Bu haftanın başlarında, Kaspersky’nin antivirüs yazılımını kullanan bazı ABD’li müşteriler, Rus yapımı yazılımın bilgisayarlarından kaybolduğunu ve yerine Amerikan şirketi Pango’ya ait UltraAV adlı yeni bir antivirüs yazılımının kullanıldığını öğrenince şaşırdılar.
Bu hareket, ABD hükümetinin ülkede herhangi bir Kaspersky yazılımının satışını yasaklayan Kaspersky’ye yönelik benzeri görülmemiş yasağının sonucuydu. Şirketin yazılımının satışına ilişkin yasak 20 Temmuz’da yürürlüğe girerken, mevcut müşterilere sonraki güvenlik güncellemelerinin sağlanmasına ilişkin yasak 29 Eylül’de yürürlüğe girecek.
UltraAV’nin sahibi olan siber güvenlik şirketi Pango’nun bir sözcüsü, pratikte yaklaşık bir milyon ABD Kaspersky müşterisinin bir gecede UltraAV müşterisi olması anlamına gelen otomatik geçişi savundu. Teknik düzeyde, bu Kaspersky’nin kendisini müşterilerin makinelerinden kaldırması ve UltraAV’nin herhangi bir kullanıcı etkileşimi olmadan kendisini kurması anlamına geliyordu.
Kullanıcı etkileşiminin olmaması veya onay talebinin olmaması, bazı eski Kaspersky müşterilerini endişelendiren ve şaşırtan bir durumdu.
Kaspersky’nin eski bir müşterisi olan Avi Fleischer daha önce TechCrunch’a “Temel olarak, Kaspersky bilgisayarlarımda Kaspersky ürünlerinin kaldırılmasını ve UltraAV & UltraVPN’in otomatik olarak bilgisayarlarıma yüklenmesini sağladı,” demişti. “Bana UltraAV’yi kabul edip etmeme seçeneği vermeliydiler.”
Fleischer, “Birinin bilgisayarına asla açık izin olmadan yazılım yüklememeliler” dedi.
Kaspersky sözcüsü Francesco Tius, TechCrunch’a yaptığı açıklamada, “Göç süreci Eylül ayının başında başladı ve geçişe uygun olan ABD’deki tüm Kaspersky müşterileri bir e-posta iletişimiyle bilgilendirildi.” dedi. Tius, Windows kullanıcıları için geçişin “otomatik olarak yapıldığını” söyledi.
Tius, e-postada bunun Windows kullanıcılarının “Kaspersky’nin piyasadan çekilmesi üzerine korumada bir boşluk yaşamamasını” sağlamak için yapıldığını söyledi. (Windows 10 ve 11’in Microsoft tarafından yapılmış kendi yerleşik antivirüsleri vardır, adı Defender’dır. Bir Windows kullanıcısı üçüncü taraf bir antivirüse sahipse ve sonra onu kaldırırsa, Defender otomatik olarak tekrar açılır, Microsoft’a göre.)
Tius, Mac, Android ve iOS cihazlardaki kullanıcıların ise “e-postadaki talimatları izleyerek hizmeti manuel olarak yükleyip etkinleştirmeleri gerektiğini” söyledi.
Tius, bazı kullanıcıların geçişten habersiz olmasının sebebinin “Kaspersky’de kayıtlı bir e-posta adreslerinin olmaması” olduğunu söyledi.
“Bu kullanıcılar geçiş hakkında yalnızca uygulama içi mesaj yoluyla bilgilendirildi” diyen Tius, ayrıca şunları da belirtti: UltraAV’ın web sitesinde yayınlanan bir SSS. Ne uygulama içi mesaj ne de UltraAV’ın web sitesi, Windows kullanıcılarının bir yazılımın kendisini kaldırıp tamamen farklı bir yazılım yüklediğini açıkça belirtmiyor. Bunun da ötesinde, UltraAV daha önce hiçbir geçmiş kaydı veya yayınlanmış güvenlik denetimi olmayan yepyeni bir antivirüstür ve bu da müşterilerin endişelerini artırıyor.
Pango sözcüsü Sydney Harwood, TechCrunch’a gönderdiği bir dizi e-postada Tius’la büyük ölçüde aynı noktalara değindi.
Ulusal Güvenlik Ajansı’nın eski siber güvenlik direktörü Rob Joyce, X’te bir dizi gönderide yazdı Bu otomatik geçişin, Kaspersky yazılımına herhangi birinin bilgisayarına güvenilir erişim izni vermenin neden “büyük bir risk” olduğunu gösterdiğini belirtti.
Joyce, “Makineniz üzerinde tam kontrole sahiplerdi” diye yazdı.
Siber güvenlik danışmanı ve 1989’dan beri antivirüs sektörünü ele alan bir yayın olan Virus Bulletin’in eski editörü Martijn Grooten, TechCrunch’a yaptığı açıklamada, “Sonuçta, bir yazılım yüklerseniz, bu yazılım kendini tamamen yeni bir şeye dönüştürecek şekilde güncelleyebilir, markasını ve/veya mülkiyetini değiştirebilir.” dedi.
“Bunların hepsi dolaylı olarak kabul ettiğiniz bir risk ve hepsi düzenli olarak gerçekleşiyor,” dedi ve bir antivirüsün aynı şeyi yaptığı başka bir zamanı hatırlamadığını ekledi. “Muhtemelen insanları daha iyi bilgilendirmeleri gerekirdi, çünkü güvenlik yazılımı güvene dayanıyor, ancak bu durumda bile bazı insanlar uyarıyı görmezden gelirdi.”