Przejdź do menu Przejdź do treści
Uniwersytet Komisji Edukacji Narodowej
w Krakowie

Kaspersky Lab, laboratoria Kasperskiego

(ros. Лабораторuя Касперского) –międzynarodowa, globalna firma z branży cyberbezpieczeństwa z centralą w Moskwie, największy na świecie producent oprogramowania antywirusowego. Zrzesza ponad 500 firm w ponad 60 krajach na całym świecie. Przedsiębiorstwo założone zostało w 1997 r. w Moskwie i  zajmuje się tworzeniem oprogramowania zabezpieczającego komputery, m.in. oprogramowania antywirusowego, dostarczając rozwiązania zapewniające bezpieczeństwo systemów informatycznych. Nazwa firmy pochodzi od nazwiska współzałożyciela – J. Kasperskiego. Kaspersky Lab sprzedaje oprogramowanie w 200 krajach 400 milionom użytkowników. Jest to jedna z pięciu największych firm antywirusowych na świecie. W 2017 r. zarobiłaona698 milionów USD i zatrudniała około 4 tysięcy pracowników.

Firma jest największym w Europie producentem systemów chroniących przed szkodliwym i niechcianym oprogramowaniem, atakami hakerów i spamem. Do niedawna była jednym z czterech wiodących światowych dostawców oprogramowania zapewniającego bezpieczeństwo informacji. Grupa ma biura w Wielkiej Brytanii, Chinach, we Francji, w USA, Niemczech, Rumunii, Japonii, Korei Południowej, Holandii, Polsce i Kanadzie. Tylko w Chinach obsługuje 100 milionów użytkowników, oprogramowanie jest popularne również w Niemczech i oczywiście w Rosji.

Kasperski – współzałożyciel i dyrektor generalny firmy – w 1987 r. został absolwentem Wydziału Matematycznego Wyższej Szkoły KGB (od 1992 r. przemianowanego na Instytut Kryptografii, Komunikacji i Informatyki Akademii FSB) w Moskwie, gdzie studiował matematykę, kryptografię i technologię komputerową oraz otrzymał specjalizację inżynier matematyki. W tym samym roku rozpoczął pracę w interdyscyplinarnym instytucie badawczym przy Ministerstwie Obrony ZSRR. Choć Kasperski nigdy nie ukrywał, że jego firma współpracuje z Federalną Służbą Bezpieczeństwa (dalej FSB), przez wiele lat utrzymywał, że jest ona strukturą, która zajmuje się wyłącznie ściganiem przestępców, na wzór FBI.

Kaspersky Lab jest od samego początku podejrzewane o współpracę z Kremlem, chociaż ich relacje nigdy nie były jasne. Zachodni eksperci uważają, że to niemożliwe, aby Kasperski został miliarderem bez porozumienia z rządem. Zgodnie z rosyjskim prawem każda firma musi otworzyć swoje linie komunikacyjne na żądanie władz. Od 2012 r. zaś Kaspersky Lab opuszczali menedżerowie wysokiego szczebla, na których miejsce były zatrudniane osoby utrzymujące bliskie kontakty z rosyjskimi agencjami wojskowymi lub wywiadowczymi. Kongres USA, brytyjski wywiad i rządy państw demokratycznych wysunęły więc pytanie o to, do jakiego stopnia firma współpracuje z rosyjską Federalną Służbą Bezpieczeństwa i czy FSB nie wykorzystuje „laboratorium” Kasperskiego w celu szpiegostwa.

W lipcu 2012 r. amerykański magazyn „Wired” opublikował artykuł dziennikarza N. Shahtmana, w którym oskarżał on Kasperskiego o współpracę z rosyjskimi służbami specjalnymi. Ten zaprzeczył. W marcu 2015 r. wydawnictwo Bloomberg opublikowało jednak artykuł, w którym autorzy C. Matlak, M. Riley i J. Robertson ponownie oskarżyli Kaspersky Lab o współpracę z rosyjskimi służbami wywiadowczymi. Ich zdaniem rosyjscy agenci wywiadowczy zostali celowo umieszczeni wśród personelu Kasperskiego w 2012 r., zwrócili też uwagę na osobiste związki łączącego Kasperskiego z KGB, a później z FSB. Według Bloomberga dzięki programowi antywirusowemu Kasperskiego rosyjski wywiad może stale monitorować około 400 milionów ludzi na całym świecie.

Do zwrócenia uwagi na Kaspersky Lab zmusiły państwa demokratyczne aneksja Krymu przez Kreml i wywieranie wpływu na wybory prezydenckie w 2016 r. USA.

Pierwszym państwem, które zabroniło korzystania z produktów Kaspersky Lab, była Ukraina. 25 września 2015 r. Rada Ministrów Ukrainy poleciła Państwowej Służbie Komunikacji Specjalnej i Ochrony Informacji zakazać nabywania i wykorzystywania w organach władz państwowych oprogramowania firmy. Używania go zakazała Rada Bezpieczeństwa Narodowego i Obrony Ukrainy. Program antywirusowy Kasperskiego może zdalnie blokować pracę komputerów i przesyłać dane do rosyjskich służb specjalnych.

Jesienią 2017 r. firma Kaspersky Lab naraziła się na ryzyko utraty większej części swojego lukratywnego rynku amerykańskiego, gdyż jej produkty zostały zakazane przez amerykańskie agencje rządowe. Powodem stało podejrzenie o bliskie związki z rosyjską FSB, a w szczególności informacja, że firma celowo ukradła tajne dokumenty Agencji Bezpieczeństwa Narodowego USA – a konkretnie kody źródłowe stworzone przez amerykańskich specjalistów w dziedzinie wirusów. Wyrządziła tym samym większe szkody reputacji amerykańskiego wywiadu i bezpieczeństwa narodowego Stanów Zjednoczonych niż E. Snowden. Kasperski twierdził, że firma otrzymała pliki przypadkowo i natychmiast je usunęła. Kaspersky Lab stracił już jednak znaczną część rynków amerykańskiego i zachodnioeuropejskiego, które przynosiły firmie ponad 60% zysków ze sprzedaży. Firma stała się „toksyczna” nie tylko dlatego, że stosunki między USA i Rosją są napięte, lecz także dlatego, że rosyjska firma od ponad 7 lat zbiera informacje o cyberbroni USA, Izraela i Wielkiej Brytanii, publikuje raporty analityczne na ten temat i oferuje metody ochrony.

Stworzone przez firmę oprogramowanie było używane przez prawie 20 amerykańskich agencji rządowych, w tym Departament Stanu, ministerstwo obrony narodowej, ministerstwo sprawiedliwości, wojsko, marynarkę i siły powietrzne. Wszystko zmieniło się pod koniec wiosny 2017 r., kiedy to kombinacja słów „Rosja” i „cyberbezpieczeństwo” ściśle połączyła się z prawdopodobną ingerencją rosyjskich hakerów w wybory prezydenckie w Stanach Zjednoczonych.

11 maja 2017 r. w Senackiej Komisji Działalności Wywiadowczej USA odbyło się posiedzenie, na którym dyrektorzy FBI, CIA, NSA i innych agencji bezpieczeństwa krajowego omawiali ingerencję Kremla w wybory za pośrednictwem hakerów komputerowych. 5 lipca Senat USA zaproponował, aby nie uwzględniać zakupu produktów firmy Kasperskiego w budżecie obronnym na 2018 r. 11 lipca agencja Bloomberg opublikowała badanie dotyczące udziału Kaspersky Lab w rozwoju systemów anty-DDoS na zlecenie FSB. Już 12 lipca General Services Administration, agencja odpowiedzialna w szczególności za zamówienia publiczne, wyłączyła Kaspersky Lab z listy autoryzowanych dostawców dla amerykańskich agencji rządowych. Na początku września produkty Kaspersky Lab zniknęły z półek największego amerykańskiego sklepu Best Buy.

13 września 2017 r. Departament Bezpieczeństwa Wewnętrznego USA opublikował dyrektywę nakazującą wszystkim instytucjom rządowym i związanym z nimi firmom przystąpić w ciągu 3 miesięcy do realizacji działań, które doprowadzą do rezygnacji z programów Kaspersky Lab. Zdaniem resortu bowiem mogą one być wykorzystywane ze szkodą dla bezpieczeństwa narodowego USA i ułatwić cyberataki, ponieważ prawdopodobnie firma współpracuje z rosyjskimi służbami wywiadowczymi i Kremlem. W odpowiedzi na decyzję amerykańskich władz Kaspersky Lab zapewnił, że nie wspiera żadnego rządu w próbach szpiegostwa cybernetycznego czy też agresywnej działalności w cyberprzestrzeni.

18 września 2017 r. Senat USA przegłosował zakaz używania wszystkie amerykańskie agencje federalne produktów Kaspersky Lab w swoich sieciach informacyjnych. Odniósł się przy tym do faktu, że spółka może być pionkiem Kremla i stanowi zagrożenie dla bezpieczeństwa narodowego. Taka poprawka została wprowadzona do budżetu obronnego USA na 2018 r.

13 grudnia 2017 r. prezydent D. Trump podpisał ustawę zabraniającą korzystania z produktów Kaspersky Lab zarówno w sieciach cywilnych, jak i wojskowych. „Sprawa przeciwko Kasperskiemu jest dobrze udokumentowana i głęboko poruszająca” – powiedziała senatorka Demokratów J. Shaheen i dodała, że ​​oprogramowanie firmy stanowi „poważne zagrożenie” dla bezpieczeństwa narodowego USA.

Motywacją tych decyzji były wspomniane obawy o powiązania niektórych przedstawicieli Kasperskiego z rosyjskim wywiadem oraz przepisy rosyjskiego prawo, które pozwalają władzom na zmuszenie Kaspersky Lab do współpracy i udostępnienia danych. Wzmocniło je to, że w ręce dziennikarzy J. Robinsona i M. Rileya trafiła wewnętrzna korespondencja współpracowników firmy. W jednym z listów sam Kasperski podkreślił, że projekt jest rozwijany na „wielką prośbę ze strony Łubianki”. Przedsiębiorstwo potwierdziło autentyczność listów (ale nie zaangażowanie ekspertów w działalność FSB) i na tej podstawie dziennikarze wysnuli wniosek, że firmę łączą bliższe relacje z FSB, niż przyznaje publicznie.

Od 5 do 11 października 2017 r. „Wall Street Journal” i „New York Times” opublikowały serię materiałów, w których stwierdzono, że rosyjscy hakerzy uzyskali dostęp do akt amerykańskiej Agencji Bezpieczeństwa Narodowego przez programy antywirusowe Kaspersky Lab. Natomiast izraelskie tajne służby jeszcze na początku 2014 r. złamały wewnętrzną sieć firmy i zawiadomiły USA, że antywirus Kasperskiego jest wykorzystywany do pobierania poufnych informacji na podstawie słów kluczowych, takich jak „top secret”. Przedstawiciele wywiadu USA uznali to za akt szpiegostwa przeciwko Stanom Zjednoczonym i zasugerowali, że tajne materiały zostały skradzione Kaspersky Lab na korzyść interesów rosyjskich służb specjalnych.

Według byłych programistów firmy przez ostatnich ok. 10 lat kierownictwo ich do tworzenia złośliwego kodu. Z jego pomocą chciano wyeliminować z rynku głównych konkurentów – innych producentów antywirusów. Podczas instalacji oprogramowania antywirusowego na komputerach użytkowników program Kaspersky Lab infekował zdrowe pliki systemowe fragmentami kodu, na które produkty innych producentów reagowały jak na złośliwe. W rezultacie programy antywirusowe usuwały je lub blokowały, w związku z czym system operacyjny komputera przestawał działać, oskarżenia zaś kierowano przeciwko konkurującym twórcom oprogramowania. W ten sposób antywirusowi Kasperskiego udało się wyeliminować takich konkurentów jak m.in. Avast, AVG Technologies i Microsoft. Ich sprzedaż spadała, podczas gdy Kaspersky Lab rosła, chociaż firma nie ulepszała swoich produktów antywirusowych. Jej główne wysiłki skupiały się na przygotowywaniu nowych złośliwych kodów.

Firma Kaspersky Lab zaprzecza wszelkim zarzutom, podkreślając, że zapewniała FSB jedynie pomoc techniczną. Ponadto sprzeciwiła się decyzji rządu amerykańskiego i podała Departament Bezpieczeństwa Wewnętrznego USA do sądu. Firma zaprzecza, jakoby jej oprogramowanie stanowiło zagrożenie dla amerykańskich komputerów.

Pod koniec 2017 r. Kaspersky Lab musiał zamknąć swój oddział w Waszyngtonie (Kaspersky Government Security Solutions).

W latach 2017–2018 r. wiele państw zachodnich i firm zrezygnowało z produktów Kaspersky Lab. W grudniu 2017 r. antywirus Kasperskiego został zablokowany przez agencje rządowe w Wielkiej Brytanii i na Litwie. Rząd tej ostatniej oświadczył, że programy te stanowią potencjalne zagrożenie dla bezpieczeństwa kraju i muszą zostać zastąpione. Ministerstwo Obrony Litwy zaś poinformowało, że wyeliminowało oprogramowanie rosyjskiej firmy z najważniejszych systemów w kraju w ciągu miesiąca, choć miało na to 90 dni. Litwa zakazała również omawianych programów na komputerach używanych do zarządzania infrastrukturą krytyczną. Brytyjska Agencja ds. Bezpieczeństwa Cybernetycznego również ostrzegła biura rządowe, aby zaprzestały korzystania z produktów Kaspersky Lab, obawiając się, że jest on pod kontrolą rosyjskiego rządu. W następstwie jeden z największych brytyjskich banków, Barclays, zaprzestał korzystania z programów rosyjskiej firmy.

Władze Niderlandów postanowiły odmówić korzystania z Kaspersky Lab na początku 2018 r. Według Reuters rezygnacja z tego oprogramowania jest zalecana również prywatnym firmom w kraju. Przewodniczący holenderskiego ministerstwa sprawiedliwości F. Grapperhaus wysłał do parlamentu list, w którym stwierdził, że rezygnacja z programu antywirusowego Kasperskiego jest środkiem zapobiegawczym i że trzeba usunąć te produkty z powodu obaw związanych z bezpieczeństwem. „Rząd Rosji ma szkodliwy cyberprogram, skierowany między innymi przeciwko Holandii i jej interesom” – cytuje list Reuters.

Serwis Twitter zakazał reklam Kaspersky Lab w kwietniu 2018 r.

W czerwcu 2018 r. również Parlament Europejski wezwał do rezygnacji z używania produktów Kaspersky Lab. Rezolucja, zatwierdzona przez PE 13 czerwca 2018 r., wzywa do poprawy współpracy między państwami w zakresie cyberbezpieczeństwa. Została ona przyjęta 476 głosami za (151 głosujących było przeciw i 36 się wstrzymało). Dokument określił podejście Parlamentu Europejskiego do europejskiej polityki obrony cybernetycznej. W rezolucji produkty Kaspersky Lab nazwano „szkodliwymi”. Posłowie wezwali również do badania oprogramowania wykorzystywanego w różnych instytucjach.

Sergiusz Wasiuta

Кабмін заборонив органам влади співпрацювати з російською „Лабораторією Касперського, 25.09.2015, UkraNews.com (dostęp 31.01.2019); D.F. Poindexter, The Chinese Information War: Espionage, Cyberwar, Communications Control and Related Threats to United States Interests, 2nd ed., McFarland & Company–Publishers, Jefferson, North Carolina 2018; N. Shachtman, Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals, 23.07.2012, Wired.com (dostęp 31.01.2019); M.J. Strauss, Hostile Business and the Sovereign State: Privatized Governance, State Security and International Law, Routledge, London 2019; D. Volz, Trump Signs into Law U.S. Government Ban on Kaspersky Lab Software, 12.12.2017, Reuters.com (dostęp 31.01.2019); В. Шаньгин, Информационная безопасность, Litres, Москва 2017.