Yana Toom. Küberjulgeolek: Paet portselanipoes

03/07/2018

Eelmisel Strasbourgi plenaaristungil kiitis Euroopa Parlament 476 häälega heaks Urmas Paeti (Reformierakond) küberturvalisuse raporti. Päev hiljem peatas Kaspersky Lab koostööd Europoli ja NoMoreRansom algatusega, mida Kaspersky tegelikult ise rahastaski ning mille abil avastati Euroopas mitu suurt küberkuritegu, sealhulgas üle miljardi euro väärtuses väljapressimisi.

Küsite, kus on seos? See on lihtne:  raporti teksti jäi sisse Poola saadiku Anna Fotyga (EPP) parandusettepanek, mis  kutsus üles keelustama pahavara, “nagu näiteks Kaspersky Laboratory toodete”, kasutamise.

Vaatamata ALDE fraktsiooni ja kolleeg Paeti positsioonile antud küsimuses, mina raportit ei toetanud, muu hulgas Kaspersky tõttu. Hääletuse kirjalikus selgituses (vt. all) märkisin ma, et mitte keegi pole kunagi tuvastanud, et labor ise oleks loonud või levitanud pahatahtlikku tarkvara ning meil ei ole õigust hävitada kellegi ärimainet  poliitilise konjunktuuri viipel. Nagu hiljem säutsuti Twitteris: „Kas siis kogu see kära on sellest, et oled venelane? Seda on kurb vaadata“.

Aga nagu hiljem selgus, Paeti raport ei tekitanud kahju mitte ainult Kaspersky Lab-i ärimainele, vaid ka Euroopa Liidu küberjulgeolekule. Asi selles, et Kaspersky oli juba mitu aastat teinud koostööd Europoliga küberjulgeoleku valdkonnas, ja oli ka NoMoreRansom algatuse kaasasutaja (selle abil on avastatud mitmeid suuri küberkuritegusid), kuid pärast Paeti aruannet teatas Kaspersky Lab koostöö lõpetamisest. Pole ka ime - oleks olnud imelik jätkata heategevusega nende heaks, kes, vaeveldes poliitilise valvsuse krampides, hakkavad sind poriga loopima.

On tähelepanuväärne, et Euroopa Komisjon on varem teatanud, et neil puudub teave Kaspersky Lab-iga seotud riskide kohta.

Kaspersky Lab on rahvusvaheline ettevõte, mille peakorter asub Moskvas, ja mis tegutseb enam kui 200 riigis üle maailma. Ettevõte on spetsialiseerunud viiruste, rämpsposti, häkkerite ja muude küberohtude vastaste kaitsesüsteemide arendamisele. NoMoreRansom projekti („ei mingit lunaraha enam“) initsiaatoriteks olid Madalmaade politsei (täpsemalt selle küberkuritegude vastu võitlemise üksus), Europoli küberkuritegevuse vastane divisjon ning kaks firmat - Kaspersky Lab ja McAfee. Algatuse eesmärgiks oli aidata küberkuritegude ohvritel saada tagasi oma krüpteeritud andmed ilma et nad peaksid kurjategijatele selle eest maksma.

Esmaspäeval, 2. juunil saatsin päringu Europoli tegevdirektori Catherine de Bolle nimele, et saada teada tema seisukoht antud küsimuses. Vaatamata sellele, et raportil puudub seadusandlik jõud (tegemist on nn initsiatiivfailiga, mis on lihtsalt rida mittekohustuslikke soovitusi) see on toonud kaasa tõsiseid tagajärgi. Urmas Paet ja tema poliitiline tahe võivad tabamust tähistada, aga nad lõid palli oma väravasse.

***

Yana Toomi hääletuse kirjalik selgitus eesti keeles (Cyber defence (A8-0189/2018):

Aruanne sisaldab süüdistusi, mis pole alati põhjendatud.

Näiteks avaliku ja erasektori partnerluste puhul näitab aruanne, et EL vajab tarkvara läbivaatamist, et vältida pahatahtliku tarkvara kasutamist institutsioonides. On loogiline, et avaliku sektori asutused ei peaks kasutama potentsiaalselt ohtlikke programme, kuid kahjuks on raportis otsene viide Kaspersky Lab-ile ja hinnang, et selle tarkvara on pahatahtlik, mis aga on vale süüdistus. Kaspersky Lab-i probleem seisneb selles, et see äriühing asub Vene jurisdiktsioonis. Vene seadused võimaldab valitsusel küsida ettevõtetelt salateenistuse ülesannete täitmist. See loob potentsiaalse riski välisriigi valitsuse sekkumise näol, kuid mitte tarkvara ei ole pahatahtlik.

Kaspersky Lab-i mainimine pahatahtliku tarkvara kontekstis ei ole mitte ainult ebatäpne, vaid see kahjustab ka ettevõtte mainet ilma reaalse eesmärgita.

Nendel põhjustel ei saanud ma selle raporti toetuseks hääletada ja jäin erapooletuks. Ma lähtun põhimõttest, et parlamendi raport ei saa sisaldada põhjendamatuid süüdistusi, arvamusi ja oletusi. Arvestades meie võitlust libauudiste vastu, iga aruanne peaks põhinema avalikult kättesaadaval ja kontrollitaval informatsioonil.