Denna berättelse, som ursprungligen publicerades den 21 juli 2017, har uppdaterats för att återspegla den senaste utvecklingen. Den ursprungliga berättelsen i sin helhet följer uppdateringen.

De Wall Street Journal igår kväll (okt. 5) publicerade en bombshellhistoria som kan förklara varför den amerikanska regeringen vill rensa Kaspersky antivirusprogram från sina system.

Under våren 2015 tog en privat entreprenör som arbetade för NSA: s hackingflyg hem hem klassificerat material och lade det på sin hemdator, berättade flera namnlösa källor till Journal.

Eugene Kaspersky i Tokyo med sitt företags japanska maskot. Upphovsman: Eugene Kaspersky
(Bildkredit: Eugene Kaspersky i Tokyo med sitt företags japanska maskot. Upphovsman: Eugene Kaspersky)

Kaspersky antivirusprogram som körs på entreprenörens dator märkte NSA-filerna, vilket kan har innehöll NSA-designad skadlig kod och på något sätt tippat ryska statssponserade hackare till sina närvaro. De ryska hackarna riktade sig sedan mot entreprenörens hemmaskin och kopierade NSA-filerna.

MER: Bästa antivirusprogram och appar

Att fånga NSA-skadlig kod på en användares dator är dock exakt vad antivirusprogram ska göra. Kaspersky Lab har exponerat flera troliga NSA-cyberspioneringsinsatser de senaste åren, liksom några ryska, och de vet hur statligt sponsrad spionprogram ser ut.

En tidigare NSA-medarbetare berättade för tidningen att Kaspersky antivirusprogram är "aggressivt" när det gäller sökning efter skadlig kod på användarmaskiner. Men för alla som inte hade kopior av NSA-filer på sin dator skulle det vara bra.

"Vi ber inte om ursäkt för att vara aggressiva i kampen mot skadlig programvara och cyberbrottslingar", företagschef Eugene Kaspersky sade i ett personligt blogginlägg som läggs upp strax efter att tidskriften berättade. "Om vår teknik upptäcker något misstänkt och det här objektet identifieras som skadlig kod, i en på några minuter får alla våra kunder - oavsett vem eller var de är - skydd från hot."

Så gjorde Kaspersky det eller inte?

Vänster obesvarad i tidskriftens berättelse, och i en följeslagare i Washington Post, var frågan om om Kaspersky Lab själv aktivt berättade för den ryska regeringen om NSA-filer på entreprenörens maskiner.

Det är möjligt att företaget komprometterades av den ryska regeringen utan dess vetskap - eller att Kaspersky Lab visste att de ryska säkerhetstjänsterna lyssnade, men kunde inte göra någonting åt Det.

"Nyckelfrågan är vad som utlöste Kaspersky APT-utredningen. Var det bc han är anställd hos NSA? Tittar du på dokument? I så fall är Kaspersky toast, "twittrade Matt Tait, en brittisk cybersäkerhetsexpert och tidigare personal vid GCHQ, Storbritanniens motsvarighet till NSA. "Men om det bara är signaturer på NSA-implantat och NSA-exploater, så är det här Kaspersky som bara gör sitt jobb, och inte alls en Kaspersky-Ryssland-sak."

Både mannen Kaspersky och företaget Kaspersky Lab har konsekvent förnekat något aktivt samarbete med den ryska regeringen. I sitt blogginlägg igår kväll sa Eugene Kaspersky att detta skulle göra hans jobb omöjligt.

"Vi förråder aldrig det förtroende som våra användare lägger i våra händer", skrev han. "Om vi ​​någonsin skulle göra det bara en gång skulle det omedelbart upptäckas av branschen och det skulle vara slutet på vår verksamhet - och med rätta."

Med tanke på denna nya information förblir vår egen ståndpunkt densamma: Kör inte Kaspersky-antivirusprogram om du eller din nära familj medlemmar arbetar för den amerikanska regeringen, för en försvarsentreprenör eller för ett företag som arbetar med att driva eller underhålla kritisk infrastruktur.

Men för alla andra kan Kaspersky antivirusprogram inte slås. Tills vi har en riktig rökpistol - och den här historien är inte det - fortsätter vi att rekommendera den.

UPPDATERING till uppdateringen: Den okt. 10 och 11, The New York Times, den Washington Post och Wall Street Journal alla publicerade berättelser som beskriver ytterligare anklagelser mot Kaspersky Lab av icke namngivna nuvarande och tidigare amerikanska regeringstjänstemän. Vår syn på dessa anklagelser är här. Även om anklagelserna är mycket allvarliga anser vi att det vore orättvist att agera på grundval av anklagelser som gjorts anonymt och utan bevis.

Vår ursprungliga berättelse:

Det ryska antivirusföretaget Kaspersky Lab har varit i nyheterna mycket nyligen och inte på ett bra sätt. De Amerikanska kongressen kan förbjuda Kaspersky-produkter från Pentagon. Den federala byråkratin har bort Kaspersky Lab från listan över godkända leverantörer. Och FBI-agenter har intervjuat några av Kasperskys amerikanska anställda i sina hem.

Allt detta har hänt främst för att Kaspersky Lab och dess VD och medgrundare, Eugene Kaspersky, uppfattas som nära Kreml. Rapporter i stora västerländska nyhetsbyråer har påstått starka band mellan Kaspersky Lab och de ryska säkerhetstjänsterna, men det finns inte mycket av en rökpistol.

Eugene Kaspersky har avfyrade tillbakaoch insisterade på att hans företag är fritt från regeringsintrång. Han har till och med erbjudits det visa den amerikanska regeringen källkoden av företagets produkter. Hittills fungerar inte pushbacken.

Inte mycket bevis

Jag vet inte hur nära Kaspersky Labs är till Kreml. Jag har träffat Eugene Kaspersky några gånger och jag tycker att han pratar för mycket för att bli en bra spion. Men jag vet en sak säkert: Kaspersky antivirusprogram är utmärkt, och om du inte driver ett kärnkraftverk, utformar en jetfighter eller driver New Yorks börs, borde det vara säkert att använda.

Eugene Kaspersky i sin "mest intressanta man i världen" -fasen. Upphovsman: Eugene Kaspersky
(Bildkredit: Eugene Kaspersky i sin "mest intressanta man i världen" -fasen. Upphovsman: Eugene Kaspersky)

Låt mig säga att jag inte är en rysk ursäktare. Bevisen är överväldigande att den ryska regeringen påverkade USA: s presidentval 2016 genom propaganda och selektiv avslöjande av stulen information. Cybersäkerhetsexperter var medvetna om ryska valprocesser i mars 2016, innan den primära GOP-processen ens var klar.

Men det finns inga bevis för att Kaspersky Lab hade något att göra med det. Det som är klart är att Kaspersky har ett fantastiskt team av forskare som undersöker skadlig programvara och cyberspionage, och de delar fritt och aktivt vad de upptäcker.

Företaget har inte en, utan tre cybersäkerhetsbloggar som jag läser varje dag: generalen Kaspersky-blogg, det tekniska men informativa Säkerhetslista blogg och det utmärkta men mindre tekniska Hotpost nyhetssida.

Ja, Kaspersky har avslöjat cyberspionage-kampanjer som genomförts av amerikanska underrättelsetjänster, särskilt de som Flamspionprogram plattform. (I motsats till utbredd uppfattning upptäckte Kaspersky inte Israel-NSA Stuxnet mask.) Men Kaspersky har också avslöjat ryska cyberspionageinsatser, som t.ex. Röd oktober kampanj.

På senare tid gjorde Kaspersky Lab några av de viktigaste analyserna Petya / ExPetr ransomware-mask som slog Europa i slutet av juni. Kaspersky var det första stora cybersäkerhetsföretaget som uppgav att denna mask faktiskt var ett cybervapen förklädd till ransomware - och bevisen pekade på att Petya var en del av en rysk attack mot Ukraina. (Kaspersky Lab har en policy att inte uttryckligen tilldela statligt sponsrade skadliga programkampanjer till något särskilt tillstånd, men det är vanligtvis inte svårt att läsa mellan raderna.)

Men då är det Ryssland ...

Ändå är det sant att Kaspersky Lab inte kunde ha blivit ett så framgångsrikt ryskt företag och Eugene Kaspersky miljardär utan godkännande, både officiell och inofficiell, från den ryska regeringen, som gillar att hålla tyglarna på rika affärsmän. Det är också sant att Eugene Kaspersky utbildades av KGB: s signal-underrättelsetjänst under de sista åren av det kalla kriget. För många år sedan tillförde företaget till och med det faktum på förpackningen av Kaspersky-produkter.

Företaget medger att det fungerar med FSB, Rysslands inhemska underrättelsetjänst, när den uppmanas. Kaspersky Lab fick regeringsavtalet för att säkra kommunikations- och datorsystemen vid vinter-OS 2014 i Sotji, Ryssland. Nyhetsrapporter har påstås att tidigare ryska militär- och underrättelsetjänstemän har placerats i känsliga jobb inom företaget. I januari 2017 Ryska myndigheterna arresterade en Kaspersky-chef tillsammans med två aktiva FSB-officerare. Alla anklagades för förräderi.

Men det gör inte Kaspersky Lab till en arm i Kreml, mer än de bästa amerikanska informationssäkerhetsföretagen är den amerikanska regeringens vapen. (Många amerikanska cybersäkerhetsanalytiker har arbetat för NSA, och det finns rykten om att den amerikanska regeringen placerar människor högt uppe i Amerikanska telekommunikationsföretag.) Och Kaspersky själv insisterar på att det inte kan gynna en regering framför en annan, för att inte förlora kunder över hela världen.

Tyvärr kan företaget förlora kunder ändå. I likhet med Edward Snowdens avslöjanden fick många människor runt om i världen att förlora förtroendet för amerikanska programvaruprodukter, med rätta eller inte, så också Rysk valhackningskampanj kan få amerikaner att misstänka rysk programvara - och Kaspersky är den absolut största och mest kända ryska programvaran företag.

Vem ska använda Kaspersky-programvara och vem ska inte

Så är Kaspersky-programvara säkert att använda? Det är förmodligen ingen bra idé för någon amerikansk försvarsentreprenör, federal myndighet eller kritisk infrastrukturoperatör att använda antivirusprogram från ett potentiellt motståndarland. Det inkluderar inte bara ryska företag som Kaspersky och Dr. Web utan även kinesiska som Qihoo 360.

Men privata medborgare behöver inte oroa sig för att Kaspersky-programvaran öppnar sina datorer för ryska hackare. Om så vore fallet hade det redan upptäckts. Vad kunderna behöver veta är att Kaspersky antivirusprogram är riktigt bra - och kommer att göra ett bra jobb med att hålla ut verkliga hot istället för bara spekulativa.

Bästa grundläggande antivirusprodukten

Bitdefender Antivirus Plus

Bästa medelstora antivirusprodukten

Kaspersky Internet Security

Bästa Premium PC Security Suite

Kaspersky Total Security

  • Bästa identitetsskyddstjänster
  • Hur du skyddar din identitet, personuppgifter och egendom
  • Bästa skolteknik