Corram pras colinas, será que o Kaspersky vai dominar meu computador? Já que utilizo o Kaspersky e renovei esta semana o melhor antivírus do mundo, pelo ao menos até essa noticia.
O governo dos Estados Unidos começou a alertar algumas empresas americanas um dia depois de a Rússia invadir a Ucrânia que Moscou poderia manipular software projetado pela empresa russa de segurança cibernética Kaspersky para causar danos, de acordo com um alto funcionário dos EUA e duas pessoas familiarizadas com o assunto.
Os briefings confidenciais fazem parte da estratégia mais ampla de Washington para preparar os fornecedores de infraestrutura crítica, como água, telecomunicações e energia, para possíveis invasões russas.
O presidente Joe Biden disse na semana passada que as sanções impostas à Rússia por seu ataque de 24 de fevereiro à Ucrânia podem resultar em uma reação, incluindo interrupções cibernéticas, mas a Casa Branca não deu detalhes.
“O cálculo de risco mudou com o conflito na Ucrânia”, disse o alto funcionário dos EUA sobre o software da Kaspersky. “Aumentou.”
A Kaspersky, uma das fabricantes de software antivírus mais populares do setor de segurança cibernética, tem sede em Moscou e foi fundada por Eugene Kaspersky, que autoridades americanas descrevem como um ex-oficial de inteligência russo.
O alto funcionário dos EUA disse que a equipe da Kaspersky na Rússia pode ser coagida a fornecer ou ajudar a estabelecer acesso remoto aos computadores de seus clientes por agências policiais ou de inteligência russas.
Eugene Kaspersky, de acordo com o site de sua empresa, formou-se no Instituto de Criptografia, Telecomunicações e Ciência da Computação, que a KGB soviética administrava anteriormente. A porta-voz da empresa disse que Kaspersky trabalhou como “engenheiro de software” durante o serviço militar.
A empresa russa de segurança cibernética, que tem escritório nos Estados Unidos, lista parcerias com Microsoft, Intel e IBM em seu site. A Microsoft se recusou a comentar. Intel e IBM não responderam aos pedidos de comentários.
Em 25 de março, a Comissão Federal de Comunicações adicionou a Kaspersky à sua lista de equipamentos de comunicação e provedores de serviços considerados ameaças à segurança nacional dos EUA.
Não é a primeira vez que Washington diz que Kaspersky pode ser influenciado pelo Kremlin.
O governo Trump passou meses banindo o Kaspersky dos sistemas governamentais e alertando várias empresas para não usar o software em 2017 e 2018.
As agências de segurança dos EUA conduziram uma série de briefings de segurança cibernética semelhantes em torno da proibição de Trump. O conteúdo dessas reuniões há quatro anos era comparável aos novos briefings, disse uma das pessoas familiarizadas com o assunto.
Ao longo dos anos, a Kaspersky negou consistentemente irregularidades ou qualquer parceria secreta com a inteligência russa.
Não está claro se um incidente específico ou uma nova informação de inteligência levou aos briefings de segurança. O alto funcionário se recusou a comentar informações confidenciais.
Até agora, nenhuma agência de inteligência dos EUA ou aliada ofereceu prova direta e pública de um backdoor no software Kaspersky.
Após a decisão de Trump, a Kaspersky abriu uma série de centros de transparência, onde diz que os parceiros podem revisar seu código para verificar se há atividades maliciosas. Uma postagem no blog da empresa na época explicava que o objetivo era criar confiança com os clientes após as acusações dos EUA.
Mas a autoridade dos EUA disse que os centros de transparência não são “nem uma folha de figueira” porque não atendem às preocupações do governo dos EUA.
“Os engenheiros de software de Moscou lidam com as atualizações [de software], é aí que vem o risco”, disseram eles. “Eles podem enviar comandos maliciosos através dos atualizadores e isso vem da Rússia.”
Especialistas em segurança cibernética dizem que, devido à forma como o software antivírus normalmente funciona nos computadores onde está instalado, ele requer um nível profundo de controle para descobrir malware. Isso torna o software antivírus um canal inerentemente vantajoso para conduzir espionagem.
Além disso, os produtos da Kaspersky às vezes também são vendidos sob acordos de venda de marca branca. Isso significa que o software pode ser empacotado e renomeado em negócios comerciais por contratados de tecnologia da informação, dificultando a determinação imediata de sua origem.
Embora não se refira à Kaspersky pelo nome, o centro de segurança cibernética do Reino Unido disse na terça-feira que as organizações que prestam serviços relacionados à Ucrânia ou infraestrutura crítica devem reconsiderar o risco associado ao uso de tecnologia de computador russa em suas cadeias de suprimentos.
“Não temos evidências de que o Estado russo pretenda subornar produtos e serviços comerciais russos para causar danos aos interesses do Reino Unido, mas a ausência de evidências não é evidência de ausência”, disse o Centro Nacional de Segurança Cibernética em um post no blog.
Via reuters.com
