De acordo com nova documentação divulgada pelo WikiLeaks, a CIA criou certificado digital falso para que seu malware fosse detectado como um software da Kaspersky.

Além da Kaspersky, a agência de inteligência americana também usou os certificados para permitir que seu malware se passasse por softwares de outras empresas.

CIA criou certificado digital falso para que seu malware fosse detectado como software da Kaspersky

O WikiLeaks afirma que uma análise do código-fonte da ferramenta da CIA conhecida como “Hive” confirmou que a agência utilizou os certificados digitais falsos para encobrir as atividades do seu malware nos computadores infectados.

Com isso o roubo de informações dos computadores seria atribuído incorretamente à Kaspersky, por exemplo.

CIA criou certificado digital falso para que seu malware fosse detectado como software da Kaspersky

O WikiLeaks começou a publicar documentos sobre a ferramenta “Hive” em abril deste ano, expondo a elaborada suíte de malware utilizada pela CIA pra hackear, gravar informações e controlar computadores e outros dispositivos.

A Kaspersky foi acusada repetidamente pelo governo americano de estar envolvida com o governo russo para manipular as eleições presidenciais dos Estados Unidos.

Em setembro, o US Department of Homeland Security (DHS) ordenou que todas as agências governamentais nos Estados Unidos parassem de usar soluções de segurança da Kaspersky alegando “riscos à segurança das informações”.

A Kaspersky sempre negou qualquer envolvimento com o governo russo. A empresa até mesmo anunciou sua Inciativa Global de Transparência para permitir que terceiros possam analisar o código-fonte de seus produtos.

Ela também publicou uma análise provando que o computador de um funcionário da NSA foi hackeado por culpa de um keygen (gerador de chaves ilegais) do Office 2013 e não por culpa de seus softwares.

Mais detalhes técnicos podem ser vistos na documentação publicada aqui pelo WikiLeaks.