חברת האנטי־וירוס "מעבדת קספרסקי" (Kaspersky Lab) היא אחת מחברות אבטחת הסייבר הידועות, הוותיקות והבולטות בעולם. אבל אין לה רגע אחד של נחת: היא נתונה באופן קבוע לחשדות, לספקות ולתיאוריות קונספירציה. מאחורי הקלעים, גורמים שונים לוחשים כבר תקופה ארוכה שאין זה בהכרח צירוף מקרים שקספרסקי היא חברה רוסית, ושרוסיה היא גם המקור המרכזי של פריצות סייבר, וירוסים וריגול מקוון בעולם. יותר מזה: במשך שנים הושמעו ספקולציות רבות שקספרסקי משתפת פעולה באופן פעיל עם הממשל הרוסי לצורכי ריגול. מייסד החברה, יוג'ין (יבגני) קספרסקי, מנהל צבעוני, כריזמטי, בעל נטייה לכנות בוטה, למד באקדמיה של שירות הביטחון הרוסי ושירת בצבא הרוסי כמתכנת — דבר שרק מוסיף לחשדנות הקבועה. קספרסקי, אגב, ביקר בישראל פעמים רבות לאורך השנים.
אלה האשמות קשות מאוד וקונספירטיביות באופיין, והן לא תמיד נלקחו ברצינות — ובצדק. הרי מעולם לא הוצגה הוכחה בנושא ואף אחד לא היה מוכן להתייצב ולהשמיע את ההאשמות הללו באופן פומבי ורשמי. אדרבא, במוצרי האבטחה של החברה נעשה שימוש באינספור ארגונים, בתים פרטיים וגופים ממשלתיים מסביב לעולם. החברה פועלת כבר 20 שנה, ויש לה 400 מיליון משתמשים. 270 אלף ארגונים נמנים עם לקוחותיה. מוצרי האבטחה שלה זוכים למחמאות ולפרסים. היא מעסיקה 3,800 עובדים ב־31 מדינות — כולל בישראל — והיא אחת מספקיות מוצרי אבטחת המידע הגדולות בעולם. היא רושמת הכנסות של מאות מיליוני דולרים בשנה (רובן מלקוחות במערב אירופה ובארה"ב) ויש לה הסכמים עם חברות כמו אמזון, מיקרוסופט, סיסקו, פייסבוק וצ'ק־פוינט.
אבל בחודשים האחרונים ניצבת קספרסקי תחת מתקפה חסרת תקדים על המוניטין שלה, לאחר שורה של פרסומים מביכים ומהלכים בממשל האמריקאי שקושרים אותה, בדרך זו או אחרת, למודיעין הרוסי. גם ישראל השתרבבה לעניין, ובגדול. קספרסקי מכחישה בתוקף את ההאשמות כלפיה, אך ברור שהמשבר הזה — אם יחריף — עלול לפגוע בעסקיה באופן משמעותי.
הסנאט חושד
כבר תקופה ארוכה שבארה"ב חושדים כי קספרסקי משתפת פעולה עם הממשל הרוסי. בחודש מאי, במהלך שימוע בסנאט, נשאלו ראשי ארגוני המודיעין אם ירגישו בנוח עם שימוש במוצרי החברה במחשבי הסוכנויות שלהם. הם ענו באופן נחרץ ובוטה: "לא". זה הוביל את רשת הענק "בסט ביי" להסיר את מוצרי קספרסקי מהמדפים. ביולי פירסם מגזין "בלומברג ביזנסוויק" תכתובות אי־מייל פנימיות, שלימדו לכאורה כי לקספרסקי יש קשרים קרובים עם ה־FSB, שירות המודיעין הרוסי, ושהחברה פיתחה טכנולוגיה שמרגלת עבור הארגון. בקספרסקי דחו בתוקף את הטענות: "אין לחברה שום קשרים לא אתיים עם שום ממשלה, כולל רוסיה".
בספטמבר הורה המשרד להגנת המולדת האמריקאי, בהחלטה דרמטית למדי, להסיר את כל תוכנות האנטי־וירוס ומערכות האבטחה מבית קספרסקי ממחשבי סוכנויות הממשל הפדרלי של ארה"ב. הסתבר, כי האף־בי־איי חוקר מזה שנים קשרים אפשריים בין מנהלי קספרסקי לבין המודיעין ברוסיה, ובודק אם קיימות בתוכנת האנטי־וירוס שלה "דלתות אחוריות" שיכולות לאפשר לסוכנים לקבל גישה למחשבים עליהם היא מותקנת. בקספרסקי אמרו שהם "מאוכזבים" מההחלטה והכחישו שוב בתוקף את הטענות על קשרים לממשלה הרוסית.
זמן קצר לאחר מכן הבהירה שורת פרסומים נוספת מה הייתה הסיבה להחלטה הזו. "וול סטריט ג'ורנל" דיווח, כי ב־2015 גנבו סוכנים רוסיים חומרים מסווגים מאוד מהמחשב הביתי של עובד קבלן שעבד עבור ה־NSA, הסוכנות לביטחון לאומי האמריקאית. ואיך הם עשו זאת? על פי הדיווח, הם נעזרו בתוכנת האנטי־וירוס של קספרסקי. התוכנה, מתוקף תפקידה, סורקת כל העת את המחשב כדי לחפש אחר תוכנות זדוניות ווירוסים. "על הדרך" היא גם זיהתה קבצים רגישים — והתריעה על כך בפני הסוכנים הרוסיים.
כלומר, על פי הטענה, הממשל והמודיעין הרוסי משתמשים בתוכנה של קספרסקי כאמצעי ריגול והאזנה לכל דבר. הם מנצלים אותה כדי לסרוק מיליוני מחשבים שעליהם היא מותקנת בחיפוש אחר מידע רגיש שיכול לעניין אותם. מעין מנוע חיפוש של מידע סודי.
מצד שני, בינתיים אף מדינה נוספת לא נקטה מול החברה בצעדים דומים.בקספרסקי, מיותר לציין, הכחישו כי שיתפו פעולה. מעט לפני הפרסום כתב יוג'ין קספרסקי עצמו בטוויטר: "מגיעה תיאוריית קונספירציה נוספת, המבוססת על מקורות אנונימיים. אנחנו לא מתנצלים בהיותנו אגרסיביים בקרב נגד איומי סייבר".
ואילו לפני שבועיים חשף "ניו־יורק טיימס" בפרסום מהדהד, כי ישראל היא זו שמסרה לארה"ב מידע על דרכי השימוש של הממשלה הרוסית בתוכנת קספרסקי. "סוכני מודיעין ישראלים צפו בזמן אמת בהאקרים הממשלתיים הרוסיים מחפשים במחשבים שמות קוד של תוכנות מודיעין אמריקאיות", נכתב. על פי הדיווח, הישראלים פרצו לשרתי חברת קספרסקי ב־2014 והודיעו לאמריקאים על הפעולות הרוסיות.
אפשר לנחש, כי בין קספרסקי לבין גופי המודיעין בישראל לא שוררים יחסים חמים. קספרסקי הייתה בין החברות שסייעו לחשוף לעולם פרטים ופרטי־פרטים על וירוסי־העל הסודיים והמתקדמים שישראל — לפי פרסומים זרים — השתתפה בפיתוחם, כמו תוכנת הריגול המתקדמת "דוקו" או תולעת "סטקסנט", שפגעה בכור האיראני.
ב־2015 הודיעה קספרסקי כי זיהתה פריצה מצד "גורם מדינתי" לשרתים שלה, וכבר אז נרמז כי ישראל קשורה לעניין. לפני מספר חודשים נחת יוג'ין קספרסקי בארץ לכבוד הקמת מרכז פיתוח בירושלים, ובשיחה עם כתבים ישראלים הפתיע כאשר רמז באופן די ברור למעורבותה של ישראל בפריצה הזו: "אנחנו לא יכולים לייחס את זה לאף אחד, כי אי אפשר להוכיח, אך מי שפרץ אלינו כנראה נמצא במרחק נהיגה קצר מכאן. ומי שפרץ אלינו ניסה להבין על מה אנחנו עובדים".
בחברת קספרסקי, כאמור, מכחישים נחרצות את כל הטענות. בתגובה מפורטת לפרסום האחרון ב"ניו־יורק טיימס" נמסר מטעם החברה: "מעבדת קספרסקי לא הייתה מעורבת במקרה המדובר ואין בידיה כל מידע בנושא זה. האמינות של המוצרים שלנו נמצאת בעדיפות העליונה עבור הפעילות העסקית שלנו. מעבדת קספרסקי מפתחת טלאים (Patches) עבור כל פירצה שהיא מאתרת או שעליה מתקבל דיווח. מעבדת קספרסקי מביעה שוב את נכונותה לעבוד לצידן של הרשויות בארה"ב על מנת לענות לכל שאלה או דאגה הקשורות למוצרי החברה ומערכותיה. אנו מבקשים לקבל כל מידע רלוונטי שניתן לאמת, אשר יסייע לחברה בתחקיר הפנימי שנועד להפריך באופן ודאי את האשמות השווא כנגד החברה. מעבדת קספרסקי מעולם לא סייעה או תסייע לכל ממשלה בעולם במאמצי ריגול הסייבר, ובניגוד לדיווחים השגויים התוכנה של מעבדת קספרסקי אינה מכילה יכולות נסתרות כמו דלתות אחוריות כיוון שהן אינן חוקיות ואתיות".
ואכן, מוקדם להסיק מסקנות. גם אם הרוסים אכן ניצלו לרעה את תוכנות קספרסקי, עדיין אין שום עדות או הוכחה לשיתוף פעולה פעיל בין קספרסקי לבין המודיעין הרוסי, אלא רק השערות, ספקולציות וציטוטים אנונימיים. בהחלט ייתכן שהרוסים פרצו לתוכנת קספרסקי ללא ידיעת החברה, או יירטו את תעבורת התקשורת המוצפנת בין התוכנה לבין שרתי החברה. עלו אף השערות כי רוסיה החדירה סוכנים מטעמה לשורות החברה. ויש גם אפשרות לא נעימה נוספת: שקספרסקי נאלצת לשתף פעולה בניגוד לרצונה. הרי כאשר פוטין דורש מחברה רוסית שיתוף פעולה מלא, לא בטוח שיש לה ברירה אלא להסכים.
ויש גם שמשקיפים בציניות על הטענות נגד קספרסקי. הרי מי יכול להבטיח לנו שחברות אבטחת מידע אחרות ממדינות שונות, כולל ארה"ב, אינן משתפות פעולה ומידע עם גופי המודיעין והממשלות שלהן? בישראל, למשל, רבים מעובדי ומייסדי חברות הסייבר הם יוצאי יחידת 8200. ולפי דיווחים בעבר, גם ה־NSA נוהג לנצל תוכנות אנטי־וירוס כדי לרגל אחרי יריביו.
בהחלט ייתכן שקספרסקי היא זו שסופגת כרגע את האש מצד העיתונות וגורמי המודיעין בארה"ב, בגלל העוינות המסורתית שקיימת בארה"ב כלפי רוסיה עוד מימי המלחמה הקרה — ובמיוחד על רקע הפרשה האחרונה, שבמסגרתה מאשימים האמריקאים את הרוסים בהתערבות בבחירות 2016. כפי שניסחה קספרסקי עצמה באחת מתגובותיה: "נקלענו למרכזו של מאבק גיאופוליטי בין ארה"ב לרוסיה". ¿
sagi-c@yediot.co.il
