Eugene Kaspersky säger att hans företag är allmänt används antivirusprogram har kopierat filer som inte hotar den personliga datorer och en av dessa kunder, en kraftig avvikelse från praxis i branschen som kan öka misstankar om att den Moskva-baserade företaget aids ryska spioner.
Bekräftelsen, som görs i en intervju förra fredagen som en del av Reuters Cyber Security Summit, kommer dagar efter Kaspersky bolaget sagt sitt program hade kopierat en fil som innehåller AMERIKANSKA National Security Agency (NSA) hacking verktyg från hemdatorn av en byrå för arbetstagare under 2014.
“Vi gjorde inget fel,” Kaspersky sade i intervjun.
Han sade filer som innehåller NSA hacking verktyg togs eftersom de var en del av en större fil som ingår misstänkta program. Sådana åtgärder sker endast i “mycket, mycket, mycket sällsynta fall”, tillade han.
En talesman på Kaspersky fast, Kaspersky Lab, berättade för Reuters att företaget skulle aldrig ta vanlig dator filer som innehöll ingenting misstänkt.
Företaget har under flera år inför misstankar om att det har förbindelser med den ryska underrättelsetjänsten och statsunderstödda hackare. Kaspersky förnekar något samarbete med ryska myndigheter utanför it-relaterad brottslighet verkställighet.
I September, US Department of Homeland Security förbjudna Kaspersky från använda av den federala kontor, med hänvisning till bolagets förbindelser med den ryska underrättelsetjänsten. Bolaget är föremål för en långvarig sond från AMERIKANSKA Federal Bureau of Investigation har källor till Reuters.
Antivirusprogram är utformat för att gräva djupt in i datorsystem och har en bred tillgång till deras innehåll, men vanligtvis söker och förstör bara filer som innehåller virus eller på annat sätt hotar att kundens datorer, och lämnar alla andra filer orörda.
Söka efter och kopierar filer som kan innehålla hackerverktyg eller ledtrådar om cyberbrottslingar inte skulle vara en del av den normala verksamheten för antivirusprogram, tidigare Kaspersky anställda och it-säkerhetsexperter.
I en Reuters-intervju, som genomfördes på Kaspersky Lab: s kontor i Moskva, Eugene Kaspersky säger NSA verktyg som har kopierats eftersom de var en del av en större fil som hade varit automatiskt markeras som skadlig.
Han sade programvaran tas bort från byrån arbetstagarens dator ingår ett verktyg för forskare dubbade GrayFish, som företaget heter den mest komplexa programvara som det någonsin har sett för korrumperande startprocessen för Microsofts Windows-operativsystem.
Kaspersky sa att han hade beställt den fil som ska tas bort “inom några dagar”, eftersom det innehöll AMERIKANSKA regeringen hemligheter.
Men han försvarade den bredare praxis med inert filer från maskiner, människor som bolaget anser vara hackare som en del av ett bredare uppdrag att hjälpa till att bekämpa it-brottslighet.
“Från tid till tid, ja, vi har deras nummer direkt från sina datorer, från utvecklarnas datorer,” Kaspersky Reuters.
‘Felaktig praxis”
Tre tidigare Kaspersky anställda och en person nära FBI sond i bolaget, som först beskrev den taktik Reuters denna sommar, sa att kopiera för icke-smittsamma filer missbrukat makt antivirusprogram. Den person som är associerad med FBI sade i ett fall Kaspersky bort en digital bild av en misstänkt hackare från att personens maskinen.
Kaspersky har avböjt att diskutera specifika fall än NSA, och sade att han inte vill ge hackare idéer för att undvika upptäckt.
“Ibland har vi möjlighet att fånga cyber brottslingar, det är därför jag inte är så bekväm med att tala om detta i media, säger han i intervjun. “Många av dem är mycket smart, de kan lära sig av vad jag säger.”
Andra experter från industrin som kallas praktiken felaktig. Mikko Hypponen, chief research officer på finska säkerhetsföretaget F-Secure, säger att när hans företagets programvara hittar ett dokument som kan innehålla farlig kod, “det kommer att uppmana användaren eller administratören och be om det kan ladda upp en kopia till oss.”
Dan Guido, vd på it-säkerhetsföretaget Spår av Bitar, som har utfört revisioner av säkerhetsprogram, säger Kaspersky praxis pekar på ett större problem med alla antivirusprogram.
“Alla av dem samlade en stor mängd information om sina kunder, som lätt kan utnyttjas när den sätts i villiga händer,” sade han.
Nyheter organisationer har rapporterat att Kaspersky, eller ryska spioner kapning av sin tjänst, har letat i stor utsträckning bland kundernas datorer för hemliga filer, med hänvisning till anonyma AMERIKANSKA underrättelsetjänsten. Reuters har inte kontrollerat dessa rapporter.
Kaspersky sade att han hoppades att lindra oro för sitt företag genom att öppna upp sin källkod för granskning av tredje part oberoende köra centra, liksom genom att öka det maximala belopp som den erbjuder för information om säkerhetsbrister i sitt program till $100,000.
© Thomson Reuters 2017