کانادا استفاده از محصولات امنیتی کسپرسکی و برنامه WeChat رو در دستگاههای همراه مورد استفاده کارمندان دولتی رو ممنوع اعلام کرده.
این ممنوعیت هم بدلیل نگرانی های مرتبط با امنیت ملی و مطابقت با رویکردهای شرکای بین المللی عنوان شده. کانادا میترسه که این دو شرکت ، اطلاعات حساس رو در اختیار سرویس های اطلاعاتی روسیه و چین بزارن.
دستگاههای همراه مانند گوشی ها و تبلت ها، اغلب به داخل و خارج شرکتها و سازمانها منتقل میشن و بنابراین نظارت روی اونارو سختتر میکنن.
Anita Anand رئیس هیئت خزانه داری کانادا با اعلام ممنوعیت استفاده از این دو محصول در دستگاههای کارمندان دولتی گفته که ، مدیر ارشد اطلاعات کانادا تشخیص داده که این دو برنامه سطح غیرقابل قبولی از ریسک رو برای امنیت و حریم خصوصی دارن. روشهای جمع آوری داده های این دو محصول ، دسترسی قابل توجهی به محتویات دستگاهها رو فراهم میکنن. با توجه به اینکه خطرات استفاده از این دو محصول واضحه، اما هیچ مدرکی مبنی بر به خطر افتادن اطلاعات دولتی نداریم.
این ممنوعیت از 30 اکتبر اعلام شده و باید از این تاریخ به بعد، محصولات کسپرسکی و WeChat از دستگاههای همراه کارمندان دولتی حذف شده باشن. بعد این تاریخ، دولت با اعمال محدودیتهایی از دانلود این برنامه ها جلوگیری میکنه.
البته با توجه به اینکه عموم مردم از محصولات کسپرسکی و WeChat استفاده میکنن، دولت به آزادی مردم برای انتخاب اپلیکیشن مورد استفاده اشون تاکید کرده، اما توصیه کرده که دستورالعملها و راهنمای مرکز سایبری کانادا رو هم مطالعه کنن.
در این راهنما بطور خلاصه اومده که :
رسانه های اجتماعی و پیامرسانها ،قدرت قابل توجهی به شما برای برقراری ارتباط و اشتراک اطلاعات میدن، اما مشکلاتی مانند دسترسی عوامل تهدید به محتوای دستگاه یا بخطر انداختن هویت آنلاین شما و دوستانتون رو هم دارن.
همه این برنامه ها هم یه جور نیستن و شما برای انتخاب اونا باید هم عملکرد سرویس رو در نظر بگیرید و هم اینکه اطلاعات و فعالیتهای آنلاین شما امن و خصوصی باشن رو در نظر بگیرید. در ادامه هم برای ارزیابی خطرات استفاده از برنامه ها یا پلتفرم های اجتماعی مواردی رو مشخص کرده :
- در خصوص اون برنامه یا پلتفرم تحقیق کنید: در خصوص اون برنامه یا پلتفرم در شبکه های اجتماعی و منابع معتبر تحقیق کنید. بررسی کنید ،چیزی که اون برنامه یا پلتفرم ارائه میده، اعتماد دارید یا نه. ممکنه یه برنامه دارای ویژگی های زیادی باشه و برای کاربران هم مفید باشه، اما شرکتی هستش که داده ها رو جمع آوری میکنه. یا به دستگاه شما دسترسی داره و اطلاعات اونو برای نیازهای خودش ذخیره میکنه. قبل از اینکه در پلتفرم یا برنامه ای ثبت نام کنید، خط مشی حفظ حریم خصوصی و داده ها و شرایط استفاده اون رو مطالعه کنید.
- عملکردهای امنیتی و حریم خصوصی رو بررسی کنید: بررسی کنید که آیا اون پلتفرم امکان خصوصی کردن حساب میده؟ میتونید مدیریت کنید که چه کسی چه محتوایی رو ببینه؟ میتونید فالورها یا دوستاتون رو انتخاب کنید؟ از ثبت نام در پلتفرمهایی که فاقد مکانیسمهای احرازهویت قوی مانند احرازهویت چند عاملی پشتیبانی نمیکنن ، خودداری کنید. همچنین بررسی کنید که اگه اکانتتون به مشکل خورد، اون پلتفرم پشتبانی فوری در اختیارتون میزاره یا نه. البته شاید اون پلتفرم خیلی خوب باشه، اما خطاهارو هم در نظر بگیرید و بنابراین در خصوص محتوایی که میزارید، پیامهایی که ارسال میکنید و افرادی که باهاشون تعامل دارید، دقت کنید.
- به امنیت بیشتر از راحتی فکر کنید: ممکنه راحت باشید که یه برنامه همیشه به موقعیت مکانی شما دسترسی داشته باشه، اما این گزینه امنی نیست. امنیت رو فدای راحتی نکنید. از ویژگی ها و عناصر دستگاه خودتون که توسط یه برنامه میتونه قابل دسترس باشه آگاه باشید و اونارو محدود کنید بخصوص مجوزهای دسترسی به دوربین، میکروفن ، موقیعت مکانی و لیست مخاطبین.
- محل ذخیره داده های شما کجاست: این در نظر بگیرید که قوانین چه کشوری برای فعالیتها و ذخیره داده های شما اعمال میشه و اینکه این قوانین چطوری روی حریم خصوصی شما میتونه تاثیر بزاره. خیلی از این برنامه ها و پلتفرمها، اطلاعات شما رو خارج از کانادا ذخیره و پردازش میکنن. این یعنی اینکه ممکنه کنترل افرادی که به داده های شما دسترسی دارن و نحوه استفاده از اون داده ها رو از دست بدید. توصیه شده از برنامه هایی استفاده کنید که داده های شما رو در جایی ذخیره میکنن که قوانین حفظ حریم خصوصی کانادا رو رعایت میکنن.
واکنش کسپرسکی :
کسپرسکی نسبت به این تصمیم دولت کانادا واکنش نشون داده و اونو بدلیل واکنش به جو ژئوپلیتیکی دونسته و تمام این اتهامات رو رد کرده. کسپرسکی معتقده که این ممنوعیت براساس شواهد غیرمستند و بدون هیچگونه شواهد عمومی مبنی بر تخلف این شرکت هستش و کلا این تصمیم رو سیاسی دونسته.
آمریکا هم قبلا استفاده از محصولات کسپرسکی رو به دلیل محافظت از شبکه های مهمش در برابر جاسوسی روسیه ممنوع اعلام کرده بود در ادامه هم FCC با اضافه کردن این شرکت به لیستش، محدودیتهای زیادتری رو اعمال کرد.
همچنین در سالهای گذشته دولتهای آلمان و ایتالیا و امنیت سایبری ملی بریتانیا هم هشدارهایی مبنی بر استفاده از محصولات کسپرسکی صادر کرده بودن.