Rząd USA ogłosił w czwartek 20 czerwca zakaz sprzedaży oprogramowania Kaspersky w związku z obawami, że firma może być kontrolowana przez służby w Rosji.
O Kasperskym pisaliśmy wielokrotnie. Kontekst był różny. Dotyczył zarówno ostrzeżeń firmy o zagrożeniach, jak i potencjalnych oskarżeń o współpracę z rządem Rosji.
Stany Zjednoczone od kilku lat wyrażają zaniepokojenie potencjalną kontrolą i wpływem rosyjskiego rządu na tego znanego producenta oprogramowania antywirusowego. W 2017 roku administracja Trumpa zakazała korzystania z produktów i usług firmy w agencjach federalnych ze względu na ryzyko szpiegostwa.
Kilka krajów europejskich poszło w ich ślady, a Kaspersky uruchomił inicjatywy dotyczące przejrzystości i podjął inne kroki, aby transparentność działań wspierała obecność na rynkach krajów odnoszących się bez entuzjazmu do polityki Rosji.
Wojna w Ukrainie tylko pogorszyła sytuację Kaspersky’ego na Zachodzie, a administracja Bidena zakazała firmie, a także jej podmiotom stowarzyszonym i spółkom zależnym, bezpośredniego lub pośredniego dostarczania oprogramowania chroniącego przed malware oraz innego oprogramowania i usług w Stanach Zjednoczonych lub osobom z USA.
„Kaspersky zasadniczo nie będzie już mógł, między innymi, sprzedawać swojego oprogramowania na terenie Stanów Zjednoczonych ani dostarczać aktualizacji oprogramowania już używanego” – stwierdziło Biuro Przemysłu i Bezpieczeństwa (BIS) Departamentu Handlu.
Kaspersky znalazł się także na liście podmiotów współpracujących z rosyjskimi agencjami wojskowymi i wywiadowczymi w celu wspierania celów Moskwy.
Rząd USA uważa, że oprogramowanie Kaspersky stwarza luki w zabezpieczeniach bezpieczeństwa narodowego ze względu na fakt, że podlega kontroli Rosji, ponadto zapewnia jej dostęp do wrażliwych informacji o klientach w USA, ma zdolność do umożliwiania dostarczania szkodliwego oprogramowania, a także stwarza ryzyko szpiegostwa i zakłóceń w infrastrukturze krytycznej.
Od 29 września 2024 r. odsprzedaż, integracja i licencjonowanie oprogramowania Kaspersky cybersecurity będzie zabroniona. Jest to również dzień, w którym Kaspersky Security Network będzie musiał przestać działać i dostarczać aktualizacje Amerykanom. Opóźnienie ma dać obecnym klientom czas na przejście na inne produkty.
„Osoby i firmy, które w dalszym ciągu będą korzystać z istniejących produktów i usług firmy Kaspersky, nie będą zagrożone karami. Jednakże każda osoba lub firma, która w dalszym ciągu korzysta z produktów i usług Kaspersky, bierze na siebie całe związane z tym ryzyko” – wyjaśnił BIS.
Warto podkreślić, że firma Kaspersky nadal będzie w stanie dostarczać produkty i usługi związane z analizą zagrożeń, szkoleniami i doradztwem w Stanach Zjednoczonych.
„Pomimo zaproponowania systemu, w którym bezpieczeństwo produktów firmy Kaspersky mogłoby zostać niezależnie zweryfikowane przez zaufaną stronę trzecią, Kaspersky uważa, że Departament Handlu podjął decyzję w oparciu o obecny klimat geopolityczny i obawy teoretyczne, a nie na kompleksowej ocenie sytuacji integralności produktów i usług firmy Kaspersky” – oznajmiła firma w odpowiedzi na zakaz. „Kaspersky nie angażuje się w działania zagrażające bezpieczeństwu narodowemu USA i faktycznie wniósł znaczący wkład poprzez raportowanie i ochronę przed różnymi podmiotami zagrażającymi, których celem były interesy i sojusznicy USA. Spółka zamierza wykorzystać wszystkie dostępne prawnie opcje, aby zachować swoją obecną działalność i relacje”.