Udostępnij:

W Parlamencie Europejskim zapadła dziś ważna decyzja dotycząca wykorzystywanego w administracji państw członkowskich oprogramowania. W stosunku 476 do 151 (przy 36 głosach wstrzymujących się) uchwalono, że państwa członkowskie dokonają audytu wykorzystywanego oprogramowania. Wyeliminowane mają zostać konkretne programy, w przypadku których potwierdzono, że są szkodliwe. Jako przykład podany został antywirus Kaspersky’ego. Na zdecydowaną reakcję szefa rosyjskiego dostawcy antywirusów nie trzeba było długo czekać.

Rezolucja A8-0189/2018 Parlamentu Europejskiego dosłownie wymienia oprogramowanie Kaspersky’ego jako szkodliwe, co zresztą w ocenie autorów (skądinąd bardzo dobrze znanych, o czym za chwilę) rezolucji zostało potwierdzone. Jak? Tego nie wiemy. Wszak najbardziej obszernym materiałem dotyczącym oskarżeń amerykańskiej administracji wobec rosyjskiej firmy są wyniki śledztwa tej ostatniej. Już w momencie ich publikacji wskazywaliśmy na to, że rzetelny (choć oczywiście nie bezstronny) raport stanowi jedyne opracowanie bazujące na konkretnych danych.

Szybko potwierdziło się, że podobne praktyki będą dla administracji Donalda Trumpa rutynową metodą działania, gdyż ofiarą oskarżeń, zbudowanych zresztą na podobnej legendzie, stało się chińskie Huawei. Producent między innymi smartfonów nie mógł ekspandować na amerykański rynek w wyniku politycznej interwencji – punkt zaczepienia stanowiła wojskowa przeszłość założyciela Huawei, Rene Zhengfeia. W ten sposób wyklarowała się dość wyraźna procedura postępowania – Trump interwencyjnie blokuje silne zagraniczne marki, by faworyzować rodzime, co zresztą stanowi realizację jego obietnic przedwyborczych. Jeśli przykładów było mało, to Trump szybko dołożył kolejną cegiełkę i w marcu zablokował przejęcie Qualcomma.

Teraz za przykładem USA idzie Europa. Jednym z punktów uchwalonej właśnie rezolucji jest audyt bezpieczeństwa oprogramowania, stanowi on:

76. Wzywa się do przeprowadzenia kompleksowego audytu oprogramowania, urządzeń i infrastruktury wykorzystywanych w instytucjach, w celu wyeliminowania potencjalnie niebezpiecznych programów i urządzeń, a także zablokowania tych, w przypadku których potwierdzone zostało, że są szkodliwe, jak Kaspersky Lab.

Jak widać, eurodeputowani nie tylko nie mają większych wątpliwości co do charakteru działań prowadzonych od lat przez Jewgienija Kaspersky’ego, ale także zostawili sobie furtkę, którą wcześniej wykorzystał Trump – projekt mówi także o urządzeniach. Jak pisaliśmy w styczniu, wewnętrznie podobną decyzję (także wymierzoną przede wszystkim w Huawei) podjęła administracja Zjednoczonego Królestwa. Już w 2013 roku Komisja Wywiadu i Bezpieczeństwa Wielkiej Brytanii opublikowała raport, w którym odradzano pracownikom rządowym wykorzystywania chińskich smartfonów w pracy. Na razie jednak PE nie doprecyzował, o jakie urządzenia może chodzić. W przeciwieństwie do wymienionego z nazwy Kaspersky Lab. Sam zainteresowany zdążył już się zresztą ustosunkować do rezolucji.

We have protected the EU for 20 years working with law enforcement leading to multiple arrests of CYBERCRIMINALS. Based upon today’s decision from the EU Parliament, we are forced to freeze our cooperation with orgs including @Europol & #NoMoreRansom pic.twitter.com/7dSGn9Bycw — Eugene Kaspersky (@e_kaspersky) 13 czerwca 2018

W odpowiedzi Jewgienij Kaspersky, założyciel firmy, która odpowiada za jeden z najwyżej ocenianych systemów antywirusowych, zawiesił współpracę z Europolem. Wycofał także swój udział w programie NoMoreRansom, w ramach którego pracowano nad deeskalacją światowych ataków ransomware, podobnych do tych, jakie miały miejsce w zeszłym roku. Odpowiedź jest zatem co najmniej proporcjonalna, a radykalna decyzja w kontekście kategorycznej rezolucji PE raczej nie powinna dziwić.

Najlepsze zostawiliśmy na koniec – w całej sprawie jest silny polski akcent. Iwona Trusewicz na łamach Rzeczpospolitej już w kwietniu zwracała uwagę, że 76. punkt rezolucji jest rezultatem poprawki autorstwa eurodeputowanej Anny Fotygi, pełniącej w latach 2006-2007 funkcję Ministra Spraw Zagraniczych w rządzie Prawa i Sprawiedliwości. Nie można także zapominać, że decyzja PE będzie miała wpływ na funkcjonowanie polskiej administracji. Wcześniej w Polsce do sprawy Kaspersky'ego odnoszono się niechętnie – Anna Streżyńska stwierdziła, że leży ona w kompetencjach ABW, nie Ministerstwa Cyfryzacji. Teraz audyt i migracja z rosyjskiego antywirusa będą obligatoryjne.