IPN usunął oprogramowanie rosyjskiej firmy Kaspersky z menu swoich komputerów. Pozostały na nich jednak liczne pliki „tymczasowe” wytworzone przez Rosjan. Dlaczego nie zniknęły?
W poniedziałek opublikowaliśmy artykuł Kornela Wawrzyniaka pt. „Kaspersky – wtyczka Kremla w twoim komputerze?”. Przedstawiliśmy w nim podejrzenia dotyczące rosyjskiej firmy Kaspersky. Odnotowaliśmy również to, że przez ostatnie lata Instytut Pamięci Narodowej posługiwał się programami antywirusowymi tej firmy.
To musi budzić zaniepokojenie z oczywistych powodów:
- firma Kaspersky jest podejrzewana o współpracę ze służbami specjalnymi Kremla;
- IPN to jedno z największych archiwów zawierających poufne informacje i dane wrażliwe (np. dotyczące współpracy obywateli polskich z komunistyczną Służbą Bezpieczeństwa w czasach PRL);
- liczne akta przechowywane w IPN zostały zdigitalizowane (istnieją więc w postaci cyfrowej i są podatne na wykradzenie drogą elektroniczną);
- gdyby Rosjanie włamali się do IPN, mogliby używać wykradzionych materiałów cyfrowych (np. do szantażowania niektórych obywateli RP).
Wbrew potocznym opiniom, w czasach komunizmu służby specjalne Kremla nie miały pełnego dostępu do informacji służb specjalnych PRL. Ten dostęp z początku był ogromny, został jednak ograniczony w 1956 r. Jeszcze bardziej zmalał po 1981 r., gdy z ministerstwa spraw wewnętrznych usunięto promoskiewskiego ministra Mirosława Milewskiego i jego ludzi. Milewski był agentem kremlowskich służb specjalnych KGB.
Dlatego „esbeckie kwity” z IPN mogłyby stanowić cenną zdobycz dla dzisiejszych funkcjonariuszy Kremla.
Służbowe laptopy i komputery „badawcze”
Nasz poniedziałkowy artykuł wywołał małą burzę. Kontaktowały się z nami osoby związane z Instytutem Pamięci Narodowej. Jedna z nich napisała, że w 2014 r. Łukasz Kamiński, ówczesny prezes IPN, kazał usunąć programy firmy Kaspersky ze służbowych laptopów instytutu.
To ten sam rok, w którym Kreml napadł na Ukrainę zagarniając Krym i Donbas. To również okres wzmożenia działalności rosyjskich służb specjalnych. Wzmożenia, które uderzyło też w Polskę. Jednym z tego przejawów była słynna afera taśmowa („ośmiorniczkowa”).
Dlatego wypada pochwalić prezesa Kamińskiego, jeśli faktycznie podjął taką decyzję. Szkoda jednak, że programów firmy Kaspersky już w 2014 r. nie usunięto z innych komputerów IPN. Z tych, które stoją w czytelniach oddziałowych IPN, gdzie badacze zapoznają się ze esbeckimi aktami w postaci cyfrowej.
Poniżej – zdjęcie ekranu jednego z tych komputerów zrobione w grudniu 2018 r. Na fotografii widzimy, że programy firmy Kaspersky wciąż znajdują się w menu użytkownika.
Rosyjskie pliki pozostawione do dziś
Jak sytuacja wygląda obecnie?
Kilka dni temu informator prowadzący prace badawcze w IPN przekazał Resetowi Obywatelskiemu pakiet zdjęć, zrobionych pierwszego marca.
Zdjęcia pokazują wnętrze czytelni IPN i znajdujące się w niej komputery.
Na jednym z ekranów widać folder o nazwie Kaspersky Lab (pełna nazwa firmy Kaspersky).
Informator otworzył folder Kaspersky Lab. Po otwarciu okazało się, że folder zawiera liczne pliki typu DMP. Pliki nie są puste. Niektóre z nich zawierają informacje o wadze kilku tysięcy KB, inne są znacznie większe.
Co to za pliki?
Skonsultowaliśmy się z informatykami. Powiedzieli nam, że:
- mamy do czynienia z plikami tymczasowymi, w których program firmy Kaspersky mógł przechowywać dokumenty np. w celu zbadania, czy nie zawierają wirusów;
- takie pliki tymczasowe powinny były zniknąć po usunięciu oprogramowania firmy z menu komputerów.
Jak widać, jednak nie znikły.
Obrońcy firmy Kaspersky
Niektórzy z tych, co żywiołowo zareagowali na nasz artykuł, próbowali bronić firmy Kaspersky. Między innymi, twierdzili, że:
- produkty Kaspersky Lab są bezpieczne;
- firma nie współpracuje ze służbami Kremla;
- jeśli nawet współpracuje, to robi to bez zgody jej założyciela Jewgienija Kaspierskiego...
Trudno powiedzieć, ilu z tych obrońców firmy Kaspersky to rosyjskie trolle. Zakładamy, że niektórzy z polskich informatyków mogą bronić firmy z powodów biznesowo-branżowo-środowiskowych.
Jasne jest jednak, że po zbrodniczej inwazji Kremla na Ukrainę w żaden sposób nie należy zasilać finansowo rosyjskich firm.
Co do zarzutów natury szpiegowskiej, jakie stawiane są firmie Kaspersky, poniżej przedstawiamy podsumowanie.
Zakaz rządu USA i przegrana firmy w sądzie
W sierpniu 2015 r. renomowany serwis Bloomberg News opisał rewolucję, jaka zaszła w firmie Kaspersky Lab trzy lata wcześniej, w 2012 r.
Cytujemy: „Menedżerowie wysokiego szczebla odeszli lub zostali zwolnieni. Zastępowali ich nieraz ludzie ściśle związani z rosyjskimi służbami wojskowymi lub wywiadowczymi. Niektóre z tych osób aktywnie wspierają działania śledcze rosyjskiej Federalnej Służby Bezpieczeństwa, następczyni KGB. Wykorzystują przy tym dane uzyskane od niektórych spośród 400 mln klientów firmy”.
Firma Kaspersky odpowiedziała na swoim blogu oskarżając serwis Bloomberg News o żerowanie na „paranoi”.
W lipcu 2017 r. agencja General Services Administration (GSA, Administracja Usług Ogólnych) usunęła Kaspersky Lab z listy kontrahentów uprawnionych do obsługi rządu USA. Przyczyną były kolejne doniesienia medialne o tajnych projektach prowadzonych przez firmę Kaspersky z kremlowską służbą FSB.
We wrześniu 2017 r. amerykańska sieć sklepów elektronicznych Best Buy wycofała ze sprzedaży oprogramowanie Kaspersky Lab ze względu na kremlowskie powiązania firmy.
W tym samym miesiącu Department of Homeland Security (DHS, Departament Bezpieczeństwa Wewnętrznego USA) zakazał federalnym instytucjom rządowym używać produktów Kaspersky Lab. Przyczynę stanowiły obawy „dotyczące powiązań między niektórymi przedstawicielami firmy Kaspersky z rosyjskim wywiadem i innymi rządowymi agencjami Rosji, jak również ze względu na wymogi rosyjskiego prawa, które pozwalają rosyjskim agencjom wywiadowczym zwracać się o pomoc do firmy Kaspersky lub wymuszać tę pomoc, a także przechwytywać informacje przesyłane przez rosyjskie sieci”.
W październiku 2017 r. „Wall Street Journal” ogłosił, że w 2015 r. hakerzy pracujący dla Kremla wykorzystali oprogramowanie antywirusowe firmy Kaspersky do kradzieży tajnych materiałów z komputera amerykańskiej służby NSA (Narodowa Agencja Bezpieczeństwa).
Krótko potem „New York Times” poinformował, że włamanie na komputer NSA zostało wykryte przez izraelskich agentów wywiadu, którzy sami włamali się do sieci firmy Kaspersky.
11 października 2017 r. „Wall Street Journal” oznajmił, że kremlowski wywiad wykorzystuje oprogramowanie firmy Kaspersky do skanowania komputerów na całym świecie w poszukiwaniu materiałów potencjalnie ważnych dla Kremla.
Firma Kaspersky po raz kolejny zaprzeczyła tym doniesieniom twierdząc, że to wyraz „bezpodstawnej paranoi”. Sama jednak propagowała coś w rodzaju teorii spiskowej sugerując, że amerykańskie media działają na czyjeś zamówienie...
Mimo to firma potwierdziła, że wyciek z komputera NSA opisany przez „Wall Street Journal” faktycznie miał miejsce. Spowodowanie wycieku przypisała jednak użytkownikowi komputera, który rzekomo miał popełnić błędy w obsłudze.
W listopadzie 2017 r. brytyjski wywiad zgłosił, że ma podejrzenia co do oprogramowania Kaspersky Lab, które zostało bezpłatnie udostępnione ponad 2 mln klientów banku Barclays w Wielkiej Brytanii.
W grudniu 2017 r. Barclays oświadczył, że przestaje dostarczać programy firmy Kaspersky swoim klientom.
W tym samym miesiącu rząd USA usunął programy Kaspersky Lab z komputerów cywilnych i wojskowych należących do rządu federalnego. Decyzja stanowiła część szerszej ustawy o obronie narodowej.
W grudniu 2017 r. i lutym 2018 r. firma Kaspersky pozwała administrację USA twierdząc, że Waszyngton samowolnie piętnuje i karze firmę odmawiając jej prawa do rozstrzygnięcia sprawy przed sądem.
W maju 2018 r. oba pozwy zostały oddalone przez sąd jako bezpodstawne. Wyrok wydała sędzia Colleen Kollar-Kotelly, której doświadczenie zawodowe obejmuje przewodniczenie sądowi nadzorującemu wywiad USA w latach 2002-2009.
Tomasz Piątek
Źródła
https://resetobywatelski.pl/kaspersky-wtyczka-kremla-w-twoim-komputerze/
https://en.wikipedia.org/wiki/Kaspersky_bans_and_allegations_of_Russian_government_ties
https://www.nytimes.com/2017/09/04/opinion/kapersky-russia-cybersecurity.html
https://www.theguardian.com/technology/2017/sep/13/us-government-bans-kaspersky-lab-russian-spying
https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108
https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html
https://www.bbc.com/news/uk-42209489
https://edition.cnn.com/2017/12/02/europe/uk-russia-anti-virus-software-intl/index.html
https://www.engadget.com/2017-12-18-kaspersky-sues-us-government-over-federal-ban.html
https://www.cnet.com/news/kaspersky-lab-lawsuits-against-us-thrown-out/
https://www.washingtontimes.com/news/2018/may/30/kaspersky-lab-lawsuits-against-us-government-dismi/
1.
Matlack, Carol (March 19, 2015). "The Company Securing Your Internet Has Close Ties to Russian Spies". Bloomberg.com. Retrieved April 26, 2016.
2. ^ "Eugene Kaspersky intensifies US vs Russia flame war, accusing Bloomberg of creating 'conspiracy theories' about his company". computing.co.uk. 20 March 2015.
3. ^ "Why the US Government Shouldn't Ban Kaspersky Security Software". Wired.com. Retrieved 2017-09-09.
4. ^ Shaheen, Jeanne (2017-09-04). "The Russian Company That Is a Danger to Our Security". The New York Times. ISSN 0362-4331. Retrieved 2017-09-09.
5. ^ "Kaspersky under scrutiny after Bloomberg story claims close links to FSB". Ars Technica. Retrieved 2017-09-09.
6. ^ Solon, Olivia (2017-09-13). "US government bans agencies from using Kaspersky software over spying fears". The Guardian. ISSN 0261-3077. Retrieved 2017-12-18.
7. ^ "Best Buy stops sale of Russia-based Kaspersky products". Reuters. September 8, 2017.
8. ^ Nakashima, Ellen; Gillum, Jack (2017-09-13). "U.S. bans use of Kaspersky software in federal agencies amid concerns of Russian espionage". Washington Post. ISSN 0190-8286. Retrieved 2017-09-13.
9. ^ Lubold, Gordon; Harris, Shane (6 October 2017). "Russian Hackers Stole NSA Spy Secrets". The Wall Street Journal. New York City. pp. 1, 4. Retrieved 12 October 2017.
10. ^ Perlroth, Nicole; Shane, Scott (2017-10-10). "How Israel Caught Russian Hackers Scouring the World for U.S. Secrets". The New York Times. ISSN 0362-4331. Retrieved 2017-10-19.
11. ^ Harris, Shane; Lubold, Gordon (2017-10-11). "Russia Has Turned Kaspersky Software Into Tool for Spying". Wall Street Journal. ISSN 0099-9660. Retrieved 2017-10-19.
12. ^ "Spy v spy v spy in Kaspersky case". The Australian. 2017-10-18. Retrieved 2017-10-19.
13. ^ "Kaspersky Lab announces global transparency initiative". ComputerWeekly.com. Retrieved 2018-05-15.
14. ^ Corera, Gordon (2017-11-16). "Kaspersky defends its role in NSA breach". BBC News. Retrieved 2017-11-16.
15. ^ "Preliminary results of the internal investigation into alleged incidents reported by US media". Kaspersky. 2017-10-25. Retrieved 2017-10-26.
16. ^ "Kaspersky Says Suspected NSA Code Was Lifted From U.S. Computer". Bloomberg.com. 2017-10-25. Retrieved 2017-10-25.
17. ^ Hern, Alex (26 October 2017). "NSA contractor leaked US hacking tools by mistake, Kaspersky says". The Guardian. Retrieved 26 October 2017.
18. ^ Jones, Sam; Arnold, Martin (12 November 2017). "UK spymasters raise suspicions over Kaspersky software's Russia links". The Financial Times. Retrieved 2017-11-16.
19. ^ "Barclays axes free Kaspersky product as a 'precaution'". BBC News. 2 December 2017.
20. ^ "UK agencies warned off Russian anti-virus software". CNN. 2 December 2017. Retrieved 2 December 2017.
21. ^ "Trump signs into law U.S. government ban on Kaspersky Lab software". Reuters. 12 December 2017. Retrieved 14 January 2018.
22. ^ Finkle, Jim. "Twitter bans ads from Russia's Kaspersky Lab". U.S. Retrieved 2018-09-15.
23. ^ "Kaspersky to move some core infrastructure out of Russia to fight for trust". TechCrunch. Retrieved 2018-05-15.
24. ^ "Kaspersky sues US government over federal software ban". Engadget. Retrieved 2018-09-15.
25. ^ Volz, Dustin. "Kaspersky Lab asks court to overturn U.S. government software ban". U.S. Retrieved 2018-09-15.
26. ^ "KASPERSKY LAB, INC. et al v. UNITED STATES OF AMERICA, No. 1:2018cv00325 - Document 14 (D.D.C. 2018)". Justia Law. Retrieved 2018-09-15.
27. ^ "Kaspersky Lab lawsuits against US thrown out". CNET. 2018-05-30. Retrieved 2018-09-15.
28. ^ http://www.washingtontimes.com, The Washington Times. "Kaspersky Lab lawsuits against U.S. government dismissed in D.C. federal court". The Washington Times. Retrieved 2018-09-15. {{cite news}}: External link in |last= (help)