Na semana passada, surgiu a informação de que o software de antivirus da Kaspersky teria sido usado por hackers ligados ao governo russo para roubar informações confidenciais do governo dos EUA. Agora, no entanto, o Wall Street Journal reportou que esse roubo só foi possíveis graças a modificações feitas pela própria Kaspersky ao seu programa.
De acordo com o jornal, que ouviu oficiais e ex-oficiais de segurança digital dos EUA, o antivírus foi modificado para detectar termos como “Top Secret” nos arquivos escaneados. Para funcionar como antivírus, o programa precisa fazer uma varredura completa dos arquivos do computador. Com a modificação, no entanto, essa varredura também acabaria revelando a existência de arquivos confidenciais na máquina do usuário.
Esse esquema teria permitido o roubo de informações confidenciais em ao menos um caso: um funcionário da NSA (agência de segurança nacional dos EUA) que levou arquivos do trabalho para casa. Ele tinha o antivírus da Kaspersky em seu PC doméstico, e isso permitiu que hackers russos tivessem acesso aos dados. Segundo um dos oficiais ouvidos pelo Wall Street Journal, “com base no que o software estava fazendo, não há maneira de que a Kaspersky não tivesse conhecimento disso”.
[Atualizado às 21h – 12/10/2017]
Em nota enviada ao Olhar Digital, a Kaspersky respondeu às acusações feitas pela reportagem do WSJ. Confira a nota da empresa abaixo, na íntegra.
“A Kaspersky Lab não estava envolvida e não possui conhecimento sobre a situação em questão, e a empresa reitera sua vontade de trabalhar junto com as autoridades dos Estados Unidos para resolver quaisquer preocupações que possam ter sobre seus produtos e seus sistemas.
Como não houve nenhuma evidência apresentada, a Kaspersky Lab não pode investigar essas acusações infundadas e, se houver qualquer indicação de que os sistemas da empresa possam ter sido explorados, solicitamos respeitosamente que as partes envolvidas forneçam, de forma responsável à empresa, informações que possam ser verificadas. É decepcionante que essas acusações, que não podem ser checadas, continuem a prejudicar a história de uma empresa que, em seus 20 anos, nunca ajudou nenhum governo no mundo com esforços de ciberespionagem.
Além disso, no que diz respeito às afirmações não verificadas de que esta situação se relaciona com o Duqu2, um ataque cibernético sofisticado do qual a Kaspersky Lab não era o único alvo, estamos confiantes de que identificamos e removemos todas as infecções que ocorreram durante esse incidente. Além disso, a Kaspersky Lab relatou publicamente o ataque, e a empresa ofereceu assistência às organizações afetadas ou interessadas em ajudar a mitigar essa ameaça.
Ao contrário de relatórios errôneos, as tecnologias da Kaspersky Lab são projetadas e usadas com o único propósito de detectar todos os tipos de ameaças, incluindo um malware criado pelo Governo, independentemente da origem ou propósito. A empresa rastreia mais de 100 atores e operações avançados de ameaças persistentes, e por 20 anos, a Kaspersky Lab tem se concentrado em proteger pessoas e organizações desses ataques cibernéticos – a localização da sua sede não interfere nessa missão.”
Reações
Trata-se do desdobramento mais recente em uma longa série de litígios em torno do vazamento de informações oficiais dos Estados Unidos. Antes disso, o New York Times publicou uma matéria contando que um grupo de oficiais de inteligência de Israel invadiram as redes da Kaspersky e conseguiram flagrar o software de antivírus varrendo as máquinas de seus usuários em busca de arquivos confidenciais. Como a matéria nota, “foi um caso de espiões espionando espiões espionando espiões”.
Por conta desses eventos, o governo dos Estados Unidos proibiu o uso de produtos da Kaspersky em todas as agências governamentais do país. A empresa, no entanto, afirma que não tem qualquer vínculo com governos, incluindo o da Rússia, e que não está implicada em nenhum desses casos.