13 października 2017, Wojciech Kulik

Afera z Kaspersky - o co tutaj chodzi?

Kategoria: Komputery Oprogramowanie Bezpieczeństwo, Tematyka: Kaspersky Lab Na Topie antywirus

Izraelczycy szpiegowali Rosjan i dowiedzieli się, że ci wykorzystują oprogramowanie Kaspersky, by szpiegować Amerykanów. Tak podaje NY Times.

Pracownicy izraelskiego wywiadu szpiegowali rosyjskie władze, gdy nagle odkryli, że wykorzystują one do własnych celów oprogramowanie firmy Kaspersky Lab, które zainstalowane jest też na 400 milionach maszyn na całym świecie, w tym w dużych instytucjach państwowych. O sprawie poinformował The New York Times.

NY Times: „Rosjanie wykorzystują programy Kaspersky do szpiegowania Amerykanów”

Jak podaje internetowy magazyn, to właśnie między innymi dlatego amerykańskie władze zdecydowały się niedawno na usunięcie wszystkich kopii antywirusów rosyjskiego producenta z rządowych komputerów. Między innymi, ponieważ stwierdzono również „wysokie prawdopodobieństwo”, że Federalna Służba Bezpieczeństwa Federacji Rosyjskiej miała dostęp do teoretycznie chronionych baz danych Kaspersky Lab.

The New York Times informuje, że częścią rosyjskiej operacji było wykradzenie niejawnych dokumentów od pracownika NSA, który przechowywał je na swoim prywatnym komputerze z zainstalowanym oprogramowaniem Kaspersky. Trudno jednak jest teraz Amerykanom ocenić, do jak wielu podobnych sytuacji doszło lub mogło dojść.

Niestety brak jest jakichkolwiek oficjalnych informacji. Zarówno Agencja Bezpieczeństwa Narodowego i Biały Dom, jak i Ambasada Izraela odmówiły komentarza, a Ambasada Rosji w ogóle nie odpowiedziała na prośbę Timesa

Kaspersky Lab: „jesteśmy niewinni”

Firma Kaspersky Lab natomiast zaprzeczyła, jakoby miała jakikolwiek związek ze sprawą – „nigdy nie pomagaliśmy i nie będziemy pomagać żadnemu rządowi w działaniach cyberszpiegowskich. W naszym oprogramowaniu nie ma żadnych tajnych funkcji czy backdoorów, bo byłyby one niezgodne z prawem i nieetyczne”.

Zakładając, że właściciele firmy nie mają nic do ukrycia, najbardziej prawdopodobne są więc dwa rozwiązania – albo firma Kaspersky Lab nie wie, że jest w taki sposób wykorzystywana, albo też opisywane działania są nieprawdziwe, a rosyjski producent znalazł się w środku swego rodzaju walki politycznej. To zdaje się też potwierdzać niemiecka agencja BSI, która przyznała, że nie znalazła żadnych zagrożeń w oprogramowaniu Kaspersky.

Źródło: The New York Times, CNBC, TechCrunch. Ilustracja: HypnoArt/Pixabay (CC0)

Komentarze

  • misiofazi, #

    Amerykanie do tego samego używają Nortona... przygarniał kocioł garnkowi.

    Takie oprogramowanie od dawna nas szpieguje nawet świadomie(a raczej nieświadomie) ludzie uruchamiają skanowanie zawartości dysku i kto wie co dokładnie sprawdza taki program??? Myślę, że znajdowanie tzw "wirusów", które zresztą sami tworzą żeby podtrzymać sprzedaż i zapotrzebowanie, taki program rzeźbi wszystko co znajduje się na naszym dysku.

    Największy szpieg na świecie oskarża Rosję o szpiegowanie :) ironia

  • derunim, #

    Dokładnie.

    Dlatego na kompie mam (jeszcze) windowsa do grania, i Ubuntu do neta i innych działań domowych.

  • sambaverde, #

    Co Ci po tym, skoro serwer DNS i tak wie o Tobie wszystko? :)

  • Kenjiro, #

    Nie przesadzaj, że wszystko. Może (po)wiedzieć dużo, ale wszystko zdecydowanie nie - od metadanych do payloadu jeszcze daleka droga.

  • Maxdamage, #

    DNS wie najwyżej dokąd wysyłasz dane i potrafi czytać twój ruch HTTP. Wszelka komunikacja odbywa się po HTTPS i tego już nie może przeczytać.

  • pablo11, #

    Ale tutaj jedną stroną jest ,,Microsoft server" lub odpowiednik linuxowy, drugą natomiast najczęściej chrome. Który samodzielnie analizuje bezpośrednio na komputerze wszystkie wpisane formularze, wystarczy że 1 formularz w sklepie wypełnisz idziesz do następnego i w następnym wystarczy że wpiszesz 3 litery imienia i już Ci chce uzupełnić pełny adres. Emaile większość korzysta z gmaila. Na większości stron są umieszczone reklamy z google adsense oraz przyciski Facebook, twitter itp. Które Cie śledzą nawet jeśli nie masz gmaila/facebooka.
    Swoją drogą sprawdźcie domyślne uprawnienia użycia mikrofonu w facebooku w chromie. Bo mnie to osobiście przeraziło, że on sobie traktuje strony wybiórczo i np. facebook ma dostęp do naszego mikrofonu bez żadnego komunikatu.
    Wszystkie płatności internetowe są podpisane Twoim imieniem i nazwiskiem zaczynając od PAYU/Dotpay kończąc na paypall. Jak wiele nieświadomych ludzi ma zainstalowane antywirusy typu Norton/MCaffe.

    A nawet jak tego wszystkiego nie używasz, używasz linuxa. Jaką masz pewność, że jest on bezpieczny. O ile jądro linuxa jest w miarę ogarnięte przez ludzi i raczej pomimo nacisków FBI(info sprzed kilku lat)Torwalds nie robi w wersjach rozwojowych celowych backdoorów, o tyle nie przeszkadza to żeby w pozostałych gigabajtach kodu/danych takowych nie umieścić. Przecież jądro Linux samo w sobie jest nieużywalne. Zawsze sa programy dodatkowe, które więcej niż pewne zawierają backdoory. Czasem głupi program do odtwarzania muzyki może zawierać backdoora umożliwiającego zrobić cokolwiek z komputerem. (VLC miało takiego backdoora kiedyś), a takich programów w dystrybucjach graficznych jest tysiące a miliony różnych kompilacji.

    Nie mówiąc już o szpiegostwie na androidzie, bo tam naprawdę da się wyłączyć szpiegowanie normalnemu użytkownikowi (o ile nie wchodzi na strony na które nie wolno wchodzić-wtedy włącza się inwigilacja totalna). Ale wyłączenie wymaga ingerencji w co najmniej kilkadziesiąt miejsc i nie korzystanie z 99% użyteczności smartphone. Bo np. AGPS działa po WIFI które jak si go nie wyłączy w opcjach lokalizacji i w opcjach Wifi cały czas wskazuje naszą pozycje z dość dużą dokładnością. Pomijając już te wszystkie ,,anonimowe dane o użytkowaniu" i to że większość programów żąda prawa do zmieniania naszych ustawień w kwestii prywatności.

  • derunim, #

    Linuksa, jaki by nie był, każdy może sobie obejrzeć w kodzie źródłowym.
    Windows niestety jest zamkniętym oprogramowaniem. I może w nim być wszystko.

    Na Ubuntu używam od lat Firefoxa. Całkiem dobrze się spisuje na 64 bitach.

    Nawet nie chodzi o jakieś przesadne dbanie o bezpieczeństwo.
    Jeśli dobrze działa, po co wybierać szpiegów już z zasady?

  • derunim, #

    Po pierwsze nie wszystko, po drugie antywirusy z reguły zamulają w pewnym stopniu kompa, a czasami sprawiają inne problemy.
    Pomijając sam produkt microsoftu, który sam w sobie jest szpiegiem.

  • Tomasz Duda, #

    "W naszym oprogramowaniu nie ma żadnych tajnych funkcji czy backdoorów, bo byłyby one niezgodne z prawem i nieetyczne."

    Ależ musieli mieć bekę jak pisali te oświadczenie. xD

    Już to widzę. Siedzi koleś przy kompie i pisze "...byłyby one niezgodne z prawem...", a za nim krzyczy ktoś "Dopisz jeszcze, że nieetyczne!" (w tle słychać śmiech wszystkich pracowników w biurze).

    :D

  • baca130, #

    Ten co pisał to oświadczenie pewnie nawet nie ma dostępu do kodu i nie wie co tam siedzi. Ale nie twierdzę ani nie zaprzeczam, że coś tam jest. Też nie zamierzam krytykować.

    Nawet jak jakiś kraj ma jakieś moje dane, to co? Nie jestem nikim ważnym w świeci, więc gówno ich obchodzi jakiś szarak z Polski.

    Z tego co widzę większość ma dosłownie paranoje na punkcie inwigilacji. Nie mówię, że bezpieczeństwo swoich danych nie jest ważne ale wszystko z umiarem.

  • KMyL13, #

    Co prawda miałem niedawno małe problemy z komputerem, ale chyba im zaradziłem i format nie będzie potrzebny, także pomimo owych doniesień zdania nie zmieniam - po premierze polskiej wersji "Kaspersky free" pobiorę go i sprawdzę jak będzie działał na moim złomie.

    Jeżeli nie będzie "cięższy" niż mój obecny 360 Total Security to może go zostawię na dłużej.

    Wszyscy wiemy o NSA i szpiegowaniu w wykonaniu USA, także tam agenci już mnie znają.
    Prawie dwa lata mam 360 Total Seciurity, także chińskie służby też mnie znają.
    A w ogóle to u nas wiadomo jak to było z komuną, teraz to ponoć nawet serwery PKW są w Rosji, także na Kremlu to pewnie już i tak mnie znają xD

  • Fiona, #

    Jak nie wiadomo o co chodzi, chodzi zawsze o pieniądze.

    W tym wypadku też chodzi wyłącznie o ciężkie miliony - o ile nie miliardy $

    Wyrzucenie Kasperskiego ze stanów to potężny kawał tortu dla jego amerykańskiego odpowiednika....

  • spocco, #

    Popatrzcie jakie bezprawie jest w Rosji, ludzie są zamykani za walkę o demokrację i swoje prawa, a wy się łudzicie, że putin by ich nie wykorzystał? wystarczy dobry hak, a właściciele na bank pójdą na każdą współpracę. Kto jak kto, ale putin wie jak pociągać za odpowiednie sznurki.

  • kitamo, #

    A Polsce szpiegowaliśmy za pomocą MKSa zanim to stało się modne :D

  • tommo1982, #

    „nigdy nie pomagaliśmy i nie będziemy pomagać żadnemu rządowi w działaniach cyberszpiegowskich. W naszym oprogramowaniu nie ma żadnych tajnych funkcji czy backdoorów, bo byłyby one niezgodne z prawem i nieetyczne”

    Śmieszne to jest. Szczególnie jak mówią to ludzie mieszkający w kraju gdzie można trafić do więzienia za złą wypowiedź o rządzie. Na pewno pracownicy Kaspersky są w stanie oprzeć się władzy Kremla, jak opozycja trafia do więzienia, a nie są to byle ludzie z ulicy.

    Dziwi mnie, że dopiero teraz ktoś o tym pomyślał.

  • derunim, #

    U nas też można:
    http://www.mysl-polska.pl/1236

  • gormar, #

    Gość nie znajduje się w areszcie jedynie z powodu krytycznych wypowiedzi na temat rządu, a wyjazdy do Doniecka na Ukrainie i podejrzenie o kontakty z wywiadem rosyjskim.

  • Obsolete, #

    Wyjazdy do Doniecka i popieranie tamtejszych separatystów nie są u nas przestępstwem. Podobno Polska to wolny kraj i każdy może się spotykać z kim i gdzie chce. "Podejrzenie o kontakty z wywiadem rosyjskim" to wyssane z palca bajeczki. Piskorski siedzi za poglądy, które nie pasują rządowi. I tak ma szczęście, że tylko siedzi a nie skończył jak Lepper.

    W Rosji cała tamtejsza opozycja jeździ za granicę i spotyka się z urzędnikami NATO, odbiera od nich instrukcje, ale nie są aresztowani.

    Ja tam kupuję Kaspersky'ego. Wystarczy mi, że Rosjanie nadepnęli na odcisk plemieniu Abrahama. Pewnie Kaspersky wykrywa jakiegoś trojana, nad którym napracowali się Izraelczycy xD

  • Fiona, #

    Jak nie wiadomo o co chodzi, chodzi zawsze o pieniądze.

    W tym wypadku też chodzi wyłącznie o ciężkie miliony - o ile nie miliardy $

    Wyrzucenie Kasperskiego ze stanów to potężny kawał tortu dla jego amerykańskiego odpowiednika....

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap