de Raphael Satter

kaspersky

Cândva în 2014, un grup de analiști a intrat în biroul lui Eugene Kaspersky, fondatorul plin de viață al companiei de securitate cibernetică rusă Kaspersky Lab, pentru a oferi câteva știri îngrijorătoare.

Software-ul antivirus Kaspersky a scos automat instrumente puternice de supraveghere digitală de pe un computer din Statele Unite și analiștii au fost îngrijorați: antetele datelor au identificat în mod clar fișierele ca fiind clasificate.

„Au venit imediat la biroul meu”, și-a amintit Kaspersky, „și mi-au spus că au o problemă”.

El a spus că nu există nicio ezitare în legătură cu ce să facem cu memoria cache.

„Trebuie șters”, spune Kaspersky că le-a spus.

Incidentul, relatat de Kaspersky în timpul unui scurt interviu telefonic marți și completat de o cronologie și alte informații furnizate de oficialii companiei, nu a putut fi imediat confirmat. Dar este prima recunoaștere publică a unei povești care se construiește în ultimele trei săptămâni - că popularul program antivirus Kaspersky a încărcat puternice instrumente digitale de spionaj aparținând Agenției Naționale de Securitate de pe un computer din Statele Unite și le-a trimis la servere în Moscova.

Contul oferă o nouă perspectivă asupra S.U.A. recenta trecere a guvernului către lista neagră a Kaspersky din rețelele federale de calculatoare, chiar dacă lasă încă întrebări importante fără răspuns.

Pentru a-l auzi pe Kaspersky spunându-l, incidentul a fost un accident purtat din neglijență.

Analiștii companiei sale se aflau deja pe urmele Grupului de ecuații - un grup puternic de hackeri expuși ulterior ca un braț al NSA - când un computer din Statele Unite a fost semnalat pentru investigații suplimentare. Proprietarul mașinii, identificat în rapoartele media ca fiind un lucrător al ANS, a efectuat scanări antivirus pe computerul de acasă după ce a fost infectat de o copie piratată a Microsoft Office, potrivit unei cronologii Kaspersky publicată miercuri.

Scanarea nu a tratat doar infecția. De asemenea, a declanșat o alertă pentru dosarele Equation Group pe care lucrătorul le-a lăsat într-o arhivă comprimată, care a fost apoi trimisă la Moscova pentru analiză.

Povestea lui Kaspersky se potrivește cel puțin parțial cu relatările publicate în The New York Times, The Washington Post și The Wall Street Journal. Toate cele trei publicații au raportat recent că cineva din unitatea de hacking de elită a NSA a pierdut controlul asupra unora dintre puternicele instrumente de supraveghere ale agenției după ce și-au adus munca acasă cu ei, lăsând ceea ce ar fi trebuit să fie cod păzit pe un computer personal care rulează software-ul antivirus al Kaspersky.

Dar experții în securitate informațională, nedumeriți cu privire la sugestiile lăsate de oficiali guvernamentali anonimi, se întreabă dacă Kaspersky este suspectat că a căutat în mod deliberat date confidențiale sau doar și-a făcut treaba adulmecând fișiere suspecte.

O mare parte din ambiguitate se datorează naturii software-ului modern antivirus, care trimite în mod obișnuit fișiere necinstite către serverele companiei pentru analiză. Software-ul poate fi ușor modificat în liniște pentru a colecta și alte fișiere: poate documente clasificate aparținând guvernului unui rival străin, de exemplu.

Preocupările au fost evitate de avertismentele din ce în ce mai explicite din partea S.U.A. oficialii guvernamentali după tensiunile cu Rusia au escaladat în urma alegerilor prezidențiale din 2016.

Kaspersky neagă orice legătură neadecvată cu guvernul rus și a declarat în interviul său că orice documente clasificate măturate în mod involuntar de software-ul său vor fi distruse la descoperire.

„Dacă vedem informații confidențiale sau clasificate, acestea vor fi șterse imediat și exact acest lucru a fost (ceea ce s-a întâmplat în acest caz)”, a spus el, adăugând că ordinul a fost scris de atunci în politica companiei.

O cerere AP pentru o copie a politicii respective nu a fost imediat acordată.

Contul Kaspersky are încă unele lacune. De exemplu, de ce nu avertizați autoritățile americane cu privire la ce s-a întâmplat? Ziarele susțin că SUA a aflat că Kaspersky a achiziționat instrumentele NSA printr-o operațiune de spionaj israeliană.

Kaspersky a refuzat să spună dacă a alertat vreodată SUA autorităților la incident.

"Chiar crezi că vreau să văd în știri că am încercat să iau legătura cu ANS pentru a raporta acest caz?" a spus la un moment dat. „Cu siguranță nu vreau să văd asta în știri”.

Așa că a alertat NSA cu privire la incident sau nu?

„Mă tem că nu pot răspunde la întrebare”, a spus el.

Chiar dacă persistă unele întrebări, explicația lui Kaspersky pare plauzibilă, a spus Jake Williams, fost analist al NSA și fondatorul Rendition InfoSec din Augusta, Georgia. El a menționat că Kaspersky se adresează în acel moment clienților guvernamentali din Statele Unite și poate că nu ar fi dorit riscul de a avea documente clasificate în rețeaua sa.

"Este logic că le-au tras în sus și s-au uitat la marcajul de clasificare și apoi le-au șters", a spus Williams. „Văd unde este atât de toxic încât s-ar putea să nu-l dorești în sistemele tale.”

În ceea ce privește insinuarea că cineva de la NSA nu numai că a ieșit din clădire software foarte clasificat, ci l-a pus pe un computer care rulează o versiune bootleg a Office, Williams l-a numit „absolut sălbatic”.

"Este greu de imaginat un coșmar mai rău pentru PR pentru NSA", a spus el.