في وقت سابق من هذا الأسبوع، تفاجأ بعض عملاء برنامج مكافحة الفيروسات من شركة Kaspersky في الولايات المتحدة عندما اكتشفوا اختفاء البرنامج روسي الصنع من أجهزة الكمبيوتر الخاصة بهم وتم استبداله ببرنامج مكافحة فيروسات جديد يسمى UltraAV، المملوك لشركة Pango الأمريكية.
وجاءت هذه الخطوة نتيجة للحظر غير المسبوق الذي فرضته الحكومة الأمريكية على Kaspersky، والذي حظر بيع أي برنامج من برامج Kaspersky في البلاد. أصبح الحظر المفروض على بيع برامج الشركة ساري المفعول في 20 يوليو، في حين أن الحظر على تقديم التحديثات الأمنية اللاحقة للعملاء الحاليين سيصبح ساري المفعول في 29 سبتمبر.
ودافع متحدث باسم Pango، شركة الأمن السيبراني التي تمتلك UltraAV، عن الترحيل التلقائي، وهو ما يعني عمليًا أن ما يقرب من مليون من عملاء Kaspersky في الولايات المتحدة أصبحوا عملاء UltraAV بين عشية وضحاها. على المستوى الفني، كان هذا يعني أن Kaspersky قام بإلغاء تثبيت نفسه من أجهزة العملاء، وقام UltraAV بتثبيت نفسه دون أي تدخل من المستخدم.
إن الافتقار إلى تفاعل المستخدم – أو طلب الموافقة – هو ما أربك وأثار قلق بعض عملاء Kaspersky السابقين.
“في الأساس، على أجهزة الكمبيوتر الخاصة بي، دفع Kaspersky إلى إلغاء تثبيت منتجات Kaspersky ودفع التثبيت التلقائي لـ UltraAV وUltraVPN على أجهزة الكمبيوتر الخاصة بي،” قال آفي فلايشر، وهو عميل سابق لشركة Kaspersky، لـ TechCrunch سابقًا. “كان ينبغي عليهم إعطائي خيار قبول UltraAV أم لا.”
وقال فلايشر: “يجب عليهم ألا يقوموا أبداً بوضع البرامج على كمبيوتر شخص ما دون الحصول على إذن صريح”.
صرح فرانشيسكو تيوس، المتحدث الرسمي باسم Kaspersky، لـ TechCrunch بأن “عملية الترحيل بدأت في بداية شهر سبتمبر، وتم إبلاغ جميع عملاء Kaspersky في الولايات المتحدة المؤهلين للانتقال عبر رسالة بريد إلكتروني”. وقال تيوس إنه بالنسبة لمستخدمي ويندوز، فإن النقل “تم تلقائيًا”.
وقال تيوس في رسالة البريد الإلكتروني إن هذا تم للتأكد من أن مستخدمي Windows “لن يواجهوا فجوة في الحماية عند خروج Kaspersky من السوق”. (يحتوي نظاما التشغيل Windows 10 و11 على برنامج مكافحة فيروسات خاص بهما من إنتاج شركة Microsoft، يسمى Defender. إذا كان لدى مستخدم Windows برنامج مكافحة فيروسات تابع لجهة خارجية، ثم قام بإلغاء تثبيته، فسيقوم Defender بتشغيله مرة أخرى تلقائيًا، وفقًا لشركة Microsoft.)
ومن ناحية أخرى، قال تيوس إن المستخدمين على أجهزة Mac وAndroid وiOS “يحتاجون إلى تثبيت الخدمة وتنشيطها يدويًا باتباع الإرشادات الواردة في البريد الإلكتروني”.
وألقى تيوس باللوم على حقيقة أن بعض المستخدمين لم يكونوا على علم بالانتقال على حقيقة أنهم “لم يكن لديهم بريد إلكتروني مسجل لدى Kaspersky”.
وقال تيوس: “تم إبلاغ هؤلاء المستخدمين بالانتقال عبر رسالة داخل التطبيق فقط”، وأشار أيضًا إلى الأسئلة الشائعة المنشورة على موقع UltraAV الإلكتروني. لا تشير الرسالة داخل التطبيق ولا موقع ويب UltraAV صراحةً إلى أن مستخدمي Windows سيواجهون برنامجًا يلغي تثبيت نفسه ويثبت برنامجًا مختلفًا تمامًا. علاوة على ذلك، يعد UltraAV برنامجًا جديدًا لمكافحة الفيروسات بدون سجل سابق أو تدقيق أمني منشور، مما يزيد من مخاوف العملاء.
أوضح المتحدث باسم Pango، سيدني هاروود، إلى حد كبير نفس النقاط التي ذكرها Tius في سلسلة من رسائل البريد الإلكتروني مع TechCrunch.
كتب روب جويس، المدير السابق للأمن السيبراني في وكالة الأمن القومي، في سلسلة من المنشورات على X أن هذا الترحيل التلقائي أظهر لماذا كان منح برنامج Kaspersky الوصول الموثوق به إلى جهاز كمبيوتر أي شخص “خطرًا كبيرًا”.
كتب جويس: “كان لديهم سيطرة كاملة على جهازك”.
قال مارتين جروتن، مستشار الأمن السيبراني والمحرر السابق لمجلة Virus Bulletin، وهي نشرة تغطي صناعة مكافحة الفيروسات منذ عام 1989، لموقع TechCrunch: “في النهاية، إذا قمت بتثبيت برنامج، فيمكنه تحديث نفسه ليصبح شيئًا جديدًا تمامًا، وتغيير العلامة التجارية و/أو تغيير الملكية.”
وقال: “هذه كلها مخاطرة تقبلها ضمنيًا وكلها تحدث بانتظام”، مضيفًا أنه لا يتذكر مرة أخرى قام أحد برامج مكافحة الفيروسات بنفس الشيء. “ربما كان ينبغي عليهم إبلاغ الناس بشكل أفضل، نظرًا لأن برامج الأمان تعتمد على الثقة، ولكن حتى في هذه الحالة، كان بعض الأشخاص سيتجاهلون التحذير”.