December 20. az egyik legfurább ünnepnap a világban. Oroszországban ezen a napon ünneplik a hivatalosan a Szövetségi Biztonsági Szolgálat Dolgozói Napjának, a köznyelven a proletárforradalom rettegett titkosrendőrsége után a Csekisták Napjának nevezett állami ünnepet. Eugene Kaspersky, az azonos nevű IT-biztonsági cég alapító-tulajdonosa nagy tiszteletben tartotta ezt az ünnepet, egy volt beosztottja szerint aznapra sosem szervezett üzleti megbeszéléseket, és még üzleti útjait is úgy tervezte, hogy december 20-án szabad legyen. "Hát, gratuláljatok nekem!" - köszöntötte egy december 20-án beosztottjait, írja a Meduza (a cikk angol változatát a Buzzfeed közölte).
Kaspersky 1987-ben végzett a Dzerzsinszkij Főiskolán, a KGB felsőoktatási intézményében, a mostani FSZB Akadémia elődjében. De nem ez az egyetlen kapcsolata az Oroszország politikai életében meghatározó titkosszolgálatokkal. Cégében is meghatározó posztokat töltenek be egykori titkosszolgák, akik a jelek szerint a mai napig aktív kapcsolatokat ápolnak egykori munkaadójukkal. Ilyen csekista múltú vezetője a cégnek Igor Csekunov, a cég jogásza és összekötője a Szövetségi Biztonsági Szolgálattal (FSZB), a szovjet KGB utódjával.
Csekunov volt az, akit Kaspersky elsőként hívott 2011. április 19-én, amikor ismeretlenek elrabolták húszéves fiát, Ivant. A túszmentő akciót Csekunov koordinálta, a fiút négy nappal később az orosz hadsereg különleges alakulata, a Szpecnaz kommandósai mentették ki fogságából. Ilja Zseguljev, a Meduza újságírójának tényfeltáró cikke szerint Ivan elrablása fordulópont volt a Kasperskyért a színfalak mögött a nyugati befektetők, az orosz programozózsenik és a csekisták között zajló háborúban.
Az idén huszadik születésnapját ünneplő Kaspersky Lab igazi sikertörténetnek indult. 1998-as alapítása óta a globális IT-biztonsági piac meghatározó szereplőjévé vált, antivírus-szoftverei nagyjából négyszáz millió számítógépen futnak. A töretlen növekedés 2017-ben megszakadt, Észak-Amerikában és Európában is romlottak a kilátásaik. Ebben elég jelentős szerepe van a botránynak, amit a Wall Street Journal robbantott ki még tavaly októberben. A lap beszámolója szerint az orosz kormánynak dolgozó hackerek 2015-ben a Kaspersky Lab vírusirtójának segítségével szerezhettek meg védett adatokat az amerikai elektronikai hírszerzés, az NSA egyik dolgozójának otthoni számítógépéről.
A Kaspersky vírusirtója, mint általában a vírusirtók, minden fájlhoz hozzáfér a számítógépen, hogy bármilyen fájlba rejtett veszélyforrást felismerhessenek. Hagyományosan a vírusirtók a számítógépen talált fájlokat egy központi szerverről letöltött vírusadatbázissal vetik össze. A Kaspersky egyik újítása a 2012-ben bevezetett Kaspersky Security Network (KSN) volt, amely felhőalapú megoldást használ, vagyis a gépeken tárolt fájlokat feltölti egy közös tárhelyre. Ebben van logika, így a fájlokat más gépekről feltöltött fájlokkal is össze lehet vetni, így a vírusokat még azelőtt fel lehet fedezni, hogy terjedni kezdenének a hálózaton. Nem nehéz azonban belátni, hogy egy ilyen rendszer mi minden másra is használható.
A Meduzának csak névtelenül nyilatkozó egykori Kaspersky-s menedzser szerint a KSN-re még a cégen belül is csak "kiberfelderítési eszközként" hivatkoztak, mert a segítségével a Kaspersky Lab dolgozói bármilyen fájlt képesek letölteni bármilyen számítógépről, amin fut a KSN. Márpedig elég sok gépen futhat, mert bár papíron a KSN egy opt-in szolgáltatás, az egykori menedzser szerint a vírusirtó telepítójének alapbeállításaiban be van kapcsolva. Jobb esetben telepítéskor felugrik a kérdés, hogy a felhasználó akarja-e ezt, de válasznak automatikusan igen van beállítva. Ha ezt leokézza, a felhasználó hozzájárul adatai továbbításához.
Az amerikai titkosszolgálatok gyanúja szerint ennél többre is képes lehetett a KSN. A keresési paraméterek módosításával az eszköz remekül használható volt titkos dokumentumok keresésére a számítógépeken. A Meduzának nyilatkozó volt menedzser állítása szerint személyesen is jelen volt a rendszer egyik demonstrációján, amikor a Kaspersky elemzői a Gamma Group nevű, kormányzati ügyfeleknek megfigyelőszoftvereket gyártó brit cég gépeinek fájljai közt turkáltak, és még le is töltötték egyik szoftverük forráskódját. A New York Times szerint hasonló jelenetnek voltak tanúi az izraeli titkosszolgálatok, melyek egy akciójuk során behatoltak a Kaspersky rendszereibe, és rögzítették, ahogy a Kaspersky szoftvere az NSA fájljai után kutat. Az izraeliek az akciójuk végeztével értesítették az amerikai társszerveket.
Eugene Kaspersky hevesen tagadja a vádakat. Azt ugyan a cég is kénytelen volt elismerni, hogy megtalálták a titkos iratokat az NSA alkalmazottjának számítógépén, de állítják, hogy azokat csak azért töltötték fel saját belső hálózatukba, mert azok elemzésük alapján fertőzöttnek tűntek. De amikor rájöttek, hogy mik ezek a fájlok, akkor azonnal eltávolították, és becsszó senki olyan nem férhetett hozzájuk, aki kapcsolatban van az orosz rendőrséggel vagy a szolgálatokkal.
Az amerikaiakat ez nem győzte meg, Donald Trump maga tiltotta meg az amerikai kormányzati szerveknek a Kaspersky-szoftverek használatát. A baj csőstűl jött, a kormányzati intézkedések után a nagy amerikai számítástechnikai láncok sorra vették le polcaikról a Kaspersky termékeit. Mostanra a Kaspersky gyakorlatilag már ki is vonult az amerikai piacról. Gyakorlatilag bezárták amerikai képviseleteiket, a floridai és seattle-i irodájukban csak két-három munkatárs lézeng, Bostonban maradt csak egy kisebb technikai stáb.
A Meduza cikke alapján egyáltalán nem voltak alaptalanok az amerikaiak aggályai. Ivan Kaspersky elrablása nagy fordulatot hozott a cég életében. Az emberrablók vezetője, Nyikolaj Szaveljev a tárgyalásán már azt vallotta, hogy a fiával láttak egy riportot a tévében Eugene Kasperskyról, és ekkor jutott eszükbe Ivan elrablása. A nyomozás során még kicsit másként emlékezett. Akkor azt mondta, hogy a Szövetségi Védelmi Szolgálat (FSZO) egyik tisztje, Alekszej Usztyimcsuk volt az akció értelmi szerzője. Az ügy jellegzetesen orosz fordulata, hogy bár Szaveljev a bíróságon már magára vállalta a bűncselekményt, azért egy külön tárgyaláson Usztyimcsukot is 4,5 év börtönre ítélték. Kasperskyék a polgári bíróságon 120 millió rubeles kártérítést követeltek tőle, de végül megelégedtek egy bocsánatkéréssel és jelképes, tízezer rubeles fájdalompénzzel.
A nem kicsit zavaros történetnek annyiban van jelentősége, hogy a Kasperskynek tett szívesség miatt a cégnél dolgozó csekista frakció hirtelen megerősödhetett. Míg az emberrablás előtt a cég amerikai befektetői és maga Kaspersky is a nyilvános részvénykibocsátást és a tőzsdei bevezetést tervezték, az emberrablás után a tervet elnapolták. Az amerikai befektetőket kivásárolták, Kaspersky még a cég társalapítóját, a tőzsdei bevezetést pártoló exnejét, Natalját is kiszorította előbb a cégvezetésből, majd a cégből is. 2012 februárjában moratóriumot rendeltek el a külföldi vezetők felvételére. Ezzel párhuzamosan lettek egyre befolyásosak a cégben a csekista múltú vezetők, mint a katonai hírszerzésnél alezredesi rangfokozatig jutó Andrej Tyihonov ügyvezető és az egykor az FSZB-nek dolgozó Alekszej Kuzjajev, a cég biztonsági főnöke.
A cégnél dolgozott a volt belügyi tiszt, Ruszlan Sztojanov is, aki a Kaspersky kiberincidenseket vizsgáló osztályát, az orosz rövidítés alapján csak ORKI-nak (oroszul ez orkokat jelent) nevezett részleget vezette. Az ORKI olyan szinten működött együtt az orosz hatóságokkal, hogy munkatársai még a rajtaütésekben is részt vettek. A Meduzának ezt az értesülését még a Kaspersky Lab is megerősítette, bár Szergej Golovanov, a Kaspersky vezető vírusszakértője szerint csak azért, hogy "műszaki támogatást" nyújtsanak a nyomozóknak.
A csekisták megerősödése vezetett a döntő összecsapáshoz, aminek a tárgya már a KSN, a kiberhírszerzésre is tökéletesen alkalmas analitikai rendszer ellenőrzése volt. A Meduza forrása szerint Nyikolaj Grebenyikov, a programozózsenik vezére és a cég technológiai vezetője nagyon ellenezte, hogy a csekisták hozzáférhessenek a rendszerhez. Grebenyikov volt a cég egyik sztárja, Kaspersky 2013-ban egy prágai konferencián mint utódjelöltjét mutatta be, de 2014-re már annyira kibukott a főnök kegyeiből, hogy miután Grebenyikov a cég nemzetközi üzletéért felelős menedzsereivel összefogva kezdeményezte pár csekista eltávolítását a cégtől, Kaspersky végül őt rúgta ki. "A forradalmárok előtt két út áll. Az egyik a trónhoz, a másik Szibériába vezet. Te Szibériába mész" - Grebenyikov elmondása szerint Kaspersky ezekkel a szavakkal búcsúzott tőle.
2015-ben már a nyilvánosság is értesülhetett a bajokról. Ekkor jelent meg a Bloomberg oknyomozó cikke a cégről, mely azt is leleplezte, hogy Kaspersky rendszeresen szaunázik az FSZB-s kapcsolataival. Kaspersky ezt azzal próbálta elütni, hogy "én a kollégáimmal járok szaunázni, bár előfordulhat, hogy ugyanabban az időben és helyen az orosz titkosszolgálatok munkatársai is ott vannak, de én nem ismerem őket". Ez egyre nehezebben tartható álláspont. 2017-ben maguk az orosz hatóságok vették őrizetbe Sztojanovot, akit az FSZB kiberbiztonsági központját vezető Szergej Mihajlovval együtt árulással vádolnak. Az ügy elég zavaros, és akár a Demokrata Párt és Hillary Clinton kampánystábja elleni hackertámadásokhoz is közük lehet: egyes feltevések szerint Mihajlov az amerikai szolgálatoknak szivárogtatott, és letartóztatása gyanúsan egybe esett az orosz forrásokból dolgozó brit hírszerző, Christopher Steele Trumpról készült dossziéjának nyilvánosságra kerülésével.
Kommentek
Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.