Tiga bulan setelah General Services Administration menghapus Lab Kaspersky dari daftar vendor federal yang disetujui, Homeland Security melarang produsen perangkat lunak keamanan Rusia langsung. Dalam sebuah pernyataan pada hari Rabu, DHS Acting Secretary Elaine Duke mengarahkan semua agen dan departemen Eksekutif Cabang untuk mengidentifikasi 30 hari ke depan setiap produk Kaspersky yang digunakan, membuat rencana dalam 60 hari ke depan untuk menghilangkan penggunaannya dan memulai penghentian tersebut dalam waktu 90 hari. .
“Departemen tersebut prihatin dengan hubungan antara pejabat Kaspersky dan intelijen Rusia dan badan pemerintah lainnya, dan persyaratan berdasarkan undang-undang Rusia yang memungkinkan badan intelijen Rusia meminta atau meminta bantuan dari Kaspersky dan untuk mencegat komunikasi yang transit di jaringan Rusia,” DHS mengatakan dalam direktif.
“Risiko bahwa pemerintah Rusia, apakah bertindak sendiri atau bekerja sama dengan Kaspersky, dapat memanfaatkan akses yang diberikan oleh produk Kaspersky untuk kompromi informasi federal dan sistem informasi yang secara langsung melibatkan keamanan nasional A.S.”
Pada akhir pernyataan lengkap mengenai masalah ini, tersedia di sini, DHS menyatakan bahwa hal itu akan memungkinkan Kaspersky dan “entitas lain yang mengklaim kepentingan komersialnya akan terkena dampak langsung” untuk mengajukan argumen tertulis bersamaan dengan bukti atau data yang dapat diimbangi kekhawatiran pemerintah AS
Kaspersky membalas keputusan tersebut dengan pernyataannya sendiri, yang tersedia seluruhnya di bawah ini:
Mengingat bahwa Kaspersky Lab tidak memiliki hubungan yang tidak sesuai dengan pemerintah manapun, perusahaan tersebut kecewa dengan keputusan Departemen Keamanan Dalam Negeri AS (DHS), namun juga berterima kasih atas kesempatan tersebut untuk memberikan informasi tambahan kepada agensi tersebut guna memastikan bahwa tuduhan tersebut sama sekali tidak berdasar.
Tidak ada bukti yang kredibel yang dipresentasikan secara terbuka oleh siapa saja atau organisasi manapun karena tuduhan tersebut didasarkan pada tuduhan palsu dan asumsi yang tidak akurat, termasuk klaim tentang dampak peraturan dan kebijakan Rusia mengenai perusahaan tersebut. Lab Kaspersky selalu mengakui bahwa ia menyediakan produk dan layanan yang sesuai kepada pemerintah di seluruh dunia untuk melindungi organisasi tersebut dari ancaman cyber, namun tidak memiliki ikatan atau afiliasi yang tidak etis dengan pemerintah manapun, termasuk Rusia.
Selain itu, lebih dari 85 persen pendapatannya berasal dari luar Rusia, yang selanjutnya menunjukkan bahwa bekerja secara tidak tepat dengan pemerintah manapun akan merugikan intinya perusahaan. Tuduhan yang terus berlanjut ini juga mengabaikan fakta bahwa Lab Kaspersky memiliki sejarah 20 tahun dalam industri keamanan TI karena selalu mematuhi praktik bisnis etis dan pengembangan teknologi yang andal.
Mengenai kebijakan dan undang-undang Rusia yang disalahartikan, undang-undang dan alat yang dimaksud dapat diterapkan pada perusahaan telekomunikasi dan Penyedia Layanan Internet (ISP), dan bertentangan dengan laporan yang tidak akurat, Kaspersky Lab tidak tunduk pada undang-undang ini atau alat pemerintah lainnya, termasuk Rusia Sistem Operative Investigative Measures (SORM), karena perusahaan tidak menyediakan layanan komunikasi. Selain itu, penting untuk dicatat bahwa informasi yang diterima oleh perusahaan, dan juga lalu lintas, dilindungi sesuai dengan persyaratan hukum dan standar industri yang ketat, termasuk enkripsi, sertifikat digital dan lainnya.
Lab Kaspersky tidak pernah membantu, juga tidak akan membantu, pemerintah manapun di dunia dengan cyberespionage atau upaya cyber ofensifnya, dan ini membingungkan perusahaan swasta dapat dianggap bersalah sampai terbukti tidak bersalah, karena masalah geopolitik. Perusahaan berharap dapat bekerja sama dengan DHS, karena Lab Kaspersky dengan bersemangat percaya bahwa pemeriksaan yang lebih dalam terhadap perusahaan akan mendukung tuduhan tersebut tanpa pamrih.
Sementara langkah-langkah baru dari DHS adalah pernyataan kuat mengenai kecurigaannya, kenyataannya murkier. Mengingat kontroversi mengenai kedekatan Kaspersky yang dikabarkan namun tidak pernah terbukti dengan kecerdasan Rusia, tindakan tersebut mungkin saja menyalahi hati. Namun, untuk membersihkan produk Kaspersky sama sekali dengan cara yang begitu umum, mengirim pesan yang kuat, tapi siapa pesannya atau bagaimana jika sesuatu itu benar-benar berakar masih jauh dari jelas.