Um desenvolvimento bastante interessante surgiu no mundo da segurança. O Departamento de Segurança Interna (DHS) proibiu o uso do software de segurança Kaspersky em computadores federais. Isso - compreensivelmente - tem algumas pessoas preocupadas. Ainda é seguro usar o software da Kaspersky em seu computador de casa ou do trabalho?
Reunimos os fatos, tentamos entender as afirmações e reunimos o que descobrimos. Aqui está o que sabemos até agora.
O que o DHS diz
De acordo com a Declaração do DHS sobre a Emissão da Diretiva Operacional Vinculante 17-01, o Departamento tem agências diretas do Executivo Federal para identificar o uso do software Kaspersky em seus dispositivos e removê-lo em 90 dias. Por quê?
O Departamento está preocupado com os laços entre certos funcionários da Kaspersky e a inteligência russa e outras agências governamentais, e exigências da lei russa que permitem que as agências de inteligência russas solicitem ou obriguem a assistência do Kaspersky e interceptem as comunicações que transitam pelas redes russas.
A declaração também diz que o DHS está preocupado que o governo russo possa capitalizar os produtos Kaspersky em computadores federais dos EUA, com ou sem a cooperação do Kaspersky. A afirmação é escassa sobre as informações que apóiam essas afirmações.
A senadora pelo New Hampshire, Jeanne Shaheen, liderou a acusação no Congresso de banir os produtos Kaspersky de computadores federais. Em uma entrevista à NPR, ela afirmou que houve preocupações públicas expressas. Algumas dessas preocupações “sugerem que houve colaboração direta com alguns funcionários da Kaspersky e do FSB”.
Nós não vimos nenhuma evidência de que este seja o caso. Shaheen também afirmou que há informação classificada relevante que poderia apoiar esta ideia. Porque é classificado, porém, não temos idéia se é verdade. Ou se existe mesmo.
(Shaheen é conhecido por apoiar a guerra no Iraque, que foi baseada em inteligência defeituosa. Todos nós sabemos como isso aconteceu. Um número de comentaristas notaram a similaridade desses dois casos.)
O que o Kaspersky diz
A empresa de segurança cibernética, como você pode imaginar, não está feliz com esse desenvolvimento. A Kaspersky está no mercado há 20 anos e tem um excelente histórico de proteção. Eles são consistentemente classificados em listas do melhor software de segurança.
A resposta da Kaspersky resume-se bem nesta afirmação:
Nenhuma evidência credível foi apresentada publicamente por qualquer pessoa ou organização, uma vez que as acusações são baseadas em alegações falsas e suposições incorretas, incluindo alegações sobre o impacto das regulamentações e políticas russas sobre a empresa.
A empresa trabalha com governos em todo o mundo para fornecer produtos de segurança cibernética. Por que a confiança global em segurança cibernética está caindo? Por que a confiança global em segurança cibernética está caindo? Você confia em segurança cibernética em todas as suas manifestações? Houve um declínio geral na confiança global em segurança cibernética? E se sim, como essa confiança pode ser recuperada? Consulte Mais informação . E a maior parte de seus negócios é feita fora da Rússia. Eles até apontam que as leis discutidas na declaração do DHS não se aplicam a elas: elas só se aplicam a provedores de telecomunicações e ISPs.
“A Kaspersky Lab nunca ajudou nem ajudará qualquer governo no mundo com sua ciberespionagem ou esforços cibernéticos ofensivos, e é desconcertante que uma empresa privada possa ser considerada culpada até que se prove ser inocente, devido a questões geopolíticas.” muito mais claro que isso.
Mas eles estão dizendo a verdade?
O que sabemos até agora
Como Kaspersky aponta, nenhuma evidência confiável foi apresentada publicamente. Algumas informações classificadas foram sugeridas, mas não há como julgar a veracidade dessas informações. Se existe mesmo.
E com as relações EUA-Rússia atualmente em um lugar bastante carregado, a idéia de “questões geopolíticas” influenciando essa decisão parece confiável.
Em um artigo da Foreign Policy de agosto de 2017, um funcionário anônimo sênior da inteligência disse que as agências de inteligência têm procurado evidências de interferência governamental ou vulnerabilidades no software da Kaspersky “há anos”. Mas eles não encontraram nada.
A inteligência dos EUA encontrou novas informações? É possível. Mas não há como saber.
É claro que nada no mundo político é tão claro quanto parece a princípio. Em 2012, a Wired escreveu um longo perfil da Kaspersky e de sua empresa. Eles observaram uma série de maneiras pelas quais as visões da Kaspersky se alinham com as do governo russo, e como ele parece ter um relacionamento com alguns membros do FSB.
Eles também observam que muitas dessas relações são semelhantes àquelas entre grandes empresas americanas e Washington. E que a Kaspersky tem uma equipe dedicada para acabar com a ciberespionagem. Esta é a equipe que descobriu o Stuxnet Essas técnicas de espionagem eletrônica da NSA podem ser usadas contra você? Essas técnicas de espionagem eletrônica da NSA poderiam ser usadas contra você? Se a NSA puder rastreá-lo (e sabemos que pode), os cibercriminosos também poderão. Veja como as ferramentas feitas pelo governo serão usadas contra você mais tarde. Leia Mais, uma ciberatama EUA-Israel implantada no Irã.
O artigo pinta uma imagem conflitante. Especialmente quando você leva em conta o seu título terrivelmente enganoso, "O Top Cyber Sleuth da Rússia Invade Espiões dos EUA, Ajuda os Amigos do Kremlin."
Competente e Complicado
Mas no final, é uma foto de um empresário competente. Ele entende o clima político e o transforma em vantagem quando pode. Ele pode concordar com a linha do partido russo sobre privacidade na Internet, mas também com muitas outras pessoas ao redor do mundo.
Ele é um homem complicado em um negócio complicado. Isso certamente não faz dele uma ferramenta do FSB.
Sim, a Kaspersky Labs criou software para o governo russo. Mas eles também fizeram software para outros governos ao redor do mundo. Eles provavelmente estão mais próximos do FSB do que de outras organizações governamentais. Mas isso é de se esperar, já que eles estão baseados na Rússia, e o FSB lida com grande parte das preocupações cibernéticas do país.
Mais uma vez, complicado.
Você deveria estar preocupado?
Não. Quase certamente não há motivo para preocupação.
Parece bastante improvável que a Kaspersky Labs, uma empresa internacional de grande sucesso, esteja envolvida na espionagem russa. E mesmo se fossem, eles teriam como alvo computadores governamentais e militares, não civis.
Se você acredita em conspirações em todo o mundo, Paul está morto: como a Internet alimentou a teoria da conspiração dos Beatles Paul McCartney, músico lendário e membro dos Beatles, morreu em 1966 apenas para ser substituído por um parecido? Provavelmente não, mas a teoria da conspiração de "Paul is Dead" simplesmente se recusa a morrer. Leia Mais, você pode estar preocupado que a Rússia esteja usando o software da Kaspersky para se infiltrar em computadores em todo o mundo com um propósito nefasto. E enquanto coisas estranhas acontecem, parece muito improvável. (Embora seja um ótimo romance de Tom Clancy.)
Além da reputação estelar da Kaspersky, eles também ganham muito dinheiro: US $ 644 milhões no momento do artigo da Foreign Policy - o suficiente para eles lançarem uma versão gratuita do seu software. Kaspersky Lança um Antivírus Gratuito para o seu PC Kaspersky Lança um Antivírus Gratuito para o seu PC A Kaspersky está lançando uma versão gratuita de seu software antivírus premiado em todo o mundo. O Kaspersky Free oferece a proteção mais básica gratuitamente para qualquer pessoa e para todos que a desejarem. Consulte Mais informação . Eles têm pouca motivação para arriscar sua reputação para ajudar o governo russo. No mundo da cibersegurança, sua reputação é fundamental.
Isso significa que eles são completamente inocentes? Não. Como mencionei, é um negócio complicado. E uma firma de segurança cibernética que coopera com um serviço de inteligência não é uma idéia absurda. Mas com base nas evidências disponíveis publicamente - o que é escasso - parece que o Kaspersky está dizendo a verdade.
Vá com o que faz você se sentir seguro
No final, é importante que seu software de segurança faça você se sentir seguro. Se você não confia mais na Kaspersky, mude para outra coisa. É simples assim. Eu encorajaria você a não tirar conclusões precipitadas e analisar a reputação de longa data da empresa em relação à excelência. Que software de segurança você deve usar no Windows 10? Qual software de segurança você deve usar no Windows 10? Apesar de ser empacotado com sua própria ferramenta de segurança, o Windows 10 precisa de software adicional para manter seus dados seguros e tornar suas experiências on-line seguras. Mas qual software de segurança você deve escolher para o Windows 10? Consulte Mais informação .
Claro, estaremos de olho nesse desenvolvimento. Quer isso acabe sendo uma manobra política ou uma ameaça genuína, nós o informaremos.
Você ainda confia no software da Kaspersky? Ou você estará mudando para outra coisa? Compartilhe seus pensamentos nos comentários abaixo!
Crédito da imagem: Anton_Sokolov / Depositphotos