Společnost Kaspersky údajně úmyslně poškozovala své konkurenty, informuje agentura Reuters. Je to tak už druhé letošní faux pas ruské bezpečnostní firmy – před měsícem totiž byla hacknuta a unikly jí citlivé informace.
Vážné obvinění z úmyslného poškozování konkurence vynesli na povrch dva nejmenovaní bývalí zaměstnanci společnosti. Kaspersky se prý nelíbilo, že konkurenti příliš často využívají výzkum ruské firmy, aniž se byť jen snažili ověřit jejich pravdivost nebo se zaměřovali na vlastní nálezy škodlivých kódů.
Některé z útoků na konkurenční antivirová řešení měl nařídit samotný spoluzakladatel společnosti Eugene Kaspersky, kterému se počínání konkurence hodně nelíbilo. „Eugene to pokládal za krádež,“ uvedl jeden z ex-zaměstnanců.
Nedůslednost konkurence
Princip problému prý spočíval v platformách, pomocí kterých bezpečnostní firmy sdílejí informace o nejnovějších hrozbách. Jednou z nich je například agregátor VirusTotal, který patří mezi jednu z akvizic Googlu z roku 2012.
Bezpečnostní společnosti prý ve velkém těžili z práce, kterou při detekci škodlivých kódů odvedl tým Kaspersky. Firma proto udělala pokus, při kterém do společné databáze vložila 10 neškodných souborů, označených jako potenciální hrozba.
V průběhu jednoho týdne pokládalo soubory za nebezpečné dalších 14 antivirových řešení. To byl jeden z důvodů, proč Kaspersky údajně zahájilo ofenzívu proti konkurenci.
Falešné hrozby
Zmiňovaní zaměstnanci měli být členy malé skupiny lidí, která na projektu pracovala. Neférové chování Kaspersky prý spočívalo v reverzním inženýrství konkurenčních řešení. Pracovníci firmy měli zjistit, jak přinutit cizí antiviry zobrazovat falešné hrozby týkající se „čistých“ systémových souborů.
Inženýři připravovali podvodné soubory, které obsahovaly škodlivý kód, ale co nejvíce se přibližovaly konkrétním systémovým souborům. Pokud následně konkurence danou hrozbu přebrala, při dostatečně velké shodě její algoritmy neblokovaly jen konkrétní problémový soubor, ale i jeho cílenou systémovou předlohu.
Četnost těchto akcí měla zesílit v letech 2009 až 2013. Cílené byly společnosti jako Microsoft, AVG, Avast a jiné. Bývalý technologický ředitel AVG, Yuval Ben-Itzhak, se nechal slyšet, že podobné útoky byly svého času velmi časté. Přicházely ve vlnách v průměru čtyřikrát ročně. Poslední vlnu v AVG zaznamenali počátkem roku 2013.
AVG nebylo jedinou firmou, která podobné praktiky postřehla. Odhalili je i Microsoft a Avast, ale nikdo z nich nepotvrdil ani nekomentoval aktuální obvinění mířená na Kaspersky.
Od obvinění se distancuje
Společnost Kaspersky Lab má více než 400 milionů zákazníků a je jedním z předních hráčů na svém trhu. Obvinění rázně odmítá. „Naše společnost nikdy nevedla žádnou tajnou kampaň na oklamání konkurentů, aby generovali falešné hrozby a poškodilo se jejich tržní postavení,“ uvedla společnost pro Reuters a uzavřela: „Takové činy jsou neetické, nečestné a jejich legálnost je přinejmenším diskutabilní.“
