
Tło działalności firmy Kaspersky i sprawa oskarżeń o szpiegostwo
Firma Kaspersky założona została w 1997 roku przez Jewgienija Kaspierskiego i jego byłą żonę Natalię Kaspierską w Rosji. Od lat oferuje oprogramowanie antywirusowe o tej samej nazwie mające chronić przed atakami w internecie oraz zapewnić ochronę cyberbezpieczeństwa. W związku ze zmianami geopolitycznymi i wybuchem wojny w Ukrainie po 2014 roku firma Kaspersky stała się elementem gry politycznej. Przez lata z oprogramowania firmy Kaspersky korzystali zarówno użytkownicy prywatni, jak i publiczni.
Działalność firmy Kaspersky stała się przedmiotem oceny i próbowano odpowiedzieć na pytanie, czy jej oprogramowanie może potencjalnie stać się narzędziem wywiadowczym w rękach obcych państw.
Oskarżenia kierowane wobec firmy Kaspersky dotyczyły nie tylko technicznych kwestii, ale również uwarunkowań geopolitycznych oraz rosyjskich regulacji prawnych dotyczących współpracy rosyjskich przedsiębiorstw z państwowymi służbami. Potencjalnie nie można wykluczyć, że jeśli nawet firma nie współpracowała dobrowolnie, to służby mogły ją do takiej współpracy zmusić.
Przebieg sprawy firmy Kaspersky
Mimo, że większość dokumentów dotyczących oceny działalności firmy Kaspersky są nieujawnione, to należy wskazać na kluczowe decyzje amerykańskiego rządu podejmowane wobec niej na przestrzeni lat.
We wrześniu 2017 roku wydano dyrektywę DHS Binding Operational Directive 17-01 (2017), na podstawie, której administracja USA wydała zakaz używania oprogramowania Kaspersky przez amerykańskie agencje federalne. Departament Bezpieczeństwa Krajowego USA uznał, że rosyjskie pochodzenie firmy może stwarzać ryzyko dla bezpieczeństwa narodowego i wpisał ją w 2022 roku na listę podmiotów uznanych za zagrożenie dla bezpieczeństwa narodowego Stanów Zjednoczonych.
Natomiast w dniu 21 czerwca 2024 roku doszło do wprowadzenia zakazu sprzedaży i aktualizacji oprogramowania Kaspersky na rynku amerykańskim, a przedstawiciele kierownictwa firmy objęci zostali sankcjami. W odpowiedzi na te problemy firma Kaspersky przeniosła siedzibę spółki holdingowej do Szwajcarii, ale nie poprawiło to jej trudnej sytuacji.
Powiązanie NSA i Kaspersky w debacie publicznej wynikało z kilku zdarzeń, które nałożyły się na siebie w 2014 roku. W tym okresie Kaspersky zidentyfikował na komputerach na Bliskim Wschodzie zaawansowane narzędzia przypisywane operacjom NSA i uwzględnił ich sygnatury w swoich mechanizmach detekcji. Równolegle pracownik NSA, Nghia Hoang Pho, wyniósł z miejsca pracy materiały zawierające narzędzia operacyjne agencji i przechowywał je na prywatnym komputerze zabezpieczonym oprogramowaniem Kaspersky.
Zgodnie z informacjami przedstawianymi przez amerykańskie służby część tych danych mogła zostać przesłana do infrastruktury analitycznej producenta w ramach standardowych procesów telemetrycznych stosowanych przez oprogramowanie bezpieczeństwa. W dalszej kolejności pojawiły się twierdzenia, że dostęp do tych przesłanych materiałów uzyskały rosyjskie służby wywiadowcze. Kaspersky utrzymywał natomiast, że wykryte pliki zostały usunięte po analizie.
Dodatkowe kontrowersje wywołały doniesienia o obecności izraelskich ekspertów ds. cyberbezpieczeństwa w sieci Kaspersky w czasie incydentu. Według relacji medialnych mieli oni obserwować działania analityków firmy związane z wyszukiwaniem danych mogących mieć znaczenie wywiadowcze. Informacje te nigdy jednak nie zostały potwierdzone poprzez publiczne ujawnienie materiału pozwalającego na niezależną weryfikację zakresu i charakteru tych działań.
Współczesne podejście przy wyborze narzędzi technologicznych
Państwa coraz częściej traktują technologie jako element strategicznej infrastruktury. W przeszłości przy wyborze oprogramowania kierowano się przede wszystkim jego skutecznością i funkcjonalności, a obecnie ważniejsze staje się określenie kraju pochodzenia, uwarunkowań politycznych i ocena różnorakich ryzyk.
Trzeba przy tym pamiętać, że antywirusy mają wysoki poziom uprawnień w systemach w jakich są zainstalowane. Program taki często skanuje pliki, analizuje pamięć, obserwuje procesy i potrafi wysyłać próbki do chmury producenta. Stwarza to większe ryzyko przy ewentualnym dostępie służb do niego.
Podsumowanie
Sprawa Kaspersky do dziś pozostaje jednym z najbardziej znaczących przykładów konfliktu między oceną dowodów i ryzyka przy braku transparentności. Publicznie nie przedstawiono materiału potwierdzającego istnienie świadomego mechanizmu szpiegowskiego stworzonego przez firmę. Jednocześnie skala dostępu, jaki oprogramowanie bezpieczeństwa posiada do systemów użytkowników, sprawia, że całkowite wykluczenie takiego ryzyka również nie jest możliwe.
W praktyce oznacza to zmianę w sposobie myślenia państw o technologii – brak jednoznacznego dowodu przestał być wystarczający do utrzymania zaufania wobec infrastruktury uznanej za strategiczną.
Stan prawny na dzień: 8 lipca 2026 roku
Zdjęcie: magnific.com








