Anksčiau šią savaitę kai kurie JAV „Kaspersky“ antivirusinės programos klientai nustebo sužinoję, kad Rusijoje sukurta programinė įranga dingo iš jų kompiuterių ir ją pakeitė nauja antivirusinė programa „UltraAV“, priklausanti amerikiečių kompanijai „Pango“.
Tokį žingsnį lėmė JAV vyriausybės precedento neturintis „Kaspersky“ draudimas, uždraudęs šalyje parduoti bet kokią „Kaspersky“ programinę įrangą. Draudimas prekiauti bendrovės programine įranga įsigaliojo liepos 20 d., o draudimas teikti vėlesnius saugos atnaujinimus esamiems klientams įsigalios rugsėjo 29 d.
Kibernetinio saugumo bendrovės „Pango“, kuriai priklauso UltraAV, atstovas spaudai gynė automatinį perkėlimą, kuris praktiškai reiškė, kad maždaug milijonas JAV „Kaspersky“ klientų per naktį tapo UltraAV klientais. Techniniu lygmeniu tai reiškė, kad „Kaspersky“ pašalino save iš klientų įrenginių, o „UltraAV“ įdiegė save be jokio vartotojo sąveikos.
Kai kuriuos buvusius „Kaspersky“ klientus glumino ir nerimavo toks vartotojo sąveikos trūkumas arba prašymas duoti sutikimą.
„Iš esmės mano kompiuteriuose „Kaspersky“ pašalino „Kaspersky“ produktus ir automatiškai įdiegė „UltraAV“ ir „UltraVPN“ mano kompiuteriuose“, – anksčiau „TechCrunch“ sakė buvęs „Kaspersky“ klientas Avi Fleischer. „Jie turėjo suteikti man galimybę priimti UltraAV ar ne.
„Jie NIEKADA neturėtų įkelti programinės įrangos į kažkieno kompiuterį be aiškaus leidimo“, – sakė Fleischer.
„Kaspersky“ atstovas Francesco Tius sakė „TechCrunch“, kad „perkėlimo procesas prasidėjo rugsėjo pradžioje, apie kurį visi „Kaspersky“ klientai JAV, kuriems gali būti taikomas perėjimas, buvo informuoti el. paštu“. Tiusas teigė, kad „Windows“ vartotojams perėjimas „buvo atliktas automatiškai“.
Tiusas el. laiške teigė, kad tai buvo padaryta siekiant užtikrinti, kad „Windows“ naudotojai „nepatirtų apsaugos spragų, kai Kaspersky pasitrauks iš rinkos“. („Windows 10“ ir „Windows 11“ turi savo „Microsoft“ sukurtą antivirusinę programą, vadinamą „Defender“. Jei „Windows“ vartotojas turi trečiosios šalies antivirusinę programą ir ją pašalina, „Defender“ vėl įsijungia automatiškai.
Kita vertus, „Mac“, „Android“ ir „iOS“ įrenginių naudotojai „turėjo rankiniu būdu įdiegti ir suaktyvinti paslaugą, vadovaudamiesi el. laiške pateiktomis instrukcijomis“, – sakė Tiusas.
Tiusas apkaltino tai, kad kai kurie vartotojai nežinojo apie perėjimą, nes jie „neturėjo Kaspersky registruoto el.
„Šie vartotojai buvo informuoti apie perėjimą tik pranešimu programoje“, – sakė Tiusas, kuris taip pat atkreipė dėmesį į „UltraAV“ svetainėje paskelbtą DUK. Nei programoje esančiame pranešime, nei UltraAV svetainės svetainėje aiškiai nepasakoma, kad „Windows“ naudotojai patirs programinę įrangą, kuri pati pašalintų ir įdiegtų visiškai kitokią programinę įrangą. Be to, „UltraAV“ yra visiškai nauja antivirusinė programa, be ankstesnių įrašų ar paskelbto saugumo audito, o tai dar labiau padidina klientų susirūpinimą.
Pango atstovas Sydney Harwoodas iš esmės pabrėžė tuos pačius dalykus kaip Tiusas el. laiškų serijoje su TechCrunch.
Buvęs Nacionalinio saugumo agentūros kibernetinio saugumo direktorius Robas Joyce'as rašė, kad šis automatinis perkėlimas parodė, kodėl „Kaspersky“ programinės įrangos patikimos prieigos prie bet kurio kompiuterio suteikimas yra „didžiulė rizika“.
„Jie visiškai kontroliavo jūsų mašiną“, – rašė Džoisas.
Martijn Grooten, kibernetinio saugumo konsultantas ir buvęs „Virus Bulletin“, leidinio, apimančio antivirusinę pramonę nuo 1989 m., redaktorius, „TechCrunch“ sakė, kad „galų gale, jei įdiegiate programinę įrangą, ji gali atsinaujinti ir tapti kažkuo visiškai nauju, pakeisti prekės ženklą ir (arba) pakeisti savininką“.
„Tai yra visa rizika, kurią netiesiogiai sutinkate ir visa tai vyksta reguliariai“, – sakė jis ir pridūrė, kad neprisimena, kad antivirusinė programa darytų tą patį. „Jie tikriausiai turėjo geriau informuoti žmones, nes saugos programinė įranga priklauso nuo pasitikėjimo, tačiau net ir tokiu atveju kai kurie žmonės būtų ignoruoję įspėjimą.