ארה"ב אוסרת מכירת קספרסקי בתחומה

ארה"ב הודיעה על כוונתה לאסור מכירה של תוכנת אנטי-וירוס מתוצרת קספרסקי (Kaspersky Lab). העילה להוצאת הצו החריג – חשש לפגיעה בביטחון הלאומי, בשל קשריה, לכאורה, של החברה הרוסית לקרמלין.

"השפעתה של מוסקבה על החברה התבררה כסיכון משמעותי לתשתיות ולשירותים בארה"ב", אמרה ג'ינה ריימונדו, שרת המסחר האמריקנית. "ארה"ב נאלצה לנקוט בפעולה זו בשל היכולת ו… הכוונה של רוסיה לאסוף ולהפעיל נשק של (איסוף, ריגול – י"ה) של מידע אישי של אמריקנים".

לדברי שרת המסחר, "ככלל, קספרסקי לא תוכל יותר, בין שאר הפעילויות, למכור את התוכנה שלה בתוך ארצות הברית, או לספק עדכונים לתוכנות שכבר נמצאות בשימוש".

קספרסקי מסרה בתגובה כי בכוונתה לחפש את "כל האפשרויות הזמינות מבחינה חוקית", כדי להילחם באיסור. ענקית הגנת הסייבר הרוסית הכחישה שהיא מעורבת בכל פעילות שמאיימת על ביטחון ארה"ב.

החרם על קספרסקי מסתייע בסמכויות רחבות שנוצרו על ידי ממשל טראמפ ב-2017, ונמשכו ב-2019 על ידי הנשיא ג'ו ביידן – כדי לאסור, או להגביל עסקאות, בין חברות אמריקניות וחברות טכנולוגיה ממדינות של "יריבים זרים", כמו רוסיה וסין.

המשמעות המעשית של החרם היא איסור של הורדות של עדכוני תוכנה, מכירה חוזרת ורישוי של המוצר – החל מה-29 בספטמבר. עסקים חדשים יוגבלו לפעול כך בתוך חודש. מוכרים ומשווקים אשר יפרו את ההגבלות, יעמדו בפני קנסות שיוטלו על ידי משרד המסחר של ארה"ב. המשרד הודיע כי יפרט מידע על יחידות של קספרסקי – שתיים בארה"ב ואחת בבריטניה – שלטענת הממשל עסקו בשיתוף פעולה לכאורה עם המודיעין הצבאי הרוסי.

מטה קספרסקי נמצא במוסקבה, ויש לה משרדים ב-31 מדינות ברחבי העולם, המשרתים יותר מ-400 מיליון משתמשים ו-270,000 לקוחות עסקיים ביותר מ-200 מדינות, כך לפי משרד המסחר. היקף הלקוחות בארה"ב המושפעים מהתוכנה הרוסית, או מהאיסור למכור אותה – לא ניתן לפרסום, בטענה כי "אלה נתונים עסקיים מסווגים". עם זאת, פקיד במחלקת המסחר צוטט ברויטרס אומר כי מדובר ב"מספר משמעותי" והוא כולל ממשלים מקומיים של מדינות בארה"ב, גופים מקומייים (ברמות מחוז ונפה בתוך המדינות) וכן חברות המספקות טלקומוניקציה, חשמל ושירותי בריאות.

על המהלך הצפוי הודיעה ארה"ב באפריל השנה.

יוג'ין קספרסקי, מייסד ומנכ"ל קספרסקי. צילום: פלי הנמר

יכולת לגשת לכמויות משמעותיות של נתוני משתמשים דרך מוצרי קספרסקי

לא פעם נטען כי למוצרי קספרסקי, הפועלים למניעת נוזקות, יש יכולת לגשת לכמויות משמעותיות של נתוני משתמשים, מה שמציף חשש שנתונים אלה יעברו לרשויות ברוסיה. זאת, בהסתמך על חשיפת סוכנות בלומברג מ-2017, לפיה יוג'ין (ייבגני) קספרסקי עבד בקג"ב בתחילת דרכו הבוגרת, ואף למד הצפנה בשירות הביון. עוד נטען כי ישנם קשרים, לכאורה, בין קספרסקי לשירות הביטחון הפדרלי הרוסי, ה-FSB, בפרט, ולקרמלין בכלל.

על סוכנויות ממשלתיות בארה"ב כבר נאסר מלהשתמש בתוכנות קספרסקי, והרחבת האיסור – שימנע מחברות פרטיות להשתמש בתוכנה – היא מהלך חסר תקדים, ציינו אנליסטים לתחום. 

המהלך, הוסיפו וציינו מומחים, מהדהד גם למאבק של הממשל בטיקטוק (TikTok) הסינית. באחרונה איימה ארה"ב לסגור את טיקטוק למשתמשים בגבולותיה, אם זו לא תימכר לחברה בבעלות אמריקנית.

המניע למהלך, הסבירו במשרד המשפטים של ארה"ב, הוא הרצון לצמצם כל סיכון לתשתית קריטית בארה"ב.

pic.twitter.com/e2K2uRRG8B

— Kaspersky (@kaspersky) June 20, 2024

היסטוריה של חשדות ומאבקים

המאבק בין הממשל האמריקני וענקית הגנת הסייבר הרוסית החל בעשור הקודם. הממשל טען בעבר כי ממשלת רוסיה יכולה לאלץ – או כופה על קספרסקי – למסור לה נתונים, או להשתמש בתוכנת האנטי-וירוס שלה, כדי לנסות לפרוץ או לעקוב אחר אמריקנים. קספרסקי הכחישה האשמות אלו בתוקף.

ב-2022, נציבות התקשורת הפדרלית האמריקנית, ה-FCC, הוסיפה את קספרסקי לרשימת הגופים המהווים "סיכון בלתי מתקבל על הדעת לביטחון הלאומי של ארצות הברית". הייתה זו הפעם הראשונה שחברה רוסית נוספה לרשימה, המורכבת מחברות סיניות, דוגמת וואווי ו-ZTE. נוסף לקספרסקי, ה-FCC הוסיפה לרשימה את צ'יינה טלקום ו-China Mobile International USA.

באותה שנה המשרד הפדרלי לביטחון מידע בגרמניה, ה-BSI, הנפיק אזהרה לארגונים מפני שימוש בתוכנות קספרסקי, מחשש שהן עלולות להיות מנוצלות לריגול סייבר או לשיגור מתקפות סייבר, ברקע מלחמת רוסיה ואוקראינה. איטליה הלכה בעקבות גרמניה ועשתה צעד דומה.

קספרסקי – האיש, יוג'ין, והחברה – רגילים להיות במוקד קו התפר הגיאו-פוליטי. ב-2017 הודיעה ארה"ב כי תפסיק כל שימוש ממשלתי בתוכנות קספרסקי, בשל חששות מקשרי החברה עם הקרמלין. ההנחייה שהוציא הממשל בראשות טראמפ, באה ברקע שורת בדיקות וחקירות שבחנו את ההתערבות הרוסית בבחירות לנשיאות ב-2016.

בתגובה לצעדים אלה, ענקית הגנת הסייבר הרוסית הודיעה ב-2017 שתעביר את קוד המקור שלה לבחינתם של גורמים חיצוניים. ב-2018 הודיעה קספרסקי שהעבירה כמה מתהליכי הליבה שלה מרוסיה לשוויץ – כמענה להאשמות.