یوجین کسپرسکی: لابراتوار کسپرسکی با اشاره به اتهامات اخیر رسانههای ایالات متحده، اولویت خود را حفاظت از کاربران میداند!
دوشنبه, 01 آبان,1396
بی شک با وجود رسانهای شدن موضوع کسپرسکی تا به حال تمامی کاربران از اخبار منفی در مورد آن مطلع شدهاند. به تازگی اتهاماتی علیه لابراتوار کسپرسکی مبنی بر همکاری این کمپانی با دولت های روسیه و هکرهای روسی به منظور جاسوسی از دولتهای ایالات متحده و پی بردن به اسرار آن ها به گوش می خورد.
حملات و اتهامات رسانه ای شدید و مداوم بوده اند، به طوری که ما همچنان از شنیدن آن ها شگفت زده هستیم و برای ما غیر قابل باور است. اما در حال حاضر حدود یک هفته است که از آن ماجرا می گذرد و در این زمان من سعی کرده ام تا اطلاع رسانی های لازم را برای کاربران داشته باشم و آن ها را از واقعیت ها مطلع سازم.
اما به راستی ماجرا از چه قرار بود؟
اول از همه باید بگوییم که نگرانی های مربوط به لابراتوار کسپرسکی با توجه به تاریخچه و قدیمی بودن آن به هیچ وجه تازگی ندارد. ما به کرات در بین کاربران و افراد مختلف می شنویم که لابراتوار کسپرسکی یک کمپانی "امنیت سایبری روسی" است که شاید در این روزها بیش از قبل به روسی بودن آن توجه می شود. با این حال تمام اخبار و گزارش های اخیر اگر چه برای دشمنان ما جذابیت دارند و باعث مردد شدن بسیاری از کاربران میشود، اما نمی تواند نگرانی ما باشد. هیچ گاه شایعات و اتهاماتی که به ما می زنند باعث ترس ما نشده است، ما در این مواقع سعی بر شفاف سازی عملکرد خود و تمرکز بر روی بهبود محصولات خود داریم.
با وجود وضعیت ژئوپولیتیکی که امروز به راه افتاده است، اما لابراتوار کسپرسکی سعی بر بهبود تکنولوژی و عملکرد خود دارد: این لابراتوار با تمرکز بر حفاظت از مشتریان در برابر حملات سایبری و انواع تهدیدات در تلاش جهت بهبود عملکرد و یکهتازی در عرصهی امنیت میباشد. کارمندان و افراد متخصص حوزه سایبری در تلاش جهت ایجاد قویترین راهکارهای امنیت سایبری به منظور حفاظت از کاربران هستند. تست های مستقل و جوایز دریافت شدهی ما همگی گواه این موضوع اند که تلاشهای ما هیچ یک بیهوه نبودهاند. فقط در این ماه لابراتوار ما جایزهی "Platinum Award " را به عنوان بخشی از Gartner Peer برای پلتفرم های محافظتی اندپوینت دریافت کرد. جوایز صنعتی، طبق نظر کاربران دریافت می شود و در این بین شخصی به جز مشتری ها این کار را انجام نمیدهند. در همین رابطه ما همکاری خود را با پلیس اینترپل آغاز کردیم و این همکاری را به منظور شفاف سازی عمکلرد خود رسانه ای ساختیم. کاملا واضح است که ما فعالیت درستی داریم و قصد داریم برای مبارزه مداوم علیه جرایم سایبری ادامه دهیم.
به خوبی می دانیم که اعترافات و شایعات اخیر به هیچ وجه جوایز و فعالیت قابل توجه ما را زیر سوال نمیبرد. و همگی می دانیم که لابراتوار کسپرسکی دست از بررسی برنخواهد داشت و تمام موارد را آنالیز خواهد کرد. تا به حال شایعات بسیاری در مورد لابراتوار کسپرسکی پراکنده شده است و این نخستین باری نیست که اتهامات تند و بی اساسی را به کمپانی ما میزنند و آن ها را در همه جا انتشار میدهند. در حالی که پذیرفتن چنین چیزی برای ما سخت است و ما نمی توانیم آن را بپذیرم اما از شما می خواهیم در چنین مواردی این سوال را از خود بپرسید: که اگر تمام اتهامات صحیح است پس شواهد مربوط به آن کجا است؟ مسلما اگر شواهدی وجود داشته باشد همهی آن ها هم با اخبار مربوط منتشر می شدند و شفاف سازی انجام می شد.
کاملا واضح است که این اطلاع رسانی ها در اخبار گوناگون تنها برای آسیب رساندن به شهرت و اعتبار ما طراحی شده است. آنها بدون اینکه فرصت مناسبی را در اختیار ما قرار دهند تا ما بتوانیم شواهد و مدرک را برای عدم همکاری خود با هکرها ثابت کنیم، به انتشار اخبار بی اساس خود پرداخته اند و همچنان در پی آن هستند. همیشه در تمام دولت ها روند قانونی یک اتهام به گونه ای است که شخص قادر است از خود دفاع کند و شواهد لازم و قانونی را در برابر اتهامات زده شده ارائه دهد. اما متاسفانه هیچ گاه از ما برای ارائهی شواهد، چیزی را درخواست نکردند و این فرصت را به ما ندادند.
ما می دانیم که چنین اتهاماتی جدی هستند و ما هم آن ها را جدی نمیگیریم. از آنجایی که ما شاهد اتهامات اخیر بودهایم و نتوانستیم هیچ یک از آن ها را بپذیریم اما توقع داریم که اجازه دفاع از خود را داشته باشیم و عملکرد صحیح نرم افزارهای خود را اطلاع رسانی کنیم.
عملکرد محصولات ما به طور کامل به کدهای برنامههای ما و سوابق ما در دیتابیس ما وابسته است.
هیچ سحر و جادوی مرموزی در اینجا یعنی لابراتوار کسپرسکی (درست همانند دیگر نرم افزارهای امنیتی) وجود ندارد. تمام محصولات و دیتابیس ما به صورت آشکار در سرورهای عمومی قابل دسترس هستند. تمام محصولات و آپدیتهای ما و البته بک آپ ها همگی روی سرور قرار دارند. بدیهی است که اگر عملکرد غیرقانونی یا جاسوسی در این بین وجود داشته باشد یا مواردی که باعث شود ما داده های کاربران خود را حفظ نکنیم، همه چیز نمایان شده و ما قادر به ادامهی فعالیت خود نخواهیم بود.
اگر چنین اطلاعاتی در گزارشهای رسانهها و اتهاماتی که به ما زده اند موجود بود، شواهدی پشت آنها وجود داشت که پذیرفتن آنها به اندازهی حالا سخت و غیر قابل قبول نبود.
محصولات ما چگونه کار می کنند؟ آنها توسط منطق الگوریتمها در ماژولهای برنامه و محتویات دیتابیس ما تعیین می شوند. آخرین باری که ما سورس کدهای محصولات و پرونده های دیتابیس را بررسی کردیم، بهار و تابستان سال 2015 بود که شبکه های شخصی ما توسط بدافزار جاسوسی Duqu 2 آسیب دیده بود. ما در آن بررسی، هیچ باگی و هیچ درب پشتی را در هیچ کدام از محصولات و دیتابیس و آپدیت های خود نیافتیم. در حال حاضر قصد داریم تا بررسی جدید و مشابه دو سال قبل را به انجام برسانیم. ما برای این بررسی از متخصصین فناوری اطلاعات خارجی دعوت به عمل آوردهایم. و من با قطعیت می گویم که امکان ندارد هیچ چیز مشکوک و ناخوشایندی را در محصولات ما بیابند.
بله محصولات ما همگی فایل ها و کامپیوترها را (دقیقا مثل دیگر نرم افزارهای امنیتی) به صورت عمیق اسکن می کنند.ما به کاری که انجام میدهیم اعتراف می کنیم و برای انجام آن هم ترسی نداریم. ما فایل ها را برای تشخیص کدهای مخرب اسکن و تست می کنیم. نرم افزارهای امنیتی ما به طور کاملا خاصی رفتار مشکوک را در سیستم تشخیص و آن ها را پیگیری می کند. ما با در نظر گرفتن استاندارد های صنعتی، اطلاعات را در زمان خطر برای تجزیه و تحلیل و ابرها ارسال می کنیم (البته این در صورتی است که کاربر خود تصمیم به انجام این کار گرفته باشد). انجام این کار برای اهداف خبیثانه نیست و ما فقط برای آنالیز بدافزارها و نرم افزارهای مخرب، خنثی کردن آن ها و در نهایت برای محافظت از کاربران این کار را انجام میدهیم. ما تا به حال در جهان جز بهترینها بوده ایم.
در دنیای سایبری شواهد معمولا به معنای نام ماژول های مربوطه، محل کدها و بخشی از آنها است. در واقع این جزئیات همان یافته های اصلی در گزارش های کارشناسان ما در مورد پیچیده ترین رویدادهای سایبری جهان است، که به صورت کاملا واضح نمایان شده است.
با این وجود ما همچنان به کاربران خود متعهد هستیم و وظیفه ی اصلی ما محافظت از آن ها در برابر حملات مخرب است. ما سخت کار می کنیم و پیشرفته ترین تکنولوژی ها را به کار میگیریم تا بتوانیم به وظیفه ی اصلی خود عمل کنیم.
ما برای پیشبرد فعالیت های خود و برقراری امنیت از کاربران خواستهایم که اطلاعات خود را با ما به اشتراک بگذارند، بنابراین ما به اعتماد آن ها پاسخ مثبت میدهیم و برای انجام ماموریت خود و رفع نگرانی های کاربران هر کاری انجام میدهیم. از این رو حاضر شده ایم تا سورس کدهای خود را ارائه و آن ها را برای آنالیز در اختیار کارشنناسان قرار دهیم. و اما در پایان یک بار دیگر اعلام میکنم:
اولویت اصلی کمپانی ما حفاظت از کاربران در برابر انواع مختلف حملات سایبری، بدون اینکه منبع و منشایی از آن ها داشته باشیم، است. ما این کار را بهتر از هر شخص دیگری انجام میدهیم و این مورد اتهام چیزی نیست که ما را شرمنده کند. تنها می توانیم بگوییم که به پیشرفت و تکنولوژی خود افتخار می کنیم.
ارادتمند شما
یوجین کسپرسکی