Rusya merkezli siber güvenlik şirketi Kaspersky'ın, ABD'nin istihbarat teşkilatı NSA'den veri çaldığı iddia ediliyor. Kaspersky yetkilileri söz konusu iddiaları reddetse de ABD, kendi ülkesinde uygulamaya ambargo uygulamaya devam ediyor.
ABD ile Rus Kaspersky şirketi arasındaki gerilim tırmanıyor. Geçtiğimiz aylarda ABD’deki kullanıcılara siber güvenlik şirketi Kaspersky’ın ürünlerinin kullanılmaması tavsiyesinde bulunan ABD, bu kez de Kaspersky’ın NSA’den veri çaldığını iddia etti.
Wall Street Journal'in haberine göre, ABD’nin istihbarat teşkilatı NSA’deki (Ulusal Güvenlik Ajansı) bazı bilgisayarlarda Kaspersky uygulamasının bulunduğu ve bu uygulama üzerinden NSA verilerinin çalındığı ifade edildi. ABD’li yetkililer, çalınan veriler hakkında ise bilgi vermekten kaçındı.
Kaspersky CEO‘su Eugene Kaspersky’ın, NSA‘den veri çalmış olduklarına dair resmi bir kanıt bulunmadığını ve iddiaların gerçeği yansıtmadığını açıklamasına rağmen; sorunu keşfeden Taviz Ormandy, Kaspersky'nin bu sorundan kaynaklanan hataları incelememesinden dolayı şaşırdığını belirtmiş ve Kaspkersky'nin bunu fark etmemiş olması inanılmaz demişti.
- Antivirüs programları telemetri verilerini merkez sunucularına düzenli olarak gönderiyor. Bu olayda sunucuların Rusya'da bulunması normal. Veriler SSL ile şifrelense de Rus ajanlar bu şifrelemeyi kırmayı başardıysa, Kaspersky'nin veya aracının haberi olmadan veriye ulaşmış olabilir.
Söz konusu gelişmelerin ardından Kaspersky Lab'den açıklama yapıldı. Açıklamada, Rus hükumeti dahil olmak üzere hiçbir yönetimle yasal olmayan bir ilişkinin bulunmadığı vurgulandı:
- Wall Street Journal tarafından 5 Ekim 2017 tarihinde yapılan bir haberde iddia edilen olayla ilgili, Kaspersky Lab’a bu olaya dâhil olduğuna yönelik doğrulayıcı nitelikte herhangi bir kanıt sunulmamıştır. Ve ne yazık ki haberdeki kanıtlanmamış iddialar, şirketi aralıksız bir şekilde karalamaya devam etmektedir.
- Özel bir şirket olarak, Rus hükümeti de dâhil olmak üzere herhangi bir hükümetle yasal olmayan bir ilişkimiz bulunmamaktadır. Bu haberden çıkan tek sonuç, Kaspersky Lab’ın jeopolitik bir savaşın ortasında kaldığıdır.
- Kötü amaçlı yazılımlara ve siber suçlulara karşı verdiğimiz savaştaki agresif tutumumuzdan dolayı özür dilemiyoruz. Şirket olarak, kaynağı ne olursa olsun 20 yıldır aktif bir şekilde kötü amaçlı yazılımları belirleyerek zararı en aza indiriyor; böylece bağımsız kötü amaçlı yazılım saptama testlerinde sürekli en yüksek notları alıyoruz. Şunu da belirtmek isteriz ki, Kaspersky Lab ürünleri siber güvenlik sektörünün sıkı standartlarına uymakta ve Amerika’daki veya dünyanın herhangi bir yerindeki popüler güvenlik sağlayıcısıyla korunan sistemlere aynı seviyede erişim ve ayrıcalık sağlamaktadır.