В конце 2017 года в Соединенных Штатах был принят закон о национальной обороне США (National Defense Authorization Act), один из пунктов которого предписывает американским государственным органам полностью избавиться от всех видов оборудования, ПО и сервисов, частично или полностью разработанных и предоставляемых российской компанией «Лаборатория Касперского».
Согласно закону, к октябрю 2018 года программное и аппаратное обеспечение Kaspersky Labs, специализирующейся на информационной безопасности (ИБ), должно быть удалено со всех компьютеров и серверов федеральных учреждений и организаций США. Однако выполнить требование на практике оказалось не так-то просто, сообщает The Daily Beast со ссылкой на источники в правительственных кругах.
«Все сложно, и, похоже, на это потребуется гораздо больше времени, чем год», — заявил изданию один из американских чиновников. Он также пожаловался, что конгресс никому не выделил денег на замену продуктов Касперского, и в бюджете нет никакого зазора, чтобы выкрутиться.
Кроме того, запрет касается не только фирменного софта Kaspersky Labs, выявить и деинсталлировать который не составляет особого труда, но также программного кода «Лаборатории Касперского», встроенного в продукты, сотрудничающих с компанией сторонних вендоров. Среди партнеров Kaspersky Labs числятся крупные поставщики ПО и сервисов, такие как Amazon и Microsoft, производители сетевого оборудования, подобные D-Link, Check Point, Allied Telesis, а также чипмейкер Broadcom, отметили в The Daily Beast, сославшись на информацию с сайта Kaspersky Lab.
Министр внутренней безопасности США Кирстен Нильсен (Kirstjen Nielsen) признала проблему, выступая на слушаниях в Сенате.
«К сожалению, многие сторонние поставщики даже не в курсе того, что программный код Касперского присутствует в их системах и продуктах. Очень важно понять не только, с кем сотрудничают наши подрядчики, но и то, что встроено в ПО и сервисы, которые они предоставляют», — заявила Кирстен Нильсен.
Она также добавила, что в министерстве предпринимают меры для выявления программного кода Kaspersky Labs, но затруднилась сказать, на каком этапе находится выполнение требования о полной «очистке» от продукции «Лаборатории Касперского».
«Не могу провести вам конкретных цифр, но буду рада представить их позднее», — сказала Кирстен Нильсен на слушаниях 8 мая.
Однако издание узнало, что по прошествии двух недель никакой информации не последовало. Это начинает беспокоить конгрессменов и порождает опасения о том, что США не в состоянии выявить, чей именно программный код используется в государственной инфраструктуре. Двое источников в Конгрессе, непосредственно занятых вопросом «Лаборатории Касперского», заявили, что не уверены, есть ли вообще у Министерства внутренней безопасности данные о том, кто из сторонних поставщиков ПО и оборудования применяет код Kaspersky Labs.
Тем временем, российский разработчик антивирусов направил в США иск с целью отменить запрет на свое ПО, предписанный законом о национальной обороне США. В пресс-службе Kaspersky Lab назвали положения закона неконституционными, а наложенные санкции — несправедливыми, указав на отсутствие каких-либо значимых фактов или доказательств вины компании.
«Лаборатория Касперского» пользуется заслуженным авторитетом в ИБ-сообществе, но американские службы национальной безопасности обвиняют компанию в связях с российскими спецслужбами. В Вашингтоне неоднократно заявляли, что компания подконтрольна Кремлю и что российские власти могут использовать продукты Kaspersky Labs для шпионажа.
«Лаборатория Касперского» категорически отвергает подобные предположения, заявляя, что компания «никогда не помогала, и не будет помогать ни одному правительству мира в кибершпионаже или вредоносных действиях». Однако, несмотря на заверения и отсутствие каких-либо доказательств нарушений со стороны Kaspersky Labs, против нее в США ведется настоящая кампания. Ранее продажу антивируса «Касперского» прекратили ведущие торговые сети, такие как Office Depot и Best Buy. Кроме того, после решения властей США о законодательном запрете использования продукции Kaspersky Lab американскими госструктурами компании пришлось закрыть свое подразделение в Вашингтоне.
Между тем, для повышения доверия к компании «Лаборатория Касперского» 15 мая 2018 года объявила части своей инфраструктуры по разработке ПО и обработке пользовательских данных. Там же предполагается открыть первый Центр прозрачности (Transparency Center) в рамках анонсированной ранее глобальной программы информационной открытости (Global Transparency Initiative).