ABD ve Rusya arasındaki ilişkiler neredeyse Soğuk Savaş zamanlarında olduğu derecede gergin bir döneme girdi. Birçok alanda çıkar çatışması içinde olan iki ülkenin arası Donald Trump’ın başkanlığa aday olması ve seçilmesinden bugüne kadar geçen süreçte siber casusluk iddiaları nedeniyle de epey açıldı. ABD’li yetkililer Rusların Amerikalıları izlemek, ABD’nin önemli sistemlerine sabotaj yapmak için güvenilir olarak kabul edilen bazı yazılımları bile kullanabileceğinden şüphelenmeye başladı. Amerikan ABC News’in iddiasına göre de bu yazılımların başında dünyaca ünlü anti virüs şirketi Kaspersky Lab’ın ürünleri geliyor. Kaspersky Rusların ABD’ye karşı gizli silahı olma suçlamasıyla karşı karşıya.
Rusya merkezli Kaspersky Lab’ın ürünleri ABD’de çok sayıda evde, iş yerinde ve hatta devlet kurumunda kullanılıyor. Birçok elektronik mağazında da satılan bu ürünler, bazı dizüstü bilgisayarlara da kurulu olarak geliyor.
ABD’de bu kadar yaygın kullanılan Kaspersky Lab ürünleri ABD’li bazı yetkililerin dikkatini çekmiş anlaşılan. ABC News’in iddiasına göre, Senato İstihbarat Komitesi geçtiğimiz ay Ulusal İstihbarat Direktörü Dan Coats ve Adalet Bakanı Jeff Sessions’a gönderdiği gizli notla Kaspersky Lab hakkında uyarılarda bulundu ve ürünlerin yaygın kullanımının ortaya çıkardığı potansiyel riskleri anlattı.
Geçtiğimiz Şubat ayında ise Anayurt Güvenliği Departmanı’nın diğer devlet kurumlarına yine aynı konuyla ilgili gizli bir rapor gönderdiği, FBI’ın da Kaspersky Lab’ın Rus hükümetiyle ilişkisini araştırdığı belirtiliyor.
KGB Bağlantıları
ABD’li yetkililerin Kaspersky Lab’ın üzerinde bu kadar durmasının nedeni ise şirketin üst düzey yöneticilerinin daha önce Rus istihbarat ve askeri servislerinde görev almış olmaları. Bu da Kaspersky Rusların ABD’ye karşı gizli silahı olabilir iddialarının güçlenmesine neden oluyor.
Wired’ın yaptığı araştırmaya göre Eugene Kaspersky zamanında KGB tarafından desteklenen bir okulda eğitim almış ve Rusya’nın mevcut istihbarat teşkilatı FSB ile yakın ilişkileri var. Şirketin yasal işlerden sorumlu lideri Igor Chekunov’un daha önce doğrudan KGB’ye rapor veren Rus sınır devriyesinde görev aldığı, COO pozisyonundaki Andrey Tikhonov’un da Rus ordusunda yarbay rütbesiyle bilgi teknolojileri alanında görev yaptığı belirtiliyor.
İddiaya göre Kaspersky Lab’ın yazılımları ABD’deki kullanıcıların dosyalarına erişmek, özel e-postaları okumak ve kritik önem taşıyan altyapılara saldırı yapılmasını sağlayabilir. Kaspersky Lab’ın Rus hükümetiyle işbirliği olasılığının ABD ulusal güvenlik uzmanlarını çok rahatsız ettiği söyleniyor.
Kaspersky Ne Diyor?
Aslına bakılırsa ABD’nin Kaspersky Lab’ı yakın incelemeye alması yeni bir konu değil. Geçtiğimiz yıl FBI yetkilileri seçilmiş bir grup özel sektör liderini bir araya getirip Kaspersky Lab hakkındaki endişelere yönelik fikir alışverişi yapmıştı. Ayrıca Senato İstihbarat Komitesi’nin de konu hakkında birçok bilgi topladığı ve araştırma yaptığı biliniyor.
Elbette Kaspersky Rusların ABD’ye karşı gizli silahı olduğuna yönelik da bu denli ciddi iddialara karşı sessiz kalmış değil. Rus hükümetiyle uygunsuz bir ilişki içinde olmadığını defalarca dile getiren şirket, hiçbir hükümetin siber saldırısına destek olacak teknikler geliştirmediğini açıklamıştı.
Kaspersky Lab kurucusu ve CEO’su Eugene Kaspersky de ABC News ile yaptığı röportajda ABD’li bazı yetkililerin endişelerini yersiz bulduğunu belirterek, hükümetlerle ortaklaşa çalıştıklarına yönelik iddiaların asılsız olduğunu kesin bir dille belirtmişti.
Rus Hükümetinin Yetkileri
Ancak bazı şeyler Kaspersky Lab’ın elinde bile olmayabilir. Rus yasalarına göre ilgili yetkililer Rusya’daki ağlarda yer alan tüm verileri izleyip kaydedebiliyor. Verilerin izlenebilmesi ve kaydedilebilmesi için mahkeme kararı ve izni gerekli fakat bu kararları çıkarmak çok da zor değil.
Geçtiğimiz Ocak ayına kadar ABD Savunma Bakanlığı’nda Rusya, Ukrayna ve Avrasya bölgeleriyle ilgili müsteşar olarak çalışan Michael Carpenter; Rus hükümetinin elindeki bu yetkinin çok geniş olduğunu ve istedikleri takdirde Rus telekomünikasyon şirketlerinden veri talep edebildiğini dile getiriyor.
Kaspersky bu tür iddialara da karşı çıkıyor. Eugene Kaspersky kendisiyle yapılan röportajda bir ceza davasında mahkeme tarafından emredilmediği sürece müşterilerinin verilerini kimseyle paylaşmadıklarını söyledi. “Eğer bir ülke benden birilerini gizlice izlememi isterse ona tek cevabım hayır olur;” sözlerini de kullanan Eugene Kaspersky ortaya atılan iddiaların mevcut politik durumdan ve şirketini artan başarısından dolayı çıktığını belirtti.
Kaspersky Lab sözcüleri de şifrelenmiş de olsa verilerinin Rusya gibi başka yerlerdeki sunuculara gönderilmemesini isteyen son kullanıcıların veri paylaşımını bırakabileceğini açıkladı. Bunun yanı sıra Kaspersky Lab ürünlerini kullanan şirketlerin ve devlet kurumlarının da yerel bir Kaspersky güvenlik ağ merkezi kurabileceğini ve verilerinin bulundukları binanın bile dışına çıkmasını engelleyebilecekleri belirtildi.
Paranoya mı, Gerçek mi?
Kaspersky Lab’a yönelik bu iddialar henüz resmi olarak kanıtlanmış değil. Ancak ABC News’in haberine göre ABD’li üst düzey yetkililer her ne olursa olsun bir Rus siber güvenlik şirketinin ürünlerinin ülkedeki şirketlerde ve önemli devlet kurumlarında kullanılmasına karşılar. Kaspersky ürünleri ABD’de birçok kentte altyapı sistemlerinde de kullanılıyor. ABD Donanması’ndan eski bir siber güvenlik uzmanı olan Jeff Stutzman; “Kaspersky ürünleri gerçekten de çok iyi ancak burada biraz sağduyulu olmak gerek. Eğer bir ev kullanıcıysanız Kaspersky kullanın derim fakat Savunma Bakanlığı’nın bir nükleer tesisinde çalışan bir fizikçiyseniz Kaspersky kullanmamalısınız.” diyerek ABD’deki durumu bir nevi olayı özetliyor.
Şirketler ve devletler arasındaki ilişkilerin derinliklerini bilmek imkansız. Ortaya atılan ciddi iddialar sadece Kaspersky’nin ABD’de yaygınlaşması ve mevcut politik durum nedeniyle yaşanan bir paranoya mı; yoksa Kaspersky Rusların ABD’ye karşı gizli silahı mı? Bunu, iddia edilen araştırmalar sonuçlanıp açıklanmadan ya da bir olay yaşanmadan bizim bilmemiz mümkün değil.
****