*

AriPesonen1

Venäläinen tietoturvayhtiö Kaspersky Lab ja Vladimir Putin

  • Jevgeni Kasperski KGB-uniformussa 1980-luvun lopulta.
    Jevgeni Kasperski KGB-uniformussa 1980-luvun lopulta.

Venäläinen Kaspersky Lab -tietoturvayhtiö (Kaspersky Lab) ei ole useimmille lukijoille tuttu, vaikka monella heistä on tietolaitteissaan tämän venäläisyhtiön tuottama virustorjuntaohjelmisto.

Kaspersky Labilla noin 400 miljoonaa kotikäyttäjää ja 270 000 yritysasiakasta ympäri maailmaa. Vuonna 2016 yrityksen liikevaihto oli lähes 650 miljoonaa dollaria, josta yli 370 miljoonaa dollaria koostui myynnistä läntisessä Euroopassa ja Yhdysvalloissa. Kaspersky Lab on merkittävä venäläinen suuryritys sekä kooltaan että toiminnaltaan. Vertauksena suomalaisen F-Secure Oy:n liikevaihto vuonna 2016 oli noin 160 miljoonaa euroa.

Kaspersky Lab on herättänyt koko sen olemassaoloajan vuodesta 1997 läntisissä turvallisuuspalveluissa ja myös laajemminkin epäilyksiä yhteyksistä Venäjän valtionhallintoon ja ennen kaikkea Venäjän turvallisuuspalvelu FSB:hen (ФСБ).

Epäilyt saivat viime kesällä vahvaa konkretiaa, kun Yhdysvallat esti vuoden 2018 liittovaltiobudjetin käsittelyn yhteydessä lainsäädännöllisin toimenpitein Kaspersky Labia toimittamasta Yhdysvaltain puolustusministeriölle tietoturvaohjelmistoja.

Lakialoite S.1519 — 115th Congress (2017-2018) 10.7.2017:

Prohibition. - No department, agency, organization, or other element of the Department of Defense may use, whether directly or through work with or on behalf of another organization or element of the Department or another department or agency of the United States Government, any software platform developed, in whole or in part, by Kaspersky Lab or any entity of which Kaspersky Lab has a majority ownership.

Vapaasti suomennettuna:

Kielto. - Puolustusministeriön mikään osasto, virasto, organisaatio tai muu ministeriöön sidoksissa oleva toimija ei saa käyttää suoraan tai välillisesti Yhdysvaltain liittovaltion hallintoon liittyvän osaston tai viraston kautta sellaisia tieto-ohjelmistoja, jotka kehitetty kokonaan tai osittain Kaspersky Lab -yhtiön kanssa tai minkä tahansa sellaisen toimijan kanssa, jossa Kaspersky Lab -yhtiöllä on enemmistöomistus.

Lakialoite S.1631 - 115th Congress (2017-2018) 25.7.2017:

Not later than 30 days after the date of the enactment of this Act, the Secretary of State shall develop a process and timeframe for determining whether or not the Department of State purchased software, hardware, or services from Kaspersky Lab, Huawei, ZTE Corporation, or from any affiliates where Kaspersky Lab, Huawei, or ZTE Corporation equipment, software, or services may be contained, and if so, if any of those products or services are still in use.

Vapaasti suomennettuna:

"Ulkoministeri [ulkoministeriö] laatii viimeistään 30 päivän kuluttua tämän lain voimaantulosta toimenpiteet ja aikataulun sen määrittelemiseksi, onko ulkoministeriö hankkinut ohjelmistoja, laitteistoja tai palveluita Kaspersky Lab-, Huawei- ja ZTE Corporation -yritykseltä tai tytäryhtiöstä, joissa on Kaspersky Lab-, Huawei- tai ZTE Corporation -yritysten laitteita, ohjelmistoja tai palveluita. Onko jokin näistä tuotteista tai palveluista vielä käytössä."

Yhdysvaltain tietotekniikan ”mustalla listalla” ei ole vain venäläinen Kaspersky Lab vaan myös kiinalaiset Huawei ja ZTE Corporation.

Kaspersky Lab yhtiön tietoturvayhtiön tuotteista luopuminen on huomioitu myös jo puolustusministeriön ensi vuoden budjettiesityksessä (H.R.2810 — 115th Congress (2017-2018) ja National Defense Authorization Act for Fiscal Year 2018) komiteasenaattoreiden seuraavilla sanankäänteillä:

Prohibits the DOD from using software platforms developed by Kaspersky Lab due to reports that the Moscow-based company might be vulnerable to Russian government influence.

Vapaasti suomennettuna:

[Komitea] kieltää puolustusministeriötä käyttämästä Kaspersky Lab -yhtiön kehittämiä ohjelmistoalustoja, koska selonteot osoittavat, että moskovalainen yritys saattaa olla altis Venäjän hallituksen vaikutusvallalle.”

Yhdysvalloissa ylimääräistä ärsyyntymistä synnytti Kaspersky Labin sekaantuminen Yhdysvaltain presidentinvaaleihin, joka tuli ilmi presidentinvaalien Venäjä-tutkinnan yhteydessä.

H.Con.Res.47 — 115th Congress (2017-2018) 5.4.2017:

Former Assistant to the President for National Security, Michael Flynn, who was compelled to resign just weeks into his tenure because he misled Vice President Mike Pence about his conversations with Ambassador Kislyak, and who also failed to disclose a $33,750 payment from RT, for a speech in Moscow in 2015, and a $11,250 payment from Kaspersky Lab, a company suspected of having ties with the Russian intelligence services and later caught up in a Russian espionage investigation, for a speech in 2015;”.

Vapaasti suomennettuna:

Entinen Yhdysvaltain turvallisuuspoliittinen neuvonantaja Michael Flynn, joka edellytettiin eroamaan vain muutaman viikon virassaolon jälkeen, koska hän harhautti varapresidentti Mike Penceä hänen keskusteluistaan suurlähettiläs [Sergei] Kisljakin kanssa ja koska hän ei myöskään paljastanut [venäläisen uutissivusto] RT:n 33 750 dollarin maksua Moskovassa pidetystä puheesta vuonna 2015 ja Kaspersky Labin 11 250 dollarin maksua. Kaspersky Lab on yhtiö, jonka epäillään olevan läheiset suhteet venäläisten tiedustelupalvelun [FSB] kanssa ja joka myöhemmin saatu kiinni puheena vuonna 2015 olleessa Venäjää koskevassa vakoilututkinnassa;

Noiden Yhdysvaltain kongressissa laadittujen lakialoitteiden ja muiden asiakirjojen viesti on selvä. Yhdysvaltain liittovaltion hallinto luopuu venäläisistä tietoturvatuotteista, joita edustaa Kaspersky Lab.

On selvä, että noihin toimiin ei ole ryhdytty vähäisin perustein ja että Yhdysvalloilla on tiedustelupalvelujensa kautta saatuna hyvä tieto Kaspersky Labin ja Venäjän hallinnon välisistä yhteyksistä, joilla voi olla heikentävä vaikutus Yhdysvaltain tietoturvallisuuteen.

On todennäköistä, että Yhdysvallat tulee aikanaan vaatimaan puolustuksen yhteistyökumppaneilta myös ulkomailla sitä samaa, mitä se on vaatimassa lainsäädäntöteitse liittovaltiolta ja yhteistyökumppaneilta kotimaassa: ”No department, agency, organization, or other element of the Department of Defense may use, whether directly or through work with or on behalf of another organization or element of the Department or another department or agency of the United States Government…”.

Yksi keskeinen senaattori Kaspersky Lab -asiassa on ollut republikaani John McCain.

                                                                                   ****

Kaspersky Labin perustaja ja toimitusjohtaja on vuonna 1965 syntynyt Jevgeni Kasperski (Евгений Касперский, Yevgeny Kaspersky, wikipedia). Yhtiön toinen osakas Kasperskin vaimon ja opettajaprofessorin lisäksi perustamisajankohtana oli Aleksei De Mont De Rique (Alexey De Mont De Rique, tunnetaan paremmin nimellä Alexey De-Monderik, Алексей Де-Мондерик).  Kasperski ja De Mont De Rique olivat kehittäneet parivaljakkona jo syksyllä 1991 KAMI Information Technologies Center -nimisessä teknologiayrityksessä ensimmäisen virustentorjuntaohjelman nimeltään AVP-antivirus.

Jevgeni Kasperski on KGB:n kasvatti. Hän on KGB:n vanha tiedustelu-upseeri.

Ollessaan 16-vuotias vuonna 1981 hänet valittiin Institute of Cryptography, Telecommunications, and Computer Science -opinahjoon (Академия федеральной службы безопасности Российской Федерации, АфсpбРФ). Opinahjo tunnetaan nykyisin FSB-akatemiana (FSB Academy) sekä Venäjän federaation koulutus- ja tutkimuslaitoksena, josta valmistutaan Venäjän tiedustelupalvelutoimintojen ja erityisesti turvallisuuspalvelu FSB:n leipiin.

Kasperski valmistui FSB-akatemiasta 5-vuotisen opinjakson jälkeen vuonna 1987, jonka jälkeen hänet valittiin KGB:n tiedustelu-upseeriksi. Kasperski ei ole koskaan paljastanut, mitä hän opiskeli ja missä tehtävissä hän työskenteli KGB:ssä, mutta tietotekniikkaan liittyvää kuitenkin, se on selvä. “That was top-secret, so I don’t remember.” on ollut englanninkielinen vastaus kysymyksiin, kun häneltä on kysytty 1980-luvun KGB-ajasta.

Vladimir Putin on KGB:n kasvatti. Hän on KGB-mies. Kaikki keskeiset henkilöt Putinin lähipiirissä ovat olleet KGB-taustaisia tavalla tai toisella, poikkeukset ovat harvassa. Monet Putinille läheiset ovat kotoisin myös Leningradista Putinin tapaan. Putinin lähelle päästääkseen ansioluettelossa KGB- sekä Leningrad- ja Pietari-sanat eivät ole pahaksi.

Kerran KGB-mies, aina KGB-mies. Jos et hyvällä, niin sitten pahalla. Aikaisemmin KGB ja myöhemmin FSB tietävät kaikkein niiden opinahjoissa opiskelleiden ja niiden palveluksessa olleiden ihmisten vahvuudet ja heikkoudet. Jos et ole lojaali hyvällä, olet sitten pahalla. Aleksandr Litvinenko (Александр Литвиненко, wikipedia) oli entinen KGB:n eversti ja myöhemmin turvallisuuspalvelu FSB:n everstiluutnantti, joka loikaksi Iso-Britanniaan vuonna 2000 ja tuli myrkytetyksi marraskuussa 2006. Kuolinpäiväksi kirjattiin 23.11.2006.

                                                                                   ****

Stuxnet on Windows-käyttöliittymään liittyvä matotyyppinen tietokonehaittaohjelma, josta ensimmäisenä raportoi kesäkuussa 2010 valkovenäläinen turvallisuusyritys VirusBlokAda. Stuxnet oli ensimmäinen mato, joka vakoilee ja uudelleenohjelmoi teollisuusjärjestelmiä.

Virus tuli tietoisuuteen, kun maailmalla levisi tieto, että mato oli päässyt Iranin ydinlaitoksiin. Myöhemmin varmistui, että kyseessä oli Yhdysvaltojen ja Israelin yhteinen kyberhanke, jonka päämäärä oli hidastaa ja estää Iranin kyvykkyyttä rakentaa ydinase (The New York Times 1.6.2012).

Henkilöt, jotka työskentelivät VirusBlokAda-yhtiössä löytäen Stuxnet-tietokonemadon, siirtyivät Jevgeni Kasperskin palvelukseen. Osittain samat henkilöt kykenivät toukokuussa 2012 paljastivat toisen tietokonehaittaohjelman, jonka he nimesivät Flame-virukseksi. Hieman myöhemmin varmistui, että kyseessä oli jälleen Yhdysvaltojen ja Israelin yhteishanke, jonka päämäärä oli hidastaa ja estää Iranin kyvykkyyttä rakentaa ydinase (The Washington Post 19.6.2012).

Toisin sanoen, Kaspersky Lab ei ollut enää 2010-luvun alussa vain tavanomainen virustentorjuntayhtiö, vaan sillä oli myös asema valtioiden tietoverkkojen kybervakoilussa (Cyber spying). Venäläinen Kaspersky Lab tiedostettiin yhä enemmän myös Yhdysvaltojen liittovaltion turvallisuushallinnoissa.

                                                                                   ****

Vuodet 2011-2012 olivat käänne Kaspersky Labin toiminnassa suhteessa Venäjän tiedusteluhallintoon ja presidentti Putinin lähipiiriin. Ennen tätä ajankohtaa yrityksen voidaan katsoa olleen pitkälti tavanomaisen virustentorjuntayhtiön, muttei enää tämän jälkeen. Ei ainakaan minun ajatusmaailmassa.

Huhtikuun 19. päivänä 2011 aamulla kello 6.30, Kasperski sai Lontoon hotellihuoneessaan puhelun, jonka numero oli hänen poikansa, mutta soittaja ei ollut hänen poikansa. "Meillä on poikasi.", Kasperskille ilmoitettiin pojan kidnappauksesta. Kasperskin 19-vuotias poika oli kidnapattu Venäjällä. Eri vaiheiden jälkeen Kasperski otti turvallisuuspäällikkönsä välityksellä yhteydettä FSB:hen, joka otti asian hoitaakseen.

FSB sai pojan vapaaksi ja tekijät kiinni, mutta tapahtumalla oli vaikutus Kasperskin ajatteluun. Kasperski alkoi syyttää VKontakte- sosiaalista verkkosivustoa (ВК) siellä olevista poikansa henkilökohtaista tiedoista, jotka olivat kaikkien nähtävillä.

VK-asiassa Kasperskin ja presidentti Putinin näkemykset yhdistyivät hieman myöhemmin vuonna 2012, yhdistävä linkkihenkilö oli Kremlin turvallisuusneuvoston sihteeri Nikolai Patrušhev (Николай Патрушев, wikipedia), jonka rooliin palaan myöhemmin. VKontakte tai lyhyemmin VK vastaa Venäjällä Facebook-sivustoa.

Joulukuussa 2011 tuli esiin seikkoja, jotka osoittivat läheisyyttä Kaspersky Labin ja Kremlin välisissä suhteissa.

Venäjällä olivat duuman vaalit joulukuussa 2011. Vaalien aattona massiiviset palvelunestohyökkäykset lamauttivat sosiaalisen median sivustoja, kuten yhdysvaltalaisen LiveJournal-sivuston, yhteiskuntaliberaalin Kommersant-sivuston sekä itsenäisenä vaalitarkkailijana toimivan Golos-sivuston.

Palvelunestohyökkäyksillä oli poliittinen tarkoitusperä estää Venäjän nykyjärjestelmää arvostelevien ja vastustavien toimintaa vaalien alla. Kuitenkin Kaspersky Lab, joka on aina ylpeillyt sillä, että sen ohjelmistot voivat havaita ja torjua DDoS-hyökkäyksiä (Distributed Denial of Service), kielsi tässä yhteydessä tällaisen palvelunestohyökkäystoiminnan olemassaolon. Kaspersky Labilla olisi ollut kyvykkyys estää palvelunestohyökkäykset, jos se vain olisi halunnut.

Seuraava näyttö Kaspersky Labin ja Kremlin välisistä suhteista saatiin jo heti seuraavan vuoden alkupuolella.

                                                                                   ****

Yhdysvaltalainen sijoitusyhtiö General Atlanticilla (General Atlantic)  oli vuoteen 2012 saakka viidenneksen omistusosuus Kaspersky Labista, jota se luopui - hyvällä tai pahalla - vuonna 2012.

Keväällä 2015 Bloomberg uutisoi (Bloomberg 19.3.2015), että vuodesta 2012 useat asiantuntijatyöntekijät ovat joko jättäneet Kasperskyn omaehtoisesti tai tulleet irtisanotuiksi. Bloombergin jutun otsikko oli “The Company Securing Your Internet Has Close Ties to Russian Spies” (”Yrityksellä, joka turvaa internettisi, on läheiset yhteydet venäläistiedustelijoihin”).

Bloombergin mukaan osa yrityksen työntekijöistä avustaa aktiivisesti Venäjän turvallisuuspalvelu FSB:tä hyödyntämällä tietoja, joita yhtiöllä on 400 miljoonasta asiakkaastaan eri puolilla maailmaa. Työntekijät myös kertoivat, että Jevgeni Kasperski saunoo säännöllisesti ryhmässä, johon kuuluu 5–10 venäläistä tiedusteluviranomaista.

Yhtiö on korvannut vanhoja työntekijöitä väellä, joka pitää yhteyttä FSB:hen. Osalla on koulutusta siitä samasta FSB-opinahjosta, josta Jevgeni Kasperski on itsekin saanut.

Uutissivusto Bloomberg uutisoi kesällä 2017 (Bloomberg 11.7.2017) otsikolla ”Kaspersky Lab Has Been Working With Russian Intelligence” (”Kaspersky Lab on työskennellyt Venäjän tiedustelulle”), että Kaspersky Lab on ylläpitänyt paljon läheisempiä yhteistyösuhteita Venäjän tärkeimpään tiedustelupalveluun FSB:hen kuin mitä se on julkisesti myöstänyt.  

Bloomberg oli saanut haltuunsa Kaspersky Labin vuoden 2009 sähköposteja, joiden mukaan jo vuonna 2008 salaisesta projektista "suurta pyyntöä varten Lubjankan puolella" (”per a big request on the Lubyanka side”), jossa Lubjanka viittaa FSB:n yhden direktoraatin moskovalaisen toimitalon nimeen Lubjanka (Лубянка, wikipedia).

Bloomberg kirjoittaa haltuunsa saamien sähköpostien perusteella: ”Kaspersky provides the FSB with real-time intelligence on the hackers’ location and sends experts to accompany the FSB and Russian police when they conduct raids. That’s what Kaspersky was referring to in the emails, says the person familiar with the system.

Vapaasti suomennettuna:

Kaspersky Lab toimittaa FSB:lle reaaliaikaista tiedustelutietoa hakkereiden sijainnista ja lähettää asiantuntijoita FSB:n ja Venäjän poliisin tueksi, kun ne tekevät verkkohyökkäyksiä. Tämä on, mihin Kaspersky viittasi sähköposteissa, kertoo järjestelmän tunteva henkilö.

Edellä mainittu edelleen suomennettuna tarkoittaa sitä, Kaspersky Lab tiedustelee sitä tietokonekantaa, joissa on sen ohjelmistoja ja lähettää epäilyttävistä koneista tietoa FSB:lle toimenpiteitä varten.

Projektia Kaspersky Labissa hoiti päälakimies Igor Tšekunov (Игорь Чекунов), joka on toiminut aikaisemmin poliisina ja KGB-upseerina. Tšekunovin tehtävä oli toimia teknisenä tukena FSB:lle ja muille Venäjän federaation virastoille sekä kerätä tunnistetietoja asiakkaiden tietokoneista.

Toinen Bloombergin haltuun saamissa sähköposteissa mainittu henkilö, joka on sidottu Venäjän federaation turvallisuushallintoon, on nimeltään Ruslan Stojanov (Руслан Стоянов), joka siirtyi Kaspersky Labiin sisäministeriön kyberturvallisuusyksiköstä. FSB pidätti Ruslan Stojanovin joulukuussa 2016, ja samassa yhteydessä pidätettiin myös FSB:n Sergei Mihailov (Сергей Михайлов), joka toimi FSB:n tietoturvakeskuksen (ЦИБ) päällikkönä. FSB:ssä kyseinen keskus toimii tietoturvallisuuden varmistajana Venäjällä.

Kyse pidätyksessä oli ulkomaisesta lähteestä saadusta lahjuksesta, joka on välitetty venäläiselle virkamiehelle tietojenkäsittelyn alalla työskentelevän venäläisen työntekijän välityksellä (Rosbalt 5.2.2017). Ruslan Stojanov ja Sergei Mikhailov yhdessä samassa asiassa on osaltaan merkki Kaspersky Labin ja FSB:n yhteyksistä.

                                                                                   ****

Venäjällä on kaksi myös Kremlin kannalta merkittävää yritystä, jotka toimivat sähköisessä verkossa ja nettimaailmassa. Toinen on tietoturvayhtiö Kaspersky Lab ja toinen on Facebookin venäläinen korvike VKontakte.

Kaspersky Lab siirtyi täydelliseen venäläiskontrolliin vuonna 2012, kun yhdysvaltainen vähemmistöomistaja luopui yrityksen omistuksesta. Näkemykseni mukaan Kaspersky Lab on Kremlin riittävässä hallinnassa ja Kreml voi säädellä yrityksen toimintaa Venäjän etujen mukaisesti siinä määrin kuin Kreml haluaa. Lainsäädäntö mahdollistaa myös tietoturvayhtiön käyttämiseen, siis myös Kaspersky Labin.

Venäjän federaation lain nro N 99-FZ (N 99-ФЗ, N 128-ФЗ ei enää voimassa olevana ja N 128-ФЗ, vaikutukset Kaspesky Labin toimintaan, Taia Global, Inc.) mukaan FSB:llä ei ole pelkästään mahdollisuutta pakottaa kaikkia tietoliikenneyrityksiä asentamaan kaikki "ylimääräisiä laitteita ja ohjelmistoja" vaan avustamaan FSB:tä saattamaan tiedustelupalvelun virkailijoita toimiin tietoliikenneyrityksessä. FSB:n toimille Kasperski Labissakin on siis lakiin perustuvat mahdollisuudet. Venäläinen N 99-FZ-laki on vuodelta 2011 , kun yhdysvaltainen General Atlantic luopui siis omistuksistaan Kaspersky Labissa vuonna 2012.

VKontakte siirtyi vastaavasti Kremlin hallintaan vuonna 2014. VKontakten perustaja ja toimitusjohtaja Pavel Durov (Павел Дуров, wikipedia) kirjoitti VK-sivullaan huhtikuussa 2014, että hän oli luopunut yhtiön hallinnasta myymällä omistuksensa Putinin lähipiirin kahdelle sijoittajalle, Igor Setšinille (Игорь Сечин, wikipedia) ja Alisher Usmanoville (Алишер Усманов, wikipedia).

Igor Setšin on kotoisin Pietarista ja työskenteli Pietarin kaupungin hallinnossa 1990-luvulla (1991-1996) pormestari Anatoli Sobtšakin alaisuudessa. Setšin ja Putin ystävystyivät jo 1980-luvun lopulla Leningradin yliopistoon liittyen. Setšin ei ole KGB-mies.

VKontakten haltuunoton myötä Kremlillä on hallussaan Venäjän tärkein sosiaalinen media.

Jevgeni Kasperskin ja Vladimir Putinin ajatukset nettipohjaisen sosiaalisen median haitallisuudesta ovat olleet vuodesta 2012 yks yhteen.

Jevgeni Kasperski totesi helmikuussa vuonna 2012 Wired-verkkojulkaisulle Meksikon Cancunissa antamassaan haastattelussa:

Especially dangerous, is the role of social networks in fueling protest movements from Tripoli to Moscow, where blogger Alexei Navalny has emerged as perhaps the most important dissident leader and sites like VK and LiveJournal have helped bring tens of thousands of people into the streets.” These developments are as part of a disinformation campaign by antigovernment forces to ‘manipulate crowds and change public opinion.’

Vapaasti suomennettuna:

Erityisen vaarallinen on sosiaalisten median rooli vahvistamassa protestiliikkeitä Tripolista Moskovaan, jossa bloggaaja Aleksei Navalnyi [Алексей Навальный, wikipedia] on noussut ehkä tärkeimmäksi toisinajattelijaksi, ja nettisivustot - kuten VK ja LiveJournal - ovat saaneet kymmeniä tuhansia ihmisiä kaduille. Nämä tapahtumat ovat osa hallitusta vastustavien voimien disinformaatiokampanoita tarkoituksena ’manipuloida väkijoukkoja ja muuttaa yleistä mielipidettä.’

LiveJournal oli nettisivusto, joihin kohdistettuja verkkohyökkäyksiä Kaspersky Lab torjunut muutamaa kuukautta aikaisemmin, kun Venäjällä olivat duuman vaalit 4.12.2011.

Aleksei Navalnyi on venäläinen johtava oppositiopoliitikko, joka 2.10.2017 tuomittiin 20 päiväksi vankeuteen, koska hän on rikkonut toistuvasti lakia julkisten kokoontumisten järjestämisestä. Venäjän hallinto ei ole katsellut suopeasti maan suosituinta oppositiojohtajaa ja hänen aikeitaan asettua ehdolle ensi vuoden presidentinvaaleissa.

Kremlin politiikka oppositiovoimia ja sosiaalista mediaa vastaan, jota se harjoittaa edelleen, oli tiedossa siis vuonna jo 2012. Politiikkaan ovat kuuluneet myös järjestelyt yrityksissä.

Jevgeni Kasperskin sanat vuodelta 2012 ovat yhtenevät Nikolai Patrušhevin sanojen kanssa samalta ajankohdalta. Patrušhevin on presidentinhallinnon turvallisuusneuvoston sihteeri ja entinen FSB-päällikkö elokuusta 1999 toukokuuhun 2008. Patrušhev on kotoisin hänkin Leningradista, jossa hän työskenteli Leningradin alueen KGB:ssä (контрразведывательные подразделения, УКГБ по Ленинградской области).

Kesäkuussa 2012 Patrušhev kertoi Interfaxin toimittajalle, että ulkomaiset voimat internetissä luovat jatkuvasti jännitteitä Venäjän yhteiskuntaan. "Ulkomaiset sivustot levittävät poliittista keinottelua ja kutsuvat luvattomia protesteja”, hän totesi suomennettuna (Ridus 1.6.2012 ja Interfax 1.6.2012).

Nikolai Patrušhevin ja Kaspersky Labin yhteistyöstä on raportoitu jo vuonna 2007, jolloin Patrušhev siis toimi vielä FSB-päällikkönä. Patrušhev lähetti henkilökohtaisen kiitossähköpostin Kaspersky Labin Sergei Golovanoville (Сергей Голованов), kun yritys oli auttanut FSB:tä saada kiinni virsuohjelmoijat.

Putin on valmis käyttämään hyväkseen venäläistä tietoturvayhtiötä valvomaan niitä päämääriä sosiaalisessa mediassa, joita Putinin hallinto asettaa. Sosiaalisessa mediassa valvonta on helppoa tietoturva- ja virustorjunta ohjelmien kautta.

                                                                                   ****

Tietoturva- ja virustorjuntayritykset ovat erityisen herkkiä, koska niiden ohjelmistot
ovat tietoisia kaikista tietokoneiden tiedostoista. Virustorjuntaohjelmistot viestivät myös säännöllisesti
ohjelmavalmistajan kanssa mm. päivitysten vastaanottamisesta, mikä turvallisuusasiantuntijoiden mukaan
tarjoavat pääsyn teoreettisesti myös arkaluonteisten käyttäjien - kuten valtion virastojen, pankkien energiayhtiöiden jne. - tiedostoihin.

Viime vuonna Eugene Kasperski ilmoitti yhtiöiden turvallisen käyttöjärjestelmän käynnistämisestä -tuotenimeltään KasperskyOS -, joka on suunniteltu sähköverkkojen, tehtaiden, putkistojen ja muita kriittisiä infrastruktuureja ohjaavia tietojärjestelmiä varten.

Yhdysvaltain puolustustarkastusvirasto esitti Yhdysvaltain liittovaltion hallinnolle varoituksen siitä, että Kaspersky Labin uutuustuotetuote voisi antaa Venäjän hallituksen pääsyn järjestelmiin, minkä väitteen Kaspersky Lab kielsi. Ainakaan Yhdysvalloissa Kaspersky Lab ei tule pääsemään kesällä 2017 käynnistyneen lainsäädäntöuudistuksen myötä kiinni uutuusohjelmallaan infrastruktuuriin. Toivottavasti ei myöskään Suomessa.

Ilman muuta myös läntisillä tietoturva- ja virustorjuntayrityksillä on läheiset suhteet maittensa hallituksiin, ja yritykset tekevät läheistä yhteistyötä maittensa hallitusten kanssa. Yhdysvalloissa liittovaltiolla on tiiviit suhteet mm. McAfeehen (McAfee) ja Symanteciin (Symantec).

Oleellista tässä on, länsimaiset yhtiöt ovat juuri länsimaisia. Meillä on siis yhteinen ideologia ja maailmankatsomus, olemme samassa veneessä. On eri asia hankkia tietoturvaa ja virustorjuntaa sellaisesta maasta, jonka maailmankatsomus ja toimintatavat poikkeavat omistamme.

Voimmeko luottaa ohjelmien toimivuuteen kaikissa olosuhteissa? Voisimmeko luottaa vastaavasti venäläishävittäjien nousevan ilmaan kaikissa olosuhteissa? Edellisen puolustusministerin Call Haglundin sanat ovat kuvaavia: ” Emme liioin voi luottaa, olisivatko ne [venäläishävittäjät] toimintakykyisiä kriisitilanteissa. Saataisiinko tarvittaessa koneisiin huoltoa, tukea tai varaosia?” (Yle 6.2.2015).

En ikimaailmassa hankkisi venäläiseltä yritykseltä tietoturva- ja virustorjuntaohjelmaa, joka valvoisi maassamme sähköverkkoja, liikennettä tai energialaitoksia. En ikimaailmassa hankkisi venäläiseltä yritykseltä tietoturva- ja virustorjuntaohjelmaa, jos tietojärjestelmissäni olisi suurta salassapitoa vaativia tietoja.

Piditkö tästä kirjoituksesta? Näytä se!

9Suosittele

9 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (13 kommenttia)

Käyttäjän OSAKARIK kuva
Olli Kankaanpää

Sain jostakin syystä matkapuhelimeeni muistia puhdistavan ohjelman, joka aktivoituu viikottain haluamattani. Ei kannata seurata kännykkää.

Käyttäjän LeoMirala kuva
Leo Mirala

Jokainen KGB:n agentti on vannonut palvelevansa synnyinmaataan kuolemaansa asti. Tästä on hyvä esimerkki Litvinenko. Hän loikkasi länteen ja hänen KGB-ystävänsä myrkyttivat hänet radioaktiivisella poloniumilla keskellä Lontoota.
Tavallinen myrkky tai luoti olisi ollut rahvaanomaista. Piti käyttää harvinaista radioaktiivista poloniumia jotta kaikki tajuaisivat että murhaaja oli Venäjän valtio, jonka käsi yltää kaikkialle maailmaan.

Käyttäjän OSAKARIK kuva
Olli Kankaanpää

Murha tehtiin pieteetillä, jopa Pohjois-Korea jää toiseksi, kun Kimin velipuoli kuoli melkein heti. Taisi muistini mukaan saada poloniumin teehen sekoitettuna.

Käyttäjän mattivillikari kuva
Matti Villikari

Jospa kysyttäisiin kansalaisten mielipide tästäkin asiasta ja se olisi sitten Suomen turvallisuuspoliittinen ohjenuora.

Suomi on ollut ystävällisissä suhteissa itänaapuriin jo 70 vuoden ajan. Tuon kaltainen epäily Suomessa olisi "veren kaivamista nokasta" eikä Venäjä voisi jättää reagoimatta siihen samoin kuin Natojäsenyyteemme. (sarkasmivaroitus)

Käyttäjän LeoMirala kuva
Leo Mirala

Sitähän voitaisiin varovaisesti kokeilla. Esim. Lapin Sonniyhdistys irtisanoisi selvästi Kasperskyn ohjelmat. Jos siihen tulisi rajan takaa negatiivisia kommentteja, niin sehän todistaisi että toimenpide on oikeansuuntainen:)

Käyttäjän rjaaskel kuva
Risto Jääskeläinen

"En ikimaailmassa hankkisi venäläiseltä yritykseltä tietoturva- ja virustorjuntaohjelmaa, joka valvoisi maassamme sähköverkkoja, liikennettä tai energialaitoksia. En ikimaailmassa hankkisi venäläiseltä yritykseltä tietoturva- ja virustorjuntaohjelmaa, jos tietojärjestelmissäni olisi suurta salassapitoa vaativia tietoja."

Varmaan ihan hyvä ohje, mutta epäilen, että onko kattava. USA:han on keskittynyt paljon ohjelmistohallintaa, mm. "kaikki" käyttöjärjestelmät ja sosiaalisen median ydinosat. Salassapidettävä tieto voitaneen imuroida käyttöjärjestelmäpäivitysten yhteydessäkin tai muulla tavoin. Vasta oli vakoileva Googlen älykajari esillä. Vakoilu oli kaiketi kaupallisiin tarkoituksiin suunniteltua, mutta mikäpä estää salassapidettävien tietojen haltuunottoa vaikkapa terrorismintorjunnan nimissä?

Käyttäjän VesaHellman kuva
Vesa Hellman

Joskus mietityttää että voisko Google olla Yhdysvaltojen tiedustelupalvelujen rakentama?
Kyse on kuitenkin niin ylivoimaisesta "ilmaisen" palvelun tarjoajasta joka loppujen loppuksi ponnahti isommaksi kuin muut vastaavat hakukoneet...

Käyttäjän MikaLehtonen kuva
Mika Lehtonen

Sotilasteknologian suhteen Suomessakin on herätty siihen, että tällaisia vaaroja on olemassa, mutta silti on tehty hankintapäätös ydinvoimalasta, joka on vahvasti kytköksissä Venäjään. Suomalaisten päättäjien hyvuskoisuus on hämmästyttävää. Vaikkei itse voimalaan mitään "kaukolaukaisimia" asennettaisikaan (kuka senkin pystyy varmasti takaamaan?), pelkkä energiariippuvuuden lisääminen Venäjästä on typerää.

Käyttäjän pii3719 kuva
Pertti Ikonen

Silloin kun vielä käytin F-Securen virustorjuntaohjelmaa niin se käytti Kaspersky Labin komponentteja ja muiden ohjelmistovalmistajien tuotteita. Kuinkahan monessa valtionlaitoksessamme käytetään Kasperskyn komponentteja. Siis komponentti on osa ohjelman toiminnallisuutta. Esim. ohjelmiston tietoliikenne voi olla jonkin valmistajan komponentti ja tietokantarutiinit jonkun toisen yrityksen valmistama komponentti.

Käyttäjän MikaLehtonen kuva
Mika Lehtonen

Silloin tuossa ei ole mitään riskiä, jos ostetaan jonkun toiminnallisuuden lähdekoodi, ja lisätään se omaan tuotteeseen.

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Ilta-Sanomien tietoturvatoimittaja Tuomas Linnake kirjoitti 12.10.2017 jutun otsikolla: "Kova väite USA:ssa: Tietoturvayhtiö auttoi Venäjän vakoojia - virustorjunta etsi koneilta salaisia tiedostoja".

En ollut lukenut juttua ennen kuin tänään, mutta se on hyvin linjassa oman blogikirjoitukseni kanssa.

Juttu löytyy: https://www.is.fi/digitoday/tietoturva/art-2000005...

Tuoma Linnake kirjoittaa:

"WSJ kuuli nykyisiltä ja entisiltä Yhdysvaltain hallinnon virkamiehiltä, että Kasperskyn tietoturvaohjelmistolla väitetysti tehty NSA-salaisuuksien vakoilu oli mahdollista ainoastaan Kasperskyn yhteistyöllä.

Viranomaisten mukaan Kasperskyn ohjelmistoa muutettiin niin, että se skannasi tietokoneista haittaohjelmien lisäksi avainsanoja, kuten top secret eli huippusalainen, arkaluonteisten asiakirjojen löytämiseksi. Ainakin jonkun työntekijän on ollut pakko tietää tällaisesta muutoksesta, lehden lähteet tulkitsevat."

Käyttäjän auvorouvinen kuva
Auvo Rouvinen

nin minä kyllä en hankkisi tietoturvaa keneltäkään ulkopuoliselta jos järjestelmä on kriittinen. kuten iranin ja saksan sentifungi yhteistyö näyttää, kyllä niitä hyökkääjiä löytyy monelta taholta.

ainut tapa taata toimiva tietoturva on vapaan koodin softa. sekin voi pettää mutta siinä ei ole tarkoituksella tehtyjä NSA FSB reikiä.

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Jevgeni Kasperskin pojan kidnappaus 19.4.2011 on tapahtuma, joka herättää minussa kysymyksiä.

Kasperskin ajatusmaailma internetin ja sosiaalisen median avoimuudesta muuttui poikansa kidnappauksen jälkeen, kuten blogikirjoitukseen on kirjattu. Kasperski syytti VK:ta siitä, että hänen poikansa yksityistietoja on julkisuudessa, vaikka pojan äiti Natalia vahvisti, että esimerkiksi pojan kirjoittama osoite VK:ssa ei ollut paikkansapitävä.

Jevgeni Kasperskin vaimo Natalia Kasperski oli Kaspersky Labin perustaja myös.

FSB ja moskovalaispoliisi selvittävät kidnappauksen helposti ja tekijät saatiin kiinni. Kidnappausyritys oli tökerö. On myös arvuuteltu FSB:n roolia, koska FSB osaa kyllä järjestää kaikenlaisia juttuja myös moskovalaisia rikollisporukoita hyväksi käyttäen rikollisjoukkojen itsensä tietämättään. Lännessä meillä on aina epäily, oliko FSB mukana esimerkiksi poliitikkojen ja korkeiden liikemiesten epäilyttävissä kuolemissa ja murhissa.

Tuohon en tässä tapauksessa usko. Sen sijaan uskon, että FSB käytti tilaisuutta hyväkseen ja alkoi käännyttää Jevgeni Kasperskia hänen ollessa kidnappauksen vuoksi altis vaikutuksille. Kasperski muutti kantaansa jyrkemmäksi netissä avoimesti toimivaa sosiaalista mediaa vastaan, joista tärkein oli ja on edelleen Venäjällä VK. FSB kykeni muokkaamaan Kasperskin ajatusmaailmaa Kremlin näkemysten suuntaan.

Vladimir Putinin 10 oudosti kuollutta vastustajaa ovat olleet Denis Voronenkov, Boris Nemtsov, Boris Berezovski, Stanislav Markelov ja Anastasia Baburova, Anna Politkovskaja, Sergei Magnitski, Natalia Estemirova, Aleksander Litvinenko, Sergei Jushenkov ja Juri Tshekotshikin.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset