EXCLUSIVO | Kaspersky fala sobre acusação na Alemanha e "banimento" dos EUA

A Kaspersky no Brasil decidiu abrir o jogo e falar sobre as polêmicas relacionadas à companhia das últimas semanas. A primeira foi a orientação do órgão regulador da Alemanha que recomendou a empresas do país a desinstalação de soluções de segurança da companhia. A segunda foi um suposto banimento pela Comissão Federal de Comunicações (FCC) dos Estados Unidos, que acusa a companhia de segurança de "não ser confiável".

• 1/3 das campanhas de phishing duram menos tempo do que as pessoas imaginam
• Como identificar e se proteger dos principais golpes cometidos pelo celular

Segundo o diretor-executivo da Kaspersky para América Latina, Claudio Martinelli, ambos os casos ocorreram por motivações políticas, sem qualquer embasamento técnico que justificasse as afirmações. No caso alemão, por exemplo, teria havido uma tentativa de retaliar o governo russo ao atacar uma empresa que apenas nasceu naquele país, mas não tem qualquer ligação com o Kremlin.

O diretor explica que houve um pedido de esclarecimento, rejeitado de imediato pelo BSI (órgão alemão de segurança da informação), o que obrigou a adoção de medidas judiciais na corte de apelação da Alemanha. "Queremos a reparação de todos os danos causados por esse tipo de decisão política e infundada. Hoje, esperamos uma manifestação formal de retratação, tanto na esfera jurídica quanto institucional", ressalta.

Martinelli diz que após a exposição do fato, o BSI mudou o posicionamento para suavizar o comentário feito. A entidade teria pontuado se tratar de uma situação hipotética e não real, mas o estrago à imagem já estava feito àquela altura.

Questionado se a companhia adotou alguma medida, Martinelli diz que não foi necessário porque todos os procedimentos já são adequados, auditados e em conformidade com todas as legislações vigentes. "A Kaspersky é uma empresa privada sem nenhuma participação societária, operacional ou financeira de nenhum governo do mundo", explica.

Informações direcionadas para russos?

Uma questão que chamou muita atenção durante a crise com a BSI foi um suposto direcionamento de informações a domínios russos, em especial o mil.ru, ligado ao exército do Kremlin. Martinelli explicou que isso foi uma manipulação de fatos, porque foram misturadas coisa diferentes no intuito de espalhar desinformação.

O serviço supostamente associado aos militares russos é chamado "filtragem de tráfego anti-DDoS" e tem como objetivo coibir ataques de negação de serviço. Essa é uma atividade que todas as grandes empresas de segurança fazem para proteger seus clientes. "O que a gente faz é impedir que um ataque DDoS chegue a endereços estratégicos. Trata-se de um serviço legítimo prestado para as forças armadas russas", explica.

O executivo ressalta que isso nada tem a ver com tráfego de informações, conforme foi ventilado na época. Ele garante haver envio ou recebimento de informações pessoais para endereços estranhos — inclusive, o anti-DDoS nem é comercializado na América Latina. "Todos os processamentos de dados são feitos em nossos servidores de Zurique, sem qualquer armazenamento de dados na Rússia", ressalta.

Dados da companhia mostram que 82% do tráfego de dados de ameaças digitais, vacinas e outras informações sensíveis é feita na Suíça. Martinelli acredita que esses boatos teriam sido implantados por criminosos digitais para enganar as pessoas e deixar máquinas mais vulneráveis a ataques.

A empresa disponibiliza mais informações sobre o tratamento de dados pessoais em um relatório de transparência. A última versão foi publicada em setembro de 2021 e mostra que tipo de informação é coletada das máquinas, bem como o caminho percorrido, duas das principais exigências que a LGPD (Brasil) e a GDPR (Europa) exigem.

Neutralidade da Kaspersky

A Kaspersky foi acusada de ser uma das poucas grandes empresas ocidentais a não impor sanções à Rússia de maneira mais incisiva. A Apple interrompeu o comércio de dispositivos, o Google cortou a monetização de canais do YouTube e impediu a compra de publicidade favorável à guerra, as redes sociais (Facebook/Instagram, Twitter e TikTok) inseriram rótulos para avisar sobre conteúdos manipulados.

Essa suposta neutralidade teria sido atribuída ao fato de o fundador da empresa Eugene Kaspersky ser de origem russa e de supostamente ter algum vínculo com o governo do país. Ele negou tudo em carta aberta e criticou a guerra.

Cláudio Martinelli também seguiu na mesma linha e disse que não houve conivência da empresa em momento algum. "Não há ferramenta de segurança no mundo que identifique mais ameaças do que a Kaspersky, inclusive as que estão atingindo os sistemas ucranianos", detalhou o diretor.

Banido dos EUA?

O segundo caso mencionado foi a decisão da Comissão Federal de Comunicações (FCC) dos Estados Unidos de excluir os produtos russos da lista de confiabilidade. Assim como na situação anterior, o diretor-executivo da Kaspersky Brasil diz não ter havido banimento e alega que o órgão norte-americano agiu de forma política.

A comissão disse que órgãos públicos que recebem recursos da entidade superior não podem comprar produtos da Kaspersky porque isso apresenta “risco inaceitável para a segurança nacional dos Estados Unidos”. Dessa forma, se uma escola dos EUA quisesse instalar antivírus da marca, precisaria fazê-lo com dinheiro próprio, sem o subsídio do governo.

Na avaliação do diretor-executivo, essa é uma decisão de caráter exclusivo do órgão, mas que nada tem a ver com a qualidade dos produtos. "Para nós é frustrante, é claro, mas não chega a ser uma novidade. Nós já não vendemos para ninguém que receba dinheiro da FCC", pontua.

Por outro lado, as empresas privadas e cidadãos são livres para usar as soluções da companhia, caso desejem. As operações no país, inclusive, se mantém estáveis com milhões de dólares comercializados anualmente.