Nem javasolt a Kaspersky-termékek használata

A német után a magyar Nemzeti Kibervédelmi Intézet sem javasolja a Kaspersky termékek használatát. A német BSI, vagyis a szövetségi információbiztonsági hivatal március közepén adott ki figyelmeztetést, amiben az orosz–ukrán háború miatt nem javasolják a Kaspersky termékeinek használatát. Az indoklás szerint egy orosz szoftvergyártó önmagában is indíthat offenzív műveleteket, éssaját akarata ellenére arra kényszeríthetik,hogy különböző célpontokat támadjon a szoftverein keresztül vagy kémkedjen ügyfeleik után.

Ennélfogva a hazai Nemzeti Kibervédelmi Intézet sem javasolja a Kaspersky-termékek használatát – tette közzé a március 24-én kiadott figyelmeztetésében. A hivatalos közlemény szerint az alábbi kockázatok mérlegelését javasolják a gyártótól származó vírusvédelmi szoftver használatával kapcsolatban:

„A vírusvédelmi rendszer

# megszerezheti a végfelhasználók adatbázisait és meta-adatait, ezeket illetéktelenek felhasználhatják jövőbeli támadásokhoz;

# letilthat rendszeres és célzott frissítéseket, védelmi funkciókat;

# fájlokat kereshet és szerezhet meg a végpontokon;

# rosszindulatú frissítéseket küldhet (általános frissítés több felhasználónak, vagy célzott frissítés egy-egy kiválasztott hálózatra, végpontra), amely során káros futtatható fájlok kerülhetnek a számítógépre;

# ismert vírusvédelmi mintákról tájékoztatást küld a gyártónak.”

A kibervédelmi intézet szerint „a moszkvai székhelyű, orosz tulajdonban lévő cég tevékenysége nem független az orosz kormánytól, és már eddig is együttműködhetett vele, ekként a szoftver használata a magánhasználók számára is aggályokat vet fel”. A korábbi együttműködés alatt az intézet az orosz cég 2017-i esetét elevenítette fel, amikor felvetődött a gyanú, hogy az orosz titkosszolgálatokkal dolgozott együtt a cég.

Az akkori vádakra reagálva az Amerikai Egyesült Államok megtiltotta a Kaspersky-termékek használatát, az EU pedig 2018-ban felülvizsgálta a használatban lévő IT-biztonsági megoldásait, külön figyelve a Kaspersky termékekre.

Az orosz cég az együttműködési vádakra reagálva 2018-ban Svájcba helyezte át adatközpontját, és intenzív pr-tevékenységbe kezdett, megoldásai forráskódját pedig elérhetővé tette a nagyvilág számára. A német információbiztonsági hivatal 2022-i tiltására azt válaszolta a cég, hogy a döntést nem a Kaspersky-termékek technikai átvizsgálása alapján hozták meg, hanem politikai célok motiválták.

„Mi európai biztonsági megoldások használatát javasoljuk mind a vállalati, mind az otthoni használók számára. A G DATA esetében mind a fejlesztés, mind a terméktámogatás Európában történik, és a felhasználóink adatai nem hagyják el az európai határokat.”