No mês passado, surgiram informações de que a Kaspersky teria modificado seu programa de antivírus para roubar dados confidenciais do governo estadunidense. No entanto, em um relatório de investigação interna publicado hoje, a empresa alega que embora tenha, de fato, obtido esses dados, não o fez de maneira intencional.

Entre os dias 11 de setembro e 9 de novembro de 2014, a empresa baixou diversas vezes os arquivos confidenciais da máquina de um usuário de seu antivírus localizado em Baltimore, nos EUA. Isso porque esses arquivos continham um código malicioso relacionado ao grupo hacker Equation Group. 

Os arquivos baixados incluíam executáveis maliciosos e quatro documentos com a rotulação de “classificado” do governo dos Estados Unidos. Quando um analista da Kaspersky percebeu que o material continha dados confidenciais, ele levantou a questão na empresa. Em seguida, sob a direção do CEO da empresa, Eugene Kaspersky, foram deletados todos os arquivos, com exceção dos códigos binários maliciosos.

“Há dois motivos para termos deletado esses arquivos, e pelos quais deletaremos arquivos semelhantes no futuro”, disseram os analistas da empresa. “Não precisamos de nada além dos arquivos binários para melhorar a proteção de nossos clientes e, em segundo lugar, por conta de preocupações quanto ao uso de materiais classificados”, esclareceram. Os analistas em seguida modificaram seu programa para não baixar aqueles arquivos novamente.

Se defendendo

De acordo com o Ars Technica, esse relatório de investigação é a defesa mais recente da Kaspersky contra alegações feitas pelo Wall Street Journal, pelo New York Times e pelo Washington Post de que ela teria roubado propositalmente dados confidenciais do governo dos Estados Unidos.

Algumas dessas alegações diziam que a empresa havia propositalmente modificado seu antivírus para que ele buscasse por arquivos marcados como “segredo”. De acordo com a empresa, essa alteração de fato foi feita 2015: naquele ano, um analista da Kaspersky programou o antivírus da empresa para escanear em busca de arquivos marcados como “secret”. 

Isso, no entanto, seria para detectar alguns arquivos que eram parte de uma operação de vigilância conhecida como “TeamSpy”. A “TeamSpy” automaticamente coletava arquivos de interesse dos atacantes, que continham palavras como “pass”, “secret” e “saidumlo” (a tradução georgiana de “segredo”) em seu nome. 

No entanto, o site considera que mesmo esses esclarecimentos feitos pela Kaspersky deixam uma série de dúvidas quanto ao que de fato aconteceu. Por exemplo: as notícias dos jornais estadunidense alegam, todas, que o roubo de dados ocorreu em 2015, enquanto a Kaspersky aborda um problema que aconteceu em 2014. Mesmo assim, é pouco provável que a empresa tivesse liberdade para revelar todas essas informações caso tivesse de fato sido ordenada pelo governo russo a roubar dados confidenciais.