Kompanija sa sedištem u Moskvi koja se bavi bezbednošću tvrdi da je potpuno otvorena za nezavisnu kontrolnu komisiju pošto je optužena da zajedno sa ruskom vladom špijunira klijente. Kompanija je obećala da će sarađivati sa nezavisnim kompanijama koje bi ubuduće sprovodile proveru izvornog koda njenih proizvoda sa ciljem da se ponovo uspostavi poverenje posle navodne umešanosti u krađu podataka američke vlade. U ponedeljak je kompanija izdala kratko obaveštenje u kome se obavezuje da će dozvoliti „međunarodno priznatim stručnjacima“ da u prvom tromesečju 2018. godine sprovedu nezavisni pregled izvornog koda kao i da potvrde „integritet naših rešenja i procesa“.
Iako nezavisni kontrolori nisu imenovani, kompanija Kaspersky je novinskoj agenciji Rojters rekla da izabrana kompanija „ima izuzetna priznanja u oblasti bezbednosti softvera i testiranja proizvoda za sajber-bezbednost“. Prošlog meseca, Ministarstvo za unutrašnju bezbednost Sjedinjenih Država saopštilo je svim federalnim agencijama da imaju 90 dana da se reše svih proizvoda kompanije Kaspersky jer se sumnja da je povezana sa ruskom vladom.
Ministarstvo tvrdi da Kaspersky proizvodi predstavljaju „rizik za bezbednost informacija“ zbog ruskih zakona prema kojima je dozvoljeno angažovanje kompanije koja se bavi sajber-bezbednošću za potrebe sajber-špijunaže zbog čega bi mogla „direktno da ugrozi informacije i informacione sisteme što bi predstavljalo ugrožavanje nacionalne bezbednosti Sjedinjenih Država“.
Trampova administracija je, takođe, uklonila kompaniju sa popisa dobavljača od kojih američka vlada može da kupuje opremu i usluge.
Softver kompanije je najveći krivac za krađu osetljivih dokumenata u posedu američke Nacionalne bezbednosne agencije koje je jedan od zaposlenih odneo kući i zbog toga bio na meti ruskih hakera. Izveštaj navodi da su dokumenti identifikovani pomoću antivirusnog programa kompanije Kaspersky. Kompanija odbacuje optužbe, nazivajući ih „lažnim“ i zasnovanim na „netačnim pretpostavkama“. Stvaranje novih transparentnih procedura verovatno je poteklo iz potrebe da se ponovo dobije poverenje vlada, kompanija i pojedinačnih korisnika.
Prema rečima kompanije, postoje planovi da se uspostave tri „centra za transparentnost“ u različitim delovima sveta, u Aziji, Evropi i Sjedinjenim Državama u sledeće tri godine. Ti centri će objediniti planove za pregledanje izvornog koda i unutrašnjih procesa, a istovremeno će se napraviti potrebne promene koda i pravila za prepoznavanje opasnosti ako bude potrebno. Prvi centar će početi sa radom 2018, a drugi bi trebalo da budu završeni do 2020. godine.
Kaspersky kaže da će takav njihov postupak podstaknuti kako deoničare tako i stručnjake koji se bave bezbednošću softvera da ubuduće udruže snage za povećanje transparentnosti i za doslednije poštovanje zakona. U programu koji je kompanija nazvala Koordinisano otkrivanje ranjivosti, ponudila je 100.000 dolara stručnjacima koji uspeju da pronađu i prijave ranjivost u osnovnim proizvodima kompanije do kraja 2017. godine.
„Moramo ponovo da uspostavimo odnos pun poverenja sa kompanijama, vladama i građanima“, izjavio je Judžin Kasperski izvršni direktor kompanije. „Zbog toga smo i pokrenuli ovu Globalnu inicijativu za promociju transparentnosti: želimo da pokažemo da smo potpuno otvoreni i transparentni.“
„Ništa ne krijemo“, dodao je. „Verujemo da ćemo kroz sve aktivnosti uspeti da prevaziđemo nepoverenje i dokažemo da smo potpuno posvećeni zaštiti ljudi u bilo kojoj zemlji u svetu.“
Možda sve to neće biti dovoljno da umiri svet sajber-bezbednosti. Amit Serper rukovodilac istraživanja bezbednosti u kompaniji Cybereason iz Bostona izjavio je na Twitter- u da ne bi bilo mnogo koristi od pristupa izvornom kodu pošto verovatno tamo ne leži glavni problem.
„Ispitivanje koda je potpuno besmisleno“, napisao je Serper na svom Twitter nalogu. „Sve što treba ruskoj obaveštajnoj službi je pristup KSN-u, kompanijinom jezeru podataka koje je pravi kovčeg sa blagom. KSN je skraćenica od Kaspersky’s Security Network, koja predstavlja dobrovoljnu mrežu koja funkcioniše u oblaku da bi prikupljala podatke o pretnjama po bezbednost. Sistem može da prikupi kontrolne zbirove obrađenih datoteka, URL informacije, informacije o korisnikovom računaru i softveru i još mnogo toga.
„Čak i kad bi ceo proizvod postao program otvorenog koda, ništa od navedenog ne bismo mogli da otkrijemo“, dodao je Serper na kraju.