Kaspersky Lab odgovorio na otvoreno pismo EFF-a: Za nas nema ''pravih'' i ''pogrešnih'' malvera

Vesti, 07.11.2013, 07:29 AM

Dve nedelje pošto je Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) zajedno sa dvadesetak pojedinaca i grupa uputila otvoreno pismo proizvođačima antivirusa iz celog sveta pozivajući ih da zaštite korisnike od malvera američke Agencije za nacionalnu bezbednost NSA i drugih agencija koje u ime vlasti i po njihovom nalogu sprovode nadzor nad korisnicima interneta, oglasio se proizvođač antivirusa, ruska kompanija Kaspersky Lab.

“Mi imamo veoma jednostavnu i jasnu politiku koja se odnosi na otkrivanje malvera: Otkrivamo i otklanjamo svaki napad malvera, bez obzira na poreklo i svrhu”, kaže se u saopštenju kompanije. “Za nas ne postoje “pravi” i “pogrešni” malveri.”

Iz kompanije podsećaju da su njihovi stručnjaci pomogli otkrivanju malvera Flame i Gauss, dva kompleksna maliciozna programa koji su korišćeni za napade čiji su pokrovitelji bile države, a koji su rezultirali infekcijom na hiljade računara, uglavnom u Iranu i drugim zemljama Bliskog istoka. Kaspersky Lab podseća i na napore stručnjaka kompanije da otkriju malvere za špijunažu čije su mete bili borci za ljudska prava i politički disidenti.

“Važno je da alati za praćenje (korisnika) ne padnu u pogrešne ruke, i zato je važno da bezbednosna IT industrija ne pravi izuzetke kada je reč o detekciji malvera”, kažu iz Kaspersky Lab-a.

Potpisnici otvorenog pisma zatražili su pre dve nedelje od svakog proizvođača antivirusa da odgovori na pitanja koja su postavljena u otvorenom pismu a koja se tiču saradnje proizvođača antivirusa sa špijunskim agencijama:

Proizvođačima antivirusa potpisnici pisma su ostavili rok da do 15. novembra odgovore na pitanja, ili ih obaveste ako ne mogu, ili ne mogu u potpunosti da odgovore ni na jedno od postavljenih pitanja zbog zakonskih ograničenja nametnutih od strane bilo koje vlade.

Kaspersky Lab je prva kompanija koja je odgovorila na otvoreno pismo. Za sada je odgovor na ovo pismo stigao samo od još jednog proizvođača antivirusa. Kompanija F-Secure je objavila saopštenje koje je odgovor kompanije na otvoreno pismo EFF-a u kome se, između ostalog, kaže da poreklo malvera ne igra nikakvu ulogu u detekciji. “Ako je u pitanju malver, mi ćemo zaštititi naše korisnike od njega”, kaže se u saopštenju koje je potpisao izvršni direktor kompanije F-Secure Kristijan Fredrikson.

U saopštenju se uglavnom ponavlja stav vodećeg stručnjaka kompanije F-Secure Miko Hiponena, koji je prošle godine u autorskom tekstu objavljenom na kompanijskom blogu napisao da poreklo ili svrha malvera ne utiču na detekciju malvera. On je tada rekao da se o politici ne raspravlja niti bi trebalo da se raspravlja kada je u pitanju detekcija malvera. “Svaki malver, čak i ciljani, može da izmakne kontroli i prouzrokuje “kolateralnu štetu” računarima onih koji nisu označeni kao mete. Stuxnet se, na primer, raširio po celom svetu zahvaljujući USB funkcionalnosti crva i zarazio je više od 100000 računara dok je tragao za svojim pravim metama, računarima u postrojenju za obogaćivanje uranijuma Natanz u Iranu. Ukratko, naš je posao da zaštitimo računare od malvera”, napisao je tada Hiponen.