Estados Unidos banem antivírus da Kaspersky. No dia 20 de junho o governo norte-americano anunciou a proibição dos antivírus Kaspersky no país , considerando-os um “risco à segurança nacional”. De acordo com o governo americano, a empresa com sede na Rússia estaria cooperando com o governo russo para compartilhar informações dos cidadãos americanos – algo que a Kaspersky nega.
A Kapsersky está proibida de vender software para novos clientes americanos a partir do dia 20 de julho, e a partir das 12h00 do dia 29 de setembro de 2024 ela também não poderá vender licenças e atualizar seus produtos para cidadãos norte-americanos.
Além disso, o Departamento do Tesouro dos EUA aplicou sanções contra doze executivos da Kaspersky “por operarem no setor de tecnologia da economia da Federação Russa”, bloqueando os bens que esses executivos tenham nos Estados Unidos. Essas sanções não incluíram Eugene Kaspersky, CEO e cofundador da empresa.
Analisando tecnicamente, essa decisão é um tanto exagerada por ser uma decisão totalmente baseada em FUD (Fear, Uncertainty and Doubt ou Medo, Incerteza e Dúvida). Ela é uma decisão 100% política ao invés de ser uma decisão técnica, pois a segurança digital é um assunto 100% técnico.
Sem a proteção dos antivírus da Kaspersky, os americanos deixarão de usar uma das melhores soluções contra malwares e hackers – e os malware se hackers agradecem.
Para usuários brasileiros, as soluções da Kaspersky são de longe as melhores, conforme eu detalho aqui.
A Kaspersky publicou um posicionamento sobre esse tema aqui :
A Kaspersky está ciente da decisão do Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro americano que incluiu membros da liderança da empresa na lista de sanções. A medida atual não afetará a resiliência da organização, uma vez que nem a Kaspersky, nem as suas subsidiárias e nem o seu CEO foram designados pela OFAC.
Consideramos a medida injustificada e infundada, sendo uma continuação das recentes decisões do governo dos EUA baseadas no atual clima geopolítico e em preocupações teóricas, em vez de uma avaliação sobre a integridade dos produtos e serviços da empresa.
A Kaspersky e a sua equipe de gestão não possuem nenhum tipo de ligação com qualquer governo e consideramos as alegações citadas pela OFAC como uma especulação, que carece de provas concretas de uma ameaça representada à segurança nacional dos EUA. Nenhum dos membros listados tem relação com as autoridades militares e de inteligência da Rússia ou com os objetivos de inteligência cibernética do governo russo.
Por mais de 26 anos, a Kaspersky tem cumprido sua missão de construir um futuro mais seguro, protegendo mais de um bilhão de dispositivos. A Kaspersky fornece produtos e serviços líderes de mercado para clientes ao redor do mundo para protegê-los de todos os tipos de ameaças cibernéticas, demonstrando repetidamente sua independência de qualquer governo.
Além disso, a Kaspersky implementou medidas significativas de transparência sem precedentes em comparação com seus pares da indústria de cibersegurança, com o objetivo de demonstrar seu forte comprometimento com a integridade e confiabilidade.
A Kaspersky continua comprometida em proteger o mundo de ciberameaças. Estamos ansiosos pelo que o futuro reserva e continuaremos a nos defender contra ações que buscam prejudicar injustamente nossa reputação e interesses comerciais.
Não, pois desde 2018 a Kaspersky moveu sua infraestrutura da Rússia para a Suíça para evitar problemas de credibilidade pelo fato da empresa ser russa – afinal há muitos anos alega-se que a Kaspersky tem “relação” com a KGB, algo que a Kaspersky sempre negou e que nunca foi provado. A migração da infraestrutura foi finalizada em 2020 .
Além disso, a Kaspersky tem Centros de Transparência em vários países , inclusive no Brasil, onde é possível analisar o código-fonte dos seus produtos, também para evitar problemas de desconfiança em relação aos produtos da empresa.
A guerra com a Ucrânia é uma questão política do Putin, não tendo relação com as empresas russas em si. Se o Brasil declarasse guerra com o Paraguai, isso não significa que os produtos brasileiros deixassem de ser confiáveis por causa disso.
Essa mesma questão política aconteceu em 2017 com a NSA x Kaspersky, sendo que não existe nenhuma prova ou evidência de “espionagem” da Kaspersky .
A própria Kaspersky publica em um artigo a origem de três mitos – incluindo o “envolvimento” com a KGB, sendo que a Kaspersky foi fundada em 1997 enquanto a KGB deixou de existir em 1991. Mais aqui .
Conclusão: não existe nenhum motivo TÉCNICO para deixar de utilizar antivírus da Kaspersky apenas pelo fato da empresa ser russa.
Em 2015 o governo americano proibiu o uso de soluções da Kaspersky, alegando que em 2014 a Kaspersky espionou e roubou arquivos do computador de um funcionário da NSA através do seu antivírus – algo que foi completamente negado pela empresa. E mesmo sem prova alguma, o FBI sugeriu que empresas deixem de utilizar produtos da Kaspersky.
A Kaspersky então fez uma revisão dos registros de telemetria dos incidentes reportados na mídia, e publicou os registros preliminares dessa investigação interna, publicando os resultados em detalhes aqui .
O que aconteceu é que um funcionário da NSA (Nghia Hoang Pho) instalou um Office pirata que tinha um malware que roubou documentos importantes do computador dele. Para fazer isso, ele desativou o antivírus da Kaspersky que ele utilizava, pois o antivírus havia detectado o malware e impedido a execução do instalador infectado do Office.
De acordo com os registros da telemetria da Kaspersky, este é um resumo do que aconteceu (Kaspersky x NSA):
- A primeira detecção de malware Equation nesse incidente foi dia 11/Set/2014 com a amostra 44006165AABF2C39063A419BC73D790D e arquivo mpdkg32.dll, que foi detectado como Trojan.Win32.GrayFish.gen
- O usuário baixou e instalou o Office 2013 pirata Office-2013-PPVL-x64-en-US-Oct2013.iso e utilizou um gerador de chave de ativação ilegal do Microsoft Office (keygen) com md5 a82c0575f214bdc7c8ef5a06116cd2a4 (veja análise dele no VirusTotal ) que foi detectado como trojan Win32.Mokes.hvl pelo antivírus da Kaspersky que o usuário estava utilizando.
- Como o antivírus impediu a instalação do keygen, o usuário desabilitou o antivírus e instalou o keygen, que tinha um backdoor que permitia acesso remoto ao seus arquivos.
- O usuário então reativou o antivírus, que detectou o keygen como Win32.Mokes.hvl e bloqueou o malware.
- Depois que o usuário notou que havia sido infectado, ele realizou vários escaneamentos no computador e o antivírus da Kaspersky detectou ali variantes novas e desconhecidas do malware Equation APT.
O resultado disso é que ele foi condenado a cinco anos de prisão por ter levado informações e ferramentas confidenciais para casa. Nghia fez parte do grupo Tailored Access Operations (TAO) da NSA, e começou a levar para casa informações confidenciais da agência, como documentos e ferramentas de hacking, em 2010 e continuou a fazer isso até 2015 – quando ele finalmente foi pego.
Embora o governo dos EUA nunca tenha confirmado oficialmente, vários artigos na mídia norte-americana alegavam que Pho era o funcionário da NSA responsável por levar para parte do arsenal da agência para hacking. Estas ferramentas foram então posteriormente roubadas do computador de Pho com o auxílio de um gerador de chaves de ativação ilegal do Office 2013, conforme detalhado acima.
Vale lembrar que a Kaspersky sempre foi acusada pelos EUA de ter roubados as informações para os russos usando seu antivírus, mas a investigação da empresa mostrou que não foi isso o que aconteceu. Mesmo com os resultados da investigação, agências governamentais dos Estados Unidos continuam proibidas de fazer uso de softwares da Kaspersky.
Pho se declarou culpado em dezembro de 2015. Os promotores pediram 96 meses de prisão, a pena máxima para o crime de retenção intencional de informações de defesa nacional, mas o juiz da cidade de Maryland o sentenciou a 66 meses de prisão seguidos por três meses de liberdade supervisionada.
Estados Unidos banem antivírus da Kaspersky: para mim essa questão é política sem qualquer prova REAL contra a Kaspersky além do fato dela ser russa e trabalhar com segurança digital, então não existe NENHUM motivo REAL para deixar de usar seus produtos.