Wiarygodność została podważona, czy jednak słusznie?
foto: Kaspersky Lab
Wiarygodność to chyba najważniejsza cecha, jaką powinna się charakteryzować firma dostarczająca oprogramowanie i narzędzia komputerowe mające zapewniać nam bezpieczeństwo. W przypadku jednego z największych tego typu producentów właśnie została ona bardzo mocno podważona. Dalecy jesteśmy od wyrokowania, tym bardziej, że informacje pochodzą od dwóch byłych pracowników. Oskarżają oni jednak firmę Kaspersky Lab o oszustwa polegające na fałszowaniu informacji na temat złośliwego oprogramowania. Wszystko to ponoć, aby osiągać lepsze wyniki w rankingach.
Źródłem informacji jest agencja Reuters, która z kolei wie o całej sprawie od dwóch byłych pracowników Kaspersky Lab. Według nich była to prowadzona po kryjomu akcja, która w dużej mierze nadzorowana była przez dyrektora generalnego firmy, Jewgienija Kaspierskiego. Na czym jednak w ogóle miało to polegać? Na wrabianiu konkurencji – inżynierowie przerabiali zwykłe pliki będące częścią powszechnie dostępnego oprogramowania w taki sposób, by wyglądały jak nośniki złośliwego oprogramowania, po czym umieszczali stosowne „ostrzeżenia” w otwartej bazie VirusTotal, z której korzystają niemal wszyscy producenci programów antywirusowych do aktualizacji własnych baz wirusów.
W wyniku fałszywych zgłoszeń konkurencyjne oprogramowanie antywirusowe, między innymi Avast, AVG i Microsoft Security Essentials, miało nieprawidłowe dane, przez co wykrywało złośliwe pliki tam, gdzie wcale ich nie było. W niektórych przypadkach mogło się to kończyć nawet poważnymi problemami z działaniem komputera. Opinia o konkurencyjnych programach miała być coraz gorsza, a Kaspersky miał notować coraz lepsze rezultaty w testach. – „Cierpiała na tym nie tylko konkurencja, ale też komputery użytkowników” – powiedział jeden z byłych pracowników, motywując swoje zgłoszenie.
Proceder trwa już ponoć od przeszło dziesięciu lat, a największe natężenie tego typu działań miało mieć miejsce między 2009 a 2013 rokiem. Yuval Ben-Itzhak, były inżynier AVG przyznał, że faktycznie w tych latach dochodziło do licznych błędnych interpretacji, których źródłem była baza VirusTotal. – „Było kilka fal takich przypadków, przeważnie cztery razy w roku” – skomentował Ben-Itzhak w rozmowie z Reuters. Podobne sytuacje pamiętają pracownicy Microsoftu i zespołu rozwijającego Avast. Żadna z trzech firm nie kieruje jednak żadnych oskarżeń przeciwko Kaspersky Lab.
Jewgienij Kaspierski, foto: Reuters/Shannon Stapleton
Sam Jewgienij Kaspierski twierdzi zresztą, że także jego firma musiała borykać się z fałszywi zgłoszeniami. Stanowczo zaprzeczył on, jakoby Kaspersky Lab miało działać na niekorzyść użytkowników – a właśnie tak należy to rozpatrywać. – „Oskarżenia są zupełnie bezsensowne. Niezadowoleni byli pracownicy często mówią nieprzyjemne rzeczy o swoich pracodawcach, ale w tym przypadku te kłamstwa są wręcz absurdalne” – powiedział Kaspierski.
Jednocześnie jednak Kaspierski przyznał, że faktycznie kiedyś przeprowadzony został eksperyment, który mógł zmotywować byłych pracowników do opowiadania takich bzdur. W 2010 roku Kaspersky Lab umieścił 20 zupełnie nieszkodliwych plików w bazie VirusTotal, aby zobaczyć, jaka będzie reakcja. Po wszystkim została jednak opublikowana stosowna informacja, dzięki czemu konkurencja wiedziała, że powinna zignorować te próbki w swoich bazach wirusów.
Źródło: Reuters, VentureBeat, Digital Trends
Komentarze
3