facut pentru a-si proteja interesele, pana in momentul in care a venit cineva si zis: “Bine, bine, dar voi incarcati fisiere in calculatoarele oamenilor, care nu ar trebui sa existe acolo, fie ele si inofensive? Pe mine ma ingrijoreaza mai mult chestia asta, decat ca v-au furat voua semnaturile.” Si avea dreptate.
Oricat de pur si curat ar fi codul sursa al unui program si aici ma refer la toate, nu doar la Kaspersky, atat timp cat acesta poate incarca fisiere in calculatoarele celor care il folosesc, poate face orice.
Se stie ca o tactica folosita de virusi este aceea de a utiliza un program “curat” care descarca virusul propriu-zis. Nu discutam despre asa ceva in cazul unei companii serioase anti-virus, insa posibilitatea exista.
Si atunci, hai sa-l invatam noi pe domnul Eugen Kaspersky cum sa faca lucrurile mai bine, atat timp cat si acesta ne-a oferit atatea lucruri pozitive.
Cat timp intre cele doua parti, cea americana si cea rusa, nu mai exista incredere, poti veni cu propunerea, pe langa prezentarea codului sursa a programului anti-virus, de a inlatura din acesta orice posibilitate de a se conecta la Internet, iar actualizarea programului, precum si a semnaturilor anti-virus, sa fie realizata manual dupa ce expertii americani arunca o privire pe codul sursa al modificarilor. Astfel, inlaturi absolut orice urma de indoiala, in cazul solutiilor anti-virus Kaspersky folosite de catre agentiile americane.
Piata americana reprezinta o bucata uriasa pentru veniturile Kaspersky si nu isi poate permite sa o piarda in totalitate, pentru ca este foarte posibil sa se intample si asa ceva, daca nu se misca repede.
Discutand personal, as avea sau nu incredere in a folosi produsele companiei Kaspersky?
Cum va scriam mai sus, cam toate cunostintele mele din domeniul securitatii informatice li se datoreaza celor de la Kaspersky. Au fost printre pionierii acestei industrii. Si-au cladit numele si reputatia in ani de zile de seriozitate, profesionalism si aducerea celor mai buni oameni ai industriei, din toate colturile lumii, inclusiv niste romani, deci raspunsul meu, fara sa stau prea mult pe ganduri este: DA, daca as avea nevoie, as folosi oricand produsele companiei Kaspersky, in care am totala incredere si ar fi prima mea optiune.
Din fericire, pentru ca m-au invatat atatea lucruri, nu mai folosesc de multi ani un program anti-virus. Daca tii toate programele la zi, de la sistem de operare si pana la browser si nici nu vizitezi site-uri dubioase, nu prea ai cum sa te virusezi.
Daca este sa intre un virus neinvitat in calculator, exploatand o vulnerabilitate critica a sistemului de operare sau a altui program, va intra, indiferent daca folosesti un anti-virus sau nu.
Daca esti incepator, este indicat sa folosesti un soft anti-virus, insa daca stii anumite lucruri, poti sta linistit si fara el, cu atat mai mult cu cat acesta este un mai mic sau mai mare consumator de resurse de sistem, deci afecteaza performantele calculatorului.
Ca o concluzie, as afirma faptul ca este putin nedrept ceea ce li se intampla celor de la Kaspersky. O companie cat se poate de serioasa, nu trebuie sa devina victima jocurilor politico-economice dintre state.