Artikel top billede

Dansk sikkerhedsekspert bakker fuldt op om Kaspersky: “Anklagerne ser grundløse ud”

Amerikanske myndigheder er blevet bedt om at slette al Kaspersky-software, fordi sikkerhedsfirmaet mistænkes for spionage mod USA. Men den danske sikkerhedsekspert Peter Kruse giver ikke meget for anklagerne, som han kalder “politiske”.

Anklagerne er i den seneste tid haglet ned over sikkerhedsfirmaet Kaspersky, der fra amerikansk side beskyldes for drive digital spionagevirksomhed på vegne af statsstøttede hackere i Rusland.

Den mest alvorlige anklage går på at, at Kaspersky skal have hjulpet russiske hackere med at stjæle fortrolige oplysninger fra en NSA-medarbejders computer. Som resultat har offentlige myndigheder i USA fået forbud mod at bruge Kaspersky-produkter.

Det kan du læse mere om her: Kaspersky forbudt hos amerikanske myndigheder: Beordret til at slette softwaren senest om 90 dage

Det har dog mildest talt skortet på offentligt tilgængelige beviser i sagen, der primært beror på udsagn fra anonyme kilder i det amerikanske efterretningsvæsen.

Og den danske sikkerhedsekspert og stifter af CSIS Security Group, Peter Kruse, giver da heller ikke meget for anklagerne.

"For nuværende er det mit klare indtryk, at Kaspersky har fuld opbakning fra stort set hele branchen. Det, der har været fremme, har været tyndt, og faktum er, at der ikke er bare skyggen af en rygende pistol," siger han til Computerworld.

"Medmindre, der kommer andet og mere på bordet, så kan man ikke tage anklagerne mod Kaspersky alvorligt."

Ingen rygende pistol

Lavinen begyndte for alvor at rulle, da amerikanske medier for nylig kunne fortælle, at Kaspersky havde hjulpet russiske hackere med at stjæle fortrolige dokumenter fra en NSA-ansats private computer.

Kaspersky selv har dog forklaret, at man ganske rigtigt har hentet de pågældende filer, men at det er sket på legitim vis.

Mere konkret var de fortrolige filer hacker-værktøjer fra NSA, som medarbejderen havde valgt at opbevare på sin private computer.

Computeren kørte antivirus-software fra Kaspersky, og som en del af funktionen Kaspersky Security Network (KSN) blev NSA-filerne kategoriseret som potentiel malware og sendt til analyse hos Kaspersky, hvorefter de blev slettet.

Og ifølge Peter Kruse er der ikke nogen grund til at tvivle på den forklaring.

Han pointerer, at det samme kunne være sket, hvis NSA-medarbejderen havde brugt antivirus fra andre store producenter.

"Langt størstedelen af alle moderne antivirus-produkter har en funktion, der kan uploade mistænkelige filer til undersøgelse i leverandørens sky. Og det betyder altså ikke, at FSB (russisk efterretningstjeneste, red.) sidder og kigger med - det er simpelthen sådan, antivirus fungerer i dag," siger han til Computerworld.

“For mig at se er anklagerne grundløse”.

Læs også: Kaspersky indrømmer: Downloadede hemmeligheder fra NSA - men fejlen lå hos ekstremt uforsigtig NSA-medarbejder



CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere