Kaspersky Lab có bắt tay với mật vụ Nga?

Trong khi nhiều công ty bảo mật vẫn cân nhắc về việc chọn đồng minh cho mình thì đã xác định hướng đi rồi.

Kaspersky Lab kinh doanh , trong đó có chương trình chống virus cùng tên mà nhiều nhà kinh doanh máy tính bán cho khách hàng. Công ty có trụ sở chính tại Moscow, Nga, hiện xếp thứ 6 về doanh thu trong các công ty trên toàn cầu, năm 2013 đạt đến 667 triệu USD, và sản phẩm bảo mật của họ là một trong những ứng dụng ưa thích của các chuyên gia kỹ thuật Geek Squad của Best Buy và những người viết đánh giá trên Amazon.com.

Nhà sáng lập và CEO của Kaspersky, Eugene Kaspersky, trước đây từng làm việc cho Cơ quan Tình báo KGB, và vào năm 2007, một trong những chiến dịch quảng cáo tại thị trường Nhật của hãng đã dùng khẩu hiệu tạm hiểu là “Một chuyên gia mật mã của KGB”. Chiến lược tiếp thị này từ ý tưởng của một đối tác Nhật đưa ra, nhưng ngay sau đó đã bị trụ sở chính tại Nga gạt đi. Vì khi đó, Kaspersky tuyển nhiều nhà quản lý kỳ cựu ở Mỹ và châu Âu để mở rộng kinh doanh và chuẩn bị tung ra một sản phẩm quan trọng khi liên kết với một công ty đầu tư ở Mỹ.

tin-tuc-7-5-21Eugene Kaspersky, nhà sáng lập Kaspersky Lab.

Tuy nhiên, đến năm 2012, Kaspersky Lab nhanh chóng thay đổi.

Năm đó, các nhà quản lý cấp cao hoặc tự bỏ công ty, hoặc bị sa thải, và vị trí của họ được thay bằng nhân sự có mối quan hệ chặt chẽ với quân đội và cơ quan tình báo Nga. Vài người trong số này hiện còn tham gia điều tra tội phạm với FSB, là đơn vị tiếp nhiệm KGB, sử dụng dữ liệu từ khoảng 400 triệu khách hàng dựa trên phần mềm của Kaspersky Lab. Sáu nhân viên, gồm cả nhân viên hiện thời và cựu nhân viên, từ chối đề cập đến vấn đề này vì họ sợ bị trả đũa. Và sự việc này lên đến đỉnh điểm khi có thông tin cho rằng trừ khi ông Kaspersky đi du lịch thì hiếm khi ông bỏ buổi đi tắm hơi hằng tuần với một nhóm từ 5-10 nhân vật là nhân viên mật vụ của Nga. Kaspersky nói trong một cuộc phỏng vấn rằng nhóm tắm hơi này chỉ là chuyện cá nhân mà thôi “vì họ chỉ như bạn bè của tôi.”

Kaspersky cho biết các quan chức chính phủ không liên quan gì đến dữ liệu của công ty ông và ông không hề lo ngại về áp lực phải tỏ lòng trung thành với Tổng thống Nga Vladimir Putin.

Dù vậy, trong khi Kaspersky Lab vừa xuất bản một loạt báo cáo về các hoạt động tình báo điện tử do Mỹ, Israel và Anh tiến hành thì công ty này không đả động gì đến những hoạt động tình báo tương tự mà Nga thực hiện. Hồi tháng 2 vừa qua, các nhà nghiên cứu Kaspersky Lab tung ra một báo cáo chi tiết về các chiến thuật của một nhóm tin tặc tên là Equation Group, là nhóm hacker chuyên nhắm đến Nga, Iran và Pakistan, và theo các nhà phân tích an toàn mạng, họ cho rằng nhóm này là tấm bình phong của NSA của Mỹ.

Kaspersky Lab chưa đưa ra báo cáo tương tự nào về các mối liên kết của Nga đến một phần mềm spyware tinh vi tên là Sofacy, là spyware từng thâm nhập được vào NATO và Bộ Ngoại giao ở các nước khu vực Đông Âu. Sofacy được đánh giá là có nguồn gốc từ một công ty bảo mật Mỹ tên là FireEye.

Trong khi Kaspersky Lab hiện được cho là doanh nghiệp hoạt động về kết hợp mật thiết nhất với chính phủ Nga thì mối quan hệ kiểu như vậy phản ánh một quá trình chuyển mình của các công ty bảo mật nói chung, rằng họ buộc phải chọn đi theo phe nào. Theo công ty nghiên cứu thị trường Forrester Research, hầu hết công ty phần mềm bảo mật làm việc với chính phủ Mỹ ở vài phương diện nào đó. Bất kỳ mối quan hệ với chính phủ nào cũng có thể khiến cho sản phẩm của công ty đó khó bán ra thị trường toàn cầu hơn.

Mối quan hệ của Kaspersky Lab với Nga lại càng đậm nét hơn sau hai đợt nghỉ việc của một số nhà quản lý cấp cao của công ty. Đợt đầu tiên là vào năm 2012, sau khi Kaspersky cắt đối tác IPO với công ty đầu tư General Atlantic. Sau đó, giám đốc kinh doanh Garry Kondakov gửi một email nội bộ nói rằng kể từ nay về sau, các vị trí cao nhất của công ty sẽ chỉ do người Nga giữ mà thôi (hai người giấu tên đã cho biết). Các cuộc họp ban điều hành trước đây trao đổi bằng tiếng Anh, nhưng hiện thời chỉ bằng tiếng Nga. Kaspersky Lab phủ nhận họ từng gửi email nội bộ có nội dung như tường thuật.

Năm 2014, sau khi một số nhà quản lý kỳ cựu, trong đó có CTO Nikolay Grebennikov và chủ tịch người Bắc Mỹ Steve Orenberg, yêu cầu Kaspersky chỉ định một CEO mới và giữ vị trí lúc ấy của Orenberg là chủ tịch thì Kaspersky sa thải cả hai ông.

Theo thông tin từ nội bộ, giám đốc pháp lý Kaspersky Lab, Igor Chekunov, thường tham gia tắm hơi với Kaspersky hằng tuần, cũng là nhân vật mà công ty trao đổi với chính phủ Nga. Kể từ năm 2013, ông quản lý một đội gồm 10 chuyên gia, chuyên nghiên cứu dữ liệu của khách hàng bị tấn công và cung cấp hỗ trợ kỹ thuật cho FSB và các cơ quan chính phủ khác.

Đội này có thể truy cập dữ liệu trực tiếp từ bất kỳ hệ thống nào của công ty. Trong khi giám đốc quản lý Kaspersky Lab ở khu vực Bắc Mỹ là Christopher Doggett cho rằng dữ liệu của họ là ẩn danh, còn hai chuyên viên giấu tên khác lại cho rằng dữ liệu có thể bị can thiệp để thu thập thông tin định danh từ máy tính cá nhân và có thể sử dụng để hỗ trợ cho FSB trong quá trình điều tra.

Theo Bloomberg, họ không tìm thấy bất kỳ thông tin cá nhân gì của Chekunov trên trang web của Kaspersky.

FireEye chứng minh những mối quan hệ này như thế nào ở Mỹ. Đầu tiên, CIA đã hướng dẫn họ, sử dụng công nghệ của họ nhiều năm liền và đầu tư cho họ qua dự án In-Q-Tel. FireEye đã phát hiện được những cuộc tấn công mạng từ Trung Quốc và Nga nhưng chưa có báo cáo chính thức nào về giám sát người Mỹ. Mặc dù CEO của FireEye, David DeWalt, ca ngợi báo cáo về Equation Group của Kaspersky Lab nhưng ông phủ nhận việc FireEye cũng đang dò xét nhóm hacker này.

Trong những thử nghiệm so sánh giữa các phần mềm chống virus, phần mềm của Kaspersky Lab vẫn rất tốt so với các sản phẩm cạnh tranh. Nhưng đồng rúp mất giá cũng phần nào tác động tiêu cực đến lợi nhuận của công ty trong năm 2014 vì họ công bố doanh thu bằng đồng đô la Mỹ.

Quan trọng hơn, Kaspersky sẽ rất vất vả để thắng thầu được những gói dịch vụ bảo mật tại Mỹ hay các quốc gia châu Âu.

Theo PCWorld VN

Bài viết liên quan