Cyberbeveiliger Kaspersky is met een transparantiecampagne begonnen. Die moet het vertrouwen terugwinnen nadat het bedrijf er in de Verenigde Staten van werd beschuldigd samen te werken met Russische spionnen. Kaspersky heeft de geruchten altijd ontkent.
In een poging om het vertrouwen van klanten, bedrijven en overheden terug te winnen, is Kaspersky met een offensief begonnen waarbij het belooft helemaal transparant te zijn. Het bedrijf wordt er in de Verenigde Staten van beschuldigd om betrokken te zijn bij Russische spionage.
Zo laat Kaspersky zijn broncode nakijken door een onafhankelijke, internationale partij, waarvan het de naam nog niet heeft vrijgegeven. Die moet een audit op de code uitvoeren. Ook komen er ‘transparantiecentra’ in Azië, Europa en de Verenigde Staten. Daar moeten de broncode en interne processen kunnen worden nagekeken, en zal Kaspersky Lab de code en de securityregels veranderen als dat nodig blijkt.
Bovendien gaat de ‘Bug Bounty’ omhoog. Als iemand een gat in de beveiliging van Kaspersky vindt, stijgt de beloning daarvoor tot 100.000 dollar.
De Russen
Het in Moskou gebaseerde Kaspersky ligt vooral in de Verenigde Staten onder vuur. De Amerikaanse overheid heeft de veel gebruikte antivirussoftware onlangs in de ban gedaan op order van het US Department of Homeland Security. Het Witte Huis heeft Kaspersky ook weggehaald uit een lijst van goedgekeurde vendors waarvan de overheid diensten en materiaal kan aankopen. Russische spionnen zouden de systemen van Kaspersky hebben gebruikt om mee te gluren in de computers van gebruikers, onder wie Amerikaanse ambtenaren en onderaannemers van de NSA, de Amerikaanse geheime dienst.
Kaspersky heeft alle beschuldigingen altijd tegengesproken. Volgens Kaspersky Lab zijn ze fout en “gebaseerd op onjuiste vooroordelen”. “We willen het vertrouwen herstellen in de relaties tussen bedrijven, overheden en burgers,” zegt Eugene Kaspersky, baas van Kaspersky Lab. “Daarom lanceren we dit Global Transparency Initiative: we willen tonen dat we volledig open en transparant zijn. We hebben niets te verbergen,” voegt hij er nog aan toe.
De reacties op de plannen zijn divers. Zo wijzen security researchers erop dat het niet zozeer de code is, als het ‘data lake’ van Kaspersky dat een bron van informatie kan vormen voor eventuele spionnen. Wanneer een bestand als ‘verdacht’ wordt gezien, wordt het naar de cloud opgeladen voor verder onderzoek. Kaspersky heeft al laten weten dat ook de manier waarop de software met bestande omgaat, zal worden meegenomen in de review. (ANP/EB)
Fout opgemerkt of meer nieuws? Meld het hier