صنعت امنیت سایبری همواره شاهد رقابتهای سخت و پیچیده بین شرکتهای بزرگ بوده است. اما گاهی این رقابتها از مرز قانونی و اخلاقی عبور کرده و به رسواییهای بزرگ تبدیل میشوند. یکی از تکاندهندهترین این موارد، اتهامات جدی علیه شرکت روسی کسپرسکی لاب است که با اعترافات برخی از کارمندان سابق این شرکت، ابعاد تازهای پیدا کرد.
اعترافات تکاندهنده کارمندان سابق کسپرسکی
در تحولی بیسابقه، دو نفر از کارمندان رسمی و سابق شرکت کسپرسکی در مصاحبههایی تفصیلی ادعا کردند که این شرکت امنیتی روسیه دست به عملیاتی غیراخلاقی زده است. طبق این ادعاها، کسپرسکی به طور سیستماتیک درگیر ساخت ویروسهای جعلی و بدافزارهای ساختگی بوده است. هدف اصلی از این اقدامات، ترغیب کاربران به خرید محصولات آنتیویروس کسپرسکی و در عین حال، ضربه زدن به رقبای تجاری این شرکت در سطح جهانی بود.
این اعترافات نشان میدهد که چگونه یک شرکت پیشرو در زمینه امنیت، میتواند از اعتماد کاربران سوءاستفاده کند. مسائل مطرح شده نه تنها اعتبار برند کسپرسکی را به چالش کشید، بلکه سوالات جدی در مورد نحوه عملکرد شرکتهای آنتیویروس و استانداردهای اخلاقی این صنعت را مطرح ساخت.
هشدارهای ۵ سال پیش شرکت دورانتاش و تحقق پیشبینیها
جالب توجه است که این اتهامات برای بسیاری از کارشناسان داخلی چیز جدیدی نبود. شرکت دورانتاش، به عنوان توزیعکننده معتبر سرویسهای امنیتی و نرمافزارهای آنتیویروس در ایران، غرب آسیا و خاورمیانه، سالها پیش از این رسوایی، هشدارهای جدی در مورد شیوههای کاری کسپرسکی داده بود. این شرکت اواخر سال ۲۰۰۹ میلادی، پس از کشف ناهنجاریهای متعدد، ارتباط خود را با شرکت روسی کسپرسکی قطع کرد.
کارشناسان فنی و پشتیبانی شرکت دورانتاش در آن زمان طی گزارشهای متعددی اعلام کرده بودند که آنتیویروسهای کسپرسکی رفتاری مشکوک از خود نشان میدهند. آنها مشاهده کردند که وقتی این آنتیویروس برای اولین بار بر روی سیستمی کاملاً پاک و سالم نصب میشود، به شکلی عجیب برخی فایلهای سالم را به عنوان ویروس یا بدافزار تشخیص میدهد. این رفتار نشاندهنده یک ترفند بازاریابی غیرمستقیم بود تا کاربر تصور کند سیستم او آلوده بوده و تنها کسپرسکی قادر به شناسایی و پاکسازی آن است.
ترفند ترساندن کاربران برای فروش بیشتر
استراتژی استفاده از ترس یکی از قدیمیترین تکنیکهای بازاریابی است، اما استفاده از آن در صنعت امنیت سایبری ابعاد خطرناکی دارد. وقتی یک کاربر عادی آنتیویروس جدیدی نصب میکند و بلافاصله با گزارشهایی مبنی بر کشف ویروس مواجه میشود، اعتماد کامل به نرمافزار پیدا میکند. این در حالی است که شاید سیستم او اصلاً آلوده نبوده است.
- ایجاد حس نیاز کاذب در کاربران برای خرید لایسنسهای گرانقیمت
- نشان دادن تواناییهای غیرواقعی نرمافزار در شناسایی تهدیدات
- تضعیف اعتماد کاربران به آنتیویروسهای رقیب که قبلاً روی سیستم نصب بودهاند
- جمعآوری آمارهای نادرست برای تبلیغات تجاری
مکانیزم فنی تقلب: تشخیص اشتباه عمدی فایلهای سالم
برای درک بهتر این رسوایی، باید به جنبههای فنی ماجوا بپردازیم. آنتیویروسها با استفاده از پایگاه داده امضاهای ویروسی و موتورهای هوشمند، فایلها را بررسی میکنند. ادعای مطرح شده این است که کسپرسکی به طور عمدی امضاهایی را طراحی میکرد که فایلهای سالم و بیخطر را به عنوان بدافزار شناسایی کند. به این عمل در اصطلاح فنی False Positive یا مثبت کاذب گفته میشود.
نکته مهم اینجاست که این مثبتهای کاذب تصادفی نبودهاند. بلکه هدفمند طراحی شده بودند تا فایلهای حیاتی مربوط به آنتیویروسهای رقیب یا فایلهای سیستمی بیخطر را هدف قرار دهند. با حذف یا قرنطینه کردن این فایلها، سیستم کاربر دچار اختلال میشد و کاربر به اشتباه فکر میکرد که سیستم او به شدت آلوده بوده است.
هدف قرار دادن رقبای بزرگ: میکروسافت، AVG و آواست
از جمله جدیترین اتهامات، هدف قرار دادن محصولات رقبای تجاری بود. طبق گزارشها، شرکتهای بزرگی مانند مایکروسافت، AVG و Avast از این ترفندها آسیب دیدند. فایلهای مهم و سیستمی متعلق به این آنتیویروسها، توسط کسپرسکی به عنوان ویروس شناسایی و حذف میشدند. این اقدام باعث میشد تا کاربرانی که قصد تعویض آنتیویروس خود را داشتند، با دیدن حذف فایلهای نرمافزار قبلی، تصور کنند که سیستمشان آلوده بوده و آنتیویروس قبلی ناتوان بوده است.
این شیوه رقابت ناسالم، نه تنها به رقبا ضربه میزد، بلکه امنیت کاربران را نیز به خطر میانداخت. حذف فایلهای سیستمی سالم میتواند منجر به ناپایداری سیستم عامل، کرش کردن برنامهها و از دست رفتن اطلاعات مهم شود. این رویکرد نشاندهنده بیتوجهی کامل به امنیت و آرامش کاربران نهایی بود.
نقش یوجین کسپرسکی و دستورات مدیریتی
شاید بخشی از ماجوا که بیشتر مورد توجه قرار گرفت، سطح دستورات این ترفندها بود. دو کارمند سابق کسپرسکی به صراحت اعلام کردند که دستور استفاده از این شیوههای غیراخلاقی و نادرست، به صورت مستقیم توسط یوجین کسپرسکی، مدیرعامل و بنیانگذار این شرکت روسی، به کارشناسان داده شده بود. این موضوع نشاندهنده یک استراتژی سازمانیافته و فراگیر بود که از بالاترین سطح مدیریتی هدایت میشد.
البته مدیران شرکت کسپرسکی این ادعاها را به شدت تکذیب کردند و آن را تلاشی برای تخریب وجهه شرکت دانستند. اما همزمانی این اعترافات با گزارشهای فنی شرکتهایی مانند دورانتاش در سالهای قبل، وزن قابل توجهی به این اتهامات میداد. تردید در مورد اعتبار این ادعاها با توجه به سوابق تاریخی و اختلافات تجاری پیش آمده، در ذهن بسیاری از کارشناسان و کاربران کاهش یافت.
پیامدهای اخلاقی و از دست دادن نمایندگان
پیامدهای این رسوایی بسیار گسترده بود. شرکت کسپرسکی طی سالهای بعد، بخش بزرگی از نمایندگان رسمی خود را در مناطق مختلف از دست داد. بسیاری از مدیران و کارمندان این شرکت نیز به دلیل نارضایتی از شیوههای مدیریتی و اخلاقی، استعفا دادند. مسائل مطرح شده در مورد بازاریابی نادرست، پشتیبانی ضعیف و گزارشهای کذب، اعتبار این شرکت را در بازارهای بینالمللی خدشهدار کرد.
از دست دادن اعتماد در صنعت امنیت سایبری، آسیبی جبرانناپذیر است. کاربران محصولات امنیتی را برای محافظت از دادههای حساس خود انتخاب میکنند و وقتی این اعتماد با ترفندهای بازاریابی فریبکارانه و سیاستهای نادرست نقض شود، بازگشت به وضعیت قبل بسیار دشوار خواهد بود.
تاثیرات بر بازار امنیت سایبری
این رسوایی باعث شد تا کاربران و سازمانها با هوشیاری بیشتری محصولات امنیتی را انتخاب کنند. شفافیت در نحوه عملکرد آنتیویروسها و استقلال آزمایشگاههای امنیتی، اهمیت بیشتری پیدا کرد. همچنین، نهادهای نظارتی توجه بیشتری به نحوه رقابت در این صنعت داشتند تا از تکرار چنین مواردی جلوگیری شود.
جمعبندی: درسی برای صنعت امنیت و کاربران
رسوایی اتهام ساخت ویروس جعلی توسط کسپرسکی، یک درس مهم برای تمام ذینفعان صنعت امنیت سایبری بود. برای شرکتها، این هشدار بود که رقابت ناسالم و غیراخلاقی، سرانجام افشا شده و منجر به فروپاشی اعتبار برند میشود. برای کاربران نیز این تجربه نشان داد که انتخاب آنتیویروس نباید صرفاً بر اساس تبلیغات یا گزارشهای لحظهای باشد.
تایید اظهارات ۵ سال پیش کارشناسان شرکت دورانتاش توسط اعترافات کارمندان رسمی کسپرسکی، نشاندهنده اهمیت توجه به هشدارهای فنی و تخصصی است. در دنیای امنیت سایبری، دقت، صداقت و شفافیت سه اصل طلایی هستند که هرگز نباید قربانی منافع تجاری کوتاهمدت شوند. امروزه با افزایش آگاهی، کاربران به دنبال راهحلهایی هستند که علاوه بر کارایی بالا، اعتبار و سابقهای شفاف در رعایت اخلاق حرفهای داشته باشند.
نظرات
0دیدگاه خود را ثبت کنید
برای ارسال نظر و مشارکت در گفتگو، لطفا وارد حساب کاربری خود شوید.