Publicidade

Kaspersky diz ter acessado dados secretos da NSA, mas nega roubo

Por| 16 de Novembro de 2017 às 13h09

Link copiado!

Kaspersky diz ter acessado dados secretos da NSA, mas nega roubo
Kaspersky diz ter acessado dados secretos da NSA, mas nega roubo
Tudo sobre Kaspersky

A Kaspersky Labs, uma das principais desenvolvedoras de softwares de segurança do mundo, voltou a refutar as acusações de que seria uma aliada do governo russo em operações de espionagem. Rebatendo relatos publicados ao longo das últimas semanas na imprensa americana, a companhia deu mais detalhes sobre a sequência de eventos que levaram à obtenção indevida de um conjunto de ferramentas da invasão da NSA, em 2014.

A história já havia sido comentada no final de outubro por Eugene Kaspersky, fundador e CEO da companhia. Agora, em um novo relatório de investigação, a empresa deu mais detalhes sobre como uma série de alertas sobre malwares no computador de um suposto analista da agência levou ao upload de documentos e ferramentas a seus servidores.

De acordo com os achados da Kaspersky, a máquina responsável pelo envio dos arquivos está localizada em Baltimore, uma das principais cidades do estado americano de Maryland, a 30 quilômetros do quartel-general da NSA, em Fort Meade. Os eventos aconteceram entre setembro e novembro de 2014, com diversas instâncias de malwares da agência e ferramentas de intrusão e espionagem sendo enviadas para a companhia por meio de um sistema automatizado de seu antivírus, que detecta pragas e as envia para análise.

Os engenheiros responsáveis pela investigação citam que não foi possível identificar o responsável pela máquina, nem sua associação com a NSA além do fato de ele ter ferramentas secretas da agência em seu computador doméstico. Por outro lado, afirmam que ele tinha uma “péssima higiene online”, com um PC infestado de pragas que faziam com que o antivírus emitisse alertas constantes.

Continua após a publicidade

Em 11 de setembro de 2014 aconteceu o primeiro envio de informações para a Kaspersky, quando uma ferramenta relacionada à pirataria do pacote Office foi identificada como malware pelo software. Junto com ela, foram enviadas à empresa os primeiros exploits da NSA, que teriam sido comprados pela agência de um time de hackers chamado Equation Group, reconhecido por estar por trás de outras soluções já denunciadas por vazamentos de documentos.

Diante dos alertas, a ideia dos engenheiros é de que o usuário desativou o antivírus, voltando a ligá-lo em outubro. A ausência do software de proteção e os hábitos aparentemente descuidados do responsável levou a mais infecções durante o período, resultando em mais alertas e arquivos enviados. Junto com estes estavam mais exploits relacionados à NSA.

Ao todo, de acordo com a empresa de segurança, 45 MB de dados entre códigos fonte, executáveis maliciosos e documentos timbrados da NSA chegaram às mãos da Kaspersky. Em outubro, o CEO da empresa afirmou ter ficado sabendo sobre o caso diretamente, quando um dos engenheiros responsáveis pela análise de malwares o procurou. Após curta deliberação, os arquivos foram destruídos, mas não sem, antes, serem incluídos no banco de dados de malwares que serve aos produtos da companhia.

Continua após a publicidade

Diversas vezes, durante o relatório da investigação que ainda está em andamento, a Kaspersky deixa claro que obteve, sim, as ferramentas da NSA, mas por meios legais e mediante a anuência do usuário, que ativou o compartilhamento de informações com a companhia. Além disso, ela refuta diversas vezes a alegação da imprensa de que teria compartilhado os achados com o governo russo ou usado de espionagem para “roubar” os exploits.

Proteção ampliada

A descoberta das pragas, por outro lado, levou a mudanças no funcionamento dos antivírus da empresa, também citadas nas reportagens. Um filtro que analisa arquivos que contêm as palavras “senha” e “secreto”, além de variantes em diferentes idiomas, também trabalhou ativamente na busca por malwares, que eram analisados e, se identificados como tal e não correspondentes ao banco de dados, também eram enviados para os servidores da Kaspersky.

Continua após a publicidade

Mais uma vez, entretanto, a empresa nega as acusações de que estaria espionando seus usuários com isso, afirmando, inclusive, que não precisa de documentos de texto, imagens ou outros arquivos do tipo para ampliar seus sistemas. Pelo contrário, bastam apenas amostras de código fonte para que uma praga seja bloqueada pelos sistemas.

Isso não explica, por outro lado, porque documentos de texto da NSA acabaram sendo efetivamente enviados para a Kaspersky. A empresa não falou diretamente sobre esse assunto, apesar de ter afirmado que os arquivos em questão não foram acessados – o que também não explica como eles sabiam que os textos possuíam a marca da agência de segurança.

Sobre os relatos de ligação entre a empresa e o governo da Rússia, a Kaspersky afirma se tratar de uma campanha para minar sua atuação nos Estados Unidos. Ao longo das últimas semanas, jornais americanos como o New York Times e o Wall Street Journal vêm publicando relatos de fontes não identificadas, ligadas ao departamento de defesa do governo e também a agências de espionagem, acusando a empresa de segurança de ser uma aliada do Kremlin.

Entre as alegações estão situações que a Kaspersky, agora, tenta esclarecer, como os mecanismos de busca pela palavra “top secret” em documentos ou o envio de informações para servidores remotos. De acordo com a especialista em segurança, a investigação sobre o caso continua em andamento e, assim como a briga, parece longe de terminar.

Continua após a publicidade

Fonte: Ars Technica