.
A Kaspersky Lab, uma reconhecida provedora de segurança cibernética e antivírus, foi repetidamente submetida a escrutínio por suas origens russas. Embora a Kaspersky esteja no mercado há 20 anos, alguns funcionários do governo em todo o mundo acham que ela pode estar espionando para o governo russo.
Isso – compreensivelmente – preocupa algumas pessoas. Ainda é seguro usar o software Kaspersky em casa ou no computador do trabalho?
Tudo se resume a saber se as alegações de que a empresa tem vínculos com operações de espionagem patrocinadas pelo Estado são apenas suposições ou apoiadas por evidências.
O que torna o Kaspersky uma ameaça à segurança nacional?
A Kaspersky foi fundada na Rússia em 1997 por um cidadão russo. A empresa está sediada em Moscou, mas é uma entidade global com operações e escritórios em vários locais do mundo.
A Kaspersky tem uma base de clientes global e oferece produtos e serviços de segurança cibernética para indivíduos, empresas e governos em todos os lugares. A Kaspersky tem mais de 400 milhões de usuários e mantém uma variedade de dados de clientes. Ele pode verificar e-mails, informações do ambiente do sistema, endereços de rede do dispositivo cliente e muito mais.
Operando na Rússia, a Kaspersky fornece há muito tempo soluções de segurança cibernética para o governo do país, como o Ministério da Defesa. As pessoas estão preocupadas com a capacidade da empresa de “fazer mau uso” das informações que possui sobre milhões de clientes, incluindo governos estrangeiros. Poderia conceder ao governo russo acesso aos dados do usuário ou à infraestrutura da empresa.
Se os dados do governo de qualquer país vazarem ou forem acessados por pessoas não autorizadas, isso pode comprometer a segurança dessa nação, expor vulnerabilidades e ajudar os inimigos a coletar informações ou planejar ataques cibernéticos.
Suponha que a Kaspersky forneça à Rússia acesso aos dados econômicos de um país. Nesse caso, isso pode fazer com que o país perca dinheiro, torne-se menos competitivo e tenha um efeito negativo em suas indústrias e negócios. Então, quer você trabalhe para o governo ou não, é fundamental que você se proteja contra violações de dados.
Quem fez as alegações e sobre o que exatamente elas são?
Em 2017, o Departamento de Segurança Interna (DHS) instruiu as agências do Poder Executivo Federal a identificar o uso do software Kaspersky em seus dispositivos e removê-lo em 90 dias. A seguinte declaração do Departamento explica por que eles fizeram sua escolha:
O Departamento está preocupado com os laços entre certos funcionários da Kaspersky e a inteligência russa e outras agências governamentais, e os requisitos da lei russa que permitem que as agências de inteligência russas solicitem ou obriguem a assistência da Kaspersky e interceptem as comunicações que transitam pelas redes russas.
A senadora de New Hampshire, Jeanne Shaheen, afirmou em uma entrevista à NPR que houve preocupações públicas expressas. Algumas dessas preocupações “sugerem que houve colaboração direta com certos funcionários da Kaspersky e do Serviço Federal de Segurança da Federação Russa”.
Mais tarde, em setembro de 2019, o US Federal Acquisition Regulation Council proibiu oficialmente o uso de qualquer hardware, software ou serviços desenvolvidos ou fornecidos pela Kaspersky Lab. A regra final proíbe o uso de produtos Kaspersky em qualquer sistema de TI que interaja com as operações do governo, incluindo sistemas de folha de pagamento para contratados com práticas federais.
Depois que a Rússia invadiu a Ucrânia em 2022, o governo dos EUA emitiu avisos às empresas para não usarem o software Kaspersky. A Comissão Federal de Comunicações adicionou Kaspersky à sua lista de provedores de serviços considerados ameaças à segurança nacional dos EUA em 25 de março daquele ano.
Seguindo o exemplo do governo dos EUA, o Escritório Federal de Segurança da Informação (BSI) da Alemanha também aconselhou as pessoas a usar alternativas aos produtos Kaspersky. Cinco nações da UE propuseram uma proibição em toda a UE do Kaspersky, que já é proibido na Lituânia para computadores federais.
Mas por que todo mundo quer impedir que a Kaspersky opere em outros países?
As proibições entraram em vigor devido à preocupação de que a polícia russa usasse a empresa como uma ferramenta para espionar outras nações. A Kaspersky poderia conceder ao governo russo acesso a elementos da infraestrutura nacional crítica, permitindo-lhe planejar ataques cibernéticos.
Por causa do conflito Rússia-Ucrânia, grupos hacktivistas pró-Rússia têm usado ataques DDoS para sobrecarregar a infraestrutura de TI dos países da OTAN e da UE. Portanto, as preocupações de segurança sobre o Kaspersky dispararam após a invasão russa da Ucrânia.
O que a Kaspersky diz
Ao longo dos anos, a Kaspersky negou repetidamente qualquer irregularidade ou cooperação secreta com a inteligência russa. Ele alegou que as acusações estão sendo feitas por motivos políticos, em vez de serem apoiadas por uma análise técnica dos produtos da Kaspersky.
A resposta da Kaspersky é bem resumida nesta declaração:
Nenhuma evidência confiável foi apresentada publicamente por qualquer pessoa ou organização, pois as acusações são baseadas em alegações falsas e suposições imprecisas, incluindo alegações sobre o impacto das regulamentações e políticas russas na empresa.
“A Kaspersky Lab nunca ajudou, nem ajudará, nenhum governo no mundo com sua ciberespionagem ou esforços cibernéticos ofensivos, e é desconcertante que uma empresa privada possa ser considerada culpada até que se prove o contrário, devido a questões geopolíticas.” Não fica muito mais claro do que isso.
A empresa diz que ajudou o governo dos EUA no passado – com o caso Harold “Hal” Martin, que roubou 50 terabytes de NSA e outras informações do governo dos EUA – e que continua disposta a cooperar com as agências do governo dos EUA para resolver as preocupações. da FCC e quaisquer outras agências reguladoras.
Mas eles estão dizendo a verdade?
Realidade ou Suposições?
Como aponta Kaspersky, nenhuma evidência confiável foi apresentada publicamente. Algumas informações classificadas foram sugeridas, mas não há como julgarmos a veracidade dessas informações. Se é que existe.
Em um artigo da Política Externa de agosto de 2017, um oficial de inteligência sênior anônimo é citado como tendo dito que as agências de inteligência têm procurado evidências de interferência governamental ou vulnerabilidades no software Kaspersky “há anos”. Mas eles não encontraram nada.
Além disso, a Kaspersky transferiu sua infraestrutura de processamento de dados para a Suíça em 2018, o que resolveu até certo ponto as preocupações. O Relatório de Transparência de 2021 da Kaspersky afirmou que negou todas as solicitações do governo russo para dados de clientes.
Em 2012, a Wired escreveu um longo perfil da Kaspersky e sua empresa. Eles observaram várias maneiras pelas quais as opiniões de Kaspersky se alinham com as do governo russo e como ele parece ter um relacionamento com alguns membros do FSB.
Os produtos da Kaspersky protegem muitas organizações que desempenham um papel fundamental na propaganda de Putin, como a agência de notícias estatal TASS e a rede de TV Russia Today. Eugene Kaspersky, CEO da Kaspersky, expressou opiniões amplamente neutras sobre a guerra entre a Rússia e a Ucrânia.
Você deve se preocupar?
Não. A Kaspersky sempre se classificou muito bem nas listas dos melhores softwares de segurança. Sim, a Kaspersky Lab criou software para o governo russo. Mas eles também fizeram software para outros governos ao redor do mundo.
Parece bastante improvável que a Kaspersky Labs, uma empresa internacional de grande sucesso, esteja envolvida na espionagem russa. E mesmo que estivessem, estariam mirando em computadores governamentais e militares, não civis.
Se você acredita em conspirações mundiais – então, temos uma lista de sites de conspiração para você – você pode estar preocupado que a Rússia esteja usando o software Kaspersky para se infiltrar em computadores em todo o mundo para algum propósito nefasto. E embora coisas estranhas tenham acontecido, parece muito improvável. (Embora daria um ótimo romance de Tom Clancy.)
Além da reputação estelar da Kaspersky, ela também ganha muito dinheiro: US$ 644 milhões na época daquele artigo da Política Externa — o suficiente para lançar uma versão gratuita de seu software. Eles têm pouca motivação para arriscar sua reputação para ajudar o governo russo. No mundo da segurança cibernética, sua reputação é fundamental.
Isso significa que eles são completamente inocentes? Não. Este é um negócio complicado, e uma empresa de segurança cibernética cooperando com um serviço de inteligência não é uma ideia absurda. Mas com base nas evidências disponíveis publicamente – que são escassas – parece que a Kaspersky está dizendo a verdade.
Vá com o que faz você se sentir seguro
No final, é importante que seu software de segurança faça você se sentir seguro. Se você não confia mais no Kaspersky, mude para outra coisa. É simples assim. Porém, não tire conclusões precipitadas e observe a reputação de excelência de longa data da empresa.
.
