10 دسامبریوجین کسپرسکی: لابراتوار کسپرسکی با اشاره به اتهامات اخیر رسانه‌های ایالات متحده، اولویت خود را حفاظت از کاربران می‌داند!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

بی شک با وجود رسانه‎ای شدن موضوع کسپرسکی تا به حال تمامی کاربران از اخبار منفی در مورد آن مطلع شده‌اند.

به تازگی اتهاماتی علیه لابراتوار کسپرسکی مبنی بر همکاری این کمپانی با دولت های روسیه و هکرهای روسی به منظور جاسوسی از دولت‌های ایالات متحده و پی بردن به اسرار آن ها به گوش می خورد.

حملات و اتهامات رسانه ای شدید و مداوم بوده اند، به طوری که ما همچنان از شنیدن آن ها شگفت زده هستیم و برای ما غیر قابل باور است. اما در حال حاضر حدود یک هفته است که از آن ماجرا می گذرد و در این زمان من سعی کرده ام تا اطلاع رسانی های لازم را برای کاربران داشته باشم و آن ها را از واقعیت ها مطلع سازم.

اما به راستی ماجرا از چه قرار بود؟

اول از همه باید بگوییم که نگرانی های مربوط به لابراتوار کسپرسکی با توجه به تاریخچه و قدیمی بودن آن به هیچ وجه تازگی ندارد. ما به کرات در بین کاربران و افراد مختلف می شنویم که لابراتوار کسپرسکی یک کمپانی “امنیت سایبری روسی” است که شاید در این روزها بیش از قبل به روسی بودن آن توجه می شود. با این حال تمام اخبار و گزارش های اخیر اگر چه برای دشمنان ما جذابیت دارند و باعث مردد شدن بسیاری از کاربران می‌شود، اما نمی تواند نگرانی ما باشد. هیچ گاه شایعات و اتهاماتی که به ما می زنند باعث ترس ما نشده است، ما در این مواقع سعی بر شفاف سازی عملکرد خود و تمرکز بر روی بهبود محصولات خود داریم.

با وجود وضعیت ژئوپولیتیکی که امروز به راه افتاده است، اما لابراتوار کسپرسکی سعی بر بهبود تکنولوژی و عملکرد خود دارد: این لابراتوار با تمرکز بر حفاظت از مشتریان در برابر حملات سایبری و انواع تهدیدات در تلاش جهت بهبود عملکرد و یکه‌تازی در عرصه‌ی امنیت می‌باشد. کارمندان و افراد متخصص حوزه سایبری در تلاش جهت ایجاد قوی‌ترین راهکارهای امنیت سایبری به منظور حفاظت از کاربران هستند. تست های مستقل و جوایز دریافت شده‌ی ما همگی گواه این موضوع اند که تلاش‌های ما هیچ یک بیهوه نبوده‌اند. فقط در این ماه لابراتوار ما جایزه‌ی “Platinum Award ” را به عنوان بخشی از Gartner Peer برای پلتفرم های محافظتی اندپوینت دریافت کرد. جوایز صنعتی، طبق نظر کاربران دریافت می شود و در این بین شخصی به جز مشتری ها این کار را انجام نمی‌دهند. در همین رابطه ما همکاری خود را با پلیس اینترپل آغاز کردیم و این همکاری را به منظور شفاف سازی عمکلرد خود رسانه ای ساختیم. کاملا واضح است که ما فعالیت درستی داریم و قصد داریم برای مبارزه مداوم علیه جرایم سایبری ادامه دهیم.

به خوبی می دانیم که اعترافات و شایعات اخیر به هیچ وجه جوایز و فعالیت قابل توجه ما را زیر سوال نمی‌برد. و همگی می دانیم که لابراتوار کسپرسکی دست از بررسی برنخواهد داشت و تمام موارد را آنالیز خواهد کرد. تا به حال شایعات بسیاری در مورد لابراتوار کسپرسکی پراکنده شده است و این نخستین باری نیست که اتهامات تند و بی اساسی را به کمپانی ما می‌زنند و آن ها را در همه جا انتشار می‌دهند. در حالی که پذیرفتن چنین چیزی برای ما سخت است و ما نمی توانیم آن را بپذیرم اما از شما می خواهیم در چنین مواردی این سوال را از خود بپرسید: که اگر تمام اتهامات صحیح است پس شواهد مربوط به آن کجا است؟ مسلما اگر شواهدی وجود داشته باشد همه‌ی آن ها هم با اخبار مربوط منتشر می شدند و شفاف سازی انجام می شد.

کاملا واضح است که این اطلاع رسانی ها در اخبار گوناگون تنها برای آسیب رساندن به شهرت و اعتبار ما طراحی شده است. آن‌ها بدون اینکه فرصت مناسبی را در اختیار ما قرار دهند تا ما بتوانیم شواهد و مدرک را برای عدم همکاری خود با هکرها ثابت کنیم، به انتشار اخبار بی اساس خود پرداخته اند و همچنان در پی آن هستند. همیشه در تمام دولت ها روند قانونی یک اتهام به گونه ای است که شخص قادر است از خود دفاع کند و شواهد لازم و قانونی را در برابر اتهامات زده شده ارائه دهد. اما متاسفانه هیچ گاه از ما برای ارائه‌ی شواهد، چیزی را درخواست نکردند و این فرصت را به ما ندادند.

ما می دانیم که چنین اتهاماتی جدی هستند و ما هم آن ها را جدی نمی‌گیریم. از آنجایی که ما شاهد اتهامات اخیر بوده‌ایم و نتوانستیم هیچ یک از آن ها را بپذیریم اما توقع داریم که اجازه دفاع از خود را داشته باشیم و عملکرد صحیح نرم افزارهای خود را اطلاع رسانی کنیم.

عملکرد محصولات ما به طور کامل به کدهای برنامه‌های ما و سوابق ما در دیتابیس ما وابسته است.

هیچ سحر و جادوی مرموزی در اینجا یعنی لابراتوار کسپرسکی (درست همانند دیگر نرم افزارهای امنیتی) وجود ندارد. تمام محصولات و دیتابیس ما به صورت آشکار در سرورهای عمومی قابل دسترس هستند. تمام محصولات و آپدیت‌های ما و البته بک آپ ها همگی روی سرور قرار دارند. بدیهی است که اگر عملکرد غیرقانونی یا جاسوسی در این بین وجود داشته باشد یا مواردی که باعث شود ما داده های کاربران خود را حفظ نکنیم، همه چیز نمایان شده و ما قادر به ادامه‌ی فعالیت خود نخواهیم بود.

اگر چنین اطلاعاتی در گزارش‌های رسانه‌ها و اتهاماتی که به ما زده اند موجود بود، شواهدی پشت آن‌ها وجود داشت که پذیرفتن آن‌ها به اندازه‌ی حالا سخت و غیر قابل قبول نبود.

محصولات ما چگونه کار می کنند؟ آن‌ها توسط منطق الگوریتم‎ها در ماژول‎های برنامه و محتویات دیتابیس ما تعیین می شوند. آخرین باری که ما سورس کدهای محصولات و پرونده های دیتابیس را بررسی کردیم، بهار و تابستان سال 2015 بود که شبکه های شخصی ما توسط بدافزار جاسوسی Duqu 2 آسیب دیده بود. ما در آن بررسی، هیچ باگی و هیچ درب پشتی را در هیچ کدام از محصولات و دیتابیس و آپدیت های خود نیافتیم. در حال حاضر قصد داریم تا بررسی جدید و مشابه دو سال قبل را به انجام برسانیم. ما برای این بررسی از متخصصین فناوری اطلاعات خارجی دعوت به عمل آورده‌ایم. و من با قطعیت می گویم که امکان ندارد هیچ چیز مشکوک و ناخوشایندی را در محصولات ما بیابند.

بله محصولات ما همگی فایل ها و کامپیوترها را (دقیقا مثل دیگر نرم افزارهای امنیتی) به صورت عمیق اسکن می کنند.ما به کاری که انجام می‌دهیم اعتراف می کنیم و برای انجام آن هم ترسی نداریم. ما فایل ها را برای تشخیص کدهای مخرب اسکن و تست می کنیم. نرم افزارهای امنیتی ما به طور کاملا خاصی رفتار مشکوک را در سیستم تشخیص و آن ها را پیگیری می کند. ما با در نظر گرفتن استاندارد های صنعتی، اطلاعات را در زمان خطر برای تجزیه و تحلیل و ابرها ارسال می کنیم (البته این در صورتی است که کاربر خود تصمیم به انجام این کار گرفته باشد). انجام این کار برای اهداف خبیثانه نیست و ما فقط برای آنالیز بدافزارها و نرم افزارهای مخرب، خنثی کردن آن ها و در نهایت برای محافظت از کاربران این کار را انجام می‌دهیم. ما تا به حال در جهان جز بهترین‌ها بوده ایم.

در دنیای سایبری شواهد معمولا به معنای نام ماژول های مربوطه، محل کدها و بخشی از آن‎ها است. در واقع این جزئیات همان یافته های اصلی در گزارش های کارشناسان ما در مورد پیچیده ترین رویدادهای سایبری جهان است، که به صورت کاملا واضح نمایان شده است.

با این وجود ما همچنان به کاربران خود متعهد هستیم و وظیفه ی اصلی ما محافظت از آن ها در برابر حملات مخرب است. ما سخت کار می کنیم و پیشرفته ترین تکنولوژی ها را به کار می‌گیریم تا بتوانیم به وظیفه ی اصلی خود عمل کنیم.

ما برای پیشبرد فعالیت های خود و برقراری امنیت از کاربران خواسته‌ایم که اطلاعات خود را با ما به اشتراک بگذارند، بنابراین ما به اعتماد آن ها پاسخ مثبت می‌دهیم و برای انجام ماموریت خود و رفع نگرانی های کاربران هر کاری انجام می‌دهیم. از این رو حاضر شده ایم تا سورس کدهای خود را ارائه و آن ها را برای آنالیز در اختیار کارشنناسان قرار دهیم. و اما در پایان یک بار دیگر اعلام می‌کنم:

اولویت اصلی کمپانی ما حفاظت از کاربران در برابر انواع مختلف حملات سایبری، بدون اینکه منبع و منشایی از آن ها داشته باشیم، است. ما این کار را بهتر از هر شخص دیگری انجام می‌دهیم و این مورد اتهام چیزی نیست که ما را شرمنده کند. تنها می توانیم بگوییم که به پیشرفت و تکنولوژی خود افتخار می کنیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *