Kaspersky Lab - We have nothing to hide!, Perusahaan antivirus yang berbasis di Rusia kembali dengan apa yang disebutnya sebagai "comprehensive transparency initiative," dalam upanya untuk memberikan akses kepada pihak ketiga untuk meninjau kode sumber dan proses internal Kaspersky Lab, untuk menggapai kepercayaan dari pelanggan dan komunitas infosec.


Kaspersky meluncurkan inisiatif ini beberapa hari setelah dituduh membantu, dengan sadar atau tidak sadar, upaya hacking pemerintah Rusia mencuri barang rahasia dari komputer milik kontraktor NSA. Awal bulan ini, berita yang diterbitkan oleh New York Times mengklaim bahwa hacker pemerintah Israel menyusup ke jaringan Kaspersky pada tahun 2015 dan menangkap peretas Rusia yang melakukan hacking hack pemerintah AS dengan bantuan Kaspersky.

Pejabat AS telah lama curiga bahwa perusahaan antivirus Kaspersky mungkin memiliki hubungan dengan badan intelijen Rusia. Pada bulan Juli, perusahaan menawarkan untuk menyerahkan kode sumber agar pemerintah A.S. melakukan audit. Namun, tawaran tersebut tidak menghentikan Departemen Keamanan Dalam Negeri (DHS) A.S. untuk melarang dan menghapus perangkat lunak Kaspersky dari semua komputer pemerintah AS.

Dalam sebuah posting blog, Kaspersky Lab menerbitkan rencana empat poin:
  • Kaspersky akan menyerahkan kode sumber untuk tinjauan independen oleh otoritas yang diakui secara internasional, mulai tahun Q1 2018.
  • Kaspersky juga mengumumkan tinjauan independen atas praktik bisnisnya untuk memastikan integritas solusi dan proses internalnya.
  • Kaspersky akan mendirikan tiga pusat transparansi dalam tiga tahun ke depan, "memungkinkan klien, badan pemerintah & organisasi terkait untuk meninjau kode sumber, kode update dan aturan deteksi ancaman."
  • Kaspersky akan membayar sampai $ 100.000 untuk program bug bounty jika dapat menemukan dan melaporkan kerentanan pada produknya.
    "Dengan tindakan ini, kita akan mampu mengatasi ketidakpercayaan dan mendukung komitmen kita untuk melindungi orang-orang di negara manapun di planet kita." CEO Kaspersky Eugene mengatakan.

Komentar twitter ahli infosec "Tinjauan kode sama sekali tidak berarti, Semua kebutuhan intelijen Rusia adalah akses ke KSN, data Kaspersky merupakan data harta karun, bahkan sumber terbuka keseluruhan produk tidak akan mengungkapkan atau bahkan membantu mengungkapkannya." Amit Serper, peneliti keamanan di Cybereason, tweeted.
 
Top