“Publicatie RFID-virus is onethisch”

“Sinds wanneer is het schrijven van malware legaal in Nederland?” Die vraag klinkt vanuit antivirusbedrijf Kaspersky Lab na de ontdekking van een virus voor RFID-tags door onderzoekers van de Vrije Universiteit van Amsterdam. Het bedrijf hekelt vooral het publieke karakter van de nieuwe kwaadaardige code.

“Ik ben verbijsterd,” aldus Roel Schouwenberg, Senior Research Engineer bij Kaspersky Lab Benelux.”Hoe kan het dat niemand vraagtekens zet bij de ethische kant van dit verhaal?” De onderzoeker van het antivirusbedrijf is na het lezen van de publicatie van de onderzoekers verontwaardigd over twee zaken.Enerzijds is er het publieke karakter van de viruscode. “De auteurs zeggen een stelling te willen bewijzen. Dat hoef je niet te doen door het in detail te hebben over ‘polymorphic code’ en andere ‘optimalisaties’ om virusdetectie te omzeilen. Noch is wereld erbij gebaat de malware te kunnen inkijken.” Kaspersky Lab pleit er dan ook voor dat de code van de malware enkel naar de verkopers en desnoods naar beveiligingsbedrijven wordt gestuurd. “De malware met de rest van de wereld delen maakt het er écht niet veiliger op.”Schouwenberg is anderzijds niet te spreken over het type onderzoek. “Voor we het weten wordt dit soort ‘research’ het schrijven van kwaadaardige code standaard voor universitair onderzoek.” Hij gaat nog verder: “Het feit dat de onderzoekers stilstaan bij oplossingen voor dit probleem is absoluut geen vrijbrief voor het schrijven van kwaadaardige code.””Het is totaal onacceptabel, wij boycotten dan ook alle goedkeurende partijen. Net zoals het geval is bij de Universiteit van Calgary, waar studenten zelfs les krijgen in het schrijven van malware.”Kaspersky Lab is de eerste antivirusfirma die zo boos reageert op het onderzoek naar het RFID-virus. Andere bedrijven uit de sector minimaliseerden de kwestie liever door te stellen dat een virusuitbraak via RFID-tags nog lang niet aan de orde is.