NSA a GCHQ měly zájem sledovat hlavní neamerické a nebritské antiviry
Materiály zveřejněné listem The Intercept popisují, že první kroky týkající se sledování softwaru od Kasperky sahají až do roku 2008. QCHQ chtěla reverzním inženýrstvím najít slabiny antiviru a vytvořit exploit, pomocí něhož by se mohla dostat hlouběji do operačního systému. Bezpečnostní software má nejvyšší prioritu a nejvíce přidělených práv, takže přes hacknutí antiviru by se tajné služby mohly dostat k více datům.
NSA zase sledovala komunikaci mezi softwarem a servery Kaspersky. Dokumenty popisují, že ze zasílaných údajů bylo možné dešifrovat sériová čísla antiviru a především identifikovat, na kterých počítačích se daný antivirus nachází. Tím by tajná služba mohla počítač zkusit pomocí exploitu napadnout, aniž by sledování odhalil jiný antivir.
Z roku 2010 pak pochází tzv. Project Camberdada, v rámci něhož mělo NSA sledovat e-maily společností vyvíjejících bezpečnostní software. Tím by se dostalo k reportům týkajícím se virů a malwarů a NSA by odhalených děr mohlo využít dřív, než by je stihl odhalit aktualizovaný antivir.
Sledování se mělo později dotknout i dalších 23 antivirů včetně českých AVG a Avastu nebo slovenských řešení Eset, Nod32 a Spy-Emergency. V seznamu naopak chybí americké firmy McAfee nebo Symantec a britská Sophos.
Zdroj: The Intercept
