A német Szövetségi Információbiztonsági Hivatal (BSI) figyelmeztetést adott ki, miszerint óva inti a vállalatokat a Kaspersky vírusirtó termékek használatától. Álláspontjuk szerint a cégeknek a Kaspersky termékeit más, nem orosz gyártóktól származó alternatív szoftverekkel kell helyettesíteni.
A Kaspersky egy 1997-ben alapított, moszkvai székhelyű kiberbiztonsággal és vírusirtókkal foglalkozó cég, melynek az orosz kormánnyal való esetleges kapcsolata miatt többször került már a kiberbiztonsági szakértők vitájának középpontjába. Mivel – vélhetően – az orosz államnak is biztosít IT biztonsági szolgáltatásokat, így abszolút kérdésessé vált, hogy a jelenlegi geopolitikai helyzetben képes-e teljes mértékben semleges maradni.
A BSI közleménye kifejti, a vírusirtó szoftverek jellemzően magasabb szintű jogosultságokkal rendelkeznek a Windows rendszereken, valamint állandó, titkosított és nem ellenőrizhető kapcsolatot tartanak fent a gyártó szervereivel a vírusdefiníciós adatbázisok naprakészen tartásának érdekében. Kiemelték még, hogy a víruskereső termékeket szolgáltató cégek mindezt akár arra is használhatják, hogy érzékeny információk gyűjtésére alkalmas programokat tartalmazó fájlokat töltsenek fel egy adott rendszerre. Megemlítették, hogy a Kaspersky nem bújhat ki az orosz törvények és szabályok betartása alól, amik akár a magáncégek adatbázisainak elérésére, kiberkémkedésre és egyéb kiberműveletek végrehajtására is adhatnak utasításoka, és a cég arra kényszerülhet, hogy segítse az orosz hírszerző tevékenységet. Mindezt figyelembe véve, a BSI arra szólítja fel a német cégeket, hogy cseréljék le a Kaspersky termékeket más, nem orosz gyártótól származó kibervédelmi megoldásra.
A BSI ugyanakkor hangsúlyozza, hogy a cégeknek kerülnie kell az olyan pánikszerű lépéseket, mint a Kaspersky termékek kikapcsolása úgy, hogy valamilyen helyettesítő védelmi megoldást ne aktiváltak volna előtte. Javaslatuk szerint az informatikai védelmi rendszerek teljes körű felmérése után indokolt alaposan előkészíteni az átállást, amelyhez kármentesítési terv készítése is erősen ajánlott.
A figyelmeztetés hatására már számos német cég tért át Európai Uniós védelmi szoftver használatára.
A Kaspersky a BleepingComputernek küldött válaszlevelében önmagát egy független magántulajdonú cégként aposztrofálja, amely nem áll kapcsolatban egyetlen kormányzattal sem. A cég válaszlevele a BleepingComputer forráscikkjében olvasható.
A BSI eredeti figyelmeztetése itt érhető el.