De mai mult de zece ani, Kaspersky, una dintre cele mai mari companii de securitate informatica, incearca sa faca rau rivalilor din piata, astfel incat acestia sa detecteze fisiere "curate", ca fiind infectate, scrie Reuters, citand fosti angajati ai companiei ruse. Doi fosti nagajati spun ca Evgheni Kaspersky ar fi ordonat personal actiunile de sabotaj la care a pus expertii sa lucreze multe luni, considerand ca o serie de companii rivale copiaza software-ul rusesc. Kaspersky a negat vehement. "Compania noastra nu a initiat campanii secrete pentru a pacali competitorii in a genera rezultate fals-pozitive pentru a le afecta pozitia in piata. Astfel de actiuni nu sunt etice, iar legalitatea lor este in cel mai bun caz indoielnica", spun cei de la Kaspersky, intr-un raspuns pentru Reuters.
Fostii angajati citati de Reuters spun ca printre companiile vizate se numara Microsoft, AVG si Avast si alti rivali, inducandu-i in eroare pentru a sterge sau dezactiva fisiere importante de pe PC-urile cleintilor.
O parte dintre campanii au fost ordonate chiar de Evgheni Kaspersky, suparat ca unele companii le-ar imita soft-ul, in loc sa-si dezvolte propria varianta. Seful Kaspersky considera ca este vorba de furt si ca trebuie sa ia masuri.
Directori de la Microsoft, AVG si Avast declarasera in trecut pentru Reuters ca au existat cazuri in care terte parti au incercat sa le induca false rezultate-pozitive. Contactati in aceasta saptamana de catre Reuters, executivii nu au dorit sa comenteze presupusele atacuri Kaspersky.
Angajatii, care au dorit sa-si pastreze anonimatul, spun ca au fost alese cu grija companiile ce urmau a fi sabotate si ca unele echipe au primit misiunea de a se ocupa de aceste lucruri saptamani, sau chiar luni la rand. Specialisti ai Kaspersky ar fi fost pusi sa analizeze prin procedee de inginerie inversa (reverse-engineering) soft-urile rivalilor, astfel incat sa poata fi determinate sa semnaleze fisiere curate, ca fiind infectate.
Kaspersky a profitat in aceste campanii si de faptul ca, in ultimii ani, producatorii de solutii de securitate informatica au facut masiv schimb de informatii si au pus mult mai multe elemente la comun, colaborarea ajutand companiile sa detecteze mult mai bine diverse amenintari, decat daca ar fi ramas fiecare pe cont propriu.
Kaspersky este una dintre cele mai cunoscute companii din domeniu, solutiile fiind utilizate de 400 de milioane de utilizatori si de 270.000 de clienti corporate. Compania este respectata pentru campaniile de spionaj detectate, fiind celebra pentru dezvaluirile legate de "viermele" informatic Stuxnet care a afectat programul nuclear iranian in 2009 si 2010.
Kaspersky a negat vehement implicarea in aceste campanii de sabotaj. "Compania noastra nu a initiat campanii secrete pentru a pacali competititorii in a genera rezultate fals-pozitive pentru a le afecta pozitia in piata. Astfel de actiuni nu sunt etice, iar legalitatea lor este in cel mai bun caz indoielnica", spun cei de la Kaspersky, intr-un raspuns pentru Reuters.
Mai mult, compania spune ca in noiembrie 2012 a fost victima unui astfel de atac, cand o terta parte necunoscuta a manipulat Kaspersky spre a clasifica in mod gresit ca fiind malitioase fisiere de la mail.ru si de la platforma de gamin Steam.
UPDATE Evgheni Kasperski spune, pe blogul sau, ca acuzatiile sunt ridicole si ii ironizeaza pe jurnalistii Reuters care s-au increzut in fosti angajati care puteau spune orice in anonimat "Probabil ca am pus totul la cale cand eram la banya (bai rusesti), dupa ce lasasem afara ursii pe care ii calarim de obicei".
Intr-o nota mai serioasa, seful companiei spune ca astfel de acuzatii sunt de prost gust din moment ce si Kaspersky a fost victima unor atacuri si intreaga industrie a producatorilor de solutii de securitate se confrunta cu problema "falselor pozitive"
El spune ca in noiembrie 2012 Kasperksy s-a confruntat cu probleme legate de fisiere curate care au fost detectate ca fiind infectate si adauga ca multe companii din industrie s-au lovit de astfel de atacuri si a fost convocata o intrunire intre reprezentantii companiilor pentru a se elucida situatia, insa nu s-a ajuns la consens.
Kasperky mai spune ca si in ziua de azi este intrebat daca oamenii sai creeaza virusi pe care solutiile companiei sa ii elimine apoi, pentru a parea mai eficiente in ochii clientilor. "Inca din anii 90' luam la conferintele de presa un carton pe care scria NU fiindca una din trei intrebari era daca noi scriem singuri virusii, pentru ca apoi produsul nostru sa vindece infectiile".
11
6
