ABD medyasındaki yanlış iddialara rağmen müşterilerimizi korumaya devam etmekten gurur duyuyoruz

Merhaba!

Eminim, son zamanlarda Kaspersky Lab hakkındaki bitmek bilmeyen olumsuz haberleri görmüşsünüzdür. Son iddialar, Rus hackerların ve Kremlin’deki gizemli kişilerin, ürünlerimizi Amerikalı kullanıcıları gözetlemek ve onların sırlarını çalmak için kullandığı yönündeydi.

Uzun bir süredir medyanın yoğun, şiddetli ve ısrarcı saldırılarına maruz kaldık. Hatta biraz sakinleşmek ve neler olduğunu anlamak için bir süre gözlerden uzak kalmak durumundaydık. Ancak yaklaşık bir haftadır önemli bir eleştiriyle karşılaşmadığımız için sonunda klavyemin başına oturup durumu mümkün olduğunca objektif bir şekilde değerlendirme şansı buldum. Medyanın verdiği mola çok kısa sürebileceği için bunu ne kadar hızlı yapsam o kadar iyi olur.

Tam olarak neler oluyor?

Öncelikle bu eleştirilerin kaynağını düşündüğümüzde KL hakkındaki endişelerin çok da yeni olmadığını söyleyebiliriz. Özellikle günümüzde birçok insan “Rus siber güvenlik şirketi” tamlamasını, aynı cümle içinde bile yer almaması gereken kelimeler olarak görüyor. Yine de son raporların arkasındaki amaçlar, her ne kadar merak uyandırıcı olsa da, bizi ilgilendirmez. Bunun yerine en önemli paydaşlarımız yani müşterilerimiz ve iş ortaklarımız için mümkün olduğunca şeffaf olmak amacıyla elimizden gelen her şeyi yapmaya odaklanmalıyız.

Günümüzdeki gergin jeopolitik duruma rağmen KL en iyi yaptığı şeyde ilerlemeye devam ediyor. Yani tehditler nereden gelirse gelsin müşterilerimizi siber tehditlere karşı korumaya odaklanıyoruz. Çalışanlarımız mümkün olan en iyi siber güvenlik korumasını sağlamak amacıyla yaptıkları işte en iyi olmak için çok çalışıyorlar. Bağımsız testler ve ödüller de çabamızın boşa gitmediğinin en büyük göstergesi. Bu ay, ilki düzenlenen Uç Nokta Koruma Platformları için Gartner Peer Insights Müşteri Seçimi Ödülleri‘nin parçası olan “Platin Ödülü’nü” kazandık. Sektördeki herhangi bir ödülü almak çok iyidir ancak müşterilerin bizim hakkımızda söylediklerine dayanan bir ödül almak çok daha iyidir. İşimizi doğru yaptığımız gün gibi açık ve siber suçlar karşısında verdiğimiz mücadelede işimizi doğru hatta daha da iyi yapmaya devam edeceğiz.

Tabii ki ödüllerin ve mükâfatların bu yeni iddialara cevap niteliğinde olmadığını ve KL’nin üzerindeki devlet denetlemesinin devam edeceğini biliyoruz. Geçen sene içinde KL hakkındaki endişeler “sahip oldukları teknoloji devletler tarafından siber casusluk için kullanılabilir mi” şüphesinden “ürünleri hacklendi ve ajanları gözetlemek için bir araç olarak kullandı” şüphesine dönüştü. Sürekli değişen bu rivayetlere ayak uydurmak bizim için ne kadar zor olsa da kendinize şu soruyu sormanızı rica ediyorum: “Bu son iddialar doğruysa bunun kanıtları nerede?” Kasıtlı olarak siber casusluğa dahil olduğumuz yönünde tek bir kanıt dahi olsaydı işimiz çoktan bitmiş olurdu. Böyle bir şeyin mazereti olamaz. Bu bizim için her şeyin bitmesi demektir. Bu iddialar gerçek olsaydı devletler yasal tedbirler dahil olmak üzere anında ağır kararlar alır ve bizim için her şey sona ererdi. Ancak böyle bir şey olmadı. Bunun nedenini düşünmemiz gerekir.

Ayrıca yargı süreci neden başlamadı? Sürekli olarak medyaya sızdırılan bu haberler, endişelere cevap vermemize olanak tanımadan saygınlığımıza zarar vermek için kasıtlı olarak tasarlanmış gibi görünüyor. Çünkü henüz biz olaya dahil bile olamadan harekete geçildi. Bazıları hükumetin takip edebileceğimiz bir idari kanun yolu sağladığını söyleyebilir. Böyle bir hak tanınması durumunda bunu kullanırız. Ancak gerçek bir yargılama sürecinde karar alınmadan önce kendinizi savunma ve aleyhinize olan kanıtları görme şansı elde edersiniz. Harekete geçildikten sonra anında cevap vermeniz beklenmez.

Suçlamaların çok ciddi olduğunu biliyoruz ve bu suçlamaları ciddiye alıyoruz. Ancak beklediğimiz gibi bir yargı süreci olmadığı için en azından şimdilik medya raporlarında yanlış sunulan bazı teknik meselelerin doğrusunu anlatmaya karar verdim. Burada, yazılımımızın aslında ne yaptığıyla ilgili birkaç açıklama yapmak istiyorum:

Ürünlerimizin işlevselliği, tamamen uygulamalarımızdaki kodlara ve veritabanlarımızdaki kayıtlara dayanır, Yani ortada gizemli bir büyü yoktur (tıpkı diğer yazılım şirketlerinin ürünlerinde gizemli büyülerin olmadığı gibi). Tüm ürünlerimize ve veritabanlarımıza kamuya açık sunuculardan erişilebilir. Tüm eski ürünlerimiz ve önceki güncellemelerimiz de yedek olarak saklanır. Bunların herhangi birinde kullanıcılarımıza ait verilerinin gizliliğini ihlâl eden kayıt dışı (casusluk amaçlı) bir işlev varsa lütfen bize ürünün adını, modülün adını, şüpheli kodun nerede olduğunu ya da güncellemenin numarasını ve kayıt tanımlayıcısını bildirin. Bu bilgileri, çok büyük bir ciddiyetle incelemeye hazırız. Aleyhimizdeki suçlamaları içeren medya raporlarında böyle bir bilgi yoksa bu raporlar, yalanlardan veya başkalarının söylediği yalanların ve çarpıtmaların tekrarlarından ibarettir.

Ürünlerimizin çalışma şekli, program modüllerindeki algoritmaların mantığı ve veritabanlarımızın içeriği tarafından belirlenir. Ürünlerimizin kaynak kodlarının ve veritabanı kayıtlarının tam denetimini, ağımızın Duqu 2 casusluk yazılımının saldırısına uğradığı 2015 yılının bahar ve yaz aylarında gerçekleştirdik. Bu denetim sonucunda ürünlerimizde, veritabanlarımızda ve güncelleştirmelerimizde hiçbir hata veya arka kapı bulamadık. Şu anda da buna benzer bir denetim gerçekleştiriyoruz. BT güvenliği gözlemcileri olarak dış uzmanları da bu denetime davet ediyoruz. Bu denetim sonucunda, hiçbir olumsuzluğun bulunamayacağından kesinlikle eminim.

Evet, ürünlerimiz (“yardımcı” kategorisindeki tüm yazılımlar gibi) bilgisayarların ve içindeki dosyaların derinlemesine taranmasını sağlar. Kötü amaçlı kodların bulunup bulunmadığını anlamak için dosyaları test ederiz. Sistemdeki bilinmeyen nesnelerin şüpheli davranışlarını özellikle takip eder ve değerlendiririz. Bu nesneler hakkındaki verileri de, beyan edilen işlevler ve sektör standartları doğrultusunda, daha derin bir analiz için buluta göndeririz (kullanıcı bu seçeneği işaretlediği takdirde). İşini düzgün yapan tüm antivirüs yazılımları da bu şekilde çalışır. Peki neden? Tüm bu işlemlerin tek bir amacı vardır: Kötü amaçlı yazılımları yakalamak, etkisiz hale getirmek ve kullanıcılarımızı korumak dışında hiçbir amaç gütmeyen iyi bir şekilde ayarlanmış ve optimize edilmiş becerileri geliştirmek. Bu konuda da dünyadaki en iyi şirketiz. Misyonumuz kullanıcılarımızı ve verilerini korumaktadır. Gözetleme, özel hayatı araştırma, casusluk ve gizlice dinleme gibi tüm faaliyetleri biz değil, gizli servisler yapar (arada sırada bu tür faaliyetleri yakaladığımızda da bunu tüm dünyaya bildiririz).

Siber dünyada kanıt; ilgili modüllerin adları, kod konumları ve birleştiricileri (veya parçaları) anlamına gelir. Hatta bu gibi ayrıntılar, dünyadaki en karmaşık siber olaylar hakkındaki uzman raporlarımızın (daha fazlasına buradan ulaşabilirsiniz) ana bulgularını oluşturur.

Kullanıcılarımızı korumaya kesinlikle kararlı olduğumuzu ve bunu herkesten daha iyi gerçekleştirebilmek için çok çalıştığımızı bir kez daha tekrarlamak istiyorum. Görevimizi yerine getirmek üzere elimizden gelen her şeyi yapabilmek için konuya ilişkin herhangi bir bilgiye sahip kişilerden bunu bizimle paylaşmalarını talep ediyoruz. Size en yakın mağazamızdaki ambalajlı ürünlerden birini veya çevrimiçi sürümünü satın alın. Daha sonra bu ürünü analiz edin, kaynak kodlarına dönüştürün ve bulduklarınızı bizimle paylaşın! Ancak bunu beklemek için yeterli zamanımız olmadığını biliyoruz. Bu nedenle, bu konuda gösterdiğimiz çaba ve bulgularımız hakkında tamamen şeffaf davranarak belirtilen endişelere yanıt vermek için elimizden gelen her şeyi yapacağız. Müşterilerimiz de bunu hak ediyor.

Son olarak, bir kez daha tekrar ediyorum:

Şirketimizin asıl önceliği, müşterilerimizi kaynağına bakılmaksızın tüm tehditlerden korumaktır. Görevimizi de herkesten daha iyi yapıyoruz. Bundan utanmıyor hatta tam aksine gurur duyuyoruz.

Saygılarımla,

E.K.