Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik,BSI) предостерегло компании от использования антивирусных продуктов «Лаборатории Касперского» из-за потенциальных угроз, которые те могут представлять для ЕС, НАТО и Германии.
Заявление BSI гласит, что компаниям лучше заменить продукты Kaspersky на любые другие защитные решения от нероссийских производителей. В ведомстве мотивируют это тем, что антивирусное ПО обычно имеет высокие привилегии в Windows-системах, а также поддерживает постоянное, зашифрованное соединение со своими серверами. Кроме того, антивирусы могут загружать подозрительные файлы на удаленные серверы для дальнейшего анализа, а значит, разработчики таких решений могут использовать свое ПО для хищения конфиденциальных файлов.
Также BSI и предполагает, что «Лабораторию Касперского» могут вынудить помогать российским спецслужбам в проведении кибератак или ведении шпионажа:
«Российский ИТ-производитель может сам проводить наступательные операции, может быть вынужден атаковать целевые системы против своей воли, или, сам того не зная, может стать жертвой кибероперации и будет использоваться в качестве инструмента для атак на собственных клиентов», — гласит документ.
Представители «Лаборатории Касперского» уже опубликовали официальный ответ на это предупреждение BSI.
«Мы считаем, что это решение основано не на технической оценке продуктов “Лаборатории Касперского” (которую мы постоянно отстаивали в BSI и по всей Европе), а на политических мотивах. Мы продолжим заверять наших партнеров и клиентов в качестве и целостности нашей продукции, а также будем сотрудничать с BSI для разъяснения данного решения и поиска способов решения проблем, вызывающих озабоченность у них и других регулирующих органов. <…> Мы считаем, что мирный диалог является единственно возможным инструментом разрешения конфликтов», — сообщили представители компании.
Также в компании подчеркивают, что инфраструктура обработки данных была перенесена в Швейцарию еще в 2018 году, и с тех пор все вредоносные и подозрительные файлы, которыми добровольно делятся пользователи продуктов «Лаборатории Касперского» в Германии, обрабатываются в двух центрах обработки данных в Цюрихе. Помимо этого предоставляемая пользователями информация может обрабатываться Kaspersky Security Network, серверы которой расположены в самых разных странах мира, включая Канаду и Германию.
