Primăria Municipiului București (PMB) vrea să cumpere licențe pentru antivirusul rusesc Kaspersky, în ciuda faptului că mai mulți experți din lume sunt de părere că acesta prezintă riscuri de securitate, mai ales în statele care sprijină Ucraina, în războiul cu Rusia.
La fel procedează și o mulțime de alte instituții din țară.
Nimeni n-a demonstrat că antivirusul creat de firma omului de afaceri rus Evgheni Kaspersky ar fi folosit de Kremlin pentru a spiona sau a pentru a ataca în vreun fel sistemele pe care este instalat. Există, însă, o serie de suspiciuni apărute în urmă cu mai mulți ani.
Spre exemplu, Donald Trump - fostul președinte american care nu și-a ascuns niciodată admirația pentru Vladimir Putin - a decis încă de la finele anului 2017 să interzică folosirea Kaspersky în instituțiile guvernamentale din SUA. Motivul era că un astfel de sistem pe care producătorul îl updatează periodic riscă să creeze breșe de securitate în sistemele informatice.
După ce Rusia a dat startul invaziei Ucrainei, au început și alte guverne să privească antivirusul cu suspiciune.
Nu atât din cauză că Occidentul ar bănui compania Kaspersky de rele intenții. Dar - la fel cum se întâmplă cu Huawei în China - există posibilitatea ca acționarii Kaspersky, cu reședința oficială încă la Moscova, să nu se poată opune Kremlinului, în cazul în care acesta le-ar cere să își folosească tehnologia pentru a influența, în mod negativ, echipamentele utilizatoriilor.
Germania și Italia privesc Kaspersky cu suspiciune
Pe 15 martie, Biroul Federal pentru Securitatea Informației din Germania a avertizat că firmele rusești de tehnologie ar putea fi spionate de Kremlin și obligate să lanseze atacuri cibernetice, potrivit BBC.
„Un producător rus de software poate lansa din proprie inițiativă o operațiune ofensivă, poate fi forțat să atace anumite sisteme informatice sau poate fi spionat și folosit ca instrument, fără știrea sa, pentru a-și ataca clienții”, a precizat Biroul Federal pentru Securitatea Informației din Germania, într-o declarație publică.
În replică, Evgheni Kaspersky a susținut că firma sa este cea mai mare din lume din domeniul cybersecurității. Și că e mândru de asta. Iar Biroul de Securitatea Informației din Germania n-a prezentat nicio dovadă tehnică a faptului că antivirusul Kaspersky ar fi fost folosit vreodată în alte scopuri decât acelea declarate, de a oferi protecție utilizatorilor. În consecință, Kaspersky a declarat că avertizarea nemților a fost lansată doar din rațiuni care țin de geopolitică. Și n-au legătură cu produsele sale.
După numai câteva zile, pe 18 martie, Franco Gabrieli - un subsecretar de stat de la Roma - a explicat în fața Senatului italian că guvernul pregătește reguli prin care să le permită instituțiilor să renunțe la Kaspersky fără consecințe (în sensul că, deși își cumpăraseră licențele cu bani publici, le puteau înlocui fără să li se impute cheltuiala suplimentară - n.red.).
Expert italian: antivirusul poate deveni o armă formidabilă
Un expert în securitate cibernetică a explicat pentru ediția italiană a revistei Wired că - deși s-ar putea ca noi să nu-i dăm prea mare atenție - un antivirus are acces la foarte multe date din computerul nostru.
„Prin natura lor, antivirusurile sunt software-uri care decid ce e bine și ce nu e bine, ce poate trece și ce trebuie oprit. Și fac asta pe baza unor liste de malware care sunt cunoscute doar de dezvoltatorii de software.
Antivirusul dobândește imaginea completă a calculatorul pe care rulează. E un instrument gândit astfel pentru a putea menține în siguranță computerul. Dar el poate deveni o armă formidabilă în mâinile cuiva rău intenționot”, a precizat Aaron Vissagio, profesor asociat la Departamentul de Inginerie de la Universitatea din Sannio.
Acesta a precizat că nu există încă dovezi că antivirusul Kaspersky ar fi fost folosit pentru a face rău. Dar că nici nu putem ignora amenințărila lansate de Rusia - inclusiv cu atacuri cibernetice - împotriva statelor care susțin Ucraina.
„E prea multă putere concentrată în prea puține mâini. Antivirușii sunt proiectați ca să protejeze de atacurile externe, astfel încât un criminal informatic să nu-i poată găsi vulerabilități. Cu toate astea, nimeni nu poate garanta - mai ales în vremuri excepționale - protecția pe care antivirusul o poate oferi față de producătorii săi, care pot fi supuși unor presiuni pentru a răspândi malware”, a mai spus Aaron Vissagio.
În context, Wired amintește că, în 2011, Ivan - fiul lui Evgheni Kasperski, fondatorul companiei omonime - a fost răpit. Și a fost ulterior salvat - la doar câteva zile după ce răpitorii au cerut recompensă - în urma unei colaborări despre care nu se știe aproape nimic a companiei de software cu serviciile secrete ruse.
PMB cumpără Kaspersky. Achiziția e în curs
Pe 1 aprilie - deci după mai bine de o lună de la data în care Rusia a început invazia Ucrainei – PMB a lansat o procedură de achiziție prin care își dorește să își cumpere licențe de antivirus.
Instituția menționează, în caietul de sarcini, că deține 1.200 de calculatoare și un subsistem de comunicații prim email cu 2 servere și 1.500 de căsuțe de email.
Și vrea licențe de antivirus și mentenanță timp de un an în valoare de 37.059 de lei. Dar PMB nu vrea orice orice fel de antivirus, ci menționează clar în caietul de sarcini că trebuie să fie produs de Kaspersky.
Ofertele se pot depune până pe 24 aprilie. Momentan, potrivit informațiilor din Sicap, nicio firmă nu a depus ofertă.
Nu e prima oară când PMB face procedură cu intenția declarată de a cumpără doar licențe Kaspersky. Spre exemplu, în 2019, în baza unui caiet de sarcini similar, a atribuit un contract pentru furnizare de antivirus Kaspersky și mentenanță unei societăți numite Ager Busines Tech SRL.
Fost acționar în această societate este Bogdan Mihail Savin, proprietarul unui grup de firme numit Ager. Este omul de afaceri care a fost cercetat pentru că, prin intermediul firmei Ager Leasing IFN SA, a vândut mașini la suprapreț către Ministerul Afacerilor Interne, în anul 2007.
Acum, potrivit datelor de pe portalul cu informații de business listăfirme.ro, Ager Busines Tech SRL este în insolvență și figurează ca inactivă.
Așa că, în acest an, PMB își va cumpăra probabil de la alte firme licențele pentru antivirusul Kaspersky și serviciile de mentenanță.
Întrebarea este: dacă tot vrea antivirus, de ce nu organizează PMB o procedură în cadrul căreia să poată veni și alți producători, cu produsele lor? S-a făcut oare vreo analiză la nivelul instituției, în urma căreia a rezultat că antivirusul de producție rusească nu ridică nicio problemă de securitate și, în consecință, poate fi cumpărat în continuare?
spotmedia.ro a solicitat în scris informațiile de la PMB, iar instituția are 30 de zile la dispoziție să ne răspundă, potrivit legii.
Ce alți antiviruși cumpără instituțiile din București
Nu toată administrația publică locală din București lucrează cu Kaspersky.
Spre exemplu, Compania Municipală de Managementul Traficului SA (care gestionează sistemul de semaforizare din Capitală - n.red.) a încredințat direct, pe 2 februarie 2022, un contract prin care și-a cumpărat licențe în baza cărora să poată folosi, timp de un an, antivirusul de producție românească Bitdefender.
Iar Electrocentale București SA (ELCEN) - care administrează cele mai mari 4 centrale electrice de termoficare (CET-uri) din oraș - și-a reînnoit recent 18 licențe de antivirus McAfee.
Cum stau lucrurile în restul țării
Când vine vorba despre contracte date prin încredințare directă, piața locală e împărțită între produsele create de Kaspersky și de Bitdefender.
De la începutul anului, potrivit datelor din Sicap, s-au încredințat direct 139 de contracte pentru licențe de Kaspersky. Dintre ele, 81 de contracte s-au încredițat direct după data de 24 februarie, când Rusia a început invazia Ucrainei.
Printre instituțiile care au cumpărat licențe pentru antivirus Kasperski se numără primării (în special comune și orașe mici, cum e Târgu Neamț), companii locale (cum sunt cele de apă din Arad și Bacău - n.red.), Direcții de Asistență Socială (cum e cea din Sectorul 2), muzee, școli, institute de cercetare etc.
Parte dintre aceste instituții și-au cumpărat puține licențe de antivirus și este posibil să folosească și alte produse.
De cealată parte, instituțiile au cumpărat licențe de antivirus Bitdefeder prin 146 de încredințări directe. Printre instituțiile care au ales aceste produse se numără și câteva cu nevoi de securitate informatică ceva mai ridicată, cum ar fi Administrația Națională a Rezerelor de Stat și Probleme Speciale și Serviciul de Telecomunicații Speciale.