Kaspersky Lab laat broncode onderzoeken door externe partij

Cyberspionage (bron: FreeImages.com/St. Mattox)

Kaspersky Lab maakt bekend vanaf begin 2018 de broncode van zijn software te gaan laten onderzoeken door een ‘internationaal erkende autoriteit’. Om welke partij het precies gaat is niet bekend.

Recentelijk is onrust ontstaan over de software van Kaspersky Lab, nadat de New York Times op basis van anonieme bronnen meldde dat Russische staatshackers via de software gebruikers zouden bespioneren. De inlichtingendiensten zouden erin zijn geslaagd de software om te toveren tot een soort zoekmachine, waarmee zij systemen van gebruikers kunnen doorzoeken op gevoelige informatie van overheidsorganisaties en bedrijven.

Amerikaans verbod

De cyberspionage zou zijn ontdekt door een Israëlische inlichtingendienst die twee jaar geleden inbrak op het netwerk van Kaspersky Lab. De dienst zou op het netwerk activiteiten van Russische staatshackers hebben ontdekt die erop wijzen dat zij systemen van gebruikers doorzoeken op gevoelige informatie. De Israëliërs hebben vervolgens de Amerikanen hebben gewaarschuwd. Deze waarschuwing zou voor de Verenigde Staten (VS) de directe aanleiding zijn geweest het recente verbod op het gebruik van Kaspersky software binnen overheidsdiensten.

Kaspersky Lab ontkent de aantijgingen en stelt overheden nooit geholpen te hebben of te zullen helpen bij cyberspionage. Om zorgen bij klanten weg te nemen kondigt het bedrijf nu aan een externe partij de broncode van zijn software en toekomstige producten te laten onderzoeken. “We willen laten zien dat we volledig open en transparant zijn”, zegt Eugene Kaspersky, CEO van Kaspersky Lab, tegen Reuters. “We hebben niets te verbergen.”

Transparency centers

Het Russische beveiligingsbedrijf kondigt ook aan transparency centers te gaan openen. De eerste moet in 2018 zijn deuren openen, terwijl in 2020 een center moet openen in Azië, Europa en de VS. Dit centrum geeft klanten, overheidsorganisaties en bezorgde bedrijven de mogelijkheid zelf de broncode van Kaspersky software te onderzoeken.

Tot slot verhoogt Kaspersky Lab de beloningen voor ethische hackers en beveiligingsonderzoekers voor het opsporen van kwetsbaarheden en beveiligingsproblemen in zijn software. Onderzoekers kunnen voortaan maximaal 100.000 dollar verdienen met het melden van beveiligingsproblemen in de belangrijkste producten van Kaspersky Lab.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.