Нови Сноуденови подаци: лов на антивирусе

Фотографија: REUTERS

Фотографија: REUTERS

Специјалне службе САД и Велике Британије покушале су да оборе софтвере руске компаније „Лабораторија Касперског” и још преко 20 произвођача антивирусних програма. О томе сведоче документи које је објавио Едвард Сноуден. Директор компаније Јевгениј Касперски овај покушај пореди са „добром ревизијом”.

У понедељак, 23. јуна, амерички информациони сајт The Intercept је, позивајући се на документе некадашњег сарадника америчких специјалних служби Едварда Сноудена, саопштио да су Агенција за националну безбедност САД (National Security Agency) и британска обавештајна агенција GCHQ (Government Communications Headquarters – Владин центар за комуникације) проучиле слабе тачке и, у суштини, покушале да оборе софтвер „Лабораторије Касперског”.

Одмах после објављивања чланка на сајту The Intercept „Лабораторија Касперског” је дала званично саопштење о томе да је забринута због чињенице да се „државне специјалне службе баве дизајнерима решења у сфери информационе безбедности који штите све кориснике интернета.”.

„Обавештајне агенције поседују софтвере добијене путем тзв. обрнутог инжењеринга (reverse engineering), понекад са сумњивим правним статусом. Оне такође прате размену информација путем интернета како би неприметно блокирале антивирусне програме и сакупиле информације од компанија о безбедносном софтверу и корисницима тог софтвера”, наводи се у чланку. Аутори текста додају да специјалне службе прате и француски fsb-antivirus, италијански NoVirusThanks, кинески Antiy, корејски Ahnlab и многе друге антивирусне програме.

Шта је рекао Касперски?

Одмах после објављивања чланка на сајту The Intercept „Лабораторија Касперског” је дала званично саопштење о томе да је забринута због чињенице да се „државне специјалне службе баве дизајнерима решења у сфери информационе безбедности који штите све кориснике интернета, уместо да свој рад усмере против правог сајбер-криминала”.

Оснивач „Лабораторије” Јевгениј Касперски је раније за Сноудена више пута рекао да је „подлац” и „издајник” коме је место „у деветом кругу пакла”, као и да су његова открића „ситница” (јер сви су, наводно, одавно знали да специјалне службе надгледају интернет), саопштио је 24. јуна новинарима да је обавештен о објављивању података које је открио Сноуден, као и да му је познато одакле потиче напад. Касперски је покушај америчких и британских специјалних служби да оборе његов програм назвао „добром ревизијом”, која је корисна за компанију.

„Они су у нашем систему циљано тражили ’рупе’, нису их нашли и то није изазвало никаву штету”, истакао је Касперски. Према његовим речима, специјалне службе су нашле „стандардни сегмент нешифрираних информација”, али то није проблем. „Следећи пут ћемо све добро шифрирати”, обећао је он. Недавно је компанија објавила детаље истраге циљаног напада помоћу платформе Duqu 2.0 на „Лабораторију Касперског”, који су, према неким показатељима, финансирале  државне структуре непознате земље.

Провера, напад или припремна фаза?

Поједини руски експерти сматрају да је чланак на сајту The Intercept резултат „некомпетентног новинарског рада”. Заменик техничког директора компаније Positive Technologies Дмитриј Митченков сматра да је у питању „стандардна процедура која се примењује не само у случају антивируса, него и свих других средстава заштите, када државни органи планирају да их примене”. Митченков је то изјавио у интервјуу за „Коммерсантъ FM”.

На новој „Сноуденовој листи” је и руска компанија „Доктор Веб”. Њени представници такође нису изненађени. „Природно је да сајбер-службе већине земаља траже слаба места у систему, преко којих би могле да добију податке који их занимају”, изјавио је руководилац одељења за пројекте и истраживања компаније „Доктор Веб” Сергеј Комаров у интервјуу за Националну службу новости (НСН).

Међутим, Алексеј Лукацки, бизнис-консултант фирме Cisco System и један од водећих руских стручњака у сфери сајбер-безбедности, сматра да овакве „провере специјалних служби” увек подразумевају нешто више. „У овом случају напад и провера се много не разликују”, изјавио је он за „Руску реч”. „Ради се, највероватније, о припремној фази. Да би се у сајбер-простору вршиле специјалне операције треба познавати функционисање средстава заштите. Зато специјалне службе користе све могуће механизме да дођу до потребних података.” Према речима Лукацког, овакве провере можда су усмерене и ка руским објектима од стратешког значаја који у својим компјутерским системима такође користе производе „Касперског”.

По мишљењу овог стручњака, тешко да ће се произвођачи антивирусних програма удружити како би се супротставили специјалним државним службама, јер се они пре свега руководе интересима сопственог бизниса. „Питање је само како ће реаговати програмери. Мислим да ће се они врло брзо огласити”, изјавио је Лукацки.

Росијскаја газета. Сва права задржана.

Више занимљивих садржаја пронађите на Russia Beyond на српском