Een medewerker van Kaspersky Lab in het hoofdkantoor in Moskou
Een medewerker van Kaspersky Lab in het hoofdkantoor in Moskou © REUTERS

Antivirussoftware Kaspersky 'Russisch spionagemiddel'? Deskundigen kunnen het niet geloven

Is een van de populairste antivirusprogramma's ter wereld in het geniep een Russisch spionagemiddel? Die vraag dringt zich op na een nieuw spionageschandaal in de Verenigde Staten. Voor de zoveelste keer raakten de Amerikanen, blijkens een onthulling van The Wall Street Journal, bijzonder gevoelige geheime documenten kwijt nadat een medewerker van de NSA in 2015 Amerikaanse hackmiddelen op zijn thuiscomputer zette.

Maar meer nog dan over dit gênante gegeven gaat het nu over de antivirussoftware op de computer. Russische hackers slaagden er namelijk in de spionagemiddelen van de computer te halen, nadat ze via het antivirusprogramma zagen dat er geavanceerde hackmiddelen op stonden. De antivirussoftware was, toevallig of niet, van het Russische bedrijf Kaspersky Lab. En dat wakkert allerlei verdachtmakingen aan. Heeft Kaspersky de Russen geholpen bij de inbraak? Wat wist het bedrijf?

Het probleem is: er is bijzonder weinig bekend

Maarten van Dantzig

Zoals alle antivirussoftware scant ook Kaspersky documenten op een computer om te zien of er kwaadaardige software bij zit. Dit kan erop duiden dat iemand het slachtoffer is van een hack. Zit er malware op, dan stuurt het programma een anoniem bestand naar een Cloud-server, een computer van Kaspersky, zodat specialisten het kunnen inspecteren. Dat gebeurt in eerste instantie geautomatiseerd. Deze optie in de antivirussoftware staat standaard aan, maar is optioneel. Volgens beveiligingsonderzoeker Maarten van Dantzig van Fox-IT zijn er daarna twee mogelijkheden: 1. Kaspersky werkt samen met, of is geïnfiltreerd door Russische spionnen en is na de ontdekking van de malware op zoek gegaan naar de NSA-medewerker. 2. Kaspersky is zelf gehackt, waardoor de Russen de waarschuwing van het antivirusprogramma zagen en inbraken op de computer. Van Dantzig: 'Het probleem is: er is bijzonder weinig bekend.'

Kaspersky heeft al langer de schijn tegen. Na de Russische bemoeienis met de Amerikaanse verkiezingen is het bedrijf vooral in de Verenigde Staten in diskrediet geraakt. Er zijn steeds hardnekkiger geruchten - overigens zonder concreet bewijs - dat Russische diensten via Kaspersky toegang hebben tot Amerikaanse ministeries en bedrijven. Onlangs verbood het ministerie van Binnenlandse Veiligheid Amerikaanse overheidsinstanties de antivirussoftware nog langer te gebruiken als bescherming tegen digitale aanvallen.

Martijn van Lom, directeur Benelux van Kaspersky, kan dat op zich nog wel begrijpen. 'Ik snap dat zij onze zakelijke software niet binnen de overheid willen gebruiken.' Maar dat permanent de suggestie wordt gewekt dat Kaspersky aan de leiband loopt van Russische diensten, vindt hij kwalijk. 'Dat is echt gevaarlijk en er is geen enkel bewijs voor. Ook nu niet, we weten niet eens of onze antivirussoftware wel op die computer stond. Onze software beschermt tegen cybercriminaliteit en houdt zich niet aan landsgrenzen. Grote bedrijven testen het zelf en zijn nog nooit op iets vreemds gestuit.'

De huidige verdachtmakingen zijn moeilijk te verifiëren en lijken mij eerder een politieke oorsprong te hebben

Freddy Dezeure

Dat Kaspersky, met wereldwijd 400 miljoen gebruikers en een hoofdkantoor in Moskou, contacten heeft met Russische diensten is evident. Van Lom: 'We zien veel voorbijkomen en relevante informatie delen we met politiediensten, ook in Rusland.' Dat is niet anders voor Amerikaanse bedrijven als Symantec en FireEye, die een nauwe relatie met de Amerikaanse diensten hebben. Het Nederlandse Fox-IT beveiligt onder meer de staatsgeheimen van de veiligheidsdienst AIVD. Van Lom: 'Ik merk dat de negatieve berichtgeving over Kaspersky toeneemt. Kom met iets als het bewezen is.'

Van Dantzig van Fox-IT vindt het daarom lastig om de rol van het bedrijf bij de Russische spionage te duiden. 'Kaspersky doet ook goed werk. Ik heb ze er nooit op kunnen betrappen dat ze partij kiezen voor de Amerikanen of voor de Russen.' Ook Freddy Dezeure, tot voor kort hoofd van het gespecialiseerde ICT-team van de Europese Unie CERT-EU, is kritisch over de Amerikaanse verdachtmakingen. 'Kaspersky hoort bij de beste cybersecuritybedrijven ter wereld en heeft inderdaad ook rapporten uitgebracht over malware waarvan Kaspersky beweert dat die wordt gebruikt door de Amerikaanse veiligheidsdiensten. De huidige verdachtmakingen zijn moeilijk te verifiëren en lijken mij eerder een politieke oorsprong te hebben.'