Er Kaspersky farlig at benytte i moderne vestlige lande? Der har de seneste måneder været en løbende udvikling i sagen om, hvorvidt Kreml har haft fingrene nede i koden på den populære antivirus.
Det amerikanske senat vedtog 11. september, at Kaspersky skulle forbydes på myndighedernes computere. Det skete, efter at CIA, FBI og NSA alle havde forbudt brugen af den russiske software på bureauernes maskiner, og i denne uge er det kommet frem, at israelere angiveligt har hacket Kaspersky og fundet tegn på, at antivirussen har en bagdør til Kreml.
I den forbindelse har den tyske pendant til Center for Cybersikkerhed udtalt, at de ikke fraråder tyskere at benytte antivirussen, da de stadig savner håndgribelige beviser.
Version2 spurgte i den forbindelse det danske Center for Cybersikkerhed (CFCS), hvordan de forholder sig til de nyeste opdateringer i sagen, da de tidligere har været meget passive - og CFCS har igen valgt ikke at udtale sig.
»Det kan de ikke tillade sig som myndighed på området,« mener John Foley, stifter af Cybersikkerhed i Offentlig og Privat Sammenhæng.
»De har et problem over for befolkningen«
»Jeg er forundret over, at en instans forholder sig så ikke-svarende til befolkningens krav om at få noget at vide. De gemmer sig bag døre og fortæller intet, og det er lidt paradoksalt, når de selv vil have information fra os andre – både private og virksomheder. Det er envejskommunikation, hvor CFCS kun vil have – uden at give igen,« siger John Foley.
Det kan være svært at finde hoved og hale i, hvad man skal gøre, når nogle store udlandske myndigheder råber vagt i gevær, mens den nationale it-sikkerhedsmyndighed end ikke vil kommentere sagen.
»De kan naturligvis have hemmeligheder omkring forsvaret og efterretningstjenesten – og fred være med det,« siger John Foley, der fortsætter:
»Men det her gælder samfundets samlede infrastruktur. Når de så lukker i som en østers, så har vi et samfundsproblem, og de har et problem overfor befolkningen.«
Tidslinje af sagen indtil videre
Kaspersky-sagen har kørt i længere tid og i forskellige samfundslag. Der er både it-folk, efterretningstjenester, myndigheder og politikere, der har holdninger til tingene.
Så for at danne et overblik over optakten og de seneste måneder er her en tidslinje over de vigtigste begivenheder:
2015: En ansat fra NSA tager ifølge Wallstreet Journal fortrolige filer med hjem, hvorefter russiske hackere får adgang til filerne. Maskinen havde Kaspersky installeret, og selvom det ikke er bevist, at angrebet skyldtes Kaspersky, så bliver mange flere myndigheder efterfølgende kritiske overfor antivirusprogrammet.
Maj 2017: Lederne af NSA, FBI og CIA siger alle i en høring i senatet, at de ikke ville være trygge ved at bruge Kaspersky på bureauernes maskiner.
11. september: Senatet stemmer for et forbud mod Kaspersky på computere ejet af amerikanske myndigheder.
22. september: Version2 beder CFCS forholde sig til Kaspersky-sagen, men får ingen brugbare svar.
27. september: Eugene Kaspersky skulle have vidnet for den amerikanske kongres, men høringen blev udskudt.
10. oktober: Israels efterretningstjeneste har, ifølge New York Times fundet tegn på, at russiske hackere har haft mulighed for at bruge Kaspersky til at scanne computere.
11. oktober: Som svar på opdateringen fra Israel udtaler den tyske cybersikkerhedsmyndighed BSI, at de ikke har set nogle beviser for, at Kaspersky skulle være brugt til angreb.
I dag: Version2 spørger igen CFCS, hvordan de danske myndigheder forholder sig til problemstillingen, men får igen ikke et brugbart svar.
Kaspersky Lab har gang på gang udtalt, at de ikke samarbejder med den russiske regering.
Artiklen er blevet rettet. Det fremgik før, at Eugene Kaspersky har vidnet for den amerikanske kongres d. 27 september, men høringen blev udskudt og er endnu ikke blevet gennemført.