האם קספרסקי יצאה במבצע "חסל את המתחרות?"

האם עובדים של חברת האבטחה הרוסית קספרסקי (Kaspersky) ניסו לפגוע במזיד בנתח השוק של חברות מתחרות – וזאת באמצעות שתילת קוד?

לפי דיווח של סוכנות הידיעות רויטרס (Reuters), שני עובדים לשעבר בחברה, שביקשו להישאר אנונימיים, מסרו כי במשך יותר מעשור ניהלה קספרסקי קמפיין נגד חברות אבטחה אחרות שפועלות בתחומה, ובעיקר AVG, מיקרוסופט (Microsoft), ואוואסט (Avast). במסגרת הקמפיין הם שתלו קוד שגרם למתחרות להוציא אזהרות False Positive, כך שקבצים תמימים במערכת יזוהו כזדוניים, ובמקרה הקיצוני אף יגרמו למחיקתם – דבר שיוביל לבעיות במערכת ההפעלה כולה.

לטענתם השתמשה החברה ב-VirusTotal, כלי הזיהוי של גוגל (Google), כדי להזין את החברות המתחרות בקבצים שעברו שינוי קוד, וכך גרמו להן לזהות אותם כזדוניים.

השניים אף כיוונו את האצבע אל עבר יוג'ין קספרסקי עצמו. לטענתם הוא באופן אישי הזמין התקפות כאלה נגד חברות מסוימות שהוא הרגיש שמעתיקות את תוכנות ההגנה של החברה במקום לפתח טכנולוגיה משל עצמן. "יוג'ין החשיב זאת כגניבה", אמר אחד מהם לטענת רויטרס.

"בניגוד לסיפור שעלה ברויטרס, קספרסקי אף פעם לא ניהלה קמפיין סודי שיגרום למתחרים להוציא הודעות לא נכונות ולגרום לפגיעה במעמד שלהן בשוק. פעולות כאלו אינן אתיות, אינן הגונות והן לא חוקיות. ההאשמות האנונימיות בידי עובדים ממורמרים לשעבר שקספרסקי, או המנכ"ל שלה, היו מעורבים בתקריות כאלה אינן ראויות לתגובה והן פשוט שקריות", הגיבה החברה.

המנכ"ל התייחס לטענות בבלוג האישי שלו ואחרי שהכחיש אותן אף הוא, כתב: "לדעתי פרסום ידיעה שכזו, בלי רסיס של הוכחה, אינו עיתונות טובה".

קספרסקי קיבלה חיזוק דווקא מאחת מיריבותיה הגדולות, סימנטק (Symantec). ליאם א'ומורצ'ו, חוקר אבטחה בחברה, פרסם בדף הטוויטר (Twitter) שלו כי "חקרנו את ההתקפות הללו ולא מצאנו מי עומד מאחוריהן. יש לנו כמה חשודים, קספרסקי היא לא אחת מהן".