McAfee não vai mais permitir que governos revisem o código de suas soluções
Por Felipe Demartini | 27 de Outubro de 2017 às 11h10
A McAfee anunciou nesta semana que não permite mais que governos realizem revisões dos códigos-fonte de seus produtos de segurança. A mudança, de acordo com a empresa, é uma exigência, principalmente, da Rússia, que obriga companhias do setor, quando estrangeiras, a apresentarem seus produtos para análise.
O Kremlin, por meio de seu departamento de segurança, aponta que esse seria um pedido com foco em segurança, de forma a garantir que não existam vulnerabilidades ou backdoors colocadas lá por governos estrangeiros. Por outro lado, agências de segurança dos EUA e também da Europa apontam para o exato oposto – essa revisão poderia levar à descoberta de aberturas que seriam, então, exploradas pelos russos internacionalmente.
É justamente por conta disso que, desde junho, ela se uniu às empresas que anunciaram não mais atender aos pedidos do país. A Symantec foi uma das primeiras a fazer isso, se recusando desde 2016 a entregar o código fonte de suas soluções para qualquer organização que seja, mesmo que isso signifique a perda de uma parcela de um mercado tão importante quando o das organizações governamentais.
No caso da McAfee, em si, a decisão ocorreu em abril, após a companhia ter voltado a ser independente, deixando para trás os anos de união om a Intel. Entretanto, ao falar sobre o assunto, a empresa não disse exatamente quando deixou de enviar o código fonte para revisão pelo governo russo, o que nos impede de descobrir quais versões ainda foram analisadas pelo país.
Em seu comunicado, a empresa afirma que não existe nenhum indício de que as revisões feitas pela Rússia tenham resultado em falhas de segurança, seja em operações orquestradas pelo próprio governo ou por hackers que estejam trabalhando para ele. Mesmo assim, a companhia decidiu acatar as recomendações do departamento de estado americano, que demonstrou temores quanto aos métodos de guerra digital usados pelo país, nem sempre um aliado nesse quesito.
Outras empresas, de olho na fatia do mercado russo, tomaram atitudes diferentes. A HPE, por exemplo, já afirmou ter contratado uma agência independente para fazer a verificação de segurança exigida pelo governo russo. Ela, por outro lado, não disse se a alternativa foi aceita pelo Kremlin, já que a Echelon, contratada para fazer o serviço, também presta esse tipo de assistência ao Pentágono e outros órgãos de segurança americanos.
A McAfee também disse já ter usado de serviços desse tipo, incluindo os da própria Echelon. Contudo, com as mudanças, nem mesmo isso é mais aceitável para a companhia, que está definitivamente encerrando qualquer tipo de revisão externa de seus produtos e soluções.
Fonte: Reuters