בצעד חריג: ארה"ב תחרים את מוצרי קספרסקי

ממשל ביידן מתכונן לנקוט בצעד יוצא דופן, ולהוציא צו שימנע מחברות ומאזרחים אמריקנים להשתמש בתוכנה ובמוצרי ענקית אבטחת הסייבר הרוסית קספרסקי (Kaspersky Lab). העילה להוצאת הצו החריג – "חשש לפגיעה בביטחון הלאומי".

המהלך – שהושלם בהיבט המנהלתי והמשפטי וצפוי לקרות בקרוב, אולי כבר החודש – יעשה שימוש בהנחיות ותקנות שהותקנו על ידי משרד המסחר. אלה נסמכו על צווים שנחתמו על ידי הנשיאים ג'ו ביידן ודונלד טראמפ, ב-2017 וב-2019, בהתאמה. בסוף התהליך ייאסר על קספרסקי לספק מוצרים ושירותים מסוימים בארה"ב – מעבר לאיסורים התקפים כיום.

לא פעם נטען כי למוצרי קספרסקי, הפועלים למניעת נוזקות, יש יכולת לגשת לכמויות משמעותיות של נתוני משתמשים, מה שמציף חשש שנתונים אלה יעברו לרשויות ברוסיה. זאת, בהסתמך על חשיפת סוכנות בלומברג מ-2017, לפיה יוג'ין (ייבגני) קספרסקי עבד בקג"ב בתחילת דרכו הבוגרת ואף למד הצפנה בשירות הביון. עוד נטען כי ישנם קשרים, לכאורה, בין קספרסקי לשירות הביטחון הפדרלי הרוסי (FSB) בפרט, ולקרמלין בכלל.

הרחבת האיסור "תהיה חסרת תקדים"

על סוכנויות ממשלתיות בארה"ב כבר נאסר מלהשתמש בתוכנות קספרסקי – והרחבת האיסור, שימנע מחברות פרטיות להשתמש בתוכנה – "תהיה חסרת תקדים", ציינו אנליסטים לתחום.

המהלך, ציינו מומחים, מהדהד גם למאבק של הממשל בטיקטוק (TikTok) הסינית. באחרונה איימה ארה"ב לסגור את טיקטוק למשתמשים בגבולותיה, אם זו לא תימכר לחברה בבעלות אמריקנית. במקביל, בסנאט האמריקני נבדקת אפשרות לחקיקת חוק, שיאלץ את טיקטוק למצוא בעלים חדשים, ואם לא – פעילותה עלולה להיאסר בארה"ב.

אם הצו יונפק, הסבירו מקורות במשרד המשפטים של ארה"ב, המניע להוצאתו יהיה הרצון לצמצם כל סיכון לתשתית קריטית בארה"ב. גרסאות שונות של טיוטת הצו הוכנו בחודשים האחרונים, ועברו שינויים.

קספרסקי ומשרד המסחר לא הגיבו לדיווח.

יוג'ין קספרסקי, מייסד ומנכ"ל קספרסקי. צילום: פלי הנמר

היסטוריה של חשדות ומאבקים

המאבק בין הממשל האמריקני וענקית הגנת הסייבר הרוסית החל בעשור הקודם. הממשל טען בעבר כי ממשלת רוסיה יכולה לאלץ – או כופה על קספרסקי – למסור נתונים או להשתמש בתוכנת האנטי-וירוס שלה כדי לנסות לפרוץ או לעקוב אחר אמריקנים. קספרסקי הכחישה האשמות אלו בתוקף.

במרץ 2022, ה-FCC, נציבות התקשורת הפדרלית האמריקנית, הוסיפה את קספרסקי לרשימת הגופים המהווים "סיכון בלתי מתקבל על הדעת לביטחון הלאומי של ארצות הברית". הייתה זו הפעם הראשונה שחברה רוסית נוספה לרשימה, המורכבת מחברות סיניות, דוגמת וואווי ו-ZTE. נוסף לקספרסקי, ה-FCC הוסיפה לרשימה את צ'יינה טלקום ו-China Mobile International USA.

בפברואר 2022 המשרד הפדרלי לביטחון מידע בגרמניה, ה-BSI, הנפיק אזהרה לארגונים מפני שימוש בתוכנות של ענקית האבטחה הרוסית, מחשש שהן עלולות להיות מנוצלות לריגול סייבר או לשיגור מתקפות סייבר, ברקע מלחמת רוסיה ואוקראינה. איטליה הלכה בעקבות גרמניה ורומא והודיעה כי תחדל מהשימוש בתוכנת האנטי-וירוס הרוסית במגזר הציבורי שלה, בעקבות פלישת רוסיה לאוקראינה.

קספרסקי – האיש, יבגני, והחברה – רגילים להיות במוקד קו התפר הגיאו-פוליטי. ב-2017 הודיעה ארה"ב כי תפסיק כל שימוש ממשלתי בתוכנות קספרסקי, בשל חששות מקשרים של החברה עם הקרמלין. ההנחיה שהוציא הממשל, אז בראשות טראמפ, באה ברקע שורת בדיקות וחקירות שבחנו את ההתערבות הרוסית בבחירות לנשיאות ב-2016.

בתגובה לצעדים אלה, ענקית הגנת הסייבר הרוסית הודיעה באוקטובר 2017 כי תעביר את קוד המקור שלה לבחינתם של גורמים חיצוניים. החברה השיקה את יוזמת השקיפות הגלובלית, "כחלק מהמחויבות המתמשכת שלה להגנה על לקוחות מפני איומי סייבר, ללא קשר למקור או האיומים או ייעודם", לדבריה.

ב-2018 הודיעה קספרסקי שהיא מבצעת שינויים בתשתית ומעבירה כמה מתהליכי הליבה שלה מרוסיה לשוויץ – כמענה להאשמות שלפיהן היא פועלת בגיבוי הקרמלין ושעימו היא אף משתפת פעולה.