A Kreml tagadta a Microsoft informatikai cég állítását, hogy az orosz kormányhoz köthető hekkerek támadtak amerikai konzervatív párti intézményeket. Közben felmerül, hogy az internetes biztonsági cégek politikai okokból szelektíven hozzák nyilvánosságra, milyen fenyegetéseket hárítottak el.

Az Egyesült Államokban közelgő kongresszusi választások előtt különösen nagyot szólnak azok a hírek, amelyek előnybe hozhatják egyik vagy másik pártot.

A Microsoft bejelentése, hogy konzervatív, republikánus intézmények elleni orosz adatlopási kísérleteket akadályozott meg, például a demokraták pozícióit erősíti, akik azt mondhatják: Moszkva még azokat sem kíméli, akik korábban közeledtek hozzá, megalapozottan beszéltek tehát orosz veszélyről, és fontos kideríteni, összejátszott-e Donald Trump elnök Vlagyimir Putyinnal.

Mindeközben az orosz reakció az volt, hogy politikai játékkal vádolták meg a Microsoftot. Míg Peszkov elnöki szóvivő egyszerűen csak tagadta a vádakat és azt mondta, nem informálták őket azokról, addig egy név nélküli orosz diplomáciai forrás a kongresszusi választásokkal kapcsolta össze a hírt és azt mondta:

„a Microsoft ügyészként és nem magáncégként viselkedik”.

Annyi ismert, hogy az orosz piaci szereplők korábban akár több hónapos késéssel fizették ki a Microsoft-termékek árát, és az amerikai informatikai cég az év elején szigorította számukra a fizetési feltételeket – de az indok az volt, hogy ezt a Moszkva elleni szankciók részként teszi.

A CyberScoop nevű amerikai kiberbiztonsági portál egy júliusi cikke szerint az internet biztonsága felett őrködő cégek kénytelenek a kényes lavírozásra, amikor arról van szó, hogy nyilvánosságra hozzanak-e internetes támadásokról szóló híreket.

A portál szerint a Microsoft szorosan együttműködik az amerikai rendvédelmi szervekkel. Ez például az FBI-t jelenti, amely vizsgálatot folytat Trump elnök orosz kapcsolatairól. A CyberScoop több céget is megkérdezett kormánykapcsolataikról, de többségük elzárkózott a válaszadástól.

Mint a portál írja,

a nemzetállamok egyre több pénzt és időt fordítanak bonyolult kiberfegyverek létrehozására.

Amikor a magáncégek ezeket megtalálják és elemezni kezdik komplikált kérdésekkel szembesülnek: ha amerikai vállalatok, akkor nyilvánosságra hozzanak-e olyan hekkerkampányokról szóló információt, amit szövetséges kormányok folytatnak?

A cikk szerint a cégek informális személyes kapcsolatokat építettek ki hírszerzési illetékesekkel és jobbára a nyilvánosságot kerülve jelzik nekik a veszélyeket vagy akár azt, hogy az ő kémprogramjaikat felfedezhetik. Az egyik, kivételesen név nélküli nyilatkozó cég, az F-Secure biztonsági szakértője, Sean Sullivan azt mondta: ők nem tesznek különbséget az amerikai, orosz vagy kínai kémprogramok között, és nem működnek együtt a kormányokkal.

Egy név nélkül nyilatkozó korábbi Microsoft-dolgozó arról beszélt, hogy a technológiai óriás korábban privát csatornákon informálta a kormányt készülő támadásokról és ezek soha nem kerültek nyilvánosságra. A cég hivatalosan nem válaszolt a megkeresésre és a cikkíró szerint olyan dokumentumok linkjeit küldte vissza, amelyeknek nem volt közük a kérdéshez.

Megszólalt viszont az amerikai kormány vádjai szerint az orosz titkosszolgálathoz köthető, korábban elismert biztonsági cég, a Kaspersky, és a lehetőséget kihasználva hangsúlyozta, hogy nincs köze kormányokhoz.

A Kaspersky volt az, amely a Symantec mellett annak idején felfedezte a maga nemében zseniális Stuxnet vírust, amelyet szakértők szerint az amerikai és izraeli titkosszolgálat fejlesztett ki még George Bush elnöksége alatt, és ami

Barack Obama kormányzása idején megbénította az iráni nukleáris programot.

A CyberScoop cikke, bár nem állítja, de sejtetni engedi, hogy a biztonsági cégek politikai játszmákba keveredhetnek. Például a FireEye nevű vállalat azt mondta: baráti kormányok tevékenységét nem leplezi le. A holland FoxIT pedig nem adott ki információt a Regin nevű kémprogramról, „mert az akadályozta volt a brit GSHQ és az amerikai NSA műveleteit”.