Відкрите звернення до голови СБУ щодо ознак використання антивірусів DrWeb на шкоду державі

Шановний Валентине Олександровичу!

Під час проведення журналістами Всеукраїнської громадсько-політичної газети «Наша версія» професійної діяльності, стала відома інформація, з якої вбачаються ознаки того, що за допомогою антивірусних програм виробництва компанії ТОВ «Доктор Веб» здійснюється цілеспрямований вплив на інформаційну політику в Україні, отримується доступ до інформації, що обробляється в комп’ютерах органів державної влади, та є можливість використовувати ці програми для проведення кібер-атак на комп’ютерні системи цих органів.

Безымянный-2

На сьогоднішній день, антивірусна продукція компанії ТОВ «Доктор Веб» є однією з найбільш використовуваних в Україні. За інформацією, що викладена на сайті компанії (http://company.drweb.ua/), до найбільших клієнтів компанії належать Верховна Рада України, Центральний виборчий комітет України, Державна податкова адміністрація України, Фонд державного майна України, Пенсійний фонд України, Міністерство оборони України, Міністерство освіти і науки України, Генеральна прокуратура України, Міністерство соціальної політики України, Держспецзв’язок України, “Райффайзенбанк Аваль”, «Українська Промислова Група», ТОВ «Северсталь-Україна», ЗАТ НВЦ «Борщагівський хіміко-фармацевтичний завод», Інститут ядерних досліджень НАНУ та ін. Ця ж інформація підтверджується й відповідями на запити до органів державної влади України, копії яких додаються.

Починаючи з 2011 року до складу антивірусних програм компанії ТОВ «Доктор Веб» почав включатися компонент SpIDer Gate.

Електронна версія «Руководство пользователя. Dr.Web Security Space. Версия 8.0», що викладена в мережі Інтернет (інших описів продукції компанії ТОВ «Доктор Веб», крім електронних, в тому числі у разі продажу її у вигляді коробкових продуктів, не передбачається), повідомляє, що SpIDer Gate є веб-антивірусом, що автоматично перевіряє вхідний HTTP-трафік та блокує передачу об’єктів, що містять шкідливі програми (при налаштуваннях за умовчанням). При базових налаштуваннях SpIDer Gate блокує отримувані по сітці об’єкти, що містять шкідливі програми. Також, за умовчанням включена URL-фільтрація нерекомендованих сайтів та сайтів, відомих як джерела поширення вірусів. В електронній версії «Руководство пользователя. Dr.Web Security Space. Версия 8.0» зазначається, що налаштування веб-антивіруса SpIDer Gate за умовчанням є оптимальними для більшості застосувань, їх не слід змінювати без необхідності. Копії сторінок 139-144 електронної версії «Руководство пользователя. Dr.Web Security Space. Версия 8.0» (щодо веб-антивірусу SpIDer Gate) додаються. Із запропонованої в електронній версії «Руководства пользователя. Dr.Web Security Space. Версия 8.0» інформації зрозуміти що є «нерекомендованими сайтами» в контексті роботи веб-антивірусу «SpIDer Gate» та які ризики нестиме споживач у разі зміни налаштувань веб-антивіруса SpIDer Gate неможливо.

На запити щодо надання детальних роз’яснень щодо принципу роботи компонента SpIDer Gate та причин блокування ним сайтів ТОВ «Доктор Веб» відповідає лише загальними фразами, з яких слідує, що блокування компонентом SpIDer Gate доступу сайтів під приводом їх неблагонадійності здійснюється відповідно до рішення аналітиків антивірусної лабораторії Dr.Web, що лабораторія Dr.Web має свою позицію щодо поняття інформаційної безпеки користувачів, яка спирається в т.ч. на підтримку і схвалення з боку своїх користувачів. В мережі Інтернет міститься багато інформації щодо фактів блокування компонентом SpIDer Gate доступу до них під приводом їх «неблагонадійності» (тексти скарг, викладених в мережі Інтернет, щодо блокування компонентом SpIDer Gate сайтів додаються).

Таким чином, за допомогою антивірусних програм компанії ТОВ «Доктор Веб», що містять в собі компонент SpIDer Gate, проводиться певна політика, що базується на невиправданому блокуванні доступу користувачів антивірусної програми до певних Інтернет ресурсів (у тому числі й інформаційних). Варто зазначити, що як вбачається із відповідей державних органів, усі антивірусні програми компанії ТОВ «Доктор Веб», що використовувалися ними у 2013 році, містять в собі компонент SpIDer Gate (копії відповідей додаються).

За результатами дослідження, проведеного австрійською незалежною антивірусною тестовою лабораторією AV-Comparatives, встановлено, що будь-яка антивірусна програма передає своєму виробнику певну інформацію з комп’ютера, на якому вона встановлена. Обсяг і тип інформації, передбачені для передачі, досить сильно відрізняються у різних виробників. Усі вони обов’язково передають дані про версію антивірусного продукту, майже всі з них призначають унікальний ідентифікатор для кожного пристрою – щоб можна було поєднувати інформацію з конкретного комп’ютера без необхідності ідентифікації користувача. Системна інформація, передана багатьма рішеннями антивірусних програм, цілком може ідентифікувати користувача. Окрім того, багато функцій безпеки програм повинні передавати додаткову інформацію про використання комп’ютера. В процесі цього виробник антивірусної програми отримує інформацію про встановлені на комп’ютері програми. Окремі компоненти програми, які працюють за тими ж принципами, що й SpIDer Gate, можуть передавати кожен відвідуваний URL. Насамкінець, будь-який антивірус, який включає в себе хмарний компонент виявлення, повинен відправити хеши файлів, а в окремих випадках – цілі файли, які він вважатиме підозрілими (текст статті з сайту ttp://www.comss.ru/page.php?id=1980).

Таким чином, будь-яке антивірусне програмне забезпечення здатне передавати виробнику програми досить багато інформації з комп’ютера користувача. Обсяг та тип інформації, що передається виробнику від комп’ютера користувача програми, має бути визначений у ліцензійній угоді та політиці конфіденційності, що супроводжують кожен продукт.

Проте, навіть в електронних версіях керівництв користувача на програмні продукти компанії ТОВ «Доктор Веб», викладених в мережі Інтернет (як вже зазначалося вище надання користувачам інших описів продукції компанією ТОВ «Доктор Веб» взагалі не практикується) не міститься будь-якої інформації щодо того, яка інформація передається виробнику від комп’ютера користувача.

Варто зазначити, що антивірусні програми компанії ТОВ «Доктор Веб» мають в собі ще одну особливість порівняно з іншими антивірусними програмами – їх важко видалити з комп’ютера повністю. Після видалення антивірусу компанії ТОВ «Доктор Веб» на комп’ютері залишаються окремі компоненти програми у вигляді працюючих драйверів тощо. Повне видалення програми з комп’ютера потребує відповідних знань та навиків.

Антивірусні програми компанії ТОВ «Доктор Веб» поряд із сертифікатами Держспецзв’язку України про відповідність нормативним документам системи технічного захисту інформації України мають також велику кількість ліцензій та сертифікатів ФСБ Російської Федерації (скриншот сторінок сайту компанії «Доктор Веб» де викладено перелік ліцензій та сертифікатів додається), що, зважаючи на певні особливості та масштаби діяльності ФСБ Російської Федерації, може вказувати на існування негласної співпраці між компанією ТОВ «Доктор Веб» та ФСБ Російської Федерації.

З огляду на це, масштабне використання антивірусних програм компанії ТОВ «Доктор Веб» у ключових державних органах, зокрема у Верховній Раді України, Центральній виборчій комісії України, Пенсійному фонді України, органах державної податкової служби, Державній судовій адміністрації, судах тощо, при наявних ознаках проведення за допомогою таких програм певної інформаційної політики, що базується на невиправданому блокуванні доступу до окремих Інтернет-ресурсів, на розкритті виробником інформації, що передається виробнику з комп’ютерів користувачів, та певних особливостях, що проявляються при видаленні програми з комп’ютера, може завдати шкоду безпеці держави.

На сьогоднішній день, відповідно до статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», для захисту інформації, яка є власністю держави, в інформаційно-телекомунікаційних системах повинні використовуватися засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації.

Станом на 24 лютого 2014 року були чинними експертні висновки щодо відповідності нормативним документам системи технічного захисту інформації відносно 32 одиниць антивірусного програмного забезпечення, з яких 8 є продуктами компанії ТОВ «Доктор Веб» (копія листа Держспецзв’язку від 06.03.2014 №01/04/04-762 додається).

Враховуючи вищевикладене, з метою уникнення можливих загроз національної безпеки України та попередження можливих кібер-атак, подібних тим, що мали місце напередодні президентських виборів 2014 року на Інформаційонно-аналітичну систему «Вибори», просимо:

дослідити питання щодо того, за яким принципом формується «чорний список» сайтів (у тому числі інформаційних), доступ до яких блокується компонентом SpIDer Gate, та питання щодо наявності загроз національній безпеці у використанні в органах державної влади антивірусних програм, що містять в собі компонент SpIDer Gate;

дослідити питання щодо обсягу і типу інформації, що передається ТОВ «Доктор Веб» з комп’ютерів органів державної влади, на яких встановлено антивірусні програми компанії ТОВ «Доктор Веб», та питання щодо можливості використання такої інформації на шкоду національній безпеці, зокрема, для здійснення цілеспрямованих кібер-атак;

дослідити питання щодо властивостей компонентів антивірусних програм компанії ТОВ «Доктор Веб», що залишаються в пам’яті комп’ютера після їх видалення;

у разі виявлення загроз національній безпеці, викликаних використанням антивірусних програм компанії ТОВ «Доктор Веб», – вжити заходів щодо їх нейтралізації.

У разі необхідності, ми готові надати додаткову інформацію, необхідну для розгляду даного звернення.

Про результати розгляду звернення просимо поінформувати редакцію Всеукраїнської громадсько-політичної газети «Наша версія» письмово.

В’ячеслав Ковтун,

 головний редактор газети «Наша версія»,

директор ТОВ «Видавництво «Увага»                                                                                        

Додатки:

1. Копії відповідей органів державної влади щодо використовуваних антивірусних програм, на 8 арк.
2. Cкриншоти сторінок 138-144 електронної версії «Руководство пользователя. Dr.Web Security Space. Версия 8.0» (щодо веб-антивірусу SpIDer Gate), на 4 арк.
3. Тексти скарг, викладених в мережі Інтернет, щодо блокування компонентом SpIDer Gate сайтів, на 6 арк.
4. Текст статті з сайту ttp://www.comss.ru/page.php?id=1980, на 1 арк.
5. Скриншоти сторінок сайту компанії «Доктор Веб» де викладено перелік ліцензій та сертифікатів, на 1 арк.
6. Копія листа Держспецзв’язку від 06.03.2014 №01/04/04-762, на 2 арк.

PS:

Лист-звернення на ім’я голови СБУ пана Наливайченка редакція надіслала поштою разом з додатками.

Додаток_1_-_копii_вiдповiдей_органiв_державноi_влади_щодо_використовуваних_антивiрусних_програм_Page_2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Найдено 2 ответа

  1. otshellnick:

    Очень «авторитетное» издание без юр. названия, адреса и с контактами в виде почтового ящика @ukr.net и мобильного телефона. Всё напоминает заказную статейку для порчи имиджа компании. Хотя я на 90% уверен что автор данного текста хоть раз да пользовался Dr.Web CureIT!. А ещё ссылка на страничку в vk.com — очень патриотично. Думаю, что Доктор Веб с радостью предоставит все свои дистрибутивы на проверку. А вот автору данного опуса, следует готовится к встречному иску.

  2. Происки redtram:
    http://reyestr.court.gov.ua/Review/34663152
    http://reyestr.court.gov.ua/Review/39680005
    Жаль, «Редакции издания» и «журналистов»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *