Kaspersky Lab namerno nagajal konkurenci?
Matej Huš
15. avg 2015 ob 22:18:50
Ko beseda nanese na rusko podjetje Kaspersky Lab, imamo pred očmi sliko vrhunskega podjetja za računalniško varnost, ki si je ime ustvarilo tudi z intenzivnimi raziskavami virusov (npr. Stuxneta) in hekerskih skupin (npr. Equation Groupa); izdelki Kaspersky Laba so prav tako zelo spoštovani. Sedaj pa je Reuters pridobil ekskluzivni pričevanji nekdanjih zaposlenih, ki prikazujeta podjetje v slabši podobi. Kaspersky Lab naj bi namenoma nagajal konkurenci in jim podtikal neškodljive, a pomembne datoteke za delovanje operacijskega sistema kot zlonamerne.
Kot trdita vira, nekdaj zaposlena v Kaspersky Labu, je praksa stara približno desetletje. Ustanovitelj podjetja Eugene Kaspersky je bil nezadovoljen z domnevnim kopiranjem konkurence, ki da ni razvijala svojih izdelkov primerno, temveč je kakšne dele kar skopirala od njih. Zaradi tega so prijavljali neškodljive, a pomembne datoteke kakor okužene. V Kaspersky Labu naj bi metodično raziskovali konkurenčno programsko opremo z vzvratnim inženiringom in ugotavljali, kako podtikanje izvesti karseda učinkovito.
Mnogokrat se je taktika posrečila in tudi iz prakse poznamo primere, ko je kakšen protivirusnih program onesposobil računalnike zaradi brisanja sistemskih datotek. V Kaspersky Labu trdijo, da česa podobnega niso nikoli počeli, saj je tako početje neetično in verjetno tudi nezakonito. Microsoft, AVG in Avast so za Reuters potrdili, da so imeli v preteklosti probleme, ko so neznanci poizkušali neškodljive datoteke označiti kot viruse, a so vsa podjetja hitro poudarila, da ne vedo, kdo je stal za temi napadi.
Kaspersky Lab je leta 2010 sicer javno pozval k večjemu spoštovanju avtorskih pravic na tem področju. Izvedli so eksperiment in na VirusTotalu deset datotek označili kot sumljive, čeprav niso bile. Kmalu jih je kot take prepoznavalo 14 protivirusnih programov. Nekdanja zaposlena pa trdita, da je Kaspersky Lab vzel tudi sistemske datoteke, jim vgradil zlonamerno kodo ter poslal na VirusTotal. Sistem deluje podobno kot cepljenje in tako bi konkurenca tudi neškodljive (originalne) datoteke prepoznala kot okužene, ker bo velik del kode (sicer neškodljive) podoben.
V zadnjih letih izdelovalci protivirusnih programov med seboj intenzivno sodelujejo, saj si mnogokrat navzkrižno licencirajo pogone za iskanje sumljivih datotek, izmenjujejo primerke okuženih datotek in pošiljajo podatke o teh datotekah v repozitorije, kakršen je VirusTotal.