文件将俄罗斯网络安全公司连接到间谍机构

华盛顿 - 美国情报机构已经对卡巴斯基实验室（这家莫斯科的网络安全巨头长时间怀疑与俄罗斯的间谍机构有联系）感到热情。

现在，McClatchy审查的官方克里姆林宫文件可能进一步激化关于公司与俄罗斯情报的关系是否超过谣言的辩论。

这些文件是俄罗斯安全局，称为FSB的间谍机构向公司颁发的证书。

不同于印章的批准，FSB通常向寻求在俄罗斯经营的公司发放问题，卡巴斯基包括一个不寻常的特征：与FSB计划相匹配的军事情报单位编号。

国土安全部前政策副部长保罗·罗森茨维格（Paul Rosenzweig）表示：“这使我更有说服力的公共证据。“这使得卡巴斯基的大部分传闻和不确定性更为可能。”

多年来，卡巴斯基与俄罗斯间谍网络的怀疑已经使该公司成为全球领先的反病毒程序销售商。创始人兼首席执行官尤金·卡巴斯基（Eugene Kaspersky）在克政府，FSB苏维埃前辈的运营学院学习加密，编程和数学，然后在国防部工作。

自从他成立以来，它已经发展到为全球超过4亿用户服务，根据它的网站，并且是欧洲最大的软件供应商。其安全软件也在美国广泛应用。

美国机构也使用它，卡巴斯基是联邦软件合同的分包商。即使在去年夏天的电子邮件遭到俄罗斯黑客的破坏之后，民主党全国委员会也使用了这个软件。

但是在调查俄罗斯在去年的美国大选中进行的调查时，担心卡巴斯基软件可能以某种方式被用于在美国电网或其他关键基础设施（如铁路，航空公司或水务公司）上发动网络攻击。ABC新闻在五月份报道，联邦调查局去年在McClatchy证实的会议上向行业领导人通报了这些风险。

最近几天卡拉斯基的事件使得联邦调查局的代理人不得不向美国采访俄罗斯卡巴斯基的员工，参议院委员会批准了遏制联邦公司使用产品的立法。

即使如此，从来没有公开证据来驳斥公司否认与俄罗斯情报的联系。

然而，McClatchy获得的文件可以提供额外的证据，证明秘密FSB与卡巴斯基有紧密的关系。

在向McClatchy发表的声明中，该公司并没有直接提及到2007年的几张证书中提到的F​​SB军事单位号码。这些证书发布在卡巴斯基的网站上。

卡巴斯基说，FSB的认证审查“非常类似于许多国家”，包括欧盟和美国的认证审查。该公司说，它包括对公司源代码的分析，以确保未声明的功能和安全问题（如后门）不存在。

但是，俄罗斯的认证审查并不要求公司透露“必要的信息，以允许这些（间谍）组织绕过产品的安全机制，”卡巴斯基说。

在这个故事最初出版之后，该公司表示，其他寻求向俄罗斯政府销售产品的高科技公司从信息保护和特殊通信中心获得了由FSB军事单位号码卡巴斯基证书所知的信息。

一名前西方情报官员检查了McClatchy的文件，将卡特彼勒证书上的军事情报编号分配为“非常不寻常的”。

前俄罗斯的间谍说，在俄罗斯封闭社会，FSB保留访问任何公司数据传输的权利，也不允许公司使用加密来阻止情报机构的入侵。

作为华盛顿大西洋理事会研究员的前北约专家肯尼斯·杰尔斯（Kenneth Geers）也回顾了公司的FSB证书。

吉尔斯说，他无法肯定地说明文件显示卡巴斯基和FSB之间联系的程度。

但他说：“这是一个政府机构（行动），这是一个直接政府归属的单位。”

Geers说：“如果全球范围内的IT供应商和执法机构之间的关系比公众想像的要紧，人们就不会感到惊讶。

例子：举报人爱德华·斯诺登透露，美国电讯公司与美国国家安全局共同分享了大量的个人资料，而吉尔斯曾经在工作。

吉尔斯说，卡巴斯基的软件可能包含一个秘密的“后门”，允许俄罗斯的特务服务执法和反间谍活动。

“如果这样一个秘密的后门存在，我不会感到震惊，”吉尔斯说。传感器的全球部署可能对任何国家的情报部门都无法忽视的诱惑太大了。

他说：“俄罗斯当局也可能要求卡巴斯基与政府保持安静的商业伙伴关系。”

前莫斯科中央情报局局长认为卡巴斯基可能没有什么选择。

“这些家伙的家庭，他们的福祉，他们所有的一切都在俄罗斯，”史蒂夫·霍尔说，他后来领导该机构的俄罗斯业务，在2015年退休之前。

卡巴斯基是一家俄罗斯公司。“任何时候（俄罗斯总统普京）希望卡巴斯基做任何事情 - 他会提醒他们，他们的家庭在哪里，他们的银行帐户在哪里。在我看来，毫无疑问，如果还没有，在普京的控制之下。“

卡巴斯基已经拒绝了任何这样一个概念，即它可能是一个情报方面，引用它提供优质产品的多年。

卡巴斯基实验室作为一家私人公司，与任何政府无关，该公司从未通过网络间谍活动帮助世界任何政府，也不会帮助任何政府，“尤金·卡巴斯基在五月份的一个”Ask Me Anything“会话在网站Reddit。

许多网络专家，包括具有联邦政府背景的网络专家，都赞扬卡巴斯基软件的质量。该公司还有一个暴露网络攻击的记录，包括美国政府的Stuxnet攻击，即使伊朗的设备没有连接到互联网，伊朗的核武器发展也是如此。

但其他几位专家表示，他们对卡巴斯基的FSB证书中的语言披露感到“不震惊”。

奥巴马政府网络官员说，“情报界常常认为卡巴斯基（克里姆林宫）像俄罗斯政府一样受到对待（”克里姆林宫）“，因为这个问题的敏感性，他要求匿名。

卡巴斯基最近在司法部的特别顾问罗伯特·穆勒（Robert Mueller）的调查中最近引起了不必要的关注，克里姆林宫是否与唐纳德·特朗普总统的2016年竞选勾结。

在五月份的参议院情报委员会听证会上，R-Fla。的Marco Rubio和DW.Va.的Joe Manchin对卡巴斯基表示担忧。

鲁比欧问情报机构负责人：“你们中的任何一个人都可以在电脑上对卡巴斯基实验室软件感到满意吗？”

在他之前，还有联邦调查局，中央情报局和国家安全局的领导人。

每个都说“不”。

联邦调查局对卡巴斯基员工的访谈是在6月27日进行的，披露之后，公司向退休的迈克尔·弗林（Michael Flynn）先生提供了超过11,000美元的咨询费，去年秋天，他开始短暂担任特朗普的国家安全顾问。

在访问的第二天，参议院武装部队委员会批准了禁止五角大楼购买卡巴斯基产品的立法。

“卡巴斯基实验室和克里姆林宫之间的关系非常令人震惊，”DN.H. Jeanne Shaheen参议员说。“这导致了国会和行政官员之间的共识，认为卡巴斯基实验室不能被信任来保护关键基础设施，特别是对我们国家安全至关重要的计算机系统。

截至2018年10月，她对禁止五角大楼购买软件的国防授权法案的修正案获得了压倒性的批准。

俄罗斯通讯社报道说，如果修正案成为法律，可能会产生后果。引用克里姆林宫最高通讯官员尼古拉·尼科夫罗夫（Nikolai Nikiforov），警告说，如果美国冻结卡巴斯基，普京政府就不能排除报复。

联邦调查局拒绝发表评论。美国政府官员表示，由于该事件的敏感性，美国政府官员表示，该局长期以来一直怀疑卡巴斯基的一些美国员工正在从事情报活动。

联邦机构至少有20个使用卡巴斯基产品的合同。总务管理部门将其提供给许多政府的批准产品清单。

CDW是通过与消费者安全产品委员会（最近5月23日）签订的四份合同提供卡巴斯基软件和维护的政府高科技承包商，拒绝透露是否计划继续提供卡巴斯基软件。

戴尔是巨型计算机制造商，为卡巴斯基提供许多产品。该公司没有回应征求意见。

那么，为什么联邦机构仍然使用卡巴斯基软件呢，如果国家安全界内有这样的不安？

白宫在奥巴马政府期间的网络安全协调员J. Michael Daniel表示：“根据收购规则，一家机构很难依靠分类信息来做出购买决定。

网络威胁联盟现任总裁丹尼尔，负责改善网络防御工作的小组团长，丹尼尔说：“许多采购人员并没有找到这些信息，因为他们无法在决策过程中使用这些信息。

美国情报界的结论是，俄罗斯网络作战人员从2015年起向民主党全国委员会盗版了数千封电子邮件，有助于引发对克里姆林宫干预选举的疑问。

根据联邦选举委员会的记录，DNC公布其服务器被黑客入侵两个月后，显然试图帮助防止进一步的入侵，该方案于2016年8月25日以137.46美元收购卡巴斯基软件。根据FEC记录，这是唯一的联邦政治委员会，报告说在2016年的周期内购买卡巴斯基软件。

DNC发言人没有回应发表评论的请求。

就其本身而言，该公司发布一个博客，向消费者提供关于计算机病毒的消息。美国政府官员说，尽管如此，卡巴斯基曾经引起怀疑，为什么它会警告一些电脑错误而不是其他电脑错误。

该公司的存在已经嵌入到美国经济中，该公司赞助了一个法拉利一级方程式赛车队，为儿童举办机器人比赛，也是即将举行的国家立法会全国会议的企业赞助商之一。

美国政府官员说，他们有一个很大的公共关系。“他们完全知道他们在显微镜下。”