En 2015 en s’introduisant dans le réseau de Kaspersky les services de renseignement israéliens sont tombés sur des outils de la NSA (National Security Agency). Ils ont alerté leurs homologues américains. D’après eux, les agents du Kremlin auraient infiltré l'ordinateur d'un employé de la NSA via le Kaspersky installé sur son poste.
Le congrès américain a voté une loi pour interdire l’utilisation des logiciels Kaspersky au sein des administrations et des agences fédérales. L’éditeur a déposé deux plaintes devant la justice américaine : le juge a rejeté les plaintes au motif que la loi votée par le congrès « élimine un risque pour la cyber sécurité de la nation ».
A la suite de ces événements et pour rassurer ses utilisateurs, l’éditeur russe a annoncé la délocalisation d’une partie de ses activités en Suisse où la législation sur la protection des données est plus sévère. La chaîne d’assemblage des logiciels fait partie des activités délocalisées : c’est lors de cette étape que l’on passe du code source au logiciel.