Almanya'nın bilgi güvenliği yetkilileri, Rus güvenlik firması Kaspersky'nin antivirüs araçlarının dünyanın her yerindeki kullanıcıları gözetlemek için kullanılabileceği konusunda uyardı. Alman Federal Bilgi Güvenliği Ofisi (BSI) geçtiğimiz günlerde Kaspersky antivirüs yazılımının Rusya'nın Ukrayna'yı işgali sırasında siber saldırılar başlatmak veya gizlice dinleme ve casusluk yapmak için kötüye kullanılabileceğini belirten bir uyarı yayınladı.
BSI, şirketin ve ürünün yasaklanmasını açıkça talep etmese de, şirketlerin siber güvenlik çözümlerini Rus olmayan satıcılar tarafından oluşturulanlarla değiştirmesini önerdi. BSI bildirisinde "Bir Rus BT üreticisi, saldırgan operasyonları kendisi gerçekleştirebilir, kendi iradesi dışında hedef sistemlere saldırmaya zorlanabilir veya bir siber operasyonun kurbanı olarak bilgisi dışında casusluk yapabilir veya kendi müşterilerine karşı saldırılar için bir araç olarak kötüye kullanılabilir" denirken, antivirüs araçlarının çalışması için kök erişimine ve üreticinin sunucularıyla sürekli bağlantıya sahip olması gerektiği de hatırlatılıyor.
BSI, "Özel güvenlik çıkarları olan şirketler ve yetkililer ile kritik altyapı operatörleri özellikle risk altındadır" diyerek sözlerini sonlandırıyor.
İtalya'nın Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) de benzer bir yönde hareket ederek İtalyan firmalarına Rus yapımı siber güvenlik çözümlerini kullanmanın potansiyel risklerini değerlendirmelerini önerdi.
Kaspersky ise, uyarıları teknik olmaktan ziyade siyasi olarak nitelendirerek sert bir şekilde eleştirdi. Kaspersky sözcüsü Francesco Tius, "Ortaklarımıza ve müşterilerimize ürünlerimizin kalitesi ve bütünlüğü konusunda güvence vermeye devam edeceğiz ve kararına açıklık getirmek ve kendisinin ve diğer düzenleyicilerin endişelerini gidermenin yollarını bulmak için BSI ile birlikte çalışacağız" dedi.
Açıklamanın devamında ise "Kaspersky özel bir küresel siber güvenlik şirketidir ve özel bir şirket olarak Rusya veya başka bir hükümetle hiçbir bağı yoktur" deniyor.
Güvencelere rağmen, bazı şirketler Kaspersky ile bağlarını çoktan kesti. Alman futbol kulübü Eintracht Frankfurt FC, 2018'den beri yürürlükte olan sponsorluk anlaşmasını feshetti.
Bir kulüp sözcüsü "Kaspersky ile ortaklığımızın devamını milliyetlere değil gerçeklere ve tutuma dayandırdığımızı her zaman açıkça belirttik. BSI'nin uyarısıyla, gerçekler ve dolayısıyla Kaspersky'nin ürün ve hizmetlerinin korunabilirliğine duyulan güven önemli ölçüde değişti" dedi ve ekledi: "Kaspersky yönetimine sponsorluk anlaşmasını derhal feshettiğimizi bildirdik. Geriye dönüp baktığımızda Kaspersky ile son derece güvenilir ve başarılı bir ortaklığımız olduğunu görüyoruz ve son dört yılda ilgili kişilerle iyi bir işbirliğimiz oldu. Gelişmelerden dolayı çok üzgünüz."