As notícias de segurança estão atualmente repletas de uma série de acusações contra um dos principais desenvolvedores de antivírus do mundo, a Kaspersky Lab. As reclamações surgem após meses de especulações sobre a intenção russa em eventos políticos estrangeiros. Hacking pode ganhar na loteria: pode ganhar uma eleição? Hacking pode ganhar na loteria: pode ganhar uma eleição? As máquinas de votação eletrônica são propensas a adulterações, mas existem outras maneiras pelas quais o hacking pode influenciar ou decidir o resultado de uma eleição - e isso é motivo de grande preocupação. Consulte Mais informação . Este artigo não está investigando essas acusações.
Este artigo está enfocando as alegações feitas pela Kaspersky Lab e se é seguro usar seus produtos de segurança.
Alegada espionagem
O Wall Street Journal informa que a Kaspersky Lab é apenas uma ferramenta dos serviços de segurança russos e está minando as agências do governo dos EUA roubando dados. Os hackers segmentaram um contratante específico após identificar os arquivos críticos verificados em seu computador por um produto antivírus da Kaspersky. Os arquivos roubados contêm detalhes de como os EUA penetram em redes de computadores estrangeiras. Essas técnicas de espionagem eletrônica da NSA podem ser usadas contra você? Essas técnicas de espionagem eletrônica da NSA poderiam ser usadas contra você? Se a NSA puder rastreá-lo (e sabemos que pode), os cibercriminosos também poderão. Veja como as ferramentas feitas pelo governo serão usadas contra você mais tarde. Leia mais e defende contra ataques cibernéticos - depois que o contratado removeu os arquivos altamente confidenciais da NSA e os armazenou em seu computador (outra falha maciça de segurança).
Espiões israelenses encontraram o material roubado na rede da Kaspersky Lab em 2015. O problema veio à luz em outubro. Desde então, os governos dos EUA e do Reino Unido emitiram alertas sobre os riscos de segurança do uso de software antivírus russo. Ambos os governos se referem especificamente ao Kaspersky, mas expandiram seu alerta para todos os produtos de segurança cibernética com um desenvolvedor russo.
O Departamento de Segurança Interna emitiu a seguinte declaração:
“O departamento está preocupado com os laços entre certos funcionários da Kaspersky e a inteligência russa e outras agências do governo e os requisitos da lei russa que permitem às agências de inteligência russas solicitar ou compelir assistência da Kaspersky e interceptar as comunicações que transitam pelas redes russas.
O risco de que o governo russo, atuando isoladamente ou em colaboração com a Kaspersky, possa aproveitar o acesso fornecido pelos produtos Kaspersky para comprometer as informações federais e os sistemas de informação implica diretamente a segurança nacional dos EUA ”.
Como o Kaspersky Respond?
Bem, compreensivelmente, o fundador e CEO da Kaspersky Lab, Eugene Kaspersky, refutou fortemente as acusações, afirmando que “a Kaspersky Lab não tem laços inapropriados com qualquer governo, razão pela qual nenhuma evidência credível foi apresentada publicamente por qualquer pessoa ou organização para apoiar alegações falsas feitas contra a empresa ”. O aspecto“ evidência confiável ”da declaração da empresa é importante.
Embora os governos dos EUA e do Reino Unido tenham rapidamente condenado a Kaspersky, há poucas evidências factuais. Kaspersky apontou ainda que mais de 85% de sua receita vem dos mercados internacionais. Trabalhar com governos individuais contra outros seria seriamente prejudicial para os seus resultados. Evidência ou não, está sendo erodida.
Auditoria do software
De fato, no interesse de proteger o nome e a reputação global da Kaspersky, Eugene Kaspersky ofereceu repetidamente que os auditores independentes revisassem o código-fonte do antivírus e de outros softwares. A firma russa de segurança cibernética acredita que eles “precisam restabelecer a confiança nas relações entre empresas globais, governos e cidadãos” antes que eles possam limpar seu nome.
A natureza do software antivírus significa que qualquer suíte tem controle quase total sobre sua máquina host. O software antivírus deve varrer profundamente a raiz do dispositivo para descobrir malwares ocultos e outros males. Descobrir malwares extremamente bem escondidos é o que deu nome à Kaspersky, afinal de contas. Kaspersky, no entanto, percebe que "a confiança não é um dado" e que há um caminho para escalar, independentemente de seu envolvimento.
Os especialistas em segurança cibernética pesam
Os especialistas em segurança cibernética estão, de certa forma, divididos sobre a questão contenciosa do antivírus Kaspersky, que fornece detalhes de arquivos NSA altamente classificados.
Tudo se resume a duas hipóteses:
- O Kaspersky alertou conscientemente autoridades russas ou hackers quanto à presença de documentos altamente confidenciais, porém inseguros, da NSA no computador pessoal dos contratados.
- A Kaspersky sabia que os arquivos altamente classificados estavam lá porque a verificação do antivírus retornou positiva com uma variedade de ferramentas de invasão da NSA, daí sua aparição na rede Kaspersky.
Muitos especialistas em segurança cibernética acreditam que o segundo cenário é mais provável. Matthew Green, professor de criptografia da Universidade John Hopkins, ofereceu outra posição: “O consenso sobre infoseca no Twitter é que a Kaspersky pode não ter colaborado com [o governo russo]; apenas talvez o produto deles esteja terrivelmente comprometido ”.
Consenso sobre infoseca O Twitter é que o Kaspersky pode não ter colaborado com o RU gov; apenas talvez seu produto possa ser terrivelmente comprometido.
- Matthew Green (@matthew_d_green) 5 de outubro de 2017
No entanto, outros especialistas em segurança concordaram com o apoio ao segundo cenário. Além disso, embora o Kaspersky não trabalhe diretamente com governos individuais, eles quase certamente analisam suas verificações heurísticas. E se esses scans aparecerem ferramentas altamente classificadas de hackers da NSA, quem quer dizer que um hacker (ou hacker) já está dentro da rede Kaspersky não foram informados instantaneamente.
Não é o consenso. https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7 de outubro de 2017
Afinal, espiões israelenses deram a notícia à NSA sobre seus arquivos comprometidos. Nós não sabemos quem mais invadiu a rede.
No Claro
O Kaspersky é um dos melhores produtos antivírus do mercado. A Kaspersky Lab viu um aumento estratosférico sob a administração de Eugene Kaspersky, tudo isso sob governos russos notoriamente restritivos. Eugene Kaspersky é ele mesmo um ex-engenheiro de software de inteligência de sinais da KGB. Seus críticos há muito o acusam de usar o Kaspersky como ferramenta de inteligência russa. Kaspersky admite livremente que eles trabalham com o FSB quando chamados - seria contra os interesses da empresa não.
Por outro lado, o sentimento anti-russo está em alta recentemente. Acusações de especialistas militares russos de alto nível, mudando para a segurança cibernética civil, são facilmente igualadas às empresas americanas, britânicas e européias. Da mesma forma, o Norton Antivirus, desenvolvido nos EUA, trabalha frequentemente em estreita colaboração com o FBI. O público americano deveria desconfiar de Norton por ajudar seu governo?
Ok, apenas diga-me: posso usar o Kaspersky ou não?
Bem, quão patriótico você é? Estou brincando.
Mas uma linha clara na areia foi desenhada. Algumas agências do governo dos EUA há muito sugeriram que seus funcionários e empreiteiros parem de usar produtos antivírus fabricados na Rússia. Mas a adição do governo do Reino Unido e a retirada da oferta gratuita de Kaspersky por 12 meses do Barclays causaram mais do que algumas sobrancelhas.
Deixe-me enfatizar: não há proibição para produtos da KL no Reino Unido. Estamos em contato com o @NCSC em relação à nossa Iniciativa de Transparência e tenho certeza de que encontraremos a maneira de trabalhar juntos
- Eugene Kaspersky (@e_kaspersky) 2 de dezembro de 2017
Naturalmente, o que as empresas fazem não se aplica necessariamente ao público. Então, por um lado, temos Ciaran Martin, diretor do Centro Nacional de Segurança Cibernética do Reino Unido, que aconselha os departamentos governamentais a não usar produtos de segurança cibernética desenvolvidos na Rússia. Por outro lado, temos Ian Levy, diretor técnico do NCSC, confirmando que “não há nenhum caso convincente no momento para estender esse conselho para o setor público mais amplo, empresas mais gerais ou indivíduos”.
Os produtos de segurança cibernética da Kaspersky são fáceis de usar se você não for uma agência governamental, trabalhar para a NSA ou para outro departamento do governo dos EUA ou para um contratado do governo. Na verdade, os produtos de segurança cibernética da Kaspersky freqüentemente recebem feedback extremamente positivo Compare o desempenho do seu antivírus com esses 5 principais sites Compare o desempenho do seu antivírus com esses 5 principais sites Qual software antivírus deve ser usado? Qual é o melhor"? Aqui, analisamos cinco dos melhores recursos on-line para verificar o desempenho antivírus, para ajudá-lo a tomar uma decisão informada. Consulte Mais informação . Eles são bem conhecidos por remover malware teimoso O Guia Completo de Remoção de Malware O Guia Completo de Remoção de Malware O malware está em qualquer lugar nos dias de hoje, e a erradicação de malwares do seu sistema é um processo demorado, exigindo orientação. Se você acha que seu computador está infectado, este é o guia que você precisa. Leia mais, além de oferecer uma ampla gama de ferramentas de remoção de ransomware e de rootkit 12 Ferramentas que você pode usar para ajudar a vencer o ransomware 12 Ferramentas que você pode usar para ajudar a vencer o ransomware Um dos maiores problemas enfrentados pelos usuários de computador é o ransomware. E enquanto uma infecção por ransomware é notoriamente difícil de combater, não é impossível. Veja como essas ferramentas podem ajudar. Consulte Mais informação .
Kaspersky KL1919AOCFS-1821UZC Total Security 2018 3 Dispositivo / 1 Ano [Key Code] Kaspersky KL1919AOCFS-1821UZC Total Security 2018 3 Dispositivo / 1 Ano [Key Code] Compre Agora No Amazon $ 29.95
A primeira fase da iniciativa de transparência da Kaspersky começará no primeiro trimestre de 2018. Você pode ter certeza de que estaremos lá quando acontecer!
Você agora desconfia dos produtos de segurança cibernética da Kaspersky? Você sempre? Ou como cidadão particular, isso simplesmente não importa?