/ / Phần mềm Kaspersky có phải là Công cụ của Chính phủ Nga không?

Phần mềm Kaspersky có phải là Công cụ của Chính phủ Nga không?

Kaspersky Lab, nhà cung cấp dịch vụ chống vi-rút và an ninh mạng được công nhận, đã nhiều lần bị điều tra về nguồn gốc từ Nga. Mặc dù Kaspersky đã hoạt động được 20 năm nhưng một số quan chức chính phủ trên thế giới cho rằng nó có thể làm gián điệp cho chính phủ Nga.


Điều này – có thể hiểu được – khiến một số người lo lắng. Có còn an toàn khi sử dụng phần mềm Kaspersky trên máy tính ở nhà hoặc nơi làm việc của bạn không?

Tất cả phụ thuộc vào việc liệu các cáo buộc rằng công ty có quan hệ với các hoạt động gián điệp do nhà nước tài trợ chỉ là giả định hay được hỗ trợ bởi bằng chứng.


Điều gì khiến Kaspersky trở thành mối đe dọa đối với an ninh quốc gia?

nhóm kaspersky

Kaspersky được thành lập tại Nga vào năm 1997 bởi một người quốc tịch Nga. Công ty có trụ sở chính tại Moscow, nhưng nó là một thực thể toàn cầu với các hoạt động và văn phòng ở nhiều địa điểm khác nhau trên toàn thế giới.

Kaspersky có cơ sở khách hàng toàn cầu và cung cấp các sản phẩm cũng như dịch vụ an ninh mạng cho các cá nhân, doanh nghiệp và chính phủ ở khắp mọi nơi. Kaspersky có hơn 400 triệu người dùng và nắm giữ nhiều loại dữ liệu khách hàng. Nó có thể quét email, thông tin môi trường hệ thống, địa chỉ mạng của thiết bị khách, v.v.

Hoạt động tại Nga, Kaspersky từ lâu đã cung cấp các giải pháp an ninh mạng cho chính phủ nước này, chẳng hạn như Bộ Quốc phòng. Mọi người lo ngại về khả năng “lạm dụng” thông tin của công ty về hàng triệu khách hàng, bao gồm cả các chính phủ nước ngoài. Nó có thể cấp cho chính phủ Nga quyền truy cập vào dữ liệu người dùng hoặc cơ sở hạ tầng của công ty.

Nếu dữ liệu chính phủ của bất kỳ quốc gia nào bị rò rỉ hoặc truy cập trái phép bởi các bên trái phép, dữ liệu đó có thể ảnh hưởng đến an ninh của quốc gia đó, làm lộ các lỗ hổng và giúp kẻ thù thu thập thông tin tình báo hoặc lên kế hoạch tấn công mạng.

Giả sử Kaspersky cấp cho Nga quyền truy cập vào dữ liệu kinh tế của một quốc gia. Trong trường hợp đó, điều này có thể khiến quốc gia đó thua lỗ, trở nên kém cạnh tranh hơn và có tác động tiêu cực đến các ngành và doanh nghiệp của quốc gia đó. Vì vậy, cho dù bạn có làm việc cho chính phủ hay không, điều quan trọng là bạn phải tự bảo vệ mình khỏi các vi phạm dữ liệu.

Ai đã đưa ra các cáo buộc, và chính xác thì họ đang nói về điều gì?

Vào năm 2017, Bộ An ninh Nội địa (DHS) đã chỉ đạo các cơ quan Chi nhánh Điều hành Liên bang xác định việc sử dụng phần mềm Kaspersky trên thiết bị của họ và xóa phần mềm này trong vòng 90 ngày. Tuyên bố sau đây của Bộ giải thích lý do tại sao họ đưa ra lựa chọn của mình:

Bộ lo ngại về mối quan hệ giữa một số quan chức của Kaspersky với tình báo Nga và các cơ quan chính phủ khác, cũng như các yêu cầu theo luật pháp Nga cho phép các cơ quan tình báo Nga yêu cầu hoặc buộc Kaspersky hỗ trợ và chặn thông tin liên lạc truyền qua các mạng của Nga.

Thượng nghị sĩ New Hampshire Jeanne Shaheen đã tuyên bố trong một cuộc phỏng vấn với NPR rằng đã có những lo ngại của công chúng được lên tiếng. Một số trong những lo ngại này “cho thấy đã có sự hợp tác trực tiếp với một số quan chức từ Kaspersky và Dịch vụ An ninh Liên bang của Liên bang Nga.”

Cuối tháng 9 năm 2019, Hội đồng Quy chế Mua lại Liên bang Hoa Kỳ đã chính thức cấm sử dụng bất kỳ phần cứng, phần mềm hoặc dịch vụ nào do Kaspersky Lab phát triển hoặc cung cấp. Quy tắc cuối cùng cấm sử dụng các sản phẩm của Kaspersky trên bất kỳ hệ thống CNTT nào tương tác với các hoạt động của chính phủ, bao gồm cả hệ thống trả lương cho các nhà thầu theo thông lệ liên bang.

Sau khi Nga xâm lược Ukraine vào năm 2022, chính phủ Mỹ đã đưa ra cảnh báo các công ty không sử dụng phần mềm Kaspersky. Ủy ban Truyền thông Liên bang đã thêm Kaspersky vào danh sách các nhà cung cấp dịch vụ được coi là mối đe dọa đối với an ninh quốc gia Hoa Kỳ vào ngày 25 tháng 3 năm đó.

Theo hướng dẫn của chính phủ Hoa Kỳ, Văn phòng Bảo mật Thông tin Liên bang (BSI) của Đức cũng khuyên mọi người nên sử dụng các giải pháp thay thế cho các sản phẩm của Kaspersky. Năm quốc gia EU đã đề xuất một lệnh cấm trên toàn EU đối với Kaspersky, vốn đã bị cấm ở Litva đối với các máy tính liên bang.

cờ Đức trước tòa nhà chính phủ

Nhưng tại sao mọi người lại muốn ngăn chặn Kaspersky hoạt động ở các quốc gia khác?

Các lệnh cấm có hiệu lực do lo ngại rằng cơ quan thực thi pháp luật của Nga sẽ sử dụng công ty như một công cụ để do thám các quốc gia khác. Kaspersky có thể cấp cho chính phủ Nga quyền truy cập vào các thành phần của cơ sở hạ tầng quan trọng của quốc gia, cho phép họ lên kế hoạch tấn công mạng.

Do xung đột Nga-Ukraine, các nhóm tin tặc thân Nga đã sử dụng các cuộc tấn công DDoS để áp đảo cơ sở hạ tầng CNTT của các quốc gia NATO và các quốc gia EU. Do đó, những lo ngại về bảo mật đối với Kaspersky tăng vọt sau sự kiện Nga xâm lược Ukraine.

kaspersky nói gì

Trong suốt nhiều năm, Kaspersky đã nhiều lần phủ nhận mọi hành vi sai trái hoặc hợp tác bí mật với tình báo Nga. Nó đã tuyên bố rằng các cáo buộc đang được đưa ra trên cơ sở chính trị hơn là được hỗ trợ bởi một phân tích kỹ thuật về các sản phẩm của Kaspersky.

Phản hồi của Kaspersky được tóm tắt độc đáo trong tuyên bố này:

Không có bằng chứng đáng tin cậy nào được trình bày công khai bởi bất kỳ ai hoặc bất kỳ tổ chức nào vì các cáo buộc dựa trên những cáo buộc sai trái và giả định không chính xác, bao gồm cả những tuyên bố về tác động của các quy định và chính sách của Nga đối với công ty.

“Kaspersky Lab chưa bao giờ giúp đỡ, cũng như sẽ không giúp đỡ, bất kỳ chính phủ nào trên thế giới với các hoạt động gián điệp mạng hoặc tấn công mạng, và thật đáng lo ngại khi một công ty tư nhân có thể bị coi là có tội cho đến khi được chứng minh là vô tội, do các vấn đề địa chính trị.” Nó không nhận được nhiều rõ ràng hơn thế.

Công ty nói rằng họ đã giúp chính phủ Hoa Kỳ trong quá khứ—với trường hợp Harold “Hal” Martin, người đã đánh cắp 50 terabyte của NSA và các thông tin khác của chính phủ Hoa Kỳ—và họ vẫn sẵn sàng hợp tác với các cơ quan chính phủ Hoa Kỳ để giải quyết các mối quan ngại của FCC và bất kỳ cơ quan quản lý nào khác.

Nhưng họ có nói thật không?

Thực tế hay giả định?

Như Kaspersky chỉ ra, không có bằng chứng đáng tin cậy nào được trình bày công khai. Một số thông tin mật đã được gợi ý, nhưng không có cách nào để chúng tôi có thể đánh giá tính xác thực của thông tin đó. Nếu nó thậm chí còn tồn tại.

Trong một bài báo của Chính sách đối ngoại từ tháng 8 năm 2017, một quan chức tình báo cấp cao giấu tên được trích dẫn nói rằng các cơ quan tình báo đã tìm kiếm bằng chứng về sự can thiệp của chính phủ hoặc các lỗ hổng trong phần mềm Kaspersky “trong nhiều năm”. Nhưng họ không tìm thấy gì cả.

Hơn nữa, Kaspersky đã chuyển cơ sở hạ tầng xử lý dữ liệu của mình sang Thụy Sĩ vào năm 2018, điều này đã giải quyết được những lo ngại ở một mức độ nào đó. Báo cáo minh bạch năm 2021 của Kaspersky tuyên bố rằng họ đã từ chối tất cả các yêu cầu từ chính phủ Nga đối với dữ liệu khách hàng.

Trở lại năm 2012, Wired đã viết một hồ sơ dài về Kaspersky và công ty của ông. Họ lưu ý một số cách mà quan điểm của Kaspersky phù hợp với quan điểm của chính phủ Nga và cách anh ta dường như có mối quan hệ với một số thành viên của FSB.

Các sản phẩm của Kaspersky bảo vệ nhiều tổ chức đóng vai trò quan trọng trong hoạt động tuyên truyền của Putin, chẳng hạn như hãng thông tấn nhà nước TASS và mạng truyền hình Russia Today. Eugene Kaspersky, Giám đốc điều hành của Kaspersky, đã bày tỏ quan điểm trung lập về cuộc chiến giữa Nga và Ukraine.

Bạn có nên quan tâm?

Không. Kaspersky luôn được xếp hạng rất cao trong danh sách phần mềm bảo mật tốt nhất. Vâng, Kaspersky Lab đã làm phần mềm cho chính phủ Nga. Nhưng họ cũng đã làm phần mềm cho các chính phủ khác trên khắp thế giới.

Có vẻ như rất khó xảy ra việc Kaspersky Labs, một công ty quốc tế rất thành công, lại vướng vào hoạt động gián điệp của Nga. Và ngay cả khi có, chúng sẽ nhắm mục tiêu vào các máy tính của chính phủ và quân đội, không phải máy tính dân sự.

Nếu bạn tin vào những thuyết âm mưu trên toàn thế giới—thì chúng tôi có một danh sách các trang web thuyết âm mưu dành cho bạn—bạn có thể lo lắng rằng Nga đang sử dụng phần mềm Kaspersky để xâm nhập vào các máy tính trên khắp thế giới vì mục đích bất chính nào đó. Và trong khi những điều kỳ lạ đã xảy ra, nó dường như rất khó xảy ra. (Mặc dù nó sẽ tạo nên một cuốn tiểu thuyết Tom Clancy tuyệt vời.)

Ngoài danh tiếng xuất sắc của Kaspersky, nó còn kiếm được rất nhiều tiền: 644 triệu đô la vào thời điểm bài viết Chính sách đối ngoại đó—đủ để phát hành một phiên bản phần mềm miễn phí của nó. Họ có rất ít động lực để mạo hiểm danh tiếng của mình để giúp đỡ chính phủ Nga. Trong thế giới an ninh mạng, danh tiếng của bạn là tối quan trọng.

Điều đó có nghĩa là họ hoàn toàn vô tội? Không. Đây là một công việc kinh doanh phức tạp và một công ty an ninh mạng hợp tác với một cơ quan tình báo không phải là một ý tưởng xa vời. Nhưng dựa trên bằng chứng có sẵn công khai – vốn rất ít – có vẻ như Kaspersky đang nói sự thật.

Đi với những gì khiến bạn cảm thấy an toàn

Cuối cùng, điều quan trọng là phần mềm bảo mật của bạn khiến bạn cảm thấy an toàn. Nếu bạn không còn tin tưởng Kaspersky nữa, hãy chuyển sang thứ khác. Nó đơn giản như vậy. Tuy nhiên, đừng vội kết luận mà hãy nhìn vào danh tiếng xuất sắc lâu đời của công ty.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *