Ruský antivirus Kaspersky, který založil někdejší absolvent školy KGB, je po čínském Huawei další v podezření ze spolupráce s vládními hackery. V USA či Velké Británii už na státní počítače nesmí, v Česku je v hledáčku zpravodajců. Používá ho třeba VZP, která skladuje citlivá data 6 milionů Čechů, nebo ministerstvo vnitra.

Zatímco prezident Miloš Zeman, premiér Andrej Babiš (ANO) a další politici se dohadují, zda výrobky mamutí čínské firmy Huawei šmírují pro čínskou vládu, bezpečnostní komunita podle několika zdrojů redakce cílí ještě na druhou velmoc.

Varuje před ruským antivirovým programem Kaspersky, který v Česku dle zjištění MF DNES chrání před viry například počítače Všeobecné zdravotní pojišťovny, která spravuje citlivé zdravotní údaje více než šesti milionů lidí v Česku, ministerstva vnitra či výzkumných institucí. Potíž je, že dle Američanů či Izraele zároveň slouží jako zadní vrátka pro ruské vládní hackery. Firma to tvrdě odmítá.

Podobně jako Huawei, i Kaspersky už dostal stopku v USA, kde z rozhodnutí Kongresu nesmí na žádný státní počítač. A před půl rokem také europarlament schválil rezoluci, která EU vyzývá, aby „zakázala software, u něhož bylo prokázané, že je škodlivý tak jako Kaspersky“.

Národní úřad pro kybernetickou bezpečnost (NÚKIB), který má v gesci vydání takového doporučení pro veřejné instituce, ovšem nyní čelí tvrdé ofenzivě od prezidenta Zemana nebo třeba šéfa komunistů a místopředsedy Poslanecké sněmovny Vojtěcha Filipa. A to za vydání varování právě proti čínskému telekomunikačnímu gigantovi Huawei.

V pondělí se dokonce Zeman speciálně kvůli Číňanům sejde s premiérem Babišem. Zda a kdy případně bude NÚKIB varovat proti špionážní činnosti druhé velmoci, ke které má prezident Zeman blízko, úřad nechce komentovat.

„Takové případy, jako je tento, NÚKIB předem veřejně nikdy nekomentuje,“ konstatoval mluvčí NÚKIB Radek Holý.

Úřad se ale už v minulosti vyjadřoval k produktům Kaspersky kriticky. „Můj názor je ten, že bychom měli používat hardware či software pouze států, kteří jsou našimi spojenci – ať už v EU, či v NATO. Problém je v zákoně o veřejných zakázkách. Ten to takto rozlišovat neumožňuje,“ řekl před časem v rozhovoru pro MF DNES šéf NÚKIB Dušan Navrátil.

Nyní po kritice Zemana kvůli postupu proti čínskému gigantovi čelí  i nevoli premiéra.

Antivirus Kaspersky je přitom dále přítomný na desítkách tisíc klíčových počítačů. Například VZP v minulosti v registru smluv zveřejnila detailní specifikaci své kybernetické obrany. Z ní lze vyčíst i to, že antivirus Kaspersky má nainstalovaný na všech svých počítačích. O tom, jak pojišťovna ruský software vybrala a zda se nemusí miliony jejích klientů o své citlivé údaje obávat, se ovšem bavit nehodlá.

„Informace, které požadujete, mají z našeho pohledu interní charakter. Dodavatel antivirového systému byl vybrán ve výběrovém řízení a smlouva je zveřejněna v registru smluv,“ uvedla Lucie Krausová z tiskového oddělení VZP.

Špioni v pojišťovně? VZP to komentovat nechce

Antivir od Rusů nakoupil třeba i Hasičský záchranný sbor Plzeňského kraje nebo brněnská městská policie. Kaspersky brání i počítače Ústavu fyzikální chemie pojmenovaném po nobelistovi Jaroslavu Heyrovském. Že by prostřednictvím softwaru, který má počítače chránit, mohli naopak hackeři unikátní výzkumy krást, se akademici prý neobávají. Prestižní instituce nakoupila 250 licencí na tři roky za takřka sto tisíc korun.

„Pokud relevantní české úřady vydají oficiální doporučení nepoužívat konkrétní produkt pro konkrétní typ nasazení, jak jej používáme v naší instituci, samozřejmě budeme řešit s dodavatelem možnost přechodu na jiný bezpečnostní software,“ uvedl správce sítě ústavu Lukáš Svoboda. Stejný antivirový program nakoupil třeba i Ústav informatiky akademie věd.

Varování z Izraele

Například americká tajná služba NSA má s programem hořkou zkušenost. Hackeři se k jejím tajným informacím při incidentu z roku 2015 nedostali přímo přes počítače tajné služby. Na těch byl už tehdy ruský antivirus zakázaný. Jeden ze zaměstnanců NSA přenesl přísně tajné dokumenty do domácího počítače, na kterém antivirový program Kaspersky běžel.

A právě antivirový sken pak na zajímavé soubory podle nejmenovaných zdrojů Wall Street Journal upozornil hackery. Ti dle dostupných informací získali i informace o tom, jak naopak americká NSA napadá systémy v zahraničí.

New York Times pak doplnily, že izraelské tajné služby sledovaly ještě mnohem širší počínání Kaspersky, který vyhledával citlivé dokumenty na všech počítačích, na nichž byl nainstalován. Ruským tajným službám tak mohl sloužit podobně jako internetový vyhledávač, jen pro soukromé a zabezpečené počítače. Izraelci pak před hrozbou varovaly Američany.

Kaspersky nařčení důrazně odmítá

Firma se však proti tomu, že by s ruskou vládou spolupracovala, opakovaně ohrazuje. „Jsme soukromá společnost a nemáme nevhodné vazby na jakoukoliv vládu včetně té ruské. Jediné rozumné vysvětlení je, že jsme se ocitli uprostřed geopolitického boje,“ glosoval v minulosti nařčení z USA šéf firmy Eugene Kaspersky s tím, že mu připomíná scénář céčkového špionážního filmu.

Kaspersky vystudoval kryptografii na škole podporované KGB a v minulosti pracoval v ruské vojenské rozvědce. Agentura Bloomberg také v minulosti informovala, že zaměstnanci Kaspersky tvořili doprovod ruských agentů FSB při jejich zásazích.

Kaspersky ovšem nyní nabízí, že poskytne zdrojový kód produktů nebo bude svědčit v Kongresu či europarlamentu.

Vnitro antivirus používá dál, univerzita ho z počítačů smazala

V Česku to ale zatím není potřeba. Instituce jeho produkty za miliony dále nakupují. Ministerstvo vnitra dokonce před pár dny uzavřelo smlouvu, kvůli které bude mít ruský antivirus na svých počítačích až do roku 2021.

„Produkty firmy Kaspersky Lab ministerstvo vnitra aktuálně nepoužívá na uživatelských stanicích, které pracují s informačními systémy veřejné správy. Tam nejsou centrálně nasazeny žádné takové produkty,“ zdůraznila však mluvčí ministerstva Hana Malá. Podle ní software používá jen podřízená organizace Zařízení služeb, které kritickou infrastrukturu nespravuje.

Instituce, které v minulosti ruský antivir nakoupily, zpravidla čekají na varování NÚKIB. Třeba brněnští strážníci. „Antivirus Kaspersky používáme výhradně pro koncové klientské stanice a náš informační systém je šifrovaný. Kryptování podléhají veškerá data v něm vedená a jsou tedy zcela v bezpečí, což potvrzují i audity bezpečnosti informací,“ doplnil mluvčí brněnské městské policie Jakub Ghanem.

Některé veřejné instituce ovšem už od použití ruského softwaru ustoupily samy. Například Mendelova univerzita v Brně ještě vloni používala 1 500 licencí antiviru Kaspersky za více než 200 tisíc korun ročně. To už však neplatí.

„Mendelova univerzita již od letošního roku antivirový systém Kaspersky nevyužívá a přešla na antivirové řešení slovenské společnosti ESET. Jsme si vědomi uvedeného rizika a bylo jedním z důvodů opuštění bezpečnostního řešení Kaspersky,“ vysvětlil to mluvčí Mendelovy univerzity Filip Vrána.

Zdroj: https://www.idnes.cz/zpravy/domaci/kaspersky-varovani-nukib.A190124_165034_domaci_lva