Alemanha recomenda que empresas desinstalem produtos da Kaspersky

O órgão máximo de Segurança da Informação da Alemanha, chamado BSI, emitiu um alerta para empresas do país que utilizam produtos antivírus da Kaspersky devido a ameaças da Rússia contra a União Europeia e a Otan. O órgão sugeriu que as empresas alemãs substituam o antivírus Kaspersky e demais produtos da empresa por softwares alternativos de fornecedores não russos.

• Firefox barra mecanismos de busca da Rússia para evitar desinformação
• Quem são os brasileiros na guerra na Ucrânia e como acompanhá-los pela internet

O temor dos alemães seria de que a empresa poderia ser usada pelo governo russo para espionar inimigos, apoiadores da Ucrânia ou atacar computadores a partir de brechas de segurança. Vale lembrar que a Kaspersky é conhecida mundialmente como uma das principais empresas no ramo de segurança cibernética e antivírus.

Justamente por toda essa perícia é que existe a preocupação de vinculação com o Kremlin, o que poderia expor dados de milhões de computadores em todo mundo, conforme o BSI. Softwares de antivírus costumam ter acesso privilegiado em nível superior no Windows.

Alemanha preocupada

Isso incluiria coisas como uma conexão permanente, criptografada e não verificável por agentes externos, somente pelo provedor do serviço. Tal técnica é propositalmente usada para evitar que malwares interceptem a comunicação para agir em cima dos dados obtidos.

Com isso, a proteção em tempo real poderia supostamente enviar arquivos confidenciais para servidores remotos da companhia, como faz quando detecta uma ameaça. Tal atitude poderia nem ser algo da própria Kaspersky, como destacou o BSI, mas uma exigência das forças de inteligência russa e dos órgãos reguladores locais.

Para evitar pânico ou atitudes precipitadas, como desativar um produto sem outro substituto, o órgão alemão recomenda o preparo adequado com uma avaliação completa. O BSI reforça que é preciso checar se o substituto atende em termos de funcionalidade e segurança, caso contrário a medida será em vão.

Segundo o site Bleeping Computer, a medida já teria até feito com que organizações abandonassem os serviços da Kasperky, como o clube de futebol alemão Eintracht.

No começo do mês, antes de toda essa confusão acontecer, o fundador e CEO da companhia, Eugene Kaspersky, se posicionou a favor de um pedido de diálogo entre as nações. O executivo foi alvo de críticas no Twitter pelo posicionamento neutro no conflito, mas manteve a postura de defesa da paz.

Kaspersky se defende da acusação

A Kaspersky diz que esta é uma decisão política do governo alemão, sem qualquer avaliação técnica dos produtos. A companhia garante não haver nenhum tipo de comprometimento do seu software ou de uso para espionagem.

A empresa disse que continua a assegurar que os "parceiros e clientes" terão total qualidade e integridade dos produtos. A fabricante afirmou já trabalhar em parceria com a BSI para esclarecer o assunto e solicitar uma revisão deste posicionamento, como forma de responder a qualquer preocupação dos órgãos reguladores.

"Na Kaspersky, acreditamos que a transparência e a implementação contínua de medidas concretas para demonstrar nosso compromisso duradouro com a integridade e a confiabilidade de nossos clientes são fundamentais. A Kaspersky é uma empresa privada global de segurança cibernética e, como empresa privada, não tem vínculos com o governo russo ou qualquer outro governo", diz a nota publicada na íntegra.

A empresa lembra que a infraestrutura de processamento de dados foi transferida para a Suíça em 2018, portanto todos os arquivos maliciosos ou suspeitos compartilhados pelos usuários ficaram armazenados em data centers de Zurique. Além disso, as estatísticas fornecidas voluntariamente pelas pessoas são processadas pela Kaspersky Security Network localizados em vários países do mundo, o que inclui Canadá e Alemanha.

Confira a íntegra no material enviado ao Canaltech:

"Acreditamos que esta decisão não está baseada em uma avaliação técnica dos produtos Kaspersky, que promovemos continuamente com o BSI e em toda a Europa, mas sim por motivos políticos. Continuamos assegurando aos nossos parceiros e clientes sobre a qualidade e integridade de nossos produtos, e estamos trabalhando com a BSI para prestar esclarecimentos sobre a decisão e outras preocupações regulatórias.

 Na Kaspersky, acreditamos que a transparência e a contínua implementação de medidas concretas são primordiais para demonstrar nosso compromisso com a integridade e a confiabilidade de nossos processos e tecnologias aos clientes. A Kaspersky é uma companhia global e privada de cibersegurança e, como uma entidade privada, não tem ligação com o governo russo ou nenhum outro governo.

 Acreditamos que o diálogo pacífico é o único instrumento possível para uma solução. A guerra não é algo bom para ninguém.

 Nossa infraestrutura de processamento de dados está localizada na Suíça desde 2018. Desde então, arquivos maliciosos e suspeitos compartilhados de forma voluntária pelos clientes dos produtos da Kaspersky na Alemanha são processados nos dois data centers de Zurich, que oferecem instalações com alto padrão de qualidade e em comprimento com as mais altas exigências para assegurar a segurança dos dados. Além do nosso processamento de dados de segurança na Suíça, os dados de detecções dos clientes da Kaspersky podem ser processados pelo serviço em nuvem Kaspersky Security Networks, que é suportado por vários servidores localizados ao redor do mundo, como Canadá e Alemanha. A segurança e a integridade de nossos serviços de dados e práticas de engenharia foram atestadas por avaliações terceirizadas e independentes: por meio da auditoria SOC 2, realizada por uma das quatro maiores companhias de auditoria – as chamadas “Big Four” – e pela certificação ISSO 27001, que recentemente revalidada pela TÜV Áustria.

 A Kaspersky definiu os padrões de qualidade no setor de cibersegurança para a confiança digital e transparência. Nossos clientes podem realizar avaliações técnicas gratuitas de nossas soluções. Para isso, oferecemos:

- Revisão da nossa documentação sobre o desenvolvimento dos softwares de segurança, que inclui análise de ameaças, revisões de segurança e processamento de testes de segurança das aplicações.

- Revisão do código-fonte das nossas soluções, como o Kaspersky Internet Security (principal produto para o consumidor final) e o Kaspersky Endpoint Security, nosso carro-chefe no setor empresarial, e o Kaspersky Security Center, a console de controle das soluções corporativas.

- Revisão de todos as versões (de produtos) e dos processos de atualização de banco de dados do antivírus, bem como das informações que são enviadas para análise da rede de segurança na nuvem Kaspersky Security Network (KSN).

- Reconstrução do código-fonte (compilação do programa) para garantir que ele corresponda aos arquivos executáveis disponíveis publicamente.

- Análise dos resultados da auditoria externa às práticas de engenharia da empresa realizada por uma das grandes consultorias, as “Big Four”.

- Revisão da lista de componentes dos programas (SBOM) Kaspersky Internet Security, Kaspersky Endpoint Security e Kaspersky Security Center."

Fonte: Bleeping Computer, BSI