3min

Al maanden zijn er zorgen over Kaspersky Lab, het cybersecurity bedrijf gevestigd in Moskou, over eventuele onethische samenwerkingen met de Russische overheid. Met een verbod op het gebruik van Kaspersky-technologie in bepaalde Amerikaanse overheidsinstellingen als meest recent voorbeeld hiervan in het achterhoofd, bekijken we waarom deze drastische maatregelen zijn genomen. 

Om te zeggen dat er enige spanningen zijn tussen de Verenigde Staten en Rusland zou een understatement zijn. Met de geruchten van een eventuele beïnvloeding door Rusland in de presidentiële race tussen Donald Trump en Hillary Clinton, wordt er een stuk wantrouwiger gekeken naar bedrijven die banden hebben met Rusland. Zo ook naar Kaspersky Lab.

Dit wantrouwen leidde tot een niet bepaald subtiele vraag in de Amerikaanse senaat of Russische inlichtingendiensten gebruik zouden maken van de technologie aangeleverd door Kaspersky. Daarop antwoordde het bedrijf (uiteraard) eenduidig met ‘nee’. Eugene Kaspersky, CEO van Kaspersky Lab, vond dit belachelijk en beweerde op Reddit dat al het wantrouwen dat de Verenigde Staten heeft over een eventuele band met het Kremlin gebaseerd is op ongegronde complottheorieën.

Bedrijven die antivirussoftware leveren hebben logischerwijs altijd extra ogen op zich gericht. De software die zij leveren beschermt namelijk alle bestanden die op een computer staan, waardoor ze overal toegang tot hebben. Daarnaast worden er regelmatig updates geïnstalleerd, waarbij volgens security experts in ieder geval in theorie gevoelige data van bijvoorbeeld overheidsinstanties en banken kwetsbaar kan worden.

In een statement door de organisatie wordt het volgende gemeld: “Wanneer statements uit hun verband getrokken worden, kan alles zodanig gemanipuleerd worden dat het bij iemand in zijn straatje past. Kaspersky Lab heeft altijd erkend dat het passende producten en diensten aan verschillende regeringen wereldwijd biedt om ze te beschermen tegen cyberdreigingen, maar het heeft met geen enkele regering onethische banden, ook Rusland niet.” 

Samenwerking met de Russische inlichtingendienst

Bloomberg Businessweek heeft echter enkele interne e-mails van het bedrijf in handen gekregen. Hierin wordt, in het Russisch, gesproken over ‘een grote vraag door de Lubyanka kant’, wat verwijst naar de Russische inlichtingendienst (FSB), aldus Bloomberg.

De software waarover gesproken werd in deze e-mails was bedoeld om klanten bescherming tegen DDoS aanvallen te bieden. Wat niemand echter mocht weten is dat de software ook samen zou werken met internetproviders om zo een tegenaanval te kunnen organiseren. Een persoon bekend met de anti-DDoS software van Kaspersky, beweert dat Kaspersky de fysieke locatie van de hacker doorgaf aan de FSB en de Russische politie zodat de hackers opgespoord kunnen worden.

De regering van de Verenigde Staten heeft geen direct bewijs dat de organisatie Russische spionage ondersteunt, maar toch hebben ze een verbod op het gebruik van de software in bepaalde overheidsinstellingen ingesteld. Op basis van de mails die Bloomberg Businessweek nu in handen heeft, lijkt er dus meer aan de hand, al is het zeker niet ongebruikelijk dat cybersecurity-bedrijven nauwe banden hebben met de regering in het land waar deze vandaan komen. In hoeverre er daadwerkelijk sprake is van schimmige praktijken, is dus nog maar de vraag.