Η κυβέρνηση Μπάιντεν ετοιμάζεται να κάνει το ασυνήθιστο βήμα της έκδοσης μιας εντολής που θα εμπόδιζε αμερικανικές εταιρείες και πολίτες από τη χρήση λογισμικού από μια μεγάλη ρωσική εταιρεία κυβερνοασφάλειας για λόγους εθνικής ασφάλειας, ανέφεραν στο CNN πέντε αμερικανοί αξιωματούχοι που γνωρίζουν το θέμα.
Η κίνηση, η οποία ολοκληρώνεται επί του παρόντος και θα μπορούσε να πραγματοποιηθεί μόλις αυτόν τον μήνα, θα χρησιμοποιήσει σχετικά νέες εξουσίες του Υπουργείου Εμπορίου που βασίζονται σε εκτελεστικά εντάλματα που υπέγραψαν οι Πρόεδροι Τζο Μπάιντεν και Ντόναλντ Τραμπ για να επιτρέψουν στην Kaspersky Lab να παρέχει ορισμένα προϊόντα και υπηρεσίες στις Ηνωμένες Πολιτείες ανέφεραν πηγές απαγόρευσης.
Οι κυβερνητικές υπηρεσίες των ΗΠΑ έχουν ήδη απαγορευτεί να χρησιμοποιούν το λογισμικό της Kaspersky Lab, αλλά τα μέτρα για να αποτραπεί η χρήση του λογισμικού από ιδιωτικές εταιρείες θα ήταν άνευ προηγουμένου. Τίποτα δεν είναι οριστικό μέχρι να ανακοινωθεί, προειδοποίησαν οι πηγές, αλλά το Υπουργείο Εμπορίου έχει λάβει μια «αρχική απόφαση» να απαγορεύσει ορισμένες συναλλαγές μεταξύ της ρωσικής εταιρείας και αμερικανών προσώπων, ανέφεραν οι πηγές.
Είναι η τελευταία προσπάθεια της κυβέρνησης των ΗΠΑ να χρησιμοποιήσει τις ευρείες ρυθμιστικές της εξουσίες για να εμποδίσει τους Αμερικανούς να χρησιμοποιούν δημοφιλείς τεχνολογίες που οι Αμερικανοί αξιωματούχοι θεωρούν κίνδυνο εθνικής ασφάλειας. Έρχεται καθώς η Γερουσία εξετάζει ένα νομοσχέδιο που θα αναγκάσει την κινεζικής ιδιοκτησίας TikTok να βρει νέο ιδιοκτήτη διαφορετικά θα αντιμετωπίσει απαγόρευση από τις ΗΠΑ.
Ένας στόχος της εντολής θα ήταν να μετριαστεί κάθε κίνδυνος για κρίσιμης σημασίας υποδομές των ΗΠΑ, είπαν στο CNN πηγές που γνωρίζουν τη διαδικασία πολιτικής. Ένα προσχέδιο της αρχικής απόφασης για την απαγόρευση ορισμένου λογισμικού της Kaspersky που κυκλοφόρησε πέρυσι εφαρμόστηκε σε πολίτες των ΗΠΑ, αλλά θα μπορούσε να είχε αλλάξει, σύμφωνα με μια πηγή που είδε το προσχέδιο.
Οι πηγές αρνήθηκαν να δώσουν λεπτομέρειες για το πλήρες εύρος μιας τελικής παραγγελίας για προϊόντα Kaspersky, αλλά αναμένεται να επικεντρωθεί στο λογισμικό προστασίας από ιούς της εταιρείας.
Εκπρόσωπος της Kaspersky Lab δεν απάντησε σε ερωτήσεις σχετικά με πιθανή απαγόρευση ή πόσο μεγάλο είναι το μερίδιο αγοράς της εταιρείας στις Ηνωμένες Πολιτείες.
Ένας εκπρόσωπος του Υπουργείου Εμπορίου αρνήθηκε να σχολιάσει πιθανές εκκρεμείς ενέργειες που σχετίζονται με προϊόντα Kaspersky.
Αμερικανοί αξιωματούχοι ισχυρίζονται εδώ και χρόνια ότι η ρωσική κυβέρνηση θα μπορούσε να αναγκάσει την Kaspersky Lab να παραδώσει δεδομένα ή να χρησιμοποιήσει το λογισμικό προστασίας από ιούς για να προσπαθήσει να χακάρει ή να παρακολουθήσει Αμερικανούς – ισχυρισμούς που η Kaspersky Lab αρνείται κατηγορηματικά.
Σύμφωνα με τη νομοθεσία των ΗΠΑ, η Kaspersky Lab μπορεί να προσφύγει στην «αρχική απόφαση» για απαγόρευση χρήσης των προϊόντων της ή να καταλήξει σε συμφωνία με την κυβέρνηση που μετριάζει τις ανησυχίες για την ασφάλεια των ΗΠΑ πριν ανακοινωθεί η τελική απόφαση από το Commerce.
Οι υπάλληλοι του Υπουργείου Εμπορίου πρέπει να εξετάσουν προσεκτικά πόσο πρακτικός θα ήταν ένας τέτοιος κανόνας για την επιβολή του Υπουργείου και τη συμμόρφωση των χρηστών. Για παράδειγμα, δεν θα είχε νόημα να αναγκάσουμε μια μικρή εταιρεία κάπου στην Αμερική να απεγκαταστήσει το λογισμικό Kaspersky, εάν ήταν ενοχλητικό και η εταιρεία δεν είχε καμία επίδραση στην εθνική ασφάλεια.
Σύμφωνα με την εταιρεία, περισσότερα από 400 εκατομμύρια άνθρωποι και 240.000 εταιρείες παγκοσμίως χρησιμοποιούν τα προϊόντα λογισμικού της Kaspersky Lab. Δεν είναι σαφές πόσα από αυτά τα άτομα και οι εταιρείες βρίσκονται στις Ηνωμένες Πολιτείες. Ωστόσο, αξιωματούχοι των ΗΠΑ πιστεύουν ότι ο κίνδυνος που ενέχει το λογισμικό για την υποδομή των ΗΠΑ είναι αρκετά υψηλός για να δικαιολογήσει την εκκρεμή παραγγελία.
«Μια νέα εποχή» στη ρύθμιση του εμπορίου
Το 2017, η κυβέρνηση Τραμπ ανάγκασε τις μη στρατιωτικές ομοσπονδιακές υπηρεσίες των ΗΠΑ να αφαιρέσουν τα προϊόντα λογισμικού της Kaspersky Lab από τα δίκτυά τους και το Κογκρέσο αργότερα επικύρωσε την απαγόρευση και την εφάρμοσε στα στρατιωτικά δίκτυα των ΗΠΑ. Ωστόσο, η αναμενόμενη κίνηση της κυβέρνησης Μπάιντεν θα προχωρούσε ένα βήμα παραπέρα και θα χρησιμοποιούσε τις αρχές του Υπουργείου Εμπορίου για να εμποδίσει τις ιδιωτικές εταιρείες να χρησιμοποιούν το λογισμικό της Kaspersky Lab.
Οι εμπορικές αρχές είναι σχετικά νέες, βασισμένες εν μέρει σε εκτελεστικό διάταγμα του 2021 που υπέγραψε ο Μπάιντεν στο όνομα της προστασίας των προσωπικών πληροφοριών των Αμερικανών από «ξένους αντιπάλους» και σε σχετική εντολή που υπέγραψε ο Τραμπ το 2019.
Και οι δύο διαταγές αναφέρουν μια «εθνική έκτακτη ανάγκη» που σχετίζεται με απειλές για την ασφάλεια στην αλυσίδα εφοδιασμού λογισμικού της Αμερικής και την ικανότητα του Υπουργού Εμπορίου να ελέγχει τις επικίνδυνες συναλλαγές βάσει νόμου του 1977, γνωστό ως International Emergency Economic Powers Act . Συγκεκριμένα, ο Υπουργός δύναται να απαγορεύσει συναλλαγές που σχετίζονται με την εφοδιαστική αλυσίδα τεχνολογιών πληροφορικής και επικοινωνιών ή να μετριάσει τους κινδύνους αυτής, σύμφωνα με τον επικαιροποιημένο νόμο που βασίζεται στους δύο εκτελεστικούς κανονισμούς.
Η Wall Street Journal ανέφερε πέρυσι ότι η Commerce σκέφτηκε να χρησιμοποιήσει την εξουσία της για να περιορίσει τη χρήση του λογισμικού της Kaspersky Lab, αλλά δεν είχε ληφθεί ακόμη καμία απόφαση.
Ωστόσο, μετά από μήνες σκέψης πώς να χρησιμοποιήσουν αποτελεσματικά τις ρυθμιστικές εξουσίες του Υπουργείου Εμπορίου κατά της χρήσης του λογισμικού της Kaspersky Lab, οι αμερικανοί αξιωματούχοι ετοιμάζονται επιτέλους να αναπτύξουν τις αρχές, δήλωσε στο CNN ένας Αμερικανός αξιωματούχος που γνωρίζει τις ιδιωτικές συζητήσεις.
Η εκκρεμή αγωγή «σηματοδοτεί μια νέα εποχή στην οποία το εμπόριο θα είναι πιο πρόθυμο να παρέμβει στο όνομα της προστασίας της εθνικής ασφάλειας», δήλωσε στο CNN ο Χένρι Γιανγκ, πρώην ανώτερος δικηγόρος στο υπουργείο Εμπορίου.
Οι εταιρείες «που ανήκουν ή ελέγχονται από ξένο αντίπαλο θα πρέπει να λαμβάνουν υπόψη» όταν ο Υπουργός Εμπορίου «επιδεικνύει προθυμία να απαγορεύσει συναλλαγές που αποτελούν απαράδεκτο κίνδυνο για την εθνική ασφάλεια των ΗΠΑ», δήλωσε ο Young, ο πλέον ανώτερος διευθυντής πολιτικής στην Business Software Alliance , ένα λόμπι της βιομηχανίας.
Το Υπουργείο Εμπορίου επιδιώκει να χρησιμοποιήσει τις εξουσίες του όσο το δυνατόν ακριβέστερα για να αντιμετωπίσει τις ανησυχίες για την εθνική ασφάλεια χωρίς να επηρεάσει αρνητικά τις αμερικανικές επιχειρήσεις ή τους καταναλωτές, δήλωσε στο CNN αξιωματούχος του εμπορίου. Ο αξιωματούχος συζητούσε τη γενική προσέγγιση του τμήματος για τη ρύθμιση των συναλλαγών τεχνολογίας, αντί για συγκεκριμένα πιθανά μέτρα.
«Θα κάνουμε ό,τι αντιμετωπίζει τον κίνδυνο εθνικής ασφάλειας και τίποτα περισσότερο», είπε ο εμπορικός εκπρόσωπος. «Αν αυτό σημαίνει:
Σημαντικός παίκτης στον τομέα της κυβερνοασφάλειας
Η Kaspersky Lab ιδρύθηκε στη Μόσχα το 1997 και εξελίχθηκε σε μια από τις πιο επιτυχημένες εταιρείες λογισμικού προστασίας από ιούς στον κόσμο μαζί με Αμερικανούς ανταγωνιστές όπως η McAfee και η Symantec. Οι ερευνητές της Kaspersky Lab θεωρούνται στην πρώτη γραμμή του κλάδου της κυβερνοασφάλειας και είναι γνωστοί για την ανάλυση των επιχειρήσεων πειρατείας που υπάρχουν υπόνοιες ότι διενεργούνται από διάφορες κυβερνήσεις, όπως η Ρωσία, οι Ηνωμένες Πολιτείες και το Ισραήλ, καθώς και οι απειλές από κυβερνοεγκληματίες που είναι συνηθισμένες επηρεάζουν τους χρήστες.
Μερικές από τις εικασίες και τις υποψίες από αξιωματούχους των ΗΠΑ σχετικά με τη ρωσική εταιρεία επικεντρώνονται στον Eugene Kaspersky, έναν χαρισματικό ειδικό στους υπολογιστές που ίδρυσε το Kaspersky Lab στη Μόσχα το 1997.
Ο Eugene Kaspersky σπούδασε κρυπτογραφία σε ένα πανεπιστήμιο που χρηματοδοτείται από την KGB – ένα γεγονός που ορισμένοι αμερικανοί νομοθέτες θέλουν να αναφέρουν όταν προσπαθούν να συνδέσουν την εταιρεία με τη ρωσική κυβέρνηση. Η Kaspersky Lab έχει αρνηθεί ότι έχει «οποιεσδήποτε ανήθικες διασυνδέσεις ή σχέσεις με οποιαδήποτε κυβέρνηση, συμπεριλαμβανομένης της Ρωσίας». Μετά την αποφοίτησή του, ο Kaspersky εργάστηκε ως μηχανικός λογισμικού σε ένα ινστιτούτο του ρωσικού υπουργείου Άμυνας και αυτό ήταν «το μέγεθος της στρατιωτικής του εμπειρίας», λέει η εταιρεία.
Ο Kaspersky παραπονέθηκε ότι η εταιρεία του έπεσε θύμα γεωπολιτικών εντάσεων μεταξύ Δύσης και Ρωσίας – εντάσεις που έχουν επιδεινωθεί μόνο από την ολοσχερή εισβολή του Κρεμλίνου στην Ουκρανία το 2022.
Όμως, παρά τις αντιδικίες και τα χρόνια έντονης ρητορικής, η σχέση της Kaspersky Lab με την κυβέρνηση των ΗΠΑ δεν ήταν πάντα σκληρή. Μια πληροφορία από την εταιρεία προς την κυβέρνηση των ΗΠΑ οδήγησε τελικά στη σύλληψη το 2016 ενός υπαλλήλου της Υπηρεσίας Εθνικής Ασφάλειας ονόματι Χάρολντ Μάρτιν, ο οποίος καταδικάστηκε για κλοπή απόρρητων πληροφοριών, ανέφερε το Politico.
Αλλά ένα άλλο αναφερόμενο περιστατικό που αφορούσε διαφορετικό εργολάβο της NSA δεν έκανε τίποτα για να αμβλύνει τις υποψίες των αξιωματούχων των ΗΠΑ για τη ρωσική εταιρεία λογισμικού.
Χάκερ που εργάζονταν για τη ρωσική κυβέρνηση το 2015 έκλεψαν αρχεία σχετικά με τις αμερικανικές επιχειρήσεις στον κυβερνοχώρο από άλλο ανάδοχο της NSA, ανέφερε η Wall Street Journal το 2017. Οι Ρώσοι χάκερ προφανώς στόχευσαν τον ανάδοχο αφού έκλεψαν αρχεία χρησιμοποιώντας λογισμικό από την Kaspersky Lab. Αυτό ανέφερε η εφημερίδα, επικαλούμενη άτομα που γνωρίζουν το περιστατικό.
Η Kaspersky Lab ανέφερε σε δήλωση εκείνη την εποχή ότι η εταιρεία “δεν έχει παρασχεθεί καμία πληροφορία ή αποδεικτικό στοιχείο που να τεκμηριώνει αυτό το υποτιθέμενο περιστατικό και επομένως πρέπει να υποθέσουμε ότι αυτό είναι άλλο ένα παράδειγμα ψευδούς κατηγορίας”.
Οι Zachary Cohen, Phil Mattingly και Evan Perez του CNN συνέβαλαν στην αναφορά.
Για περισσότερες ειδήσεις και ενημερωτικά δελτία του CNN, δημιουργήστε έναν λογαριασμό στο CNN.com