Az utóbbi időben komoly amerikai támadásoktól sújtott Kaspersky újabb kezdeményezést jelentett be, melynek célja, hogy bizonyítsák: nincsenek állami befolyás alatt, és így helyreállítsák a vállalattal szemben sokakban megrendült bizalmat.

A tegnapi rövid közlemény lényege, hogy a Kaspersky független cégekkel fogja auditáltatni szoftvereinek forráskódját, hogy az eredményekkel prezentálhassák megoldásaik és szolgáltatásaik integritását, azok megbízhatóságát. A bejelentés szerint a jövő év első negyedévétől kezdve egy „nemzetközileg elismert hatóság” fogja vezetni az auditálás folyamatát. A kiválasztott hatóságot nem nevezték meg, de a Reuters hírügynökség úgy értesült, hogy a partner a biztonsági iparban és az auditálások, tesztek terén nagy tekintéllyel és kimagasló megbízhatósággal rendelkezik.

Mint korábban többször is beszámoltunk róla, az Egyesült Államokban pergőtüzet zúdítottak a moszkvai központú biztonsági vállalkozásra, több területen is megtiltották megoldásaik használatát az állami szférában, mivel azt feltételezik – habár konkrét bizonyítékkal még senki nem állt elő –, hogy a Kaspersky önként, nyomásra, vagy szándéktalanul kiszolgálja az orosz hírszerzés érdekeit. A Kaspersky folyamatosan tagadja a vádakat.

Azt is bejelentették, hogy a következő három évben Ázsiában, Európában és az USA-ban három „átláthatósági központot” állítanak fel, ahol lehetőséget biztosítanak egyrészt kódjaik felülvizsgálatára, eljárásaik auditálására, illetve együttműködnek az esetleges módosítások kidolgozásában. Emellett azt is megígérték, hogy a jövőben a korábbinál is szorosabban együttműködnek az információbiztonsággal foglalkozó szervezetekkel, közösségekkel, szintén az átláthatóság növelése érdekében. Ehhez kapcsolódva a Coordinated Vulnerability Disclosure hibavadász programjukban idén százezer dollárt szánnak azoknak, akik sebezhetőségeket találnak vezető termékeikben.

A kezdeményezésről egy amerikai szakértő azt nyilatkozta, hogy a kód feltárása annyi, mint „halottnak a csók”, mivel ha az orosz hírszerzés hozzá tud férni az önkéntes alapon szerveződő hibagyűjtő hálózathoz, a Kaspersky’s Security Networkhöz (KSN), akkor innen rengeteg információ kinyerhető. A Kaspersky erre a kritikára azt nyilatkozta, hogy szakértőkkel dolgoznak a hálózat és a termékek közötti kapcsolat biztonságának növelése érdekében.