Is een van de meest gebruikte antivirusprogramma's ter wereld, Kaspersky, een gereedschap van de Russische geheime dienst? De beschuldigingen tegen het bedrijf stapelen zich op. In de Verenigde Staten is het programma zo goed als verbannen. Kaspersky Lab zelf ontkent in alle toonaarden, en stelt geslachtofferd te worden in het groeiend anti-Russisch sentiment: 'Kom dan eens met echt bewijs.'

Het verhaal dat rondzingt over Kaspersky kan zo in een spionageroman. Een medewerker van de Amerikaanse geheime dienst NSA bekijkt - alle voorschriften overtredend - op zijn huiscomputer geheime bestanden, die vervolgens worden opgepikt door zijn antivirussoftware van Kaspersky. Dat programma is weer geïnfiltreerd door de Russische geheime dienst FSB, die zo Amerikaanse geheimen steelt. Dat beweert althans de Israëlische geheime dienst, die op zijn beurt bij Kaspersky infiltreerde.

Anonieme aantijgingen

Het waarheidsgehalte van het verhaal is moeilijk in te schatten. De verhalen worden allemaal via anonieme bronnen de media in geholpen. Maar de consequenties voor Kaspersky Lab, dat ruim 400 miljoen gebruikers heeft, zijn zeker echt. In september droeg het Amerikaanse ministerie voor binnenlandse veiligheid alle overheidsdiensten op de software van het bedrijf van hun systemen te verwijderen. Grote Amerikaanse winkelketens haalden het product daarna snel uit hun assortiment.

Deze week werd bekend dat ook de Britse geheime dienst GCHQ vermoedt dat de Russische overheid de software van Kaspersky gebruikt om wereldwijd computers af te grazen op zoek naar geheime informatie.

'Het zijn allemaal anonieme beschuldigingen, niet gedekt door bewijs en feiten', zegt de directeur van Kaspersky Benelux, Martijn van Lom. Hij gelooft in oprichter en eigenaar Eugene Kaspersky, die zijn bedrijf met vuur verdedigt. 'Onze software wordt uitvoerig getest door onze gebruikers, waaronder hele grote bedrijven en instellingen', zegt Van Lom. 'Die installeren zo'n programma echt niet zomaar, die lichten alles eerst door. Als er een achterdeurtje in had gezeten was dat al lang naar buiten gekomen.'

Bedrijf heeft de schijn tegen

Geruchten over banden tussen Kaspersky en de Russische overheid doen al jaren de ronde. Het bedrijf heeft dan ook de schijn tegen. 'Russische bedrijven kunnen bijna niet om samenwerking met de overheid heen', zegt Anouk Vos, partner bij cyberbeveiliger Revnext en in het verleden werkzaam bij het ministerie van Buitenlandse Zaken. 'Dat Eugene Kaspersky is opgeleid bij een instituut waar veel KGB-agenten vandaan komen en bij het Russische ministerie van defensie heeft gewerkt, helpt niet om de achterdocht weg te nemen.'

Lees ook:

'Mannen slopen. Vrouwelijke hackers bouwen.'

Intussen is de Amerikaanse overheid de enige die het programma officieel in de ban heeft gedaan. Duitsland heeft laten weten Kaspersky veilig te achten, en Interpol en de Braziliaanse overheid hebben recent contracten met het bedrijf gesloten. Het Nationaal Cyber Security Centrum in Nederland wil niet op de zaak in gaan, maar wijst er wel op dat het geen beveiligingsadvies rond Kaspersky heeft uitgegeven. Dat het Russische bedrijf écht fout zit, is dus lang geen uitgemaakte zaak.

Cyberoorlog escaleert snel

Voor Vos is de situatie aanleiding om te pleiten voor internationale factcheckers bij cybersecurity-incidenten. 'Anders dan bij fysieke conflicten ontbreken kaders, waardoor een situatie als dit al snel escaleert. Er worden allerlei conclusies getrokken, zonder dat de feiten op tafel komen.' Een onafhankelijke instantie zou moeten bemiddelen, vindt ze.

'Dit is het zoveelste geval van een cyberaanval waarbij er zonder dialoog, onderzoek of juridische toets sancties worden getroffen. Op deze wijze komen we er nooit achter of de beweegredenen om Kaspersky aan te pakken voortkomen uit daadwerkelijke veiligheidsdreigingen, of uit een politiek steekspel tussen twee grootmachten of economische belangen.'