Нови Сноуденови подаци: лов на антивирусе

У понедељак, 23. јуна, амерички информациони сајт The Intercept је, позивајући се на документе некадашњег сарадника америчких специјалних служби Едварда Сноудена, саопштио да су Агенција за националну безбедност САД (National Security Agency) и британска обавештајна агенција GCHQ (Government Communications Headquarters – Владин центар за комуникације) проучиле слабе тачке и, у суштини, покушале да оборе софтвер „Лабораторије Касперског”.

„Обавештајне агенције поседују софтвере добијене путем тзв. обрнутог инжењеринга (reverse engineering), понекад са сумњивим правним статусом. Оне такође прате размену информација путем интернета како би неприметно блокирале антивирусне програме и сакупиле информације од компанија о безбедносном софтверу и корисницима тог софтвера”, наводи се у чланку. Аутори текста додају да специјалне службе прате и француски fsb-antivirus, италијански NoVirusThanks, кинески Antiy, корејски Ahnlab и многе друге антивирусне програме.

Шта је рекао Касперски?

Одмах после објављивања чланка на сајту The Intercept „Лабораторија Касперског” је дала званично саопштење о томе да је забринута због чињенице да се „државне специјалне службе баве дизајнерима решења у сфери информационе безбедности који штите све кориснике интернета, уместо да свој рад усмере против правог сајбер-криминала”.

Мi6 повлачи своје агенте, јер су Русија и Кина дешифровале документе Сноудена
Према информацијама британских медија, Русија и Кина су успеле да дешифрују документе које је бивши сарадник CIA Едвадр Сноуден предао медијима.

Оснивач „Лабораторије” Јевгениј Касперски је раније за Сноудена више пута рекао да је „подлац” и „издајник” коме је место „у деветом кругу пакла”, као и да су његова открића „ситница” (јер сви су, наводно, одавно знали да специјалне службе надгледају интернет), саопштио је 24. јуна новинарима да је обавештен о објављивању података које је открио Сноуден, као и да му је познато одакле потиче напад. Касперски је покушај америчких и британских специјалних служби да оборе његов програм назвао „добром ревизијом”, која је корисна за компанију.

„Они су у нашем систему циљано тражили ’рупе’, нису их нашли и то није изазвало никаву штету”, истакао је Касперски. Према његовим речима, специјалне службе су нашле „стандардни сегмент нешифрираних информација”, али то није проблем. „Следећи пут ћемо све добро шифрирати”, обећао је он. Недавно је компанија објавила детаље истраге циљаног напада помоћу платформе Duqu 2.0 на „Лабораторију Касперског”, који су, према неким показатељима, финансирале  државне структуре непознате земље.

Провера, напад или припремна фаза?

Поједини руски експерти сматрају да је чланак на сајту The Intercept резултат „некомпетентног новинарског рада”. Заменик техничког директора компаније Positive Technologies Дмитриј Митченков сматра да је у питању „стандардна процедура која се примењује не само у случају антивируса, него и свих других средстава заштите, када државни органи планирају да их примене”. Митченков је то изјавио у интервјуу за „Коммерсантъ FM”.

Мирис Хладног рата око Сноудена
Конгрес САД је схватио одлуку РФ да пружи азил бившем сараднику ЦИА Едварду Сноудену као демонстративни „шамар свим Американцима“.

На новој „Сноуденовој листи” је и руска компанија „Доктор Веб”. Њени представници такође нису изненађени. „Природно је да сајбер-службе већине земаља траже слаба места у систему, преко којих би могле да добију податке који их занимају”, изјавио је руководилац одељења за пројекте и истраживања компаније „Доктор Веб” Сергеј Комаров у интервјуу за Националну службу новости (НСН).

Међутим, Алексеј Лукацки, бизнис-консултант фирме Cisco System и један од водећих руских стручњака у сфери сајбер-безбедности, сматра да овакве „провере специјалних служби” увек подразумевају нешто више. „У овом случају напад и провера се много не разликују”, изјавио је он за „Руску реч”. „Ради се, највероватније, о припремној фази. Да би се у сајбер-простору вршиле специјалне операције треба познавати функционисање средстава заштите. Зато специјалне службе користе све могуће механизме да дођу до потребних података.” Према речима Лукацког, овакве провере можда су усмерене и ка руским објектима од стратешког значаја који у својим компјутерским системима такође користе производе „Касперског”.

По мишљењу овог стручњака, тешко да ће се произвођачи антивирусних програма удружити како би се супротставили специјалним државним службама, јер се они пре свега руководе интересима сопственог бизниса. „Питање је само како ће реаговати програмери. Мислим да ће се они врло брзо огласити”, изјавио је Лукацки.

Росијскаја газета. Сва права задржана.