sábado, 27 de maio de 2017

Inteligência americana está ‘muito preocupada’ com antivírus russo

O secretário do Departamento de Segurança Interna dos EUA (DHS) prometeu apresentar um relatório ao Senado sobre todos os usos do software antivírus feitos pela controversa empresa de segurança da Rússia, Kaspersky Lab.

Durante uma reunião de quinta-feira do Comitê de Apropriações do Senado, o secretário do DHS, John Kelly, foi perguntado se algum software Kaspersky estava sendo usado em sistemas DHS. Ele respondeu afirmativamente, mas não tinha certeza sobre a extensão do uso. O senador democrata Joe Manchin pediu um relatório abrangente, e Kelley prometeu entregar um.
Estamos muito preocupados com isso, muito preocupados com a segurança do nosso país", disse Manchin durante a audiência.
No início de maio, o Buzzfeed informou que várias fontes anônimas dentro da inteligência dos EUA estavam "preocupadas" com a relação entre o Kaspersky Lab e o governo russo.
Eles admitiram que não tinham nenhuma evidência que ligasse a Kaspersky à suposta interferência russa na eleição presidencial de 2016 ou qualquer incidência de hackers russos. A suspeita, porém, existe por dois motivos: em primeiro lugar, o software da Kaspersky é amplamente utilizado em muitas agências federais americanas, incluindo os Institutos Nacionais de Saúde, o Departamento de Justiça, o Departamento do Tesouro e vários escritórios e embaixadas dentro do Departamento de Estado.
Em segundo lugar, Kaspersky é russo. O fundador Yevgeny Kaspersky participou de um instituto técnico do KGB e serviu na inteligência militar soviética. Críticos ocidentais argumentam que ele nunca cortou realmente esses laços. Outros afiliados à Kaspersky são ex-funcionários do governo ou militares russos, como o COO Andrey Tikhonov que costumava trabalhar para o Ministério da Defesa da Rússia.
Em 2015, não muito tempo depois do lançamento da subsidiária dos EUA da Kaspersky, a Bloomberg informou que a Kaspersky Lab mudou radicalmente o seu escalão superior de liderança: "gerentes de alto nível deixaram [a empresa] ou foram demitidos, seus empregos muitas vezes preenchidos por pessoas com vínculos mais estreitos com militares da Rússia ou algumas dessas pessoas ajudam ativamente as investigações criminais do FSB, o sucessor do KGB, usando dados de alguns dos 400 milhões de clientes".
Durante uma entrevista com The Australian em 24 de maio, Yevgeny Kaspersky descartou as alegações de Bloomberg. "Nós temos ex-funcionários da defesa russa, da defesa europeia, da defesa israelense e de diferentes países. As pessoas estão vêm para um emprego e são bons, eles não estão mais trabalhando na defesa".
Quando Buzzfeed chegou a um comentário, um porta-voz disse que a Kaspersky "não tem vínculos com nenhum governo, e a empresa nunca ajudou, nem ajudará, nenhum governo no mundo com seus esforços de ciberespionagem e cibersegurança nos EUA. A empresa não envia ou permite o acesso a dados sensíveis de seus produtos ao governo dos EUA, os produtos da Kaspersky Lab também não permitem nenhum acesso ou fornecem dados secretos para o governo de qualquer país".
Em 24 de maio, a Kaspersky se ofereceu para entregar o código-fonte do software da empresa para a inteligência dos EUA, de modo a dissipar os receios de que ele contenha as chamadas "portas traseiras" que poderiam ser exploradas por hackers. "[Eu] lhes daria o código fonte para verificar", disse Yevgeny Kaspersky ao The Australian. "Quando temos contratos do governo, em alguns casos, somos convidados a divulgar nossas tecnologias — e nós o fazemos".
Ele descartou a possibilidade de uma vulnerabilidade intencional em seu software.
O Senado dos EUA usa frequentemente os produtos Kaspersky. No final de março, o senador republicano Marco Rubio questionou peritos de segurança cibernética e segurança nacional se eles estariam dispostos a usar um dispositivo protegido pelo software Kaspersky. A reação foi dividida. O ex-diretor-geral da NSA, Keith B. Alexander, disse que "não o faria, e você também não deveria. Existem outras empresas dos EUA que respondem e resolvem problemas que irão enfrentá-lo".
Mas Thomas Rid, professor de Estudos da Guerra no King's College de Londres, negou quaisquer laços entre a Kaspersky e Moscou, dizendo que a empresa "não é um braço do governo russo".
Quase todas as principais vozes na inteligência dos EUA, do diretor da CIA, Mike Pompeo, ao almirante Mike Rogers, da NSA, falaram em sua "consciência" sobre o Kaspersky, embora nenhuma acusação formal fosse cobrada.
A Kaspersky Lab teve problemas com outro o governo recentemente — o russo. O investigador-chefe Ruslan Stoyanov foi preso em dezembro de 2016 pela polícia russa sob acusações de ter fornecido "assistência financeira, técnica, assessoria ou outra assistência a um estado estrangeiro" antes de trabalhar para o Kaspersky.
A empresa repetidamente identificou e desmantelou um malware e um spyware que se originaram na Rússia, como o Red October (um programa de espionagem que visou as embaixadas) em 2013 e o Grupo Poseidon (um grupo russo de phishing) em 2016.

Arquivo do blog segurança nacional