Pirataria do Office levou a vazamento de ferramentas da NSA, diz Kaspersky

Quando o assunto é espionagem governamental, é fácil associar os ocorridos a filmes de Hollywood sobre o tema. Entretanto, no mundo real, essa adaptação seria mais adequada a uma comédia, como ilustra o caso mais recente, em que um conjunto de ferramentas de invasão e interceptação de dados da NSA foi enviada à Kaspersky, uma das principais empresas de segurança digital do mundo, enquanto um analista contratado pela agência tentava piratear uma cópia do Office.

A sequência de erros, como categorizou Eugene Kaspersky, fundador da firma de segurança, aconteceu em 2014 e estão em um processo interno que investiga uma possível associação entre funcionários da companhia e espiões russos, que também tiveram acesso às ferramentas. O especialista diz ainda não ter determinado ao certo como isso aconteceu, mas afirma desde já que os softwares foram enviados a partir da máquina do próprio analista da NSA.

A resposta veio por meio da análise de registros relacionados à versão gratuita do antivírus, instalada na máquina doméstica do contratado. Em 11 de setembro de 2014, após uma atualização, o Kaspersky Antivírus detectou a presença de exploits relacionados ao Equation Group, time especializado em brechas de segurança da NSA. Com os avisos sucessivos sobre uma solução que ele sabia estarem lá, o analista desativou a proteção.

Entretanto, em 4 de outubro ele voltou a ativá-la após ser infectado com um malware obtido a partir de uma cópia pirata do Microsoft Office. Com uma nova atualização, mais ferramentas de invasão foram detectadas na máquina e acabaram sendo mandadas automaticamente para a Kaspersky por meio de um recurso habilitado pelo próprio analista, que permitia o envio de novas variantes de vírus à empresa para análise.

Quando os pacotes chegaram lá, foi o caos. Eugene Kaspersky conta que um de seus funcionários, ao perceber do que estava diante, levou os arquivos diretamente a ele, que tomou a decisão de deletá-los automaticamente dos sistemas da empresa. Ele não comentou se, antes disso, foi feito um trabalho para que seus softwares pudessem lidar com as ferramentas de invasão da NSA.

Ficou oculta, também, a história de como os softwares da agência americana chegaram às mãos da Rússia. Originalmente, acreditava-se que uma invasão aos sistemas da Kaspersky, ocorrida em 2015, teria sido a responsável pelo vazamento, mas agora o fundador disse que não existem registros disso. Ele também lembrou que o caso está associado a hackers israelenses, que não teriam removido dados da empresa, apesar de terem interceptado informações por meio da instalação de um spyware em algumas máquinas.

Menos ainda, não foi possível encontrar indícios de que funcionários ou associados da empresa tenham feito esse repasse, uma vez que, segundo ele, apenas o analista que recebeu o relatório automático e ele próprio tiveram acesso aos softwares. Mais uma vez, ele afirma que a sensibilidade do material levou os envolvidos a concordarem em deletar tudo o mais rápido possível.

O caso representa uma das primeiras turbulências na relação entre a Kaspersky e o governo dos EUA, que recentemente baniu os produtos da empresa russa de agências governamentais americanas devido, justamente, aos indícios de associação entre ela empresa e o Kremlin. O fundador continua negando veementemente essas acusações e anunciou uma série de mudanças internas, com verificações constantes e auditorias, de forma a recuperar a confiança perdida no país.

Fonte: The Guardian