Kaspersky Lab se oferă să îşi deschidă codul sursă

Kaspersky Lab, o companie rusă specializată în securitate cibernetică, s-a oferit să îşi deschidă codul sursă pentru a fi analizat de o terţă parte.
(Getty Images)

Iniţiativa Globală pentru Transparenţă a firmei ruseşti este un răspuns la acţiunile Departamentului Securităţii Interne al Statelor Unite de a interzice utilizarea tehnologiei acestei companii în sistemele guvernamentale americane din cauza temerilor legate de presupusele legături între Kaspersky şi Kremlin.

În plus, iniţiativa a fost anunţată la câteva zile după publicarea unor rapoarte că hackeri ai guvernului rus au folosit programul de antivirus al Kaspersky Lab pentru a obţine materiale secrete dintr-un calculator ce aparţinea unui contractor al NSA.

Prin această iniţiativă, Kaspersky va implica o comunitate mai largă de securitate în informaţii şi alte părţi interesate în validarea şi verificarea credibilităţii produsele sale, a proceselor interne şi a operaţiunilor de afaceri, precum şi introducerea unor mecanisme suplimentare de responsabilizare pe care compania rusă le poate folosi pentru a demonstra în continuare că abordează fiecare problemă de securitate într-o manieră promptă şi completă.

O evaluare independentă a codului sursă al companiei ruse, realizată în primul trimestru al anului 2018, va fi urmată de evaluări similare ale update-urilor făcute la programele sale şi ale normelor de detectare a ameninţărilor.

Analizarea codului sursă pentru a exclude existenţa unor posibile uşi lăturalnice este un lucru bun, dar ceea ce contează cu adevărat este configurarea programului anti-malware pentru a selecta ce tipuri de fişiere sunt încărcate pe cloud pentru o examinare suplimentară. Comportamentul programului poate şi trebuie să fie modificat prin actualizări.

Kaspersky Lab plănuieşte de asemenea să deschidă trei Centre pentru Transparenţă în Asia, Europa şi SUA până în 2020. Mai mult, compania a mărit valoarea recompensei pentru descoperirea de bug-uri la aproximativ 100.000 de dolari în cazul celor mai severe vulnerabilităţi.

Eugene Kaspersky, preşedinte şi director executiv al companiei, a declarat că iniţiativa a fost proiectată pentru a restabili încrederea şi pentru a preveni “balcanizarea” securităţii Internetului.

“Securitatea cibernetică nu are graniţe, dar încercările de a introduce limite naţionale în spaţiul cibernetic sunt contraproductive şi trebuie să înceteze”, a afirmat Kaspersky într-o declaraţie. “Trebuie să restabilim încrederea în relaţiile dintre companii, guverne şi cetăţeni. Din acest motiv lansăm această Iniţiativă Globală pentru Transparenţă: dorim să arătăm că suntem complet deschişi şi transparenţi. Nu avem nimic de ascuns”.