長期以來被懷疑與俄國政府密切合作的防毒軟體公司卡巴斯基,又再一次陷入信任危機。《彭博社》今日報導指出,根據他們獲得的卡巴斯基公司內部郵件,卡巴斯基和俄國情報單位聯邦安全局(FSB)的合作關係,比他們過去公開說明的還要密切。報導指出,卡巴斯基不止替FSB開發資安技術,更不尋常的是,還派出自己的資安專家,和FSB一起調查駭客攻擊事件。
卡巴斯基創辦人曾在俄國情報單位工作
在去年總統大選期間遭駭客攻擊的美國,指控其幕後主使就是俄國政府,也讓雙方關係緊張,而現在,這股緊張關係蔓延到美國和俄國防毒軟體公司卡巴斯基間。
全球擁有4億名用戶的卡巴斯基,由於其創辦人尤金.卡巴斯基(Eugene Kaspersky)曾在俄國間諜訓練機構旗下的學校學習程式並曾在俄國聯邦安全局工作,與俄國關係密切,也讓卡巴斯基一直被美國懷疑是俄國間諜行動的一員。
正因為俄國已有駭客攻擊前科,也因此雖然資安公司和政府機構合作是常有的事,但卡巴斯基過去一直對其與俄國的合作關係相當低調,不想嚇跑歐美客戶。根據研調機構IDC數據,卡巴斯基在2016年的總銷售額為6.33億美元,光是歐洲與美國就佔了3.74億美元。
美政府對卡巴斯基提高警覺,政府機關擬禁用卡巴斯基軟體
儘管目前並未有任何有力證據顯示卡巴斯基和俄國政府合作進行網路攻擊,美國政府仍對卡巴斯基提高警覺,原因在於他們可存取用戶每台電腦的每個檔案。而由於防毒軟體需要定期更新,資安專家認為,這表示他們擁有政府、銀行、網路公司等敏感機構的存取權。讓美國政府更緊張的是,卡巴斯基去年開發出專為重要基礎建設(如電力網路)設計的防毒軟體。當時,美國國防情報局就曾警告,這類的軟體可能遭惡意利用。
今年6月,美國國會提出草案,避免美國軍方使用任何由卡巴斯基設計的軟體。根據ABC News報導,美國政府甚至正在考慮禁止所有聯邦機構使用卡巴斯基的軟體。不僅如此,FBI最近也派探員與卡巴斯基在美國的員工面談。
不過《Slate》指出,美國政府對卡巴斯基和俄國情報及軍事單位關係密切的指控相當空洞,若因此禁止政府使用卡巴斯基產品,其實是矯枉過正。事實上,遍佈全球的許多資安公司,員工都有政府情報機構、執法單位和軍事背景,美國也不例外。
卡巴斯基:「與俄國政府並未有非道德的連結或關係。」
對於美國政府的擔憂,卡巴斯基執行長尤金.卡巴斯基嚴正否認,也曾表示同意讓美國政府檢視其原始碼以自清。在《彭博社》報導刊出後,他也在Twitter上表達他對報導的不滿,表示通篇報導都是誤導和虛假的。
PhD for 'banya journalism' goes to Bloomberg. Numerous allegations, misinterpretations & fakes. This story is BS brewed on political agenda
— Eugene Kaspersky (@e_kaspersky) July 11, 2017
卡巴斯基回應:「卡巴斯基實驗室一向對我們提供給全球政府的產品和服務非常公開,保護他們免於資安威脅,但和任何政府間並未有非道德的連結或關係,包含俄國。」
資料來源:Bloomberg、Slate、Vanity Fair