Eugene Kaspersky sa at hans selskap er mye brukt antivirus programvare har kopiert filer som ikke truer den personlige datamaskiner til disse kundene, en skarp avreise fra praksis i næringen som kan øke mistanken om at den Moskva-baserte firmaet aids russiske spioner.
Erkjennelsen av, laget i et intervju sist fredag som en del av Reuters Cyber Security Summit, kommer dager etter Kaspersky selskapet sa sin programvare hadde kopiert en fil som inneholder AMERIKANSKE National Security Agency (NSA) hacking verktøy fra hjemme-pc i et byrå arbeidstaker i 2014.
“Vi gjorde ikke noe galt,” Kaspersky sa i intervjuet.
Han sa filer som inneholder NSA hacking verktøy ble tatt fordi de var del av en større fil som følger mistenkelig programvare. Slike handlinger forekommer bare i “svært, svært, svært sjeldne tilfeller,” la han til.
En talsmann på Kaspersky firma, Kaspersky Lab, fortalte Reuters at selskapet ville aldri ta vanlig datamaskin-filene som inneholdt ingenting mistenkelig.
Firmaet har i mange år møtt mistanker om at det har lenker med russisk etterretning og statsstøttet hackere. Kaspersky benekter ethvert samarbeid med russiske myndigheter utover datakriminalitet håndheving.
I September, the US Department of Homeland Security utestengt Kaspersky programvare fra bruk i føderale kontorer, siterer selskapets bånd med russisk etterretning. Selskapet er gjenstand for en lang kjører probe av den AMERIKANSKE Federal Bureau of Investigation, kilder ha fortalte Reuters.
Antivirusprogrammer er utviklet for å grave dypt inn i datasystemer, og har bred tilgang til innholdet, men det som normalt søker og ødelegger bare filer som inneholder virus eller på annen måte er truende til en kunde datamaskiner, la alle andre filer urørt.
Søk etter og kopiere filer som kan inneholde hacking verktøy eller ledetråder om nettkriminelle ville ikke være en del av normal drift av antivirus-programvare, tidligere Kaspersky ansatte og cyber-sikkerhet eksperter sa.
I den Reuters intervju, som ble gjennomført ved Kaspersky Lab ‘ s kontorer i Moskva, Eugene Kaspersky sa NSA verktøy ble kopiert fordi de var del av en større fil som hadde blitt automatisk klassifisert som skadelig.
Han sa programvaren fjernet fra byrået medarbeider datamaskin inkludert et verktøy for forskere kalt GrayFish, som selskapet har kalt den mest omfattende programvare det noensinne har sett for å ødelegge oppstartsprosessen for Microsoft ‘ s Windows-operativsystemet.
Kaspersky sa han hadde bestilt filen som skal slettes “i løpet av dager”, fordi den inneholdt AMERIKANSKE regjeringen hemmeligheter.
Men han forsvarte bredere praksis for å ta inert filer fra maskiner av folk som selskapet mener å være hackere som en del av en bredere oppgave å bidra til å bekjempe nettkriminalitet.
“Fra tid til annen, ja, vi har sine koden direkte fra sine datamaskiner, fra utviklerne’ datamaskiner,” Kaspersky fortalte Reuters.
‘Feil praksis’
Tre tidligere Kaspersky ansatte og en person nær FBI-probe av selskapet, som først beskrev taktikk for å Reuters denne sommeren, sa kopiering ikke-smittsomme filer misbrukt kraft av antivirus-programvare. Den person som er forbundet med FBI sa i ett tilfelle Kaspersky fjernet et digitalt bilde av en mistenkt hacker fra vedkommende maskin.
Kaspersky nektet å diskutere konkrete tilfeller utover NSA saken, og sier han ikke ønsker å gi hackere ideer for å unngå deteksjon.
“Noen ganger er vi i stand til å fange cyber kriminelle, det er derfor jeg er ikke så komfortabel med å snakke om dette til media,” sa han i intervjuet. “Mange av dem er veldig flinke, de kan lære av det jeg sier.”
Annen industri eksperter kalt praksis feil. Mikko Hypponen, chief research officer i det finske sikkerhetsselskapet F-Secure, sa at når han ønsket programvare finner et dokument som kan inneholde farlige koden”, det vil be brukeren eller av administrator og spørre om det kan laste opp en kopi til oss.”
Dan Guido, administrerende direktør i cyber-sikkerhet fast Sporet av Bits, som har utført revisjoner på sikkerhet programvare, sa Kaspersky praksis peker til et større problem med alle antivirus-programvare.
“Alle av dem samlet en stor mengde informasjon om sine kunder, som lett kan bli utnyttet da satt i villige hender,” sa han.
US news organisasjoner har rapportert at Kaspersky eller russiske spioner for å kapre sin tjeneste, har vært på leting vidt blant kunders datamaskiner for hemmelige filer, som siterer anonyme OSS intelligens tjenestemenn. Reuters har ikke bekreftet slike rapporter.
Kaspersky sa han håpet å lindre bekymringer om sin bedrift ved å åpne opp sin kildekode for gjennomgang av tredjeparter, uavhengig kjøre sentre, samt ved å øke det maksimale beløpet det gir for informasjon om sikkerhetshull i sine programmer til $100.000.
© Thomson Reuters 2017