Kaspersky Yazılımı Rus Hükümetinin Bir Aracı mı?

0
103

Güvenlik dünyasında oldukça ilginç bir gelişme yaşandı. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı (The Department of Homeland Security – DHS) devlete ait bilgisayarlarda Kaspersky güvenlik yazılımının kullanımını yasakladı. Bu da anlaşılır bir şekilde bazı insanları endişeye sürükledi. Peki Kaspersky yazılımını evdeki veya işyerinizdeki bilgisayarınızda kullanmak hala güvenli mi?

Gerçekleri bir araya getirdik, iddiaları anlamaya çalıştık ve bulduğumuz bilgileri bir araya getirdik. İşte şimdiye kadar bildiğimiz şeyler.

İç Güvenlik Bakanlığı Ne Diyor?

İç Güvenlik Bakanlığı’nın 17-01 numaralı Bağlayıcı Operasyonel Direktifi‘ne göre Bakanlık, cihazlarında Kaspersky yazılımının kullanımını belirlemek ve 90 gün içerisinde kaldırılmasını sağlamak için Federal Yürütme Organı (Federal Executive Branch) birimlerine sahiptir. Neden?

“Bakanlık, bazı Kaspersky yetlilileri ile Rus istihbarat ve diğer devlet kurumlarının arasındaki ilişkilerden ve Rus istihbarat teşkilatlarının, Kaspersky’dan yardım talep etmesini veya yardıma zorlamasını ve Rus ağlarından transit geçişe neden olan bağlantıları kesmesini sağlayan Rus yasalarıyla ilgili yükümlülüklerden endişe duymaktadır.”

Açıklamada ayrıca İç Güvenlik Bakanlığı, Rus hükümetinin Amerika Birleşik Devleri (ABD) federal bilgisayarlarında bulunan Kaspersky ürünlerini Kaspersky’ın işbirliği ile veya işbirliği yapmadan yararlanabileceğinden endişe edildiği belirtildi. Açıklamada, bu iddialara destek çıkma konusunda bilgi dağınıklığı bulunuyor.

New Hampshire (Amerika’da bir eyalet) senatörü Jeanne Shaheen, Kongre’de federal bilgisayarlardan Kaspersky ürünlerini yasaklamak için yoğun bir çaba gösterdi. Ulusal Halk Radyosu (National Public Radio – NPR) ile yapılan röportajda, kamuoyunda endişelerin bulunduğunu belirtti. Bu endişelerden bazıları “Kaspersky ve Rusya Federal Güvenlik Servisi (FSB)’nden bazı yetkililerle doğrudan işbirliği olduğunu gösteriyor”.

Böyle bir durum olduğunu gösteren hiçbir kanıt görmedik. Ancak Shaheen, bu fikri destekleyen gizli bilgilerin olduğunu da belirtti. Doğru mu yoksa böyle bir bilgi var mı yok mu bilmiyoruz. Çünkü GİZLİymiş.

(Shaheen, hatalı istihbarata dayanan Irak savaşını desteklemekle biliniyor. Hepimiz bunun ne olduğunu biliyoruz. Birkaç yorumcu bu iki olayın benzerliğine dikkat çekti.)

Kaspersky Ne Diyor?

Siber güvenlik şirketi, tahmin edebileceğiniz gibi bu gelişmelerden memnun değil.  Kaspersky, 20 yıldır bu işi yapıyor ve koruma konusunda muhteşem bir rekora imza atıyor. En iyi güvenlik yazılımları listelerinde sürekli yüksek sıralamada.

Kaspersky’nin cevabı bu açıklamada güzel bir şekilde özetlenebilir:

“Suçlamalar, Rus yönetmeliklerinin ve politikalarının şirket üzerindeki etkileri ile ilgili iddialar da dahil olmak üzere, yanlış iddialara ve asılsız varsayımlara dayandığı için, herhangi birisi veya herhangi bir kuruluş tarafından kamuya açık hiçbir güvenilir kanıt sunulamamıştır.”

Şirket, siber güvenlik ürünleri sağlamak için dünya genelinde hükümetlerle birlikte çalışmaktadır ve bu işbirliklerinin çoğu Rusya dışında yapılır. Hatta İç Güvenlik Bakanlığı direktifinde tartışılan yasaların kendileri için geçerli olmadığını belirtiyorlar: Sadece telekom sağlayıcılarına ve İnternet Servis Sağlayıcılarına (ISP) uygulanıyor.

“Kaspersky Lab siber casusluk veya siber saldırganlık çabaları konusunda dünyadaki hiçbir hükümete asla yardım etmedi ve yardımcı olmaz. Jeopolitik meselelerden dolayı özel bir şirketin suçsuz olduğu kanıtlanıncaya kadar suçlu görülebileceği rahatsız edicidir.” Bu durumu yeterince açıklamaktadır.

Ancak gerçekten de doğruyu söylüyorlar mı?

Şimdiye Kadar Neler Biliyoruz?

Kaspersky’ın belirttiği gibi, güvenilir bir delil kamuya açıklanmamıştır. Bazı gizli bilgiler ima edildi, ancak bu bilginin (varsa bile) doğruluğuna karar vermemizin bir yolu yok.

Ve ABD-Rusya ilişkileri halen oldukça endeşe verici bir yerde. Dolayısıyla bu kararı etkileyen “jeopolitik meseleler” fikri inanılır görünüyor.

2017 Ağustos tarihli bir Foreign Policy makalesinde, isimsiz bir üst düzey istihbarat görevlisi, istihbarat teşkilatlarının Kaspersky yazılımında “yıllardır hükümet müdahalesi ya da güvenlik açıkları” bulunduğunun kanıtını aradığını aktardı. Ancak hiçbir şey bulamadılar.

ABD istihbaratı yeni bilgiler mi buldu? Bu mümkün. Fakat bunu bilmenin bir yolu yok.

 

Elbette siyaset dünyasında hiçbir şey ilk bakışta göründüğü kadar net değil. Wired, 2012’de Kaspersky ve şirketinin uzun bir profilini yazdı. Kaspersky’nin görüşlerinin Rusya hükümetiyle uyumlu olmasını ve Rusya Federal Güvenlik Servisi’nin bazı üyeleriyle nasıl bir ilişki içinde olduğunu çeşitli yollarla açıkladılar.

Ayrıca, bu ilişkilerin çoğunun büyük ABD şirketleri ve Washington arasındaki ilişkiye benzediğini de belirttiler. Kaspersky’ın siber casusluğu ortadan kaldırmaya çalışan özel bir ekbi var. Bu, İran’a konuşlandırılan bir ABD-İsrail siber silahı olan Stuxnet’i keşfeden ekip.

Makale çelişkili bir tablo çiziyor. Özellikle de yanıltıcı başlığı dikkate aldığınızda “Rusya’nın En Üst Siber Müttefikleri ABD Casuslarının Foyasını Ortaya Çıkarıyor, Kremlin’e Yardımcı Oluyor.”

Yetenekli ve Karmaşık

Ama sonunda, yetenekli bir işadamının resmi var. Politik iklimi anlar ve elinden geldiğince avantajlı hale getirir. İnternetteki gizlilik konusunda Rus çizgisiyle aynı fikirde, ama dünyanın dört bir yanındaki insanlarla da aynı görüşte.

Kaspersky, karmaşık bir işte karmaşık bir adamdır. Bu kesinlikle onu Rusya Federal Güvenlik Servisi’nin bir aracı yapmaz.

Evet, Kaspersky Labs Rus hükümeti için bir yazılım hazırladı. Ancak dünyanın dört bir yanındaki diğer hükümetler için sw yazılımlar hazırladılar. Muhtemelen diğer hükümet kuruluşlarına göre Rusya Federal Güvenlik Servisi’ne daha yakınlar. Ancak Rusya’da bulunuyor olmaları ve Federal Güvenlik Servisi’nin ülkenin siber endişeleriyle ilgilenmesi yakınlığı açıklayabilir diyebiliriz.

Ancak tekrar söyleyelim, karmaşık.

Endişelenmeli Misiniz?

Hayır. Bize göre kesinlikle kaygılanacak bir sebep yok.

Oldukça başarılı uluslararası bir şirket olan Kaspersky Labs’ın Rus casusluğuna takılıp kalması pek olası görünmüyor. Ve öyle olsalar dahi hükümet ve askeri bilgisayarları hedef alırlar, sivilleri değil.

Dünya çapındaki komplolara inanıyorsanız, Rusya’nın Kaspersky yazılımını, bazı kötü amaçlarla dünyadaki bilgisayarlara sızdırmak için kullandığından endişe ediyorsunuzdur. Aslında daha garip şeyler oldu ve bu durum çok zor görünüyor. (Gerçi bir Tom Clancy romanı harika olurdu.)

 

Kaspersky’nin ününe ek olarak, çok para kazanıyorlar: Foreign Policy makalesinde belirtildiğine göre 644 milyon dolar. Yazılımlarının ücretsiz bir sürümünü yayınlamaları için yeterli. Rus hükümetine yardım etmek için itibarlarını riske atacak çok az etkene sahipler. Siber güvenlik dünyasında ününüz her şeyden önce gelir.

Bu tamamen masum oldukları anlamına mı geliyor? Hayır. Bahsettiğimiz gibi, bu karmaşık bir iş. Ve bir istihbarat servisiyle işbirliği yapan bir siber güvenlik firması abartılı bir fikir değil. Ancak kamuya açık olan kanıtlara dayanarak – ki bu yetersiz – Kaspersky gerçeği söylüyor gibi görünüyor.

Sizi Ne Güvende Hissettiriyorsa Onunla Devam Edin

Sonuç olarak, güvenlik yazılımınızın kendinizi güvende hissettirmesi önemlidir. Artık Kaspersky’a güvenmiyorsanız, başka bir yazılıma geçin. Bu kadar basit. Yine de, sonuçlara varmamaya özen gösterin ve şirketin uzun süredir devam eden mükemmellik itibarına bakın.

Elbette, bu gelişmeler üzerinde duracağız. Siyasi manevra ya da gerçek bir tehdit son buluncaya kadar, sizi bilgilendireceğiz.

Kaspersky yazılımına güveniyor musunuz? Başka bir yazılıma geçecek misiniz? Düşüncelerinizi bizimel paylaşın.

YORUM YAP

Yorumunuzu giriniz
İsminizi giriniz