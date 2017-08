Het is tweede natuur van IT-beveiligers om sceptisch en wantrouwend te zijn, maar de goede professionals zijn ook goed in het afwegen van het bewijsmateriaal voordat ze beslissingen maken. Daarom is het zo verbijsterend dat we al tijden horen van hoe Kaspersky banden zou hebben met de Russische overheid zonder een greintje aan bewijs.

Mijden van Kaspersky

Artikel na artikel laat zien dat functionarissen van Amerikaanse overheidsdiensten zich zorgen maken over die relatie. Chefs van vijf inlichtingendiensten (waaronder de NSA, CIA en FBI) raadden het gebruik van producten van Kaspersky Lab af tijdens een hoorzitting van de inlichtingencommissie van het Congres in het voorjaar en afgelopen zomer werd de software verwijderd van de lijst voor goedgekeurde aanbesteding.

Vorige week zei de huidige IT-beveiligingsbaas van het Witte Huis, Rob Joyce, dat hij geen software van Kaspersky Lab gebruikt en dat consumenten het antivirusproduct ook beter kunnen mijden. En het Pentagon moet het waarschijnlijk zonder Kaspersky stellen omdat in de huidige plannen die software verboden wordt.

Slecht voor IT-beslissingen

De waslijst aan dergelijke verhalen is slecht nieuws voor het bedrijf zelf, maar het is nog schadelijker voor organisaties in allerlei landen die proberen het juiste beveiligingsproduct voor hun bedrijf te vinden. Want - en dit is het belangrijkste punt - ze nemen nu beslissingen zonder enig bewijs dat er iets niet in de haak is.

Dat verdient herhaling: de Amerikaanse overheid die het anti-Kaspersky-sentiment aanwakkert heeft helemaal niets aangevoerd wat wijst op backdoors waarmee de Russische inlichtingendiensten toegang kunnen krijgen tot gebruikersinformatie of dat het bestuur van het beveiligingsbedrijf überhaupt wordt beïnvloed door de Russische overheid.

Verdachtmakingen

Wat weten de Amerikanen en waarom delen ze het niet? Het is niet zo alsof de overheid z'n bevindingen niet deelt. Vorige week nog publiceerde het ministerie van binnenlandse veiligheid IP-adressen van deelnemers aan een DDoS-aanval. En eerder dit jaar werd bewijs gepubliceerd over een Russische aanval met de codenaam Grizzly Steppe. Maar over Kaspersky Lab zien we niks, behalve een sinistere geruchtencampagne.

Tijdens die hoorzittingen in het voorjaar gaf Vincent Stewart, hoofd van de Defense Intelligence Agency (DIA), aan dat de organisatie Kaspersky en diens software volgde. Ook NSA-baas Michael Rogers zei dat hij persoonlijk betrokken was bij het onderzoeken van Kaspersky-code die werd gebruikt bij de NSA. Wat ze vonden? Voor zover we weten helemaal niks.

Broncode

Kaspersky Lab-CEO Eugene Kaspersky heeft de aantijgingen met kracht ontkend. "Als privaat bedrijf Kaspersky Lab en ik persoonlijk hebben geen banden met welke overheid dan ook, en we hebben nooit enige overheid geholpen - en zullen dat ook nooit doen - met cyberspionage. Cyberspionage is juist waar we tegen vechten", schreef hij eerder deze zomer in een blog. Hij heeft aangekondigd de broncode van zijn producten te willen overhandigen voor een audit, maar daar is de Amerikaanse overheid niet op ingegaan.