K citlivým datům milionů Čechů má přístup ruský antivir podezřívaný ze špionáže

Lukáš Valášek Lukáš Valášek
Aktualizováno 11. 3. 2022 13:22
Kvůli podezření ze špionáže pro ruskou vládu varoval před antivirem Kaspersky Evropský parlament, USA program zakázaly v roce 2017. Firma obvinění odmítá. K citlivým datům milionů Čechů má antivir přístup doteď, nakupují ho nemocnice, kraje i VZP. Vnitro či jaderný úřad ho už odstranily. Další instituce ale odmítají říci, zda ho po ruské invazi na Ukrajinu vyřadí. Kyberúřad varuje jen obecně.
Krátce po zahájení ruské invaze na Ukrajinu vydal NÚKIB varování, podle kterého jsou velmi pravděpodobné až téměř jisté hackerské útoky na strategické cíle v Česku.
Krátce po zahájení ruské invaze na Ukrajinu vydal NÚKIB varování, podle kterého jsou velmi pravděpodobné až téměř jisté hackerské útoky na strategické cíle v Česku. | Foto: Shutterstock.com

Aby mohl antivirový program správně fungovat, musí mít přístup k veškerým datům, která protékají počítačem. Západní tajné služby upozorňují, že právě toho může zneužívat Kreml. Antivir Kaspersky vyvinutý někdejším pracovníkem ruské vojenské rozvědky dnes používá více než 400 milionů zákazníků po celém světě. Firma sídlí v Moskvě. 

Deník Wall Street Journal už v roce 2017 popsal, jak ruští útočníci s pomocí antiviru Kaspersky ukradli přísně tajné materiály americké bezpečnostní agentury NSA z počítače jejího dodavatele. Podle deníku New York Times dokonce na počítačích antivir nepátral jen po virech, ale také hledal dokumenty označené jako "přísně tajné", aby na ně upozornil ruskou vládu.

Agentura Bloomberg zase informovala, že firma Kaspersky Lab spolupracovala s ruskou kontrarozvědkou FSB. Vyvíjela software, který pomáhal ruské vládě s obranou proti podobným útokům, jakým nyní čelí od hackerského sdružení Anonymous v odvetě za invazi na Ukrajinu. Spolupráce zahrnovala i "aktivní opatření", což obvykle znamená hackování hackerů. 

Firma veškerá nařčení dlouhodobě odmítá a zdůrazňuje, že pro ně nejsou důkazy. V roce 2018 přesunula část své infrastruktury do Švýcarska a otevřela po světě několik Transparency Center, která mají vládám a komerčním partnerům umožňovat kontrolu programového kódu antiviru.

Zakladatel společnosti Jevgenij Kasperskij, absolvent školy sovětské rozvědky KGB, byl ale v lednu 2016 zařazen na sankční seznam USA kvůli podezření ze spolupráce s ruskými tajnými službami. Použití softwaru Kaspersky ve státní sféře zakázaly Spojené státy, Velká Británie či Nizozemsko. Varoval před ním i Evropský parlament v rezoluci z roku 2018.

České instituce, které pracují s vysoce citlivými údaji, přesto podle analýzy Aktuálně.cz antivir Kaspersky dál nakupují a používají. I poté, co loni zahrnula ruská vláda Česko na seznam nepřátelských zemí v reakci na odhalení, že za výbuchem muničních skladů ve Vrběticích roku 2014 stáli ruští agenti.

Ruské firmy musí spolupracovat se zpravodajci

Krátce po zahájení ruské invaze na Ukrajinu vydal Národní úřad pro kybernetickou a informační bezpečnost varování, podle kterého jsou "velmi pravděpodobné až téměř jisté" hackerské útoky na strategické cíle v Česku.

Na dotaz Aktuálně.cz, zda může být hrozbou antivir Kaspersky, odkázal na prohlášení na svém webu. "V případě Ruské federace jsme dosud neměli dostatečnou informační jistotu k tomu, abychom vydali zákonné opatření, které by omezovalo možnosti použití těchto produktů v systémech regulovaných zákonem o kybernetické bezpečnosti," stojí v něm.

Zároveň ale úřad varoval, že ruské firmy musí ze zákona spolupracovat s tajnými službami a ozbrojenými silami své země a že by k tomu měly české instituce přihlédnout. Omezil se však jen na obecné varování, na rozdíl od Číny, kde je povinnost firem stejná. Výrobky čínských firem Huawei a ZTE přitom v kritické infrastruktuře státu přímo zakázal. Firma Kaspersky ve vyjádření pro Aktuálně.cz argumentuje, že se na ni povinnost spolupráce s Putinovým režimem údajně nevztahuje.

Aktuálně.cz s pomocí registru smluv zmapovalo veřejné instituce, jež software Kaspersky nakoupily. Státní podnik VOP, který opravuje a vyvíjí vojenskou techniku, jej koupil ještě loni v prosinci. Jeho představitelé na dotazy redakce nereagovali.

Loni v listopadu pořídil 500 licencí pro svůj mailový server Státní úřad pro jadernou bezpečnost. Prý tehdy z analýzy rizik neplynulo, že by to byl problém. Nyní se rozhodl software zablokovat. "S ohledem na aktuální situaci hodnotíme řešení Kaspersky jako potenciální bezpečnostní riziko, navíc umocněné rizikem pozastavení aktualizací ze strany výrobce," uvedla Lenka Babická z oddělení strategie úřadu.

Největší česká zdravotní pojišťovna VZP spravující údaje více než šesti milionů osob má Kaspersky nainstalovaný na všech svých počítačích - plyne to z téměř sedmdesátistránkového popisu informační infrastruktury, který pojišťovna nahrála do registru smluv. A hodlá ho používat i dále. "Jsme si plně vědomi rizik spojených s využitím některých softwarových nástrojů k zajištění bezpečnosti," uvedla mluvčí Viktorie Plívová s tím, že pojišťovna není schopná okamžitě zvrátit strategická rozhodnutí o softwarovém vybavení z předchozích let. Tvrdí ale, že rizika úniku citlivých dat dokáže VZP i tak eliminovat.

Brněnští strážníci: Kupovat nový antivir je nehospodárné

I městská policie v Brně používá Kaspersky už několik let a nic na tom měnit nechce. "Není potvrzené, že by program představoval bezpečnostní hrozbu. Využíváme jej pro koncové klientské stanice, ochranu elektronické pošty a serverů, ne pro informační systém," uvedl mluvčí Jakub Ghanem. Podle něj by nebylo hospodárné, kdyby strážníci platné licence přestali používat.

Ministerstvo vnitra už naopak ruský antivir zakázalo. "Opatření a doporučení vydaná Národním úřadem pro kybernetickou a informační bezpečnost se u nás neprodleně zavádějí, což platí i o doporučení nepoužívat produkty Kaspersky," uvedl mluvčí Ondřej Krátoška. Lidé na vnitru podle něj dostali i doporučení nepoužívat tyto produkty ani na externích zařízeních.

Software Kaspersky v posledních letech nakoupily i mnohé obce a kraje. A také jejich nemocnice. Zda nyní budou na nebezpečí reagovat, ale některé odmítly říct. "Zveřejnění takové informace musí schválit manažer pro kybernetickou bezpečnost v rámci jednání příslušného výboru krajského zastupitelstva, které se uskuteční v dubnu," tvrdí například mluvčí Pardubického kraje Dominik Barták. IT nákupy přitom úřady a instituce samy zveřejňují v registru smluv. 

Ruský antivir pořídil i jeden z největších poskytovatelů zdravotní péče v Česku, ústecká Krajská zdravotní. Ve svých pěti nemocnicích má více než tři tisíce lůžek. Loni v srpnu nakoupila Kaspersky pro čtyři a půl tisíce počítačů a dalších zařízení za 1,4 milionu korun. Licence je platná na tři roky. Kyberúřad přitom dlouhodobě varuje, že zdravotnická zařízení jsou typickým cílem hackerů.

Jestli vyměníme Kaspersky? To je tajné

I Krajská zdravotní ale odmítla komentovat, zda bude záležitost řešit. "To, že máte z veřejně dostupných zdrojů informaci, že toto antivirové zabezpečení vlastníme, neznamená, že ho skutečně využíváme. S ohledem na bezpečnost více komunikovat nebudeme," odpověděl na dotaz Jan Pejchal, náměstek firmy pro řízení informačních systémů.

Podobně se k dotazům postavil i pražský Institut klinické a experimentální medicíny, který podle registru smluv software Kaspersky nakupoval naposledy loni. "Přijali jsme všechna adekvátní opatření. Využíváme řadu technologií od různých výrobců. S ohledem na bezpečnost je ale nekomentujeme," uvedla mluvčí Lenka Matoušková. Na přímý dotaz, zda IKEM hodlá Kaspersky přestat používat, už nereagovala.

Kaspersky: "Situace" na Ukrajině se má řešit vyjednáváním

Samotný zakladatel a šéf firmy Jevgenij Kasperskij se po zahájení války na Ukrajině snaží vystupovat neutrálně. Ruskou invazi, při níž útočící armáda bombarduje civilisty, označil na Twitteru jako "situaci" a uvedl, že vítá diplomatická jednání obou stran a usiluje o zachování dostupnosti firemních produktů a služeb. V kyberbezpečnostní komunitě si za to vysloužil kritiku.

Kasperskij vystudoval kryptografii na škole podporované sovětskou tajnou službou KGB a v minulosti pracoval v ruské vojenské rozvědce. Firmu Kaspersky Lab založil v roce 1997. Agentura Bloomberg informovala, že její zaměstnanci tvořili doprovod agentů FSB při zásazích.

Na nynější ruské útoky proti civilním cílům na Ukrajině nereagovala ani samotná firma a na rozdíl od stovek západních společností je neodsoudila. Uvedla, že nebude komentovat geopolitické události mimo svou expertní oblast. Konkurenční ESET se sídlem v Bratislavě už dokázal odhalit a pomoci odvrátit velký útok škodlivým kódem na ukrajinské počítače a vládní instituce.

Původem česká antivirová firma Avast už ústy svého šéfa Ondřeje Vlčka oznámila, že se z Ruska stahuje. Nechce, aby se daněmi, které tam odvádí, platila válka. Vlček zároveň uvedl, že Ukrajincům Avast poskytne své placené produkty zadarmo, aby byly co nejlépe chráněni proti škodlivému kódu a měli bezpečný přístup k internetu.

O masivních ekonomických sankcích, které na Rusko uvalil Západ, Kasperskij tvrdí, že na jeho firmu nemají dopad. Ujišťuje, že závazky bude schopna plnit.

Český kyberúřad ale varuje, že to nemusí být tak lehké a ve výsledku to může oslabit ochranu institucí, které Kaspersky používají. "Izolace Ruska může mít vliv na poskytování podpory uživatelům, což se týká zejména bezpečnostních aktualizací a zveřejňování informací o nových hrozbách," uvedli experti úřadu.

Technologické produkty z Ruska už v reakci na válku vyřadily z nabídky české e-shopy. Kaspersky nejde koupit na Alza.cz, Mall.cz ani CZC.cz.

 

Právě se děje

Další zprávy