FBI努力推动美国私营企业禁用卡巴斯基产品:合法指控?还是政治纷争?

FBI努力推动美国私营企业禁用卡巴斯基产品:合法指控?还是政治纷争?

前情提要

美国联邦调查局(FBI)向美国的私营企业传达了简报,声称已有证据证明莫斯科的网络安全公司卡巴斯基实验室是国家安全的威胁。

这次简报的公告是美国政府和卡巴斯基之间不断升级的冲突的一部分,美国情报机关一直怀疑俄罗斯间谍机构利用卡巴斯基收集全球范围内的情报。

FBI现任和前任官员声称,FBI的目标是让美国公司尽快断绝与卡巴斯基的联系,或者避免使用他们的新产品。

联邦调查局的情报部自今年年初以来,一直在给一些公司发送相关的情报简报,其中,对能源部门、使用工业控制(ICS)以及监控和数据采集(SCADA)系统的公司会优先予以考虑。

在一系列针对乌克兰电网的网络攻击事件发生后,FBI一直重点关注这一部门的关键基础设施的安全态势。

此外,FBI还向美国大型科技公司介绍了简报的情况,这些公司包括与卡巴斯基在产品上有合作伙伴关系或业务关联(从路由器到虚拟机)的公司,其中涉及了美国大型和私营企业。

在简报中,FBI官员给了卡巴斯基一个高级别的威胁评估概述,包括美国情报界所说的是卡巴斯基与俄罗斯情报机构存在密切的和积极的关系。FBI官员指出,卡巴斯基有多个具体的不当行为的指控,例如一个众所周知的伪造恶意软件的案例。

FBI这份简报的结果可谓喜忧参半。一个政府官员表示:一些使用ISC和SCADA系统的公司一直以来都比较合作,由于他们比大多数的其他行业更为特殊,这无疑加重了FBI一直强调的紧迫感。这些公司中有几家早就已经悄悄地向FBI提出了反对卡巴斯基的建议,他们建议与卡巴斯基的竞争对手签署合作协议。

FBI将简报重点介绍给那些处理核电的公司,考虑到电网正日益成为灾难性网络攻击关注的中心,这是一个可预见的目标。

然而,一些传统的科技巨头对此则有不同的反应,对FBI的态度表现出了越来越不愿意接受和合作的立场。

今年早些时候,一个美国国会小组要求联邦政府机构共享卡巴斯基实验室的文件,路透社的一则报道称卡巴斯基的产品正被用于进行“反对美国的邪恶的活动”。紧随其后的是总务管理局在七月初将卡巴斯基从一个被批准的供应商名单中删除,国会通过了一项禁止卡巴斯基被国防部使用的法律。

卡巴斯基方面,一直否认曾帮助任何政府从事网络间谍活动,且该该公司一再重申这一点。他们认为:“一些别有用心、对公司充满恶意的前雇员的话,没有任何说服力。”

卡巴斯基的公司代表称:“这是非常令人失望的,一个政府机构反对像卡巴斯基这样遵纪守法和遵守道德公司,公司没有与任何政府存在不恰当的关系,这就是为什么没有任何人或任何组织可以提供可信的证据来支持对卡巴斯基实验室的虚假指控。唯一的结论是,卡巴斯基实验室,一家私营企业,陷入了地缘政治的斗争的漩涡,正在受到不公平的待遇,即使公司从来没有帮助、而且也不会帮助任何政府在全球范围内开展网络间谍活动或网络攻击行为。”

由于俄罗斯正致力于将美国的技术巨头如微软从该国的系统中剥离出来,所以美国政府反击行动来了。

俄罗斯的独特局势

在简报中,联邦调查局的官员也提到了俄罗斯日益膨胀的法律监督和俄罗斯国家独特的文化氛围,例如强大的俄罗斯情报机构很容易地接触并干涉类似卡巴斯基这样地私营企业。尤其是新颁布的反恐法案(Yarovaya Laws,斯诺登将其称为“老大哥法”)以及行动侦查系统(SORM)的强势推行。这些宽泛的、模糊的法律法规,允许俄罗斯情报机构访问俄罗斯境内的数据。而企业的元数据的保留期延长到了3年,对此,俄罗斯境内的公司几乎没有还手之力。

FBI努力推动美国私营企业禁用卡巴斯基产品:合法指控?还是政治纷争?

美国官员指出,FSB(俄罗斯联邦安全局,前苏联“克格勃”-KGB的继任者)是俄罗斯的反间谍和情报侦察机构,它在俄罗斯的公司内部设立了一个活跃的代理机构。

卡巴斯基发言人强调,公司收到的所有信息都是“根据法律要求并准从严格的行业标准的,包括加密、数字证书、防火墙等。坚称“公司不受这些法律和其他政府工具(如SORM)的约束”。

然而,这项法律无疑影响了俄罗斯境内的互联网和通信提供商,而卡巴斯基也在使用这些供应商的服务。

英国智库查塔姆研究所的一位俄罗斯专家称:“如果说到卡巴斯基被诱导做某些非法的、无法验明的事情的话,可能只是因为我们(西方国家)所处的环境不同。是的,俄罗斯政府会通过私营企业做它想做的事情,但这是很难确定的,因为这些活动一般都是秘密进行的。”

指责别人的人,也应当接受审判

互联网的应用,从本质上来说,并没有增加公众对这个不透明的世界的能见度。

许多针对俄罗斯的指责都得到了满足,包括卡巴斯基的捍卫者、民权活动家和技术专家,然而也有一些人将手指指向了美国的军事和间谍机构,并批评美国政府超越了合理的权限。

电子前沿基金会网络安全部门的负责人Eva Galperin称:“许多西方国家的情报机构也使用了相同的战术,它们也必须受到类似的批评。同时要考虑到,俄罗斯的法律和政治格局是非常不同的。”

“俄罗斯的反恐法案(Yarovaya)和其他许多互联网相关的法律法规是永远不可能实现的,究其原因是因为这些法律法规一直都过于宽泛、大言不惭、不符合实情,真的实现起来几乎是不可能的。唯一效用大概就是政府官员在需要访问你的数据的时候,他们会说‘你已经触犯了法律,现在你要为我做什么?”。而这些法律法规和政治景观(即允许当局和情报人员有广泛的能力)在美国官员看来就是充满恶意的活动。

在卡巴斯基的领导层中,包括CEO和创始人Eugene Kaspersky,有多名俄罗斯前情报官员,其中一些人被西方情报机构指控:“虽然名义上在卡巴斯基工作,但实际上却一直在为克里姆林宫效劳”。这一点也值得争论,因为西方的一些网络安全公司在很大程度上也是由政府情报部门的雇员所组建的。

虽然大部分公众关注的焦点是Eugene Kaspersky,但美国情报界十分关注其他高管,包括首席法务官Igor Chekunov,他在加入卡巴斯基之前,曾是KGB的一名军官。卡巴斯基的发言人强调,Chekunov在“义务兵役”期间是在“海关和边境保护局(CBP)工作,等同于美国的国土安全部(DHS)”。美国情报官员却相信简报中提到的在卡巴斯基工作的人,都与俄罗斯情报部门有长时间的合作,但他们没有公开的证据证明。

FBI努力推动美国私营企业禁用卡巴斯基产品:合法指控?还是政治纷争?

欧亚集团(Eurasia Group,全球最大的政治风险咨询公司)的一位俄罗斯的研究专家Zachary Witlin对此评论到:“你曾经服务于[俄罗斯]情报部门,那么你总是与他们有关联”。“卡巴斯基是一个有趣的例子。CEO Eugene建立这家公司,他和其他的许多俄罗斯人都希望卡巴斯基能够成功地成为一个全球性的网络安全公司,因为它展示了俄罗斯确实拥有创建世界级软件产品的才能。我认为他们不会免受俄罗斯强大情报机构的监督,但他们也必然会计算是否要把这样一个大公司置于无法弥补的风险中。综合考虑这些情况,我无法肯定地得出‘是’或‘不是’的结论。”

纯粹的政治斗争?

在最近举行的美国国会听证会上,参议员们对联邦调查局的工作作出了一些回应。急于采取立法行动的美国国批评美国情报界没有更早地对这个问题发表意见。今年早些时候,美国高级情报官员在一次公开的国会听证会上抨击了卡巴斯基;而Eugene Kaspersky将其归咎于“政治原因”,而非卡巴斯基公司本身的任何不法行为。

FBI努力推动美国私营企业禁用卡巴斯基产品:合法指控?还是政治纷争?

今年以来,针对卡巴斯基的怀疑不断升级,该公司一再否认它对美国安全构成威胁,也坚决否认它与俄罗斯或任何其他政府合作监视用户。但美国当局明显的不相信这些说辞。

卡巴斯基的发言人称:“首席执行官Eugene Kaspersky曾多次表示愿意与政府官员会面,由美国国会作证,提供公司的源代码供官方进行安全审计,以帮助解决美国政府对该公司的任何问题,但不幸的是,Kaspersky Lab还没有收到回应”。

“公司只是希望有机会回答外界的任何疑问,并协助所有有关的政府组织进行任何调查”,卡巴斯基实验室坚信,对该公司的深入审查将证实这些指控是完全没有根据的。

今年早些时候,一位前NSA雇员Jake Williams称,所谓的代码审计就是一个“宣传噱头”,美国政府反对卡巴斯基“纯粹是出于政治因素的考虑”。

另外,美国情报官员关注的对象,不止卡巴斯基这一家公司,也包含了整个俄罗斯和其他国家的高科技公司,尤其是中国。最近在华盛顿特区还开展了很多其他谈话,不过俄罗斯几乎占据了聚光灯,否则这些事件可能会在全球范围内传播,引起更多的反响。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/sole/view/105158.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code