Efter en lång kamp med den amerikanska regeringen som sträckte sig över ett år, har Kaspersky Lab förlorat sin kamp vid Washington DCs appellationsdomstol om regeringens beslut att förbjuda dess programvara från alla federala regeringsdatorer.
Domstolen fastställde det ursprungliga beslutet från en distriktsdomstol som förbjöd Kaspersky att väcka en stämningsansökan mot den amerikanska regeringen efter dess ”konstitutionella” påståenden som ”förlitade sig på subjektiva, icke-tekniska offentliga källor såsom obekräftade och ofta anonyma medierapporter, relaterade påståenden och rykten”, sa Kaspersky under 2017.
Domarna som fastställde tingsrättens beslut hänvisade till kongressens rätt att blockera köp av programvara som tillhandahålls av en specifik leverantör förutsatt att det finns en verklig säkerhetsrisk förknippad med det.
LÄS NÄSTA: Hur Ryssland hackade det amerikanska valet
”Med eller utan Kasperskys villiga samarbete, förklarade experterna, kan den ryska regeringen använda Kasperskys produkter som en bakdörr till federala informationssystem,” domstolen uppgav. ”Då, efter att ha fått privilegierad och oupptäckt tillgång, kan Ryssland göra alla slags bus.”
Kasperskys huvudargument kretsade kring förbudets straffande karaktär och hävdade att domstolens beslut inte handlade om att skydda regeringens säkerhet, utan om att straffa ett företag med påstådda kopplingar till Rysslands FSB.
”Sedan företagets start för över 21 år sedan har det alltid följt de högsta etiska affärspraxis, och genom vårt nyligen lanserade Global Transparency Initiative exemplifierar Kaspersky Lab sitt pågående engagemang för att säkerställa integriteten och pålitligheten hos sina produkter. Kaspersky Lab bekräftar att de aldrig har eller kommer att engagera sig i cyberoffensiva aktiviteter, och domstolens beslut drar inte någon annan slutsats, säger företaget i en uppföljning. påstående.
Beslutet att förbjuda Kaspersky från amerikanska regeringsdatorer gjordes ursprungligen 2017 av Department of Homeland Security. Alla statliga departement och myndigheter skulle utveckla planer för att avbryta nuvarande och framtida användning av Kasperskys programvara från sina datorer inom 90 dagar efter att direktivet utfärdades.
LÄS NÄSTA: Instagramanvändare faller offer för läskigt ryskt hack
”Denna åtgärd är baserad på informationssäkerhetsriskerna som uppstår genom användningen av Kaspersky-produkter på federala informationssystem,” sade DHS i en påstående. ”Kasperskys antivirusprodukter och lösningar ger bred åtkomst till filer och förhöjda privilegier på de datorer som programvaran är installerad på, vilket kan utnyttjas av illvilliga cyberaktörer för att äventyra dessa informationssystem.
”Departementen är oroad över banden mellan vissa Kaspersky-tjänstemän och rysk underrättelsetjänst och andra statliga myndigheter, och krav enligt rysk lag som tillåter ryska underrättelsetjänster att begära eller tvinga fram hjälp från Kaspersky och att avlyssna kommunikationer som transiterar ryska nätverk.”
Förbudet var inte bara ett explosivt svar på Rysslands inflytande på presidentvalet 2016, 2014 anklagades anti-malware-programvaruföretaget för att ha tillhandahållit en bakdörr till federala departements system efter att en topphemlig exploateringskod stals i en NSA läcka.
Programvaran används också av Rysslands FSB och anklagelser riktades omedelbart mot dem, men Kaspersky tillbakavisade dessa påståenden och citerade piratkopierad Microsoft Office-programvara installerad av en anställd som orsaken.
LÄS NÄSTA: De ryska Facebook-annonserna som störde valet
Keygenen som användes för att skapa en förfalskad Office-nyckel var i själva verket en trojan som släppte en bakdörr i systemet; Kaspersky stängdes av för att illegalt installera programvaran, vilket gjorde det möjligt för FSB att komma åt systemet via bakdörren.
Senast publicerade EU en cybersäkerhet Rapportera i juni 2018 och efterlyste en omfattande översyn av all IT-mjukvara och all IT-utrustning som används av alla medlemsländer i ett försök att stoppa ”ett aldrig tidigare skådat hot” om ”politiskt motiverade, statligt sponsrade cyberattacker”. Den märkte Kaspersky som programvara som hade ”bekräftats som skadlig”.
Tidigare under året försökte Kaspersky göra rättelse och återuppbygga ett starkt rykte för sig själva, och ökade belöningen för sitt bugg-bounty-program till $100 000 per kritisk sårbarhet som finns i sina egna system. Trots detta fredserbjudande förblev EU inte övertygat och stämplade det Moskva-baserade företagets programvara som ”skadlig” ändå senare under året.
