Hier, l’administration Trump a publié une déclaration indiquant que Kaspersky Lab, l’une des plus grandes sociétés de sécurité au monde, ne serait plus autorisée à vendre ses produits ou services au gouvernement fédéral. À l’époque, on ne voyait pas clairement pourquoi le gouvernement avait pris cette mesure, et le PDG de Kaspersky Lab, Eugene Kaspersky, a vigoureusement soutenu que coque iphone 6 plus apple sa société était traitée comme un pion dans un jeu d’échecs entre les États-Unis et la Russie.
Kaspersky a déclaré à ABC News que toute préoccupation concernant son produit était fondée sur des spéculations et toutes sortes d’autres choses inventées, avant d’ajouter que lui et son entreprise n’avaient aucun lien avec un gouvernement, et nous n’avons jamais aidé ni aidé aucun gouvernement dans le monde. leurs efforts de cyberespionnage. Selon les informations obtenues par Bloomberg Businessweek (et confirmées par Kaspersky Lab comme étant authentiques), les liens de Kaspersky avec le FSB russe (le successeur du KGB) sont beaucoup plus serrés que ce qui avait été rapporté précédemment. Il aurait travaillé avec le gouvernement pour développer des logiciels de sécurité et travaillé sur des projets conjoints dont le PDG savait qu’ils seraient embarrassants s’ils étaient rendus publics. commun en fait, il est pratiquement essentiel que les entreprises de sécurité travaillent en étroite collaboration avec leurs propres gouvernements, à la fois en fournissant des solutions de sécurité et en surveillant activement les menaces ou les activités coc pour telephone suspectes. Mais il y a une différence entre travailler avec le gouvernement fédéral de votre nation et agir en tant qu’agent au nom de ce gouvernement. Ces courriels qui ont fuité semblent indiquer que l’entreprise a franchi cette limite.
La taille même des attaques des logiciels malveillants modernes (les pays affectés par WannaCry sont indiqués ci-dessus) rend les outils de premier ordre une nécessité. Mais cela signifie aussi que les entreprises qui les vendent doivent être irréprochables.
La première partie du projet décrit était un contrat pour construire un meilleur système de défense DDoS qui pourrait être utilisé par le gouvernement russe et d’autres clients de Kaspersky. Rien d’inhabituel à ce sujet. Mais Kaspersky est allé plus loin et a accepté des conditions extrêmement inhabituelles. Selon le rapport d’ABC News, Kaspersky a écrit que le projet contenait une technologie de protection contre les attaques par filtre, ainsi que la mise en œuvre de ce que les chercheurs appellent des contre-mesures. Kaspersky a également fourni au FSB des informations en temps réel sur l’emplacement des hackers et a envoyé des experts pour accompagner le FSB dans ses enquêtes et ses raids. La source d’ABC a décrit la situation comme, juste hacking les hackers; ils frappaient aux portes. Les membres du Congrès et les agences de renseignement du gouvernement américain ont tous les deux mis en garde contre l’utilisation de Kaspersky Lab dans un cadre gouvernemental ou commercial sensible. Cela pourrait facilement expliquer pourquoi. L’installation d’un logiciel qui peut téléphoner à une entreprise affiliée au FSB pourrait être un problème majeur si les pirates venaient à appeler. Kaspersky vend également un samsung a3 2016 avis système d’exploitation sécurisé, KasperskyOS, conçu pour fonctionner sur des infrastructures critiques, des usines, des pipelines et même des voitures autonomes. La Defense Intelligent Agency des États-Unis aurait diffusé des notes de service internes mettant en garde contre les risques liés à l’utilisation du système Kaspersky, alors même que l’entreprise continue de nier l’existence de tout lien entre elle et la Russie.
One More Thing argumentera qu’il s’agit d’un simple théâtre politique. Après tout, atn AT Yahoo, Microsoft, Google, et un certain nombre d’autres entreprises se conforment aux demandes onéreuses faites dans des circonstances douteuses par la NSA et le FBI La réponse est, bien évidemment, oui. Mais il y a des différences significatives ici: À notre connaissance, personne de Microsoft ou d’AT n’a jamais fait un raid pour capturer un suspect. C’est également un fait que plus d’une entreprise s’est battue avec acharnement contre la nécessité de fournir de telles preuves, ne capitulant que lorsque toutes les affaires judiciaires et les appels ont échoué.
Il n’y a peut-être pas beaucoup de différence pratique entre le produit final livré par une entreprise qui accepte volontiers un emploi et celui qui le prend sous la contrainte, mais il y a une différence morale. Que ce soit Tim Cook devant les tribunaux pour protéger la vie privée des utilisateurs ou Google cryptant rapidement tout son trafic, y compris dans le centre de données, plus de quelques entreprises américaines ont pris (ou essayé de prendre) des positions fortes contre cet espionnage. Cela ne les rend pas parfaits. Cela peut même ne pas les rendre dignes d’éloges. Mais cela met en évidence une différence significative entre ce qui s’est passé en Russie et ce qui s’est passé aux États-Unis..