Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Kaspersky Lab har i går offentliggjort, at de gennem den føderale domstol anker Department of Homeland Securitys direktiv, Binding Operational Directive 17-01, som forbyder føderale institutioner at bruge virksomhedens produkter.
Bygger på rygter
Kaspersky Lab anker den såkaldte Administrative Procedure Act og håndhæver deres ret til en fair rettergang. De vil udfordre direktivet, der forbyder de amerikanske myndigheder at bruge virksomhedens produkter og løsninger.
Virksomheden hævder, at Department of Homeland Securitys beslutning går imod den amerikanske forfatning og er baseret på subjektive, ikke-tekniske offentlige kilder, såsom mediehistorier der savner underbygning og ofte med anonyme kilder, selvforstærkende påstande og rygter.
Derudover mener Kasper ikke at Department of Homeland Security har givet virksomheden tilstrækkelig mulighed for at modbevise de udokumenterede beskyldninger, som danner grundlag for direktivet, og har ikke fremlagt nogen beviser for, at virksomheden har begået ulovligheder.
Har været samarbejdsvillige
Virksomhedens villighed til at samarbejde med Department of Homeland Security har, ifølge Kaspersky, været veldokumenteret. I lyset af virksomhedens langvarige løfte om gennemsigtighed, troværdig udvikling af teknologier og ydelser og samarbejde med regeringer og it-sikkerhedsbranchen globalt om at bekæmpe cybertrusler rakte Kaspersky Lab ud til Department of Homeland Security i midten af juli og tilbød at fremlægge enhver form for information eller assistance i forbindelse med virksomheden, dens aktiviteter eller dens produkter.
I midten af august bekræftede Department of Homeland Security modtagelsen af virksomhedens brev, hvor de værdsatte tilbuddet om at få information og udtrykte interesse i fremtidig kommunikation med Kaspersky Lab om sagen.
Men den næste kommunikation fra Department of Homeland Security til Kaspersky Lab var en notifikation om udstedelsen af direktivet Binding Operation Directive 17-01 den 13. september 2017.
Håber at reparere skaden
Som et resultat heraf mener Kaspersky, at Department of Homeland Security har gjort uretmæssig skade på både virksomhedens omdømme i it-sikkerhedsbranchen og dens salg i USA. Det har uretmæssigt sat spørgsmålstegn ved Kaspersky Labs fundamentale principper om at beskytte sine kunder og bekæmpe cybertrusler uanset oprindelse eller formål.
Ved at indgive denne anke håber Kaspersky Lab på at beskytte sin ret til en fair rettergang under den amerikanske forfatning og føderale lovgivning og på at reparere skaden på den kommercielle forretning, deres medarbejdere i USA og deres forretningspartnere i USA.
“Fordi Kaspersky Lab ikke har fået en fair mulighed i forhold til beskyldningerne, og fordi ingen tekniske beviser er blevet fremlagt, som validerer Department of Homeland Securitys handlinger, er det i virksomhedens interesse at forsvare sig selv i denne sag. Uanset Department of Homeland Securitys beslutning vil vi fortsætte med at gøre det, der virkelige betyder noget: At gøre verden sikrere overfor cyberkriminalitet,” sagde Eugene Kaspersky, administrerende direktør for Kaspersky Lab.
Som bevis på løftet om tillid, gennemsigtighed og ansvarlighed har Kaspersky Lab lanceret Global Transparency Initiative d. 23. oktober 2017. Dette initiativ vil inkludere en uafhængig gennemgang af virksomhedens kildekode, softwareopdateringer og regler for trusselidentifikation; en uafhængig gennemgang af interne processer for at bekræfte integritet af virksomhedens løsninger og processer; tre centre for gennemsigtighed inden 2020 i Asien, Europa og USA; en forhøjet dusør for op mod 100.000 dollars pr. sårbarhed fundet i Kaspersky Labs produkter. Mere information om Global Transparency Initiative kan findes her.
