ممنوعیت توسعه محصولات کسپرسکی در امریکا

سایبربان: اداره خدمات عمومی امریکا نام کسپرسکی لبز را از فهرست فروشندگان مجاز نرم‌افزار خارج کرد.

توسعه نرم‌افزارهای کسپرسکی لبز در امریکا ممنوع اعلام شد. علت این ممنوعیت، روابط احتمالی این شرکت امنیت سایبری با دولت روسیه و سرویس امنیت فدرال روسیه عنوان شده است. اخیرا کمیته نیروهای مسلح سنای امریکا خواستار ممنوعیت استفاده از محصولات کسپرسکی در وزارت دفاع این کشور شده است. حالا از اداره خدمات عمومی خبر می‌رسد که نام کسپرسکی لبز را از فهرست فروشندگان مجاز نرم‌افزار خارج کرده‌اند.

در بیانیه اداره خدمات عمومی آمده است: «حصول اطمینان از انسجام و امنیت سامانه‌ها و شبکه‌های دولت امریکا و ارزیابی محصولات و خدماتی که طبق قرارداد وارد چرخه مصرف می‌شود، جزو اولویت‌های این اداره است. اداره مذکور با استفاده از فرآیندهای مدیریت ریسک زنجیره تأمین در پی دستیابی به این اطمینان است.»

پیش از این، جین شاهین، سناتور دموکرات، کسپرسکی را متهم کرده بود که «روابط بسیار مستحکمی» با کرملین دارد. او به همین دلیل، متممی به لایحه دفاعی اضافه کرد که شامل تحریم کسپرسکی می‌شد. در پاسخ، یوجین کسپرسکی، مدیر کسپرسکی لبز با رد کلیه اتهامات، پیشنهاد داد که کد منبع نرم‌افزار شرکت را در اختیار امریکا قرار دهد. او همچنین پیشنهاد کرد که مقامات، محصولات امنیتی این شرکت را مورد حسابرسی قرار دهند.

در هر حال، خبرگزاری بلومبرگ ادعا می‌کند به مکاتبات ایمیلی این شرکت با سرویس امنیت فدرال روسیه دست یافته است که نشان می‌دهد کسپرسکی در حال توسعه محصول برای سازمان اطلاعات روسیه است. کسپرسکی این ادعا را رد کرده و آن را «اشتباه یا تحریف شده» اعلام کرد. در پاسخ کسپرسکی آمده است: «مکاتبات ایمیلی مذکور، اشتباه تفسیر شده یا به‌گونه‌ای تحریف گردیده که روایت مد نظر رسانه‌ها شکل بگیرد. کسپرسکی این واقعیت را بدون پرده‌پوشی اعلام می‌کند که با بهره‌گیری از تخصص خود در زمینه امنیت سایبری و مقابله با بدافزارها و حملات سایبری، به سازمان‌های مجری قانون در سراسر دنیا، از جمله روسیه، در مقابله با تهدیدات سایبری کمک می‌کند. مواقعی که مطابق با قانون روسیه، در تحقیقات مرتبط با جرائم سایبری با مقامات دولتی همکاری می‌کنیم، فقط از تخصص فنی خود برای کمک به شناسایی مجرمان سایبری استفاده می‌کنیم.»

درباره حملات و دستگیری مجرمان سایبری، حداکثر کاری که انجام می‌دهیم این است که به بررسی هر گونه شواهد دیجیتال بپردازیم اما ردیابی موقعیت جغرافیایی هکرها وظیفه ما نیست و در این امور وارد نمی‌شویم. ما هیچ اطلاعاتی درباره محل استقرار افراد به سازمان‌های دولتی و دیگر نهادها ارائه نمی‌کنیم و «داده‌های هویتی رایانه‌های مشتریان» را جمع‌آوری نمی‌کنیم چراکه به لحاظ فنی انجام چنین کاری غیرممکن است.