Kaspersky: Κλείνει το γραφείο στις ΗΠΑ – Απολύσεις εργαζομένων

Η Kaspersky ανακοίνωσε στους εργαζόμενους του τμήματος που εδρεύει στις Ηνωμένες Πολιτείες ότι τερματίζει τις δραστηριότητές της στη χώρα και ότι πρόκειται να απολυθούν εντός της εβδομάδας, όπως μεταδίδουν αμερικανικά μέσα ενημέρωσης.

Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου. Αξίζει να σημειωθεί ότι η ρωσική εταιρεία λογισμικού κυβερνοασφάλειας δραστηριοποιείται εμπορικά στις Ηνωμένες Πολιτείες από το 2005.

Πώς η Αθήνα προστατεύει τα 140 εργοστάσια της Mondelez σε 78 χώρες

Σύμφωνα με δημοσίευμα της εξειδικευμένης σε θέματα κυβερνοασφάλειας ιστοσελίδας Zero Day, η Kaspersky επιβεβαίωσε ότι θα «τερματίσει σταδιακά» τις δραστηριότητές της στις ΗΠΑ και ότι πρόκειται να απολυθούν οι εργαζόμενοι εκεί ως αποτέλεσμα της νέας απαγόρευσης, παρά το γεγονός ότι αρχικά είχε δεσμευτεί να κινηθεί εναντίον της απαγόρευσης δικαστικά.

«Η εταιρεία εξέτασε και αξιολόγησε προσεκτικά τον αντίκτυπο των νομικών απαιτήσεων των ΗΠΑ και πήρε αυτή τη θλιβερή και δύσκολη απόφαση καθώς οι επιχειρηματικές ευκαιρίες στη χώρα δεν είναι πλέον βιώσιμες», αναφέρει η εταιρεία σε δήλωσή της. Η Kaspersky δεν είπε πόσοι εργαζόμενοι στο τμήμα των ΗΠΑ απολύθηκαν εκτός από το ότι «επηρεάζει λιγότερους από 50 υπαλλήλους στις ΗΠΑ».

Το υπουργείο Εμπορίου των ΗΠΑ ανακοίνωσε την απαγόρευση τον Ιούνιο μετά από, όπως είπε, μια «εξαιρετικά ενδελεχή έρευνα». Οι αξιωματούχοι του εμπορίου δεν διευκρίνισαν τη φύση της έρευνας ή τι αποκάλυψε, αλλά αξιωματούχοι ανέφεραν ανησυχίες για την εθνική ασφάλεια ότι η Kaspersky ή η ρωσική κυβέρνηση θα μπορούσαν να χρησιμοποιήσουν το λογισμικό της για να κατασκοπεύσουν Αμερικανούς πελάτες ή να υπονομεύσουν συστήματα.

H προϊστορία

Το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) είχε εκδώσει προηγουμένως μια οδηγία το 2017 που απαγόρευε σε ομοσπονδιακές κυβερνητικές υπηρεσίες και υπηρεσίες να εγκαταστήσουν λογισμικό της Kaspersky στα συστήματά τους. Μια τροπολογία που εγκρίθηκε το 2018 απαγόρευσε επίσης τη χρήση του λογισμικού Kaspersky σε στρατιωτικά συστήματα των ΗΠΑ. Ωστόσο, αυτές οι απαγορεύσεις κάλυπταν μόνο κυβερνητικά συστήματα, όχι εμπορικά. Έτσι, η απαγόρευση του υπουργείου Εμπορίου τον περασμένο μήνα ουσιαστικά θέτει τέλος στις εμπορικές δραστηριότητες της Kaspersky συνολικά στη χώρα.

Το DHS δεν ανέφερε καμία συγκεκριμένη αιτιολόγηση για την απαγόρευσή του το 2017, αλλά δημοσιεύματα μέσων ενημέρωσης που επικαλούνται ανώνυμους κυβερνητικούς αξιωματούχους αναφέρθηκαν σε δύο περιστατικά.

Στην πρώτη περίπτωση, ένας ανάδοχος της NSA (National Security Agency) που ανέπτυξε επιθετικά εργαλεία hacking για την υπηρεσία είχε εγκαταστήσει το λογισμικό Kaspersky στον υπολογιστή του σπιτιού του όπου ανέπτυζε τα εργαλεία και το λογισμικό εντόπισε τον πηγαίο κώδικα ως κακόβουλο κώδικα και τον εξήγαγε από τον υπολογιστή του, ως antivirus. Στη δεύτερη περίπτωση υποστηρίχτηκε ότι Ισραηλινοί κατάσκοποι συνέλαβαν Ρώσους κυβερνητικούς χάκερ χρησιμοποιώντας λογισμικό Kaspersky για να αναζητήσουν συστήματα πελατών για αρχεία που περιείχαν μυστικά των ΗΠΑ.

Η Kaspersky αρνήθηκε ότι κάποιος χρησιμοποίησε το λογισμικό της για να αναζητήσει μυστικές πληροφορίες σε μηχανήματα πελατών και είπε ότι τα εργαλεία στο μηχάνημα του εργαζομένου της NSA εντοπίστηκαν με τον ίδιο τρόπο που όλο το λογισμικό προστασίας από ιούς εντοπίζει αρχεία που θεωρεί ύποπτα και στη συνέχεια τα βάζει σε καραντίνα ή τα εξάγει για ανάλυση.

Μόλις η Kaspersky ανακάλυψε ότι ο κώδικας που εντόπισε το λογισμικό προστασίας από ιούς στο μηχάνημα του εργαζομένου της NSA δεν ήταν κακόβουλα προγράμματα αλλά πηγαίος κώδικας που αναπτύσσεται από την κυβέρνηση των ΗΠΑ για τις δραστηριότητές της hacking, ο διευθύνων σύμβουλος Γιουτζίν Κασπέρκσι λέει ότι έδωσε εντολή στους εργαζόμενους να διαγράψουν τον κώδικα.

Ο ιδρυτής και διευθύνων σύμβουλος της Kaspersky, Γιουτζίν Κασπέρκσι

Μακρόχρονη παρουσία

Το λογισμικό προστασίας από ιούς –είτε κατασκευασμένο από την Kaspersky είτε από εταιρείες με έδρα τις ΗΠΑ όπως η Symantec– απαιτεί υπερβολικά προνόμια και πρόσβαση σε αρχεία προκειμένου να τα σαρώσει για κακόβουλο κώδικα. Δεδομένης της πιθανότητας κατάχρησης και της αντίπαλης σχέσης της Ρωσίας με τις ΗΠΑ, η κυβέρνηση θεώρησε ότι το λογισμικό Kaspersky αποτελεί κίνδυνο, αν και οι αξιωματούχοι δεν παρείχαν ποτέ στοιχεία ότι η Kaspersky ή η ρωσική κυβέρνηση χρησιμοποιούσαν το λογισμικό της για να κατασκοπεύουν πελάτες.

Η εταιρεία κατηγόρησε το αμερικανικό υπουργείο Εμπορίου ότι βασίζει την απόφασή του στο τρέχον «γεωπολιτικό κλίμα και θεωρητικές ανησυχίες, παρά σε μια συνολική αξιολόγηση της ακεραιότητας των προϊόντων και των υπηρεσιών της Kaspersky».

Για χρόνια πριν η Kaspersky αρχίσει να πουλά λογισμικό στις ΗΠΑ ο κώδικάς της ήταν ενσωματωμένος σε συσκευές λογισμικού και υλικού άλλων εταιρειών – για παράδειγμα η εταιρεία κυβερνοασφάλειας F-Secure χρησιμοποίησε τη μηχανή προστασίας από ιούς Kaspersky στο δικό της λογισμικό μεταξύ 1996 και 2006. Ο κώδικας της Kaspersky ήταν επίσης ενσωματωμένος σε δρομολογητές, τείχη προστασίας και άλλες συσκευές που πωλούνται στις ΗΠΑ

Η εταιρεία δεν άρχισε να πουλά τα δικά της αυτόνομα προϊόντα λογισμικού στις ΗΠΑ παρά το 2005. Οι πωλήσεις της στις ΗΠΑ αυξήθηκαν γρήγορα με την πάροδο των ετών λόγω του επιθετικού μάρκετινγκ, των δώρων και των συμφωνιών λογισμικού που έκαναν την εταιρεία να γίνει γνωστό. Πέρυσι η εταιρεία ανακοίνωσε ότι τα παγκόσμια κέρδη της ήταν 721 εκατομμύρια δολάρια και, μέχρι την ανακοίνωση της απαγόρευσης τον περασμένο μήνα, οι πωλήσεις της στις ΗΠΑ αποτελούσαν «λίγο κάτω από το 10%» των συνολικών εσόδων της. Η εταιρεία ισχυρίζεται επίσης ότι υπάρχουν «περισσότερα από ένα εκατομμύριο τελικά σημεία» στις ΗΠΑ που προστατεύονται από τα προϊόντα της Kaspersky.