Kaspersky nie jest w Polsce całkowicie zakazany, ale jego status prawny w 2026 roku jest złożony: założyciel firmy Jewgienij Kaspersky znajduje się na polskiej liście sankcyjnej od kwietnia 2022 roku, niemiecki urząd BSI odradza stosowanie produktów Kaspersky'ego w infrastrukturze krytycznej, a amerykański rząd całkowicie zakazał sprzedaży i aktualizacji oprogramowania Kaspersky na swoim terytorium od września 2024 roku. Mimo to firma nadal legalnie sprzedaje swoje produkty konsumentom w Polsce, a sama Komisja Europejska przyznała w 2019 roku, że nie posiada dowodów na szkodliwe działanie oprogramowania Kaspersky Lab.
W skrócie
- Jewgienij Kaspersky objęty polskimi sankcjami od 26 kwietnia 2022 roku (zamrożenie aktywów, zakaz wjazdu do Polski)
- Firma Kaspersky Lab nie jest bezpośrednio objęta sankcjami w Polsce — produkty są legalnie dostępne dla konsumentów
- USA: całkowity zakaz sprzedaży od lipca 2024, aktualizacji od września 2024 — Kaspersky zamknął biuro w USA
- Niemcy (BSI, marzec 2022): odradzają stosowanie w infrastrukturze krytycznej i administracji
- Litwa, Holandia, Włochy, Australia, Kanada: zakaz lub ograniczenia dla instytucji rządowych
- UE (Parlament Europejski, 2018): rezolucja określająca Kaspersky'ego jako "potwierdzone jako szkodliwe" — ale KE w 2019 przyznała brak dowodów
- NIS2 (transponowana w Polsce w 2025): nakłada nowe wymogi oceny ryzyka dostawców IT — pośrednio wpływa na decyzje dotyczące Kaspersky'ego
Pełna historia sankcji i ograniczeń
Status Kaspersky'ego w Polsce i na świecie to splot kilku równoległych wątków prawnych i politycznych, które rozwijały się od 2017 roku. Oto ich chronologia.
Początek: USA 2017 — pierwszy zakaz federalny
We wrześniu 2017 roku Departament Bezpieczeństwa Krajowego USA (DHS) nakazał wszystkim agencjom federalnym usunięcie oprogramowania Kaspersky w ciągu 90 dni. Decyzja opierała się na podejrzeniach o powiązania firmy z rosyjską Federalną Służbą Bezpieczeństwa (FSB) oraz na obawie, że rosyjskie prawo pozwala służbom wymusić na Kasperskym współpracę przy przechwytywaniu danych. W grudniu 2017 prezydent Trump podpisał ustawę rozszerzającą zakaz na komputery wojskowe.
Eskalacja: Parlament Europejski 2018
W czerwcu 2018 Parlament Europejski przyjął rezolucję w sprawie cyberobrony, w której określił Kaspersky Lab jako oprogramowanie "potwierdzone jako szkodliwe" (476 głosów za, 151 przeciw). Był to jednak akt polityczny, a nie prawnie wiążący. Już w kwietniu 2019 Komisja Europejska — w odpowiedzi na zapytanie belgijskiego europosła Gerolfa Annemansa — przyznała: "Komisja nie posiada żadnych dowodów dotyczących potencjalnych problemów związanych z użytkowaniem produktów Kaspersky Lab".
Przełom: inwazja Rosji na Ukrainę (2022)
Pełnoskalowa inwazja Rosji na Ukrainę w lutym 2022 radykalnie zmieniła krajobraz:
| Kraj / Organ | Data | Działanie |
|---|---|---|
| Niemcy (BSI) | 15 marca 2022 | Ostrzeżenie przed stosowaniem Kaspersky'ego — ryzyko cyberataku |
| Włochy | 17 marca 2022 | Ograniczenie użycia w sektorze publicznym |
| USA (FCC) | 25 marca 2022 | Wpisanie Kaspersky'ego na listę zagrożeń bezpieczeństwa narodowego |
| Polska | 26 kwietnia 2022 | Sankcje na Jewgienija Kaspersky'ego (zamrożenie majątku, zakaz wjazdu) |
| Kanada | Październik 2023 | Zakaz na urządzeniach rządowych |
| Australia | Luty 2025 | Zakaz w agencjach rządowych |
Kulminacja: całkowity zakaz w USA (2024)
20 czerwca 2024 administracja Bidena ogłosiła całkowity zakaz sprzedaży oprogramowania Kaspersky w USA od 20 lipca 2024 oraz zakaz dostarczania aktualizacji od 29 września 2024. Sankcjami objęto również 12 członków kierownictwa firmy. W odpowiedzi Kaspersky zamknął swoje amerykańskie biuro, zwolnił pracowników, a we wrześniu 2024 automatycznie zastąpił swoje oprogramowanie na komputerach amerykańskich użytkowników produktem UltraAV firmy Pango.
Co dokładnie oznaczają polskie sankcje?
Polska nałożyła sankcje na Jewgienija Kaspersky'ego osobiście — nie na spółkę Kaspersky Lab. Sankcje obejmują:
- Zamrożenie aktywów — wszystkie środki finansowe i zasoby gospodarcze Jewgienija Kaspersky'ego na terytorium Polski zostały zamrożone
- Zakaz wjazdu do Polski — Jewgienij Kaspersky nie może wjechać na terytorium RP
- Zakaz udostępniania środków — polskie podmioty nie mogą przekazywać mu środków finansowych ani zasobów gospodarczych
Ważne rozróżnienie: sankcje dotyczą założyciela, a nie samej firmy. Oznacza to, że:
- ✅ Polski konsument może legalnie kupić i używać Kaspersky Antivirus, Internet Security czy Kaspersky Plus
- ✅ Polskie sklepy (w tym internetowe) mogą legalnie sprzedawać licencje Kaspersky
- ✅ Firma Kaspersky Lab może prowadzić działalność gospodarczą w Polsce
- ⚠️ Instytucje rządowe i podmioty infrastruktury krytycznej powinny zachować szczególną ostrożność — zwłaszcza w świetle zaleceń BSI i dyrektywy NIS2
Wpływ dyrektywy NIS2 na sytuację w Polsce
Od 2025 roku w Polsce obowiązuje transpozycja unijnej dyrektywy NIS2 (Network and Information Security Directive 2), która znacząco rozszerza katalog podmiotów objętych obowiązkiem zarządzania ryzykiem cyberbezpieczeństwa. NIS2 obejmuje teraz nie tylko operatorów usług kluczowych, ale też średnie i duże firmy z sektorów takich jak energetyka, transport, zdrowie, infrastruktura cyfrowa, dostawcy usług zarządzanych, a nawet produkcja żywności.
Dyrektywa nakazuje ocenę ryzyka związanego z łańcuchem dostaw IT, w tym z dostawcami oprogramowania. Choć NIS2 nie wymienia Kaspersky'ego z nazwy, to w praktyce:
- Podmioty objęte NIS2 muszą przeprowadzić ocenę ryzyka dostawcy dla każdego kluczowego oprogramowania
- Ostrzeżenie niemieckiego BSI oraz rezolucja Parlamentu Europejskiego stanowią przesłanki do podwyższonej oceny ryzyka dla produktów Kaspersky
- Audytorzy cyberbezpieczeństwa coraz częściej rekomendują migrację z Kaspersky'ego na inne rozwiązania w sektorach regulowanych
Czy Kaspersky jest bezpieczny? Argumenty za i przeciw
Argumenty przeciw (ryzyko)
- Powiązania z FSB — rosyjskie prawo (ustawa SORM) umożliwia służbom dostęp do danych przetwarzanych na serwerach w Rosji; choć Kaspersky przeniósł dane klientów zagranicznych do Szwajcarii, aktualizacje oprogramowania nadal są kompilowane przez inżynierów w Moskwie
- Incydent z NSA (2015/2017) — oprogramowanie Kaspersky'ego wykryło i przesłało na serwery firmy pliki zawierające kod źródłowy narzędzi hakerskich NSA z prywatnego komputera kontraktorа; Kaspersky twierdzi, że było to automatyczne działanie modułu KSN (Kaspersky Security Network)
- Sankcje personalne — fakt, że założyciel i CEO firmy jest objęty sankcjami w Polsce, USA i innych krajach, podważa zaufanie do całej organizacji
Argumenty za (bezpieczeństwo techniczne)
- Brak dowodów na backdoory — mimo lat oskarżeń, żaden niezależny audyt nie wykazał istnienia tylnych furtek w oprogramowaniu Kaspersky
- Transparency Initiative — od 2017 roku Kaspersky otworzył centra transparentności w Zurychu, Madrycie, Kuala Lumpur i São Paulo, umożliwiając partnerom i regulatorom przegląd kodu źródłowego
- Przeniesienie danych do Szwajcarii — od listopada 2020 roku dane klientów z Europy, USA i Azji są przetwarzane w szwajcarskich centrach danych, poza rosyjską jurysdykcją
- Najwyższe wyniki w testach — Kaspersky niezmiennie zdobywa najwyższe oceny w niezależnych testach AV-Test, AV-Comparatives i SE Labs, konkurując o pierwsze miejsce z Bitdefenderem
- Certyfikacja ISO 27001 — firma posiada międzynarodowe certyfikaty bezpieczeństwa informacji
- Revenue 836 mln USD (2025) — firma ma 400 milionów użytkowników i stabilną pozycję finansową; upadek firmy byłby katastrofą dla globalnego cyberbezpieczeństwa
Czym zastąpić Kaspersky'ego? Przegląd alternatyw
Jeśli — kierując się ostrożnością prawną lub wymogami compliance — rozważasz rezygnację z Kaspersky'ego, oto główne alternatywy dostępne na polskim rynku w 2026 roku:
| Rozwiązanie | Ocena niezależnych testów | Cena (1 stanowisko/rok) | Siedziba firmy |
|---|---|---|---|
| Bitdefender | ★★★★★ (Product of the Year AV-Comparatives) | ~150–250 zł | Rumunia (UE) |
| ESET | ★★★★☆ (Advanced+) | ~130–200 zł | Słowacja (UE) |
| Microsoft Defender | ★★★★☆ (wbudowany w Windows) | 0 zł (z Windows) | USA |
| Norton | ★★★★☆ | ~180–300 zł | USA |
| F-Secure | ★★★★☆ | ~160–250 zł | Finlandia (UE) |
| G DATA | ★★★★☆ | ~120–180 zł | Niemcy (UE) |
| Kaspersky | ★★★★★ | ~100–180 zł | Rosja (sankcje) |
Dla firm i instytucji objętych NIS2 szczególnie rekomendowane są rozwiązania od dostawców z UE (Bitdefender, ESET, F-Secure, G DATA), które nie budzą wątpliwości geopolitycznych i są w pełni zgodne z europejskimi regulacjami.
Częste pytania
Czy używanie Kaspersky'ego w Polsce jest legalne w 2026 roku?
Tak, używanie produktów Kaspersky Lab przez konsumentów i firmy w Polsce jest w pełni legalne. Polskie sankcje z 2022 roku dotyczą wyłącznie osoby Jewgienija Kaspersky'ego (zamrożenie aktywów, zakaz wjazdu), a nie samej spółki Kaspersky Lab ani jej produktów. Nie ma żadnego polskiego aktu prawnego zakazującego sprzedaży, zakupu lub użytkowania oprogramowania Kaspersky na terenie RP.
Czy polski rząd zaleca odinstalowanie Kaspersky'ego?
Polski rząd nie wydał dotychczas oficjalnego, wiążącego komunikatu nakazującego odinstalowanie Kaspersky'ego przez obywateli czy firmy. Jednak niemiecki BSI (od marca 2022) i inne europejskie agencje zalecają ostrożność. W sektorze publicznym i infrastrukturze krytycznej rekomenduje się audyt dostawców IT zgodnie z wymogami NIS2 — co w praktyce często prowadzi do decyzji o migracji z Kaspersky'ego na rozwiązania od dostawców z UE.
Dlaczego USA całkowicie zakazało Kaspersky'ego, a UE nie?
USA podjęło najdalej idące kroki ze względu na połączenie czynników: incydentu z kradzieżą danych NSA (2015), rosyjskiej inwazji na Ukrainę, oraz szerokich uprawnień wykonawczych prezydenta USA w zakresie bezpieczeństwa narodowego (executive order). UE działa wolniej i bardziej fragmentarycznie — każdy kraj członkowski podejmuje własne decyzje. Polska nałożyła sankcje personalne, Niemcy wydały ostrzeżenie, Litwa i Holandia wprowadziły ograniczenia rządowe, ale nie ma jednolitego unijnego zakazu.
Czy Kaspersky naprawdę przekazuje dane rosyjskim służbom?
Nie ma publicznie dostępnych, niepodważalnych dowodów na to, że Kaspersky celowo przekazuje dane użytkowników rosyjskim służbom. Krytycy wskazują jednak na ryzyko systemowe: rosyjskie prawo (ustawa SORM i inne akty) teoretycznie pozwala FSB żądać dostępu do danych przetwarzanych na serwerach w Rosji. Kaspersky odpowiedział na te obawy, przenosząc dane klientów zagranicznych do Szwajcarii (zakończone w 2020 r.) i otwierając centra transparentności. Wątpliwości pozostają w kwestii procesu tworzenia i dystrybucji aktualizacji oprogramowania, które nadal powstają w Moskwie.
Co się stanie z moją licencją Kaspersky, jeśli sankcje zostaną rozszerzone?
W przypadku ewentualnego rozszerzenia sankcji na samą spółkę Kaspersky Lab (scenariusz hipotetyczny na 2026 rok), najprawdopodobniej wprowadzony zostałby okres przejściowy na znalezienie alternatywy — podobnie jak w USA, gdzie dano użytkownikom kilka miesięcy. Posiadacze licencji detalicznych zachowaliby prawo do korzystania z już zakupionego oprogramowania, ale bez dostępu do aktualizacji baz wirusów i poprawek bezpieczeństwa. Warto śledzić komunikaty Ministerstwa Cyfryzacji i UOKiK w tej sprawie.
Czy Kaspersky może być nadal używany w polskich firmach objętych NIS2?
Formalnie NIS2 nie zakazuje konkretnych produktów — nakazuje przeprowadzenie oceny ryzyka dostawcy. W praktyce firmy objęte NIS2, które nadal używają Kaspersky'ego, muszą udokumentować, że przeprowadziły analizę ryzyka geopolitycznego, technicznego i prawnego, oraz że wdrożyły środki kompensujące (np. segmentacja sieci, monitoring anomalii). Wielu audytorów cyberbezpieczeństwa rekomenduje jednak migrację do rozwiązań od dostawców z UE, aby uniknąć potencjalnych problemów podczas certyfikacji i audytów compliance.
Jakie są najlepsze alternatywy dla Kaspersky'ego na polskim rynku?
Dla użytkowników indywidualnych najlepszymi alternatywami pod względem stosunku ceny do jakości są Bitdefender (rumuński, topowe wyniki w testach AV-Comparatives) oraz ESET (słowacki, lekki i ceniony w Polsce). Dla firm doskonałym wyborem jest Microsoft Defender for Business/Endpoint — szczególnie jeśli firma korzysta już z Microsoft 365. Wszystkie te rozwiązania oferują porównywalną lub wyższą skuteczność ochrony i nie budzą wątpliwości geopolitycznych.
Ochrona bez kompromisów — sprawdź legalne licencje antywirusowe w KluczeSoft
Jeśli rozważasz zmianę oprogramowania antywirusowego — czy to ze względu na wątpliwości prawne dotyczące Kaspersky'ego, czy po prostu szukasz sprawdzonej ochrony w dobrej cenie — w KluczeSoft.pl znajdziesz legalne, w pełni licencjonowane rozwiązania od czołowych europejskich i amerykańskich producentów, w tym ESET, Bitdefender, Norton i McAfee. Wszystkie licencje pochodzą z legalnego obrotu wtórnego w UE (zgodnie z wyrokiem TSUE UsedSoft C-128/11) i są dostępne z natychmiastową dostawą oraz fakturą VAT.