:

Szerző: Gálffy Csaba

2018. augusztus 15. 10:15

Magyarország is kitiltja a Kasperskyt - talán

Nagyon furán fogalmaz az új kormányhatározat, amely a potenciálisan veszélyes alkalmazások használatáról szól.

Itthon is élesedik a Kaspersky Lab elleni uniós offenzíva, friss kormányhatározat foglalkozik az orosz vírusirtó-fejlesztővel. A három pontból álló határozat első pontja egyetértését fejezi ki az Európai Parlament júniusi határozatával, amely szerint az állami intézmények és állami cégek esetében szükséges a "szoftverekre, informatikai és kommunikációs berendezésekre potenciálisan veszélyes programok és eszközök - így a Kaspersky Lab termékeinek - kiszűrése és elhárítása".

A kormányhatározat szövege azonban csak egyetért ezzel a szükségességgel, erre nem ad utasítást. Az utasítás csak arra vonatkozik, hogy "felhívja a minisztereket, hogy az [állami] szervezetek esetében végezze el a szükséges felülvizsgálatot, és a megtett intézkedésekről tájékoztassa" a megfelelő szerveket. Ugyanígy a belügyminisztert is csak arra utasítja, hogy "új állami informatikai rendszer üzembe helyezése esetén gondoskodjon a Nemzetbiztonsági Munkacsoport elnökének tájékoztatásáról, amennyiben az [állami szervezeteknél] potenciálisan veszélyes termék alkalmazására kerül sor". Ez utóbbiból egyértelműen leszűrhető, hogy (legalábbis a határozat szó szerinti értelmezése szerint) kormány egyáltalán nem tervezi a Kaspersky Lab termékeinek kitiltását az állami infrastruktúrából, az egyetlen tulajdonképpeni intézkedés így jelenleg ez a tájékoztatási kötelezettség.

Kaspersky - a mumus

Az kormányhatározat nem előzmények nélküli, annak apropóját az Európai Parlament 2018 júniusi határozata adja, a kormány is erre hivatkozik (és egyetértését fejezi ezzel ki). Ez az orosz biztonsági cégről mint "bizonyítottan rosszindulatú" szereplőről beszél, és szolgáltatásainak, illetve termékeinek betiltására szólít. Az állásfoglalásra válaszul Eugene Kaspersky a cég alapítója Twitteren reagált, mondván az Európai Parlament állásfoglalása "üdvözli az online bűnözést Európában". Ezzel párhuzamosan a cég felfüggesztette az Europollal való együttműködését, amíg az Európai Parlament nem változtat álláspontján.

A biztonsági cég az alapító szerint több mint két évtizede dolgozott az EU hatóságaival közösen, amelynek eredményeként már számos online bűnöző került rács mögé. A vállalat az Europollal közösen több nyomozásban is részt vett, de az Interpollal is aktívan együttműködik, az online fenyegetésekkel kapcsolatos információszerzés, illetve különböző kriminalisztikai vizsgálatok során - ezt a partnerséget jelen állás szerint nem érinti az összetűzés az Európai Parlamenttel.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az európai döntéshozók egyébként azt róják fel a Kasperskynek, hogy a vállalat együttműködik az orosz hatóságokkal. A vállalat renoméját a tavaly őszi kémtörténet tépázta meg, amelyet akkor tömören így foglaltunk össze: a cég rendszereiben izraeli kémek amerikai kémek után kémkedő orosz kémekbe futottak. A hollywoodi filmbe illő sztori szerint az orosz hírszerzés arra használta a Kaspersky Lab infrastruktúráját, hogy egy NSA-alkalmazott számítógépéről szippantson fel érzékeny dokumentumokat. Arra egyébként egyelőre nincs egyértelmű bizonyíték, hogy az alapító Eugene Kaspersky személyes kötődésén túl is segített volna az orosz kémszervezeteknek. A rendelkezésre álló adatok alapján a Kaspersky leginkább bűnügyekben, kiberbűnözők leszerelésében működött együtt a hatóságokkal.

Az egyre erősödő amerikai és európai nyomásra a Kaspersky is igyekszik reagálni, megkezdte például az átköltözést Svájcba. A májusi bejelentés szerint a cég infrastruktúrájának jelentős része, a build rendszerek és a Kaspersky Security Network szerverei is Zürichbe kerülnek, egy újonnan épített Transparency Centerbe, elvben nagyon távol az orosz hatóságok csápjaitól. Ez különösen a KSN esetében fontos, a globális detektorhálózat által beszippantott adatok közé könnyen kerülhetnek ugyanis nemzetbiztonsági vagy más szempontokból érzékeny információk is. A Kaspersky tervei szerint az infrastruktúrát egy harmadik, független fél menedzseli majd, amely az adathozzáféréseket nagy részletességgel naplózza is, így később vitatott esetekben pontosan követhető lesz majd, hogy történt-e problémás adatkiolvasás - ígéri a cég. A projekt, amennyiben megvalósul, 2019 végére élesedhet.

a címlapról