Mikko Hypponen z F-Secure

Mikko Hyppönen z F-Secure o Kasperskim, zbieraniu danych i współczesnych antywirusach

Fot. F-Secure
Fiński producent oprogramowania antywirusowego rozpoczął publikowanie podcastów z serii pt. "Cyber Security Sauna". To dobra okazja, by poznać opinie ekspertów o tym, co słychać w świecie cyberbezpieczeństwa. W pierwszym odcinku cyklu można posłuchać rozmowy z guru cyberbezpieczeństwa Mikko Hyppönenem.

Prowadzący rozmowę Janne Kauhanen zadał pytania Mikko Hyppönenowi, kierownikowi ds. badań w firmie F-Secure o to, jak jego zdaniem wyglądają głośne ostatnio powiązania firmy Kaspersky Lab z rosyjskimi służbami wywiadowczymi w kontekście rezygnacji amerykańskich urzędów ze stosowania oprogramowania antywirusowego tej firmy. Oprócz tego mogliśmy poznać również opinię eksperta na temat tego, jakie faktycznie dane są gromadzone przez firmy antywirusowe.

Zapytany o sytuację Kasperskiego Mikko Hyppönen stwierdził, że obecna sytuacja jest o tyle dziwna, że amerykańskie agencje rządowe od dawna przecież korzystały z oprogramowania antywirusowego rosyjskiego producenta. Zaskakujące wg Hypponena jest raczej to, że rosyjska firma szukała nabywców wśród urzędów amerykańskiego rządu i że jej się udało. Aż do teraz  – kiedy w mediach nagłośniono kwestię rzekomych powiązań Kasperskiego z rosyjskim wywiadem oraz rezygnacji amerykańskiej administracji z rosyjskiego oprogramowania, nie było z tym problemu. Poproszony o sprecyzowanie, czy faktycznie istnieją powiązania Kasperskiego z rosyjskimi służbami, Hypponen odpowiedział, że jego zdaniem te powiązania nie są silniejsze niż analogiczne powiązania takich producentów jak np. McAfee czy Symanteca z amerykańskimi agencjami wywiadowczymi. Oczywiste jest, że firmy mają jakieś powiązania z ich lokalnymi rządami.

Mikko Hypponen
Dziś wszystkie firmy gromadzą dane, tak działają po prostu antywirusy mówi Mikko Hypponen (fot. F-Secure).

Kolejną kwestią, do jakiej odniósł się Mikko Hypponen jest gromadzenie danych przez oprogramowanie antywirusowe, które pracuje na stacji klienckiej. Prowadzący ponownie odwołał się do przykładu Kasperskiego. Hypponen od razu jednak zaznaczył, że dziś praktycznie wszystkie liczące się firmy z branży cyberbezpieczeństwa muszą zbierać dane, gdyż stanowi to immanentną cechę współczesnych systemów antywirusowych. F-Secure też tak robi. Zapytany jakie informacje gromadzi F-Secure, Hypponen odpowiedział, że wysyłanych jest sporo danych, ponieważ idea korzystania z serwerów F-Secure ma na celu zmniejszenie obciążenia komputerów klientów. W dawnych czasach niejednokrotnie program antywirusowy znacznie spowalniał komputer, zajmował pamięć i miejsce na dysku. Dziś mamy dużo więcej zagrożeń niż kiedyś, trzeba było zmienić zatem sposób działania tych systemów.

Zainteresowanych całą rozmową odsyłam na strony Safe And Savvy oraz oficjalnego biznesowego bloga F-Secure.