Interzicerea antivirusului Kaspersky în Departamentul de stat – dovezile lipsesc cu desăvârşire, naraţiunea este măloasă

Guvernul federal al SUA a interzis agenţiilor sale să folosească popularul antivirus al firmei ruse Kaspersky, săptămâna trecută, o măsură care poate dăuna imaginii unuia dintre cele mai populare antivirusuri existente pe piaţă.

Cu toate acestea motivul aparent al măsurii rămâne extrem de vag.

Deşi nu există nicio dovadă solidă, un articol al Wall Street Journal susţine că hackeri care ar fi lucrat pentru Kremlin au furat informaţii extrem de secrete de la un contractor NSA în 2015, cu ajutorul antivirusului produs de Kaspersky Lab.

Dacă informaţiile surse în timpul spargerii par să poată dea o lovitură grea pentru agenţiile americane de informaţii, până în prezent nu a existat nicio explicaţie cât de cât clară a motivului pentru care popularul antivirus a fost învinuit.

"Cum firma este privată, Kaspersky Lab nu are nicio legătură necorespunzătoare cu vreun guvern, inclusiv cu Rusia, astfel încât singura concluzie ar fi că firma Kaspersky Lab este prinsă în mijlocul luptei geopolitice” a subliniat compania într-o declaraţie publică.

Conform poveştii publicate de WSJ, contractorul NSA care lucra pentru o agenţie de informaţii americană, a cărui identitate nu a fost dezvăluită, ar fi descărcat o serie de documente secrete de pe serverele guvernamentale americane, pe un computer personal – o încălcare evidentă a procedurilor de securitate.

Citând surse anonime (o procedură pe cât de suspectă pe atât de des folosită de către mass media americană în ultimul timp), WSJ susţine că respectivul computer personal al contractorului rula antivirusul Kaspersky – aceeaşi aplicaţie pe care Departamentul de Securitate Internă al SUA – echivalent Ministerului de Interne – l-a scos cu câteva luni în urmă de pe o listă de vendori recomandaţi, „din cauza îngrijorărilor privind spionajul” (iarăşi fără vreo dovadă în acest sens).

Conform articolului WSJ, documentele luate de contractorul american de pe serverele oficiale conţineau informaţii privind modul în care NSA sparge computerele în cadrul acţiunilor sale de spionaj, şi modul în care agenţia se fereşte de atacuri cibernetice.

Deşi rolul jucat de Kaspersky Lab în cadrul întregii naraţiuni nu este deloc evident, oficialii americani susţin că popularul antivirus produs de Kaspersky Lab a ajutat hackerii ruşi să "identifice" fişierele conţinând informaţiile secretizate – însă nu este clar cum un antivirus ar putea identifica fişiere secretizate.

Antiviruşii sunt programe extrem d e complexe care scanează datele vehiculate între pe reţeaua care leagă computerul la internet, pentru a detecta acţiuni răuvoitoare pe care atacatorii din exterior le-ar executa. Aceste acţiuni au ca premiză căutarea, în fişiere, a unei întregi liste de viruşi cunoscuţi, precum şi semnăturilor mecanismelor de acaparare a unor componente ale sistemului de operare – dar nu presupune ca programele antivirus să fie la curent cu scopurile în care sunt folosite anumite fişiere (mai ales cele de date), cu atât mai puţin unele extrem de speciale precum ar fi cele secretizate.

Ca răspuns la naraţiunea publicată de WSJ, executivul companiei Kaspersky Lab, Eugene Kaspersky, a declarat: „nu ni s-a dat nicio dovadă care să ateste implicarea companiei în incidentul respectiv. Singura concluzie pare să fie că firma Kaspersky Lab este prinsă în mijlocul luptelor geopolitice”.

Povestea celor de la WSJ este cu atât mai şubredă cu cât nu este clar modul în care au fost exfiltrate (sustrase) fişierele, deşi s-a speculat că practica antivirusurilor de a descărca fişiere - uneori fără să anunţe - ar putea permite accesul actorilor străini pe computere. Antiviruşi populari precum Norton descarcă asemenea programe în mod curent - doar că în cazul Kaspersky Lab Lab există suspiciunea că programele, descărcate de pe situl companiei – localizat în Rusia – ar fi putut permite accesul guvernului rus la date.

O altă posibilitate ar fi fost că hackerii ruşi să fure datele secrete prin exploatarea vulnerabilităţilor antivirusului instalat pe sistemul ţintă – conform persoanei care a cerut să nu fie identificată.

„Acum, dacă ne imaginăm că ştirea este adevărată – şi că hackerii ruşi au exploatat o vulnerabilitate a produselor noastre instalate pe unui dintr e pc-urile utilizatorilor noştri – şi că agenţiile care se ocupau de protecţia securităţii naţionale au ştiut acest lucru – de ce nu ne-au transmis acest lucru”? se întreabă Eugene Kaspersky.

„Îndreptăm cele mai severe vulnerabilităţi în câteva ore; de ce nu ar face lumea un pic mai sigură raportându-ne vulnerabilitatea? Nu îmi imaginez niciun motiv etic pentru care aşa ceva nu ar trebui să se petreacă”.

Conform NSA, furtul este „unul dintre cele mai semnificative din ultimii ani” şi a apărut în 2015, fiind detectat în 2016.

Cu toate acestea nu este clară legătura cu vreo campanie a grupului Shadow Brokers, despre care mulţi analişti sunt de părere că are legături cu guvernul rus.

Campanie a establishmentului american

Dacă motivele care stau la baza interzicerii antivirusului de la Kaspersky Lab sunt neclare, pe de altă parte este evidentă campania, începută de oficiali ai Partidului Democrat american şi continuată de o mare parte a establishmentului din SUA şi a presei de stânga - prin care Rusia este învinuită de subminarea campaniei electorale a lui Hillary Clinton şi de atacuri asupra unor servere majore de email ale Partidului Democrat.

La sfârşitul mandatului său, fostul preşedinte american Barack Obama a luat mai multe măsuri împotriva Rusiei, aducând nivelul relaţiilor dintre cele două ţări la cote mai mici decât cele ale Războiului Rece. Măsurile, parţial motivate de invazia Crimeei de către Kremlin, au şocat prin momentul extrem de neobişnuit în care au fost anunţate.