תביעה נגד סימנטק ו-ESET: "פעלו להסתיר ביקורות שליליות על מוצריהן"

שלוש חברות אבטחת מידע, בהן הענקיות סימנטק ו-ESET, נתבעות בימים אלה בטענה להפרת תקנות ההגבלים העסקיים, בכך שמנעו פרסום של ביקורות שליליות על המוצרים שלהן.

התביעה הוגשה על ידי מעבדות NSS, ומלבד שתי ענקיות האבטחה נכללים ברשימת הנתבעים חברת CrowdStrike וארגון AMTSO, האחראי על התקינה של מוצרי האנטי וירוס ומניעת נוזקות. NSS מפתחת מוצרי בדיקות לאבטחת מידע, וכן מפרסמת דו"חות על תוצאות של בדיקות וניתוחים על מוצרי אבטחה. היא טוענת כי הנתבעים פעלו במשותף נגדה "באופן מאומץ ומתואם" על מנת למנוע ממנה לבחון מוצרי אנטי נוזקות מובילים. המטרה הייתה למנוע את פרסום הביקורת שלה על מוצרי החברות, אם היא תהיה שלילית.

"הגשנו את התביעה הזאת כי ישנן כמה ספקיות אבטחת מידע שלא חיות בנוח עם המחשבה שעל הצרכנים והמשתמשים לדעת כמה שיותר פרטים על המוצרים שהם מכניסים לארגון שלהם", כתב מנכ"ל החברה, ויקראם פאטאק, בפוסט שפרסם בבלוג שלה. הוא הוסיף כי "אם אתם בתעשיית הגנת הסייבר, בוודאי לא תופתעו לשמוע כי הספקים יודעים לעתים קרובות על ביקורות שנעשו על המוצרים שלהם, שכללו גילוי של ליקויים, ולמרות זאת, הצרכנים לא נחשפו לאותם ליקויים. מה שאמור לזעזע אתכם הוא שהם עובדים באופן פעיל וזוממים כדי למנוע מבדיקות עצמאיות לחשוף את אותם הליקויים, על מנת למנוע מהצרכנים לגלות זאת עליהם". "התביעה", ציין פאטאק, "הוגשה בתקווה לקדם שקיפות ואחריותיות בעולם התוכן של הגנת הסייבר ומניעת נוזקות".

לדבריו, "ספקיות אבטחת המידע מונעות שיתופי פעולה, מחרימות את מי שלא עובד על פי התקנים של AMSTO והולכות עם הפעולה הזו רחוק מאוד – עד כדי מניעה של רכישה עצמאית ובחינה של המוצרים שלהן". על פי פאטאק, "התקנים של AMTSO אינם ניטרליים וספקיות אבטחת המידע מניעות – במאמץ ניכר – את שיתוף הפעולה עם הארגון הזה, כי הוא מניב להן תוצאות מועילות".

הנתבעים מכחישים ומאוכזבים

AMTSO הוא ארגון ללא מטרות רווח, שנוסד ב-2008 כדי "לשפר את התנאים העסקיים הקשורים בפיתוח, שימוש, בדיקה ודירוג של מוצרים ופתרונות למניעת נוזקות". בארגון יש יותר מ-50 חברות, לרבות CrowdStrike, סימנטק ו-ESET.

סימנטק סירבה להגיב לפניית ZDNET אודות כתב התביעה, מאחר שהנושא עבר לדיון משפטי. ב-ESET אמרו כי הם לא קיבלו את התביעה ולכן, "אנחנו לא יכולים להתייחס כעת מעבר לכך שאנחנו דוחים באופן קטגורי את ההאשמות. הלקוחות שלנו יכולים להיות בטוחים שמוצרינו נבדקים באופן עקבי על ידי גורמים עצמאיים רבים מצד שלישי מרחבי העולם, קיבלו פרסים רבים לאורך השנים ומוערכים על ידי מומחים בכירים בתעשיית הסייבר".

מ-AMTSO נמסר בתגובה כי "אנחנו מאוכזבים נגד התביעה, שהוגשה על ידי חברה בארגון (NSS), ודוחים לחלוטין את ההאשמות נגדנו". לדבריהם, "תקן הבדיקות שלנו הוא התנדבותי לחלוטין, וחל הן על הבודקים והן על הספקים, לרבות הבטחה שהבדיקות הוגנות כלפי כל הצדדים".

"אנחנו לא סובלניים כלפי עסקות שמבוצעות 'בדלת האחורית'", הוסיף הארגון בהצהרתו. עוד ציינו שם כי "NSS חברה בארגון ואחד העובדים שלה היה גורם מפתח בניסוח התקן. במקום ניסיון להשתמש במערכת המשפט על מנת לפרום את מה שבנינו ביחד, אנחנו מעודדים את NSS להעלות את הטענות שלה בפנינו, יחד עם כל החברות האחרות בארגון, על מנת להפוך את תעשיית הסייבר לטובה יותר".