هنوز هیچ کدام از این اتهامات که به بزرگترین و معتبرترین شرکت امنیت سایبری دنیا وارد شده تایید نشده است و مسئولان رده بالای کسپرسکی به شدت آنها را تکذیب میکنند. اما در صورتی که این اتهامات صحت داشته باشد، لکه ننگی حیثیتی برای این شرکت رقم خواهد خورد و اعتبار چندی ساله آن از دست خواهد رفت.
در حوزه و قلمرو نرم افزارهای امنیتی و آنتی ویروس ها کمتر شرکت بزرگی پیدا میشود که همچون کسپرسکی مورد اعتماد و احترام همگانی باشد. این شرکت بزرگ امنیت سایبری که مقر اصلی آن در مسکو قرار دارد، طی چند سال گذشته به دلایلی عدید از جمله کشف و خنثی سازی پیچیده ترین بد افزارهایی که تا کنون دنیا به خود دیده است، همچون کرم بسیار پیچیده و خطر ناک استاکس نت و ویروس پیچیده Flame اعتبار و حیثیت فراوانی برای خود کسب کرده است و مورد تحسین بسیاری از کارشناسان امنیتی و سایر رقبای خود قرار گرفته است.
بدون هیچ شک و تردیدی شرکت امنیتی کسپرسکی را باید یک غول بزرگ در امنیت سایبری خطاب کرد که مجموعه ای از بهترین کارشناسان و محققان این حوزه است. مهندسان این شرکت بی وقفه در حال تلاش برای کشف خطرات سایبری در سراسر جهان و خنثی سازی آنها هستند. همین موضوع منجر ه آن شده است که گزارش اخیر خبرگزاری رویترز به عنوان یک گزارش و خبر ش.که کننده مورد توجه قرار بگیرد. گزارشی که در آن یاد آور شده که این غول امنیتی از تخصص و قدرت خود برای انجام اعمال خرابکارانه در نرم افزارهای رقبای خود سوء استفاده کرده است. اتهامی که البته مسئولان کسپرسکی به شدت آن را تکذیب کرده اند.
در گزارشی که اخیرا رویترز منتشر کرده است به نقل از دو تن از کارمندان سابق این شرکت ذکر شده که شرکت کسپرسکی با استفاده از روش های خاص نرم افزارهای امنیتی رقیب را به گونه ای دستکاری میکرده که آنها فایل های عادی در سیستم عامل ها یا سایر نرم افزارهای کاربردی را به عنوان بد افزار و فایل مخرب شناسایی کنند. به عبارت دیگر کسپرسکی به شکلی غیر مستقیم منجر به آن میشده که بد افزارهای قلابی و تقلبی ایجاد شوند.
این دو کارمند سابق کسپرسکی، اشاره کرده اند که یک چنین عملیاتی معمولا چندین ماه کار و فعالیت طلب میکرده است و شامل فعالیت مهندسی معکوس نرم افزارهای رقیب بوده است تا درک بهتری از چگونه به اشتباه انداختن آنها برای مهندسان کسپرسکی به دست آید. اگر این اتهامات به این شکل صحت داشته باشد به این اتهام بعدی منجر میشود که اساسا دستور یک چنین عملیات تخریبی و خرابکارانه ای در نرم افزارهای رقیب عملا و مستقیما از سوی مدیران و مسئولان بالا رده شرکت کسپرسکی صادر شده است.
این کارمندان سابق اشاره کرده اند که این عملیات از طرف شرکت کسپرسکی نرم افزارهای رقیب از شرکت مایکروسافت، AVG، Avast و سایر رقبا را هدف قرار داده است و منجر به آن شده است که فایلهای حساس نرم افزاری را از روی سیستم مشتریان خود پاک کنند. برخی از فرامین چنین عملیاتی مستقیما از سوی بنیانگذار کسپرسکی «اوژن کسپرسکی» صادر شده است که به تلافی استفاده برخی از این رقبا از تکنولوژی کسپرسکی – به جای تدوین تکنولوژی خود – انجام شده است.
در یک مورد عملی اشاره شده است که شرکت مایکروسافت با چنین مشکلی روبرو بوده است. یکی از محققان مایکروسافت در مصاحبه خود با رویترز اشاره کرده است که در یک دوره زمانی در سال 2013 مشتریان آنتی ویروس Redmond شکایت های پیاپی از قرنطینه شدن فایل های اصلی پرینتر توسط این آنتی ویروس داشتند. در نهایت مایکروسافت در همان دوره زمانی متوجه میشود که هزاران فایل بی ضرر و معمول توسط آنتی ویروس این شرکت قرنطینه شده است.
گزارش رویترز در تشریح این عملیات خرابکاری، نوشته است که مهندسان شرکت کسپرسکی با تزریق کد های مخرب به برخی از فایل های معمول و حساس نرم افزارهای کاربردی این فایل ها را به شکل مخفیانه برای رقبای خود ارسال میکردند و چنانچه این فایل ها و ساختار آنها به حد کافی با ساختار قابل های اصلی شباهت داشت، منجر به پاک شدن فایل اصلی نرم افزار میشده و دردسرهایی برای کاربران ایجاد میکرده است.
در همین خصوص «اوژن کسپرسکی» بنیانگذار این شرکت، در بیانیه ای که به خبرگزاری رویترز داده است، شدیدا این اتهامات را رد و تکذیب کرده است و اشاره کرده است که این شرکت هیچ گاه کمپین و عملیاتی مخفی برای تخریب نرم افزارهای رقیب و ایجاد False Positive در آنها نداشته و نخواهد داشت. وی به ویژه در مورد عینی مایکروسافت، اتهامات را به کلی رد کرده است.
کسپرسکی به یک دردسر حیثیتی دچار شد
آنچه که اوژن کسپرسکی از آن به عنوان False Positive یاد کرده است دقیقا مشابه ادعایی است که رویترز دارد. به این معنی که یک آنتی ویروس یا نرم افزار امنیتی فایل های معمول و بی ضرر سیستم را به عنوان فایل های مضر و بد افزاری شناسایی میکند و در نتیجه با قرنطینه یا پاکسازی کامل آنها موجب از کار افتادن یک نرم افزار کاربردی یا کل سیستم عامل میشود.
با این همه تنها میتوان امید داشت که گزارش رویترز خطا باشد و بزرگترین غول امنیت سایبری دنیا از این اتهامات بری شود. در غیر این صورت لکه ننگی بر حیثیت این شرکت خواهد نشست و بعد از این بسیاری از کاربران که اعتماد مطلق به این شرکت و نرم افزارهای آن داشتند، در نهایت از این اعتماد دست خواهند کشید.