Kaspersky Lab hakkındaki üç asılsız iddia

Temmuz 26, 2018

Gülünç iddialar sahte habercilik için ekmek kapısı olabilir fakat bu iddiların IT güvenliği firmalarına hiçbir faydaları yoktur. 21 yıllık geçmişimizde, bizimle ve ürünlerimizle çok kez ilgili yanlış iddialarla, çarpıtılmış iddialarla ve düpedüz uydurmaca olan iddialarla karşılaştık. Bu düpedüz uydurmaca olan iddialardan bugüne kadar gelmeyi başarabilmiş olanları şunlar:

    1. Kaspersky Anti-Virus, performansı yavaşlatır.
    2. Kaspersky Lab, KGB’nin kontrolündedir (değilse bile KGB ile veri paylaşır).
    3. Kaspersky Lab, şirketin iş hacmini artırmak için virüs yazar.

Bütün bu iddiaların kaynaklarına ilişkin gizemin perdesini aralıyor ve işin aslını anlatıyoruz.

Birinci iddia: Kaspersky Anti-Virus CPU’yu yer bitirir

Varlığını sürdüren en eski iddia: Güya Kaspersky güvenlik çözümleri işlem gücünü öylesine tüketiyormuş ki hiçbir iş bitirilemiyormuş. Bunu kibarca reddediyoruz: Hayır, aslına bakarsanız hiç de böyle değil. Daha doğrusu, artık böyle değil. 2000’lerin başlarında ürünlerimizde gerçekten de performans sorunları vardı ve bu iddia da işte o zaman doğdu. Fakat 2006’da, yepyeni bir motorun kullanıldığı Kaspersky Anti-Virus 6.0ürününü piyasaya sürdük ve ürünlerimizin tükettiği kaynaklar da o tarihten bu yana çok çok azaldı. Ürünlerimizin artık sistem performansını hiç etkilemediğini söylesek yeridir.

Yalnızca bizim sözümüze güvenmekle kalmayın. Size bazı kanıtlar da sunalım: 2018’in ilk yedi ayında, Kaspersky Lab’ın üç ürünü AV-TEST tarafından yürütülen bağımsız testlerde yüksek performans notu aldı:

  • Kaspersky Small Office Security, En İyi Performans ödülünü kazandı;
  • Kaspersky Internet Security’ye Tüketim Ürünleri alanında En İyi Performans ödülü verildi;
  • Kaspersky Internet Security for macOS, kaynakların %1’den azını kullanarak sistemdeki tüm kötücül yazılımları tespit etti.

Bazıları 2006’dan öncesine ait bu anıları saklamaya bayılıyor fakat bu bazıları, geçmişte yaşıyor. Birkaç yıl üst üste, düzinelerce performans ödülü kazandık ve CPU’nun tüketildiği günler de tarihe gömüldü.

  • Sonuç: Hayır, Kaspersky Anti-Virus performansı yavaşlatmıyor; hatta piyasadaki en hızlı antivirüs çözümlerinden biri o.

İkinci iddia: Kaspersky Lab, KGB ile iş birliği içinde

Becerikli komplo teorisyenleri, Kaspersky Lab’in yalnızca KGB için siber silah geliştirmek ve kullanıcıları izlemek amacıyla kurulduğuna dair düzenli olarak söylentiler yayıyor. Hatta bizzat Eugene Kaspersky’nin de bir KGB okulunda eğiltildiğini söyleyerek haberi perçinliyor.

Unuttuysanız hatırlatalım, KGB’nin varlığı 3 Aralık 1991’de son buldu, Kaspersky Lab ise Eylül 1997’de kuruldu. Başka bir deyişle, Kaspersky Lab’in KGB için siber silah geliştirmesi ve veri devşirmesi kronolojik olarak mümkün değildi. Onun ardından kurulan FSB ve Rusya’nın diğer büyük yasal yaptırım kurumu olan İçişleri Bakanlığı için ise, “virüs” kelimesinin Kaspersky Lab’in kurulduğu günlerde biyolojiden öte bir anlamı yoktu.

Fakat siz bu iddiayı bugüne kadar getirirseniz biz de inkar etmeyiz: Şöyle ki, İçişleri Bakanlığı ve FSB ile iş birliği içinde olduğumuz doğrudur, tıpkı İnterpol ve dünya çapındaki çeşitli acil durum müdahale merkezleri dahil başka birçok kuruluşla da iş birliği yaptığımız gibi. Ancak, Kaspersky Lab’in görevi yalnızca siber suçların araştırılmasına ve siber suçluların yakalanmasına yardım etmekle sınırlıdır. Diğer bütün iş birliği biçimleri bizim ilkelerimize aykırıdır. Rus vatandaşlarının banka hesaplarından 3 milyon rubleden (o zamanın parasıyla yaklaşık 100 milyon ABD doları) fazla para çalan Lurk adlı grubun etkisizleştirilmesinde olduğu gibi, siber suçluları sanal alemin sokaklarından toplamaya yardımcı olmanın topluma faydası vardır.

Son zamanlarda, Avrupa’daki yasal yaptırım kurumlarıyla iş birliği yapmak için fazla sebebimiz olmadı fakat benzeri yapılarla beraber çalışmaya ve hatta bağlantılarımızı güçlendirmeye devam ediyoruz. Bütün siber suçlular enselenene kadar dünya huzura kavuşmayacak. Onları biz yakalayamayız, buna yetkimiz yok fakat yakalayabilenlere seve seve yardımcı oluruz. Hiçbir kullanıcı bilgisini hiçbir özel servisle paylaşmıyoruz. Bütün veriler büyük bir özenle işleniyor, anonim olarak kullanılıyor ve her tür sızıntıya karşı korunuyor.

  • Sonuç: Kaspersky Lab yasal yaptırım kurumlarıyla iş birliği içindedir fakat bu iş birliği yalnızca siber suçların soruşturulmasıyla sınırlıdır. Hiç kimseye hiçbir veri sızdırılmaz.

Üçüncü iddia: Kaspersky Lab virüs yazıyor

Bazıları bizim kötü amaçlı yazılım ürettiğimize, sonra da kendi kendimizi yakaladığımıza inanıyor. Güya bunu daha çok ürün satabilmek için yapıyormuşuz. Virüs diye bir şey olmazsa antivirüs yazılımını kim ne yapsın?

Bu iddianın tarihi veya farklı herhangi bir zemini yoktur; salt komplo teorisidir. Öncelikle, böyle bir şey yaptığımız takdirde rakiplerimiz ve medya tarafından suçüstü yakalandığımızda itibarımızın ne derece sarsılacağını bir düşünün. Üstelik bu şimdiye kadar çoktan anlaşılmış olurdu: Kötü amaçlı yazılım araştırmasının önemli bir unsuru atıftır, yani kötü amaçlı yazılımın izini sürerek yazarını bulmaktır. Bu işlem de genellikle yeterince doğru bir sonuç verir. Temelde, eğer şimdiye dek bir virüste bizim parmak izlerimiz bulunmuş olsaydı, Kaspersky Lab çoktan lime lime edilmişti. Fakat hiç kimse böyle bir şey tespit edemedi, çünkü biz virüs programı yazmıyoruz.

Antivirüs yazılımlara olan talebi arttırmaya da kesinlikle ihtiyacımız yok. Tıpkı dışarısı yeterince kötülük kaynarken doktorların hastalık üretmeye ihtiyacının olmadığı gibi. Fenalık diz boyu! Şirketimizde yaklaşık 4.000 kişi istihdam ediliyor ve hepsi de o kadar meşgul ki virüs yazmakla uğraşacak vakitleri yok. Düşünsenize, geçtiğimiz yıl içinde 15 milyondan fazla kötü amaçlı benzersiz nesne yakaladık. Sizce buna bir de kendi ürettiklerimizi eklemeye gerek var mı?

Son olarak, böyle bir şey zaten ahlaki ilkelerimize aykırı olur. Misyonumuzun dünyayı daha güvenli bir yer haline getirmek olduğunu belirtmekten gurur duyuyoruz ve kötü amaçlı yazılım üretmek bu misyonla taban tabana zıt.

  • Sonuç: Hayır, Kaspersky Lab virüs yazmıyor. Virüs yazma işini siber suçlular yapıyor, bize de onları yakalamak düşüyor.

Peki bu iddialar nereden türüyor?

CPU’yu tüketme iddiası, asılsız iddiaların çoğunda olduğu gibi, artık geçerliliğini kaybetmiş bazı tarihi gerçeklere dayanıyor. KGB ile varsayılan bağlantılarımıza dair iddia, Kaspersky Lab’ın yasal yaptırım kurumları ile iş birliğinin yanlış yorumlanmasından kaynaklanıyor. Kendi kendimize virüs yazıp bu virüsleri yakaladığımıza ilişkin iddianın ise hiçbir anlamı yok. Komplo teorileri de olmasaymış insanlar ne yapacakmış?