Trong tuần này, một số khách hàng ở Mỹ sử dụng phần mềm chống virus của Kaspersky đã bất ngờ phát hiện rằng phần mềm được sản xuất tại Nga biến mất khỏi máy tính của họ và đã bị thay thế bằng phần mềm chống virus mới mang tên UltraAV, thuộc sở hữu của công ty Mỹ Pango.
Hành động này là kết quả của lệnh cấm chưa từng thấy từ chính phủ Mỹ đối với Kaspersky, ngăn cấm bán bất kỳ phần mềm của Kaspersky nào tại nước này. Lệnh cấm về việc bán phần mềm của công ty này đã có hiệu lực từ ngày 20 tháng 7, trong khi lệnh cấm cung cấp các bản cập nhật bảo mật tiếp theo cho khách hàng hiện tại sẽ có hiệu lực từ ngày 29 tháng 9.
Người phát ngôn của Pango, công ty an ninh mạng sở hữu UltraAV, đã bảo vệ việc di chuyển tự động này, thực tế có nghĩa là khoảng một triệu khách hàng Kaspersky ở Mỹ đã trở thành khách hàng UltraAV qua đêm mà không cần sự tương tác của người dùng. Ở mức kỹ thuật, điều đó có nghĩa là Kaspersky đã gỡ bỏ chính nó khỏi máy tính của khách hàng và UltraAV đã tự cài đặt mình, mà không cần bất kỳ tương tác nào từ người dùng.
Thiếu sự tương tác từ người dùng - hoặc yêu cầu sự đồng ý - là điều khiến một số khách hàng trước đây của Kaspersky bối rối và lo lắng. “Nói chung, trên máy tính của tôi, Kaspersky đã thực hiện quá trình gỡ cài đặt sản phẩm Kaspersky và tự cài đặt UltraAV & UltraVPN trên máy tính của tôi”, Avi Fleischer, một khách hàng trước đây của Kaspersky, đã từng nói với TechCrunch. “Họ nên đã cho tôi lựa chọn chấp nhận UltraAV hoặc không.”
“Họ không bao giờ nên đẩy phần mềm lên máy tính của người khác mà không có sự cho phép cụ thể,” Fleischer nói
Người phát ngôn của Kaspersky Francesco Tius cho biết với TechCrunch rằng “quá trình chuyển đổi bắt đầu vào đầu tháng 9, trong đó tất cả khách hàng Kaspersky ở Mỹ đủ điều kiện để chuyển đổi đã được thông báo qua email.” Tius nói rằng đối với người dùng Windows, việc chuyển đổi “đã được thực hiện tự động.”
Tius cho biết trong email rằng điều này đã được thực hiện để đảm bảo người dùng Windows “sẽ không gặp phải sự rỗ hỏng trong bảo vệ sau khi Kaspersky rời thị trường.” (Windows 10 và 11 có phần mềm chống virus tích hợp sẵn do Microsoft sản xuất, gọi là Defender. Nếu người dùng Windows có một phần mềm chống virus của bên thứ ba, và sau đó gỡ bỏ nó, Defender sẽ tự động kích hoạt lại, theo Microsoft.)
Người dùng trên các thiết bị Mac, Android và iOS, ngược lại, “cần phải tự cài đặt và kích hoạt dịch vụ theo hướng dẫn trên email,” Tius cho biết.
Tius đổ lỗi cho việc một số người dùng không nhận biết được việc chuyển đổi này vì họ không “đăng ký email với Kaspersky.”
“Những người này được thông báo về việc chuyển đổi chỉ qua tin nhắn trong ứng dụng,” Tius nói, người cũng trỏ đến một câu hỏi thường gặp được đăng trên trang web của UltraAV. Cả tin nhắn trong ứng dụng và trang web của UltraAV đều không nói rõ rằng người dùng Windows sẽ trải qua quá trình gỡ cài đặt một phần mềm và cài đặt hoàn toàn một phần mềm khác. Hơn nữa, UltraAV là một phần mềm chống virus hoàn toàn mới mà không có bản kiểm tra an ninh trước đó hoặc được công bố, tăng thêm lo ngại của khách hàng.
Người phát ngôn của Pango Sydney Harwood đã đưa ra các điểm tương tự như của Tius trong một loạt email với TechCrunch.
Rob Joyce, người từng là giám đốc an ninh mạng tại Cơ quan An ninh Quốc gia, đã viết trong một loạt bài viết trên X rằng việc chuyển đổi tự động này đã chỉ ra tại sao việc cấp quyền truy cập tin cậy cho phần mềm của Kaspersky vào bất kỳ máy tính nào là “một rủi ro lớn.”
“Họ đã kiểm soát hoàn toàn máy của bạn,” Joyce viết.
Martijn Grooten, một cố vấn an ninh mạng và người từng là biên tập viên của Virus Bulletin, một tờ báo chuyên về ngành công nghiệp phần mềm chống virus từ năm 1989, cho biết với TechCrunch rằng “cuối cùng, nếu bạn cài đặt phần mềm, nó có thể cập nhật để trở thành một thứ hoàn toàn mới, thay đổi nhãn hiệu hoặc thay đổi sở hữu.”
“Đó là một rủi ro mà bạn chấp nhận mặt cả, và tất cả điều đó thường xuyên xảy ra,” ông nói, bổ sung rằng ông không nhớ một lần nào một phần mềm chống virus làm điều tương tự. “Họ có thể đã thông báo cho người dùng tốt hơn, bởi vì phần mềm bảo mật phụ thuộc vào sự tin tưởng, nhưng ngay cả trong trường hợp đó, một số người có thể đã bỏ qua cảnh báo.”
