Devriez-vous croire les rumeurs au sujet de Kaspersky Lab? | neil j. rubenking

Si vous m'accusez de voler votre nouvelle voiture, j'ai beaucoup d'options pour prouver mon innocence. J'étais hors du pays au moment du prétendu vol. Je n'ai pas la voiture. Les caméras de sécurité montrent qu'il est assis dans un garage. Etc.

Mais si vous m'accusez d'avoir piraté et volé les documents de conception de votre nouvelle voiture, les choses se compliqueraient, en particulier si vous démarrez une campagne à voix basse. Neil rencontre parfois des pirates connus (vrai). Neil rencontre régulièrement des représentants de sociétés étrangères (c'est vrai). Neil gère une collection de tous les types de programmes malveillants, y compris les ransomwares et les chevaux de Troie voleurs de données (true). Neil a les compétences en programmation pour réussir ce hack (je souhaite!).

Au bout d'un moment, l'accusation initiale n'avait plus aucune importance; vous avez endommagé ma réputation avec succès. Et c’est exactement ce qui semble se produire avec le fabricant d’antivirus Kaspersky Lab.

Vous pouvez trouver de nombreux articles d'actualité suggérant des activités inappropriées de Kaspersky Lab. Le gouvernement américain a supprimé Kaspersky de sa liste de programmes approuvés et l'a ajouté plus récemment à une liste de programmes interdits . Best Buy a retiré les produits Kaspersky de ses magasins. Kaspersky a engagé des experts en sécurité qui travaillaient auparavant pour le gouvernement russe. Kaspersky est une société russe, sachez-le!

La liste est longue, mais ce qui manque de manière impressionnante, ce sont les preuves factuelles d'un comportement répréhensible lié à la sécurité. Pour comprendre cette situation, j'ai demandé l'avis d'experts de la sécurité que je connais, aux États-Unis et dans le monde entier.

Un moment de divulgation, d'abord. Bien que je ne dirais pas que je le connais bien, j'ai certainement rencontré Eugene Kaspersky et j'ai été impressionné par ses connaissances. Je le suis sur Twitter et il me suit. J'ai même fait un tour en bateau avec Eugene (et d'autres) dans McCovey Cove pendant un match des Giants. Allez les géants!

Hystérie antivirale anti-russe

Graham Cluley travaille dans le secteur de la sécurité informatique depuis presque aussi longtemps qu'il y en a. Il travaillait chez le Dr Solomon dans la journée, travaillait brièvement chez McAfee, puis représentait Sophos pendant de nombreuses années. Il est maintenant un expert en sécurité indépendant avec un blog de sécurité et une série de podcasts populaires. Cluley craint que les rumeurs sur Kaspersky soient, du moins en partie, une campagne de diffamation, alimentée par l'hystérie anti-russe.

"Je n'ai trouvé aucune preuve d'une interaction inappropriée de Kaspersky avec le gouvernement russe", a déclaré Cluley, "et personne ne semble avoir présenté aucune preuve montrant que son logiciel mettait en danger ses clients américains. Ce que j'ai vu n'est pas russe Les sociétés de sécurité profitent de la campagne de diffamation en cours contre Kaspersky pour promouvoir leurs propres solutions, ce que je trouve plutôt déplaisant."

Cluley a fait remarquer que quiconque s'inquiétait des logiciels des développeurs russes devait également s'inquiéter des grandes quantités de "technologies utilisées dans les maisons et les entreprises américaines qui dépendent, par exemple, des développeurs et des fabricants chinois".

"Sauf preuve convaincante du contraire", a conclu Cluley, "je suis convaincu que Kaspersky est la victime malheureuse de l'hystérie anti-russe."

Mettre en place ou taire

Fahmida Rashid, experte en sécurité à la fois amie et ancienne collègue de PCMag, a écrit un article approfondi sur Kaspersky Lab pour le magazine CSO. L'article décrit en détail les accusations portées contre Kaspersky Lab et Eugene Kaspersky, ainsi que l'absence de toute preuve accablante. Je lui ai demandé si Best Buy avait retiré Kaspersky de sa gamme de produits en magasin, une évolution survenue après la publication de son article.

"Best Buy est autorisé à prendre ses propres décisions sur ce qu'il faut vendre ou non", a noté Rashid. "Contrairement au gouvernement fédéral, le détaillant n'a pas à expliquer pourquoi il a rompu ses liens avec un fournisseur. Cela dit, cette décision ressemble à une décision marketing et non à une décision technique. Quelqu'un de Best Buy s'inquiète des titres négatifs qui critiquent Kaspersky Lab et ont décidé de retirer le logiciel des tablettes afin qu’ils ne reçoivent pas les appels téléphoniques inquiétants des consommateurs.

"Si Best Buy était vraiment préoccupé par les dangers potentiels du logiciel Kaspersky, " il aurait explicitement demandé aux clients précédents de désinstaller le produit ou de faire connaître la politique de remboursement / échange plus largement. C'est à propos de Best Buy en espérant que les consommateurs N'appelez pas la société pour demander pourquoi des produits fabriqués en Russie sont sur les étagères.

"Si vous voulez prendre position, soyez explicite et audacieux", a-t-elle conclu. "Retirer silencieusement les produits des étagères et espérer que personne ne le remarquera - puis refuse de discuter de la raison, est tout simplement lâche."

Dans le même ordre d'idées, un autre de mes contacts qui préfère rester anonyme a présenté une raison complètement différente pour laquelle Best Buy a abandonné la gamme de produits Kaspersky. Cet été, la société a lancé Kaspersky Free, un antivirus gratuit qui encourage les utilisateurs à passer à la suite de sécurité de Kaspersky, un achat en ligne directement auprès de Kaspesky. Je peux voir comment un détaillant pourrait ressentir ce mouvement.

Ce n'est pas nous contre eux

Pendant des années, Simon Edwards a géré les tests anti-programmes malveillants effectués par Dennis Labs, basé à Londres. Plus récemment, il a pris la barre en tant que fondateur et PDG de SE Labs, testant des produits de sécurité pour les consommateurs, les petites entreprises et les entreprises. Comme moi, Simon connaît à peu près tout le monde dans l'industrie. Il trouve les rumeurs (ou, comme il le voudrait, "rumeurs") sur Kaspersky difficiles à avaler.

Concernant l'accusation selon laquelle les produits Kaspersky espionnent les utilisateurs, il a déclaré: "Les produits anti-malware modernes communiquent souvent avec leurs serveurs de cloud computing. Pour préserver la sécurité de leurs utilisateurs, ils chiffrent le trafic entre leurs serveurs et leurs logiciels. Cela signifie qu'il est difficile de connaître la nature des données envoyées et reçues."

Difficile n'est pas impossible, cependant. Avec suffisamment de ressources, ce trafic pourrait être déchiffré. "Ce serait un suicide commercial pour une entreprise de sécurité de voler systématiquement des données ou de compromettre de toute autre manière ses clients", a déclaré Edwards. "Ce serait un geste extraordinaire, et des revendications extraordinaires exigent des preuves extraordinaires.

"Il est également important de comprendre que la communauté de la sécurité mondiale est relativement petite", a souligné Edwards. "Les personnes qui travaillaient pour des sociétés de sécurité russes, en Russie, peuvent désormais travailler pour des sociétés de sécurité américaines, en Amérique. Il en va de même pour les entreprises inverses. Il semble très simpliste de qualifier une société de" elles "ou de" nous "lorsque Les experts qui alimentent ces entreprises proviennent de tous les pays du monde et changent régulièrement d’entreprise."

Je peux certainement en témoigner. Un grand nombre de personnes que je connais dans l'industrie ont travaillé pour trois, quatre ou plus sociétés de sécurité différentes aux États-Unis et en Europe occidentale, ainsi qu'en Russie, en Europe de l'Est et dans le monde entier.

Nous protégeons les consommateurs; Kaspersky Lab fait de même

Lorsque j'ai rencontré Dennis Batchelder pour la première fois, il était directeur de la gestion des programmes pour les questions d'antivirus chez Microsoft. Après plus de huit ans à ce poste, il a fondé AppEsteem, une société vouée à éliminer le regroupement de logiciels non désirés (voire malveillants) avec le logiciel que vous avez choisi de télécharger. Il a résumé ses commentaires de Kaspersky en quelques points simples.

• Kaspersky protège les consommateurs et ils font un sacré travail.
• Tant que Kaspersky s’engage à protéger les consommateurs, nous nous engageons à travailler avec eux pour les aider à mieux les protéger des logiciels trompeurs.
• Nous cesserions de travailler avec eux si nous avions la preuve que leurs relations avec le gouvernement russe ont fait du tort aux consommateurs.

Clairement, Batchelder n'a pas vu de telles preuves.

Intégré dans les zones sensibles

Un de mes contacts de longue date souhaitait vraiment partager des informations avec moi, mais ne pouvait absolument pas avoir son nom ou le nom de sa société. Je l'appellerai Deep Throat. En bref, il ne voit aucune preuve établissant un lien entre Kaspersky et l’espionnage, le piratage informatique ou d’autres malversations, mais il craint que le secteur de la sécurité ne se politise de plus en plus.

"Je connais Eugene et de nombreux collaborateurs de Kaspersky depuis de nombreuses années", a-t-il déclaré, "et je n'ai jamais eu aucune raison de croire qu'ils se livraient à des activités suspectes en ce qui concerne leurs logiciels. Eugene et d'autres ont démontré qu'ils étaient experts fiables, combattant le même combat que moi-même et des milliers d'autres."

Deep Throat poursuivit: "Le problème, c'est que pour faire des affaires en Russie… Eh bien, vous devez vous conformer à toutes les règles qui vous sont imposées. Je ne peux pas imaginer ne pas avoir d'ingérence du Kremlin si vous êtes une entreprise à plus d'un milliard de dollars. Cela ne signifie pas les portes arrière, mais il est difficile de savoir ce que cela pourrait signifier."

Sa propre opinion est que "tout ce qui se passe aux États-Unis est une politique et probablement rien de plus", mais que cette politique empiète sur le secteur de la sécurité. "Nous sommes implantés dans des zones extrêmement sensibles de réseaux informatiques du monde entier. Maintenant que le piratage nationaliste est un quotidien banal, il y aura des suspicions quant à l'imperfection de vos adversaires. Nous avons constaté le même type de suspicion à propos de Huawei il y a quelques années."

Deep Throat concluait sur une note qui faisait réfléchir. "L'autre option est que la NSA a détecté du sabotage et sonne une sonnette d'alarme silencieuse. J'espère que non." J'espère que non, aussi. S'ils ont des preuves réelles, ils devraient les découvrir.

Kaspersky Lab répond

Comme prévu, Kaspersky Lab nie tout lien inapproprié avec le gouvernement russe et toute accusation d'espionnage ou autre activité illicite. Dans une publication officielle, la société a déclaré: "N'a aucun lien inapproprié avec un gouvernement, ce qui explique qu'aucune preuve crédible ait été présentée publiquement par quiconque ni par aucune organisation pour corroborer les fausses allégations portées à l'encontre de Kaspersky Lab. Kaspersky Lab, une entreprise privée, est aux prises avec une bataille géopolitique et elle est traitée injustement même si la société n’a jamais aidé, ni n’aidera, aucun gouvernement dans le monde dans ses efforts de cyberespionnage ou de cyberoffensive."

Eugene Kaspersky lui-même a offert de témoigner devant tout comité compétent et de mettre à disposition le code source des produits de sécurité, afin que les experts puissent effectuer un audit détaillé. Jusqu'à présent, les agences américaines ne l'ont pas accepté. Selon le communiqué, "Kaspersky Lab n'a reçu qu'une réponse générale d'une seule agence".

En réponse à l'interdiction du logiciel Kaspersky Lab par le département de la Sécurité intérieure, Eugene Kaspersky a tweeté: "Lorsque la politique utilise les informations pour façonner les faits, personne ne gagne." Il a également évoqué le flot continu d'allégations en tant que nouvelle "chasse aux sorcières de la guerre froide".

La réponse officielle de la société à l’interdiction du DHS: "Étant donné que Kaspersky Lab n’a aucun lien inapproprié avec un gouvernement, la société est déçue de la décision du département américain de la Sécurité intérieure (DHS), mais remercie également le fournir des informations supplémentaires à l'agence afin de confirmer que ces allégations sont complètement infondées."

La preuve, s'il vous plaît

Kaspersky Lab détient la plus grande part de marché des fournisseurs de sécurité en Europe. À l'échelle mondiale, il s'agit du quatrième fabricant d'antivirus en termes de chiffre d'affaires et 85% de son chiffre d'affaires provient de l'extérieur de la Russie. Collaborer avec le gouvernement russe mettrait en péril ce succès mondial. Ce serait un suicide corporatif. Cela ne signifie pas que c'est un scénario impossible, mais je ne peux pas y croire sans preuves tangibles.

Si les produits Kaspersky envoient des informations privées au cloud de Kaspersky Lab, même sous forme cryptée, les cryptanalystes et les spécialistes de la sécurité de la NSA ne devraient pas avoir de difficulté à décoder cette activité. Un audit complet du code source des produits Kaspersky pourrait prouver ou infirmer les allégations. Personnellement, je serais fasciné de voir Eugene Kaspersky interviewer par un comité du Sénat ou un autre organisme gouvernemental. Rien de tout cela n'est arrivé.

Oui, Eugene Kaspersky a rencontré Vladimir Poutine. Et Elon Musk a rencontré Donald Trump. Lorsque votre entreprise est suffisamment grande, vous fréquentez le gouvernement. Jusqu'à ce que je voie des preuves tangibles pour corroborer les rumeurs sur Kaspersky, je les traiterai comme des rumeurs et rien de plus. Je continuerai à recommander des produits tels que Kaspersky Anti-Virus, Editors 'Choice.