Reklama

Polityka i prawo

Kaspersky Lab pomógł w ujęciu „drugiego Snowdena”. Poprawa wizerunku firmy?

Fot. David Orban/flickr
Fot. David Orban/flickr

Stany Zjednoczone oskarżyły Kaspersky Lab o współpracę z rosyjskimi szpiegami. Przedstawiciele firmy zaprzeczają, tłumacząc, że regularnie wspierają amerykański rząd. Potwierdzeniem ma być pomoc w zatrzymaniu Harolda T. Martina, oskarżonego o masową kradzież danych z NSA.

W 2016 roku aresztowano byłego pracownika Agencji Bezpieczeństwa Narodowego (NSA) – Harolda T. Martina, oskarżonego o masową kradzież danych. Jedną z przesłanek zatrzymania była wskazówka rosyjskiej firmy zajmującej się cyberbezpieczeństwem, którą rząd USA nazwał „zagrożeniem dla kraju”.

Według rosyjskiej strony wewnętrzne systemy monitorowania oraz czynności rządowych śledczych nie przyczyniły się do odkrycia działalności prowadzonej przez Martina, który usłyszał zarzuty kradzieży własności rządowej a także przetrzymywania tajnych dokumentów, pomimo braku zgody władz państwowych.

Z kolei amerykańscy urzędnicy oskarżyli Kaspersky Lab o zmowę z  rosyjskim wywiadem w celu kradzieży, a następnie ujawnienia tajnych narzędzi i projektów NSA. W 2016 roku FBI zaangażowało się również w kampanię na rzecz zlikwidowania oprogramowania rosyjskiej firmy z rządowych urządzeń z ze względu na zagrożenie bezpieczeństwa państw.

Stewart Baker, główny doradca NSA w latach 90., zaznaczył – „Ironia polega na tym, że ludzie, którzy pracowali w Kaspersky, którzy już byli na celowniku wywiadu amerykańskiego, ujawnili, że służby mają problem z dwulicowymi pracownikami”. Specjalista podkreśla, że NSA nadal nie znalazła dobrego sposobu na wykrycie nierzetelnych pracowników, którzy niewłaściwie obchodzą się z najbardziej wrażliwymi sprawami.

Jak powiedział Stewart Baker dla POLITICO – „Wszyscy myśleliśmy, że Martin został przyłapany przez zwiększoną kontrolę, a zamiast tego wygląda na to, że został złapany, ponieważ był idiotą”.

Wiadomość o pomocy Kaspersky Lab w zatrzymaniu Martina z pewnością nie zmieni opinii krytyków, którzy wciąż podkreślają, że firma może ściśle współpracować z rosyjskim wywiadem. Sytuacji nie zmienia nawet fakt, iż specjaliści Kaspersky’iego co jakiś czas pomagają amerykańskiemu rządowi.

W czerwcu Harold T. Martin ma stanąć przed sądem. Po przeszukaniu jego posiadłości został oskarżony o nieuprawnione i umyślne przechowywanie informacji z zakresu bezpieczeństwa narodowego. Zarzuty zostały oficjalnie przedstawione w lutym 2017 roku.

Według prokuratury Martin użył anonimowego konta na Twitterze o „HAL999999999” w celu przesłania pięciu prywatnych wiadomości dwóm specjalistom z rosyjskiej firmy bezpieczeństwa. Konwersacja była bardzo krótka, a zaraz po jej zakończeniu Martin zablokował konto, z którego korzystał.

W treści pierwszej wiadomości, wysłanej 13 sierpnia 2016 roku, oskarżony poprosił o zorganizowanie rozmowy z „Jewgienijem”, czyli dyrektorem generalnym Kaspersky Lab – Jewgienijem Kaspersky. W drugiej wiadomości znajdował się zapis: „Okres ważności, trzy tygodnie”, co wskazuje na istotę ograniczonego czasu.

Okres nadania wiadomości wydaje się, że nie był przypadkowy. Obie wiadomości dotarły 30 minut przed rozpoczęciem akcji przez anonimową grupę Shadow Brokers, która polegała na udostępnieniu tajnych narzędzi NSA za pomocą Internetu. Jej członkowie są powiązani z rosyjskim wywiadem.

Wiadomości na Twitterze oraz dowody uzyskane przez specjalistów  Kaspersky Lab wskazały, że Martin mógł być powiązany z Shadow Brokers. Taki stan rzeczy skłonił przedstawicieli firmy do skontaktowania się z NSA oraz zasugerowanie amerykańskim służbom zbadanie zaistniałej sytuacji.

Adwokaci reprezentujący Martina bezskutecznie usiłowali unieważnić decyzję o rewizji przez FBI podnosząc, że biuro nie ma powodu, aby to robić. Sędzia okręgowy Richard Bennett odrzucił wniosek obrony, powołując się na wiadomości znajdujące się na Twitterze. Przedstawiciel wymiaru sprawiedliwości tłumaczył – „Tajemnicze wiadomości mogły być nieszkodliwe w innym otoczeniu, jednak ich czas i potencjalny dostęp Martina do narzędzi hakerskich Equation Group (przyp. red. jednostki hakerskiej NSA) poprzez jego pracę rządową, uczyniły go logicznym podejrzanym w śledztwie Shadow Brokers”.

Rzecznik Kaspersky Lab odmówił potwierdzenia zaangażowania firmy w sprawę.

Jak podaje POLITICO, Kaspersky dostarczył NSA wszystkie pięć wiadomości pochodzących z Twittera, a także dowód, ujawniający prawdziwą tożsamość ich nadawcy. Następnie FBI wykorzystało pozyskane materiały w celu uzyskania nakazu przeszukania twitterowego konta Martina oraz jego posiadłości.

Przeszukanie własności oskarżonego miało miejsce 27 sierpnia 2016 roku. Podczas operacji odkryto tajne dane w formie papierowej oraz cyfrowej, które Martin gromadził od 1996 do 2016 roku.  Wśród nich znajdowały się materiały amerykańskiego wywiadu dotyczące m.in. terrorystów oraz dochodzeń w sprawach naruszenia bezpieczeństwa narodowego.

Ostatecznie Martin nie został oskarżony o szpiegostwo. Prokuratorzy nie stwierdzili również, że miał on jakikolwiek kontakt z grupą Shadow Brokers.  Jej członkowie nadal publikowali rządowe pliki po aresztowaniu Martina, co potwierdzało teorię prokuratury. 

James Wyda, obrońca byłego pracownika NSA argumentuje, że nie ma dowodów na to, iż jego klient zamierzał przekazać posiadane informacje szerszej społeczności. Jak tłumaczył – „Jest patriotą, który lekkomyślnie gromadził i przechowywał tajne materiały tylko dlatego, że cierpi na kompulsywne zaburzenie”.

Kaspersky Lab w oczach amerykanów

Kaspersky od lat współpracował z amerykańskimi organami ścigania i agencjami bezpieczeństwa w celu śledzenia hakerów, jednak wzajemna relacja zaczęła się pogarszać w 2012 roku. Wiąże się to z ujawnieniem serii narzędzi szpiegowskich NSA oraz cyberataków po wykryciu nieznanego wcześniej oprogramowania szpiegującego. Firma wciągu ostatnich 6 lat opublikowała więcej amerykańskich operacji niż jakkolwiek inny podmiot zajmujący cyberbezpieczeństwem.  To z kolei sprawiło, że Kaspersky stał się celem działalności wywiadu.

Przykładowo, w 2014 roku Kaspersky odkrył narzędzia szpiegujące na komputerach znajdujących się na Bliskim Wschodzie. Oprogramowanie antywirusowe wykryło je później na urządzeniu w Stanach Zjednoczonych. Firma była przekonana, że amerykański komputer został zainfekowany, jednak w rzeczywistości okazało się, że to sprzęt należący do pracownika NSA Nghia Hoang Pho.  Odkrycie dokonane przez Kaspersky Lab umocniło amerykanów w przekonaniu, że firma stwarza zagrożenie dla bezpieczeństwa narodowego.

W 2015 roku FBI rozpoczęło dochodzenie w sprawie relacji firmy z Moskwą. Co więcej, w 2016 roku biuro nakłaniało amerykańskie firmy do zerwania relacji biznesowych z rosyjskim podmiotem. Idąc dalej, w lutym 2017 roku, DHS rozesłał raporty do agencji rządowych, w których zawierało się stwierdzenie, że „oprogramowanie Kaspersky Lab stanowi zagrożenie dla bezpieczeństwa narodowego”. Niedługo potem wprowadzono dyrektywę zakazującą używania oprogramowania firmy na rządowych komputerach, ponieważ „rosyjski rząd, działając samodzielnie lub we współpracy z Kaspersky, może wykorzystać dostęp (przyp. red. do systemów) za pomocą produktów firmy Kaspersky” do realizacji swoich celów.

Przedstawiciele Kaspersky Lab zaprzeczają jakiejkolwiek formie współpracy z rosyjskim wywiadem. Waszyngton nigdy publicznie nie przedstawił dowodów na poparcie swoich podejrzeń.

Reklama
Reklama

Komentarze