A empresa de segurança digital Kaspersky Labs anunciou hoje que está processando o governo dos Estados Unidos pela decisão judicial que proibiu seus softwares de serem usados em sistemas de informação de agências e departamentos federais. A empresa alega que a não teve direito a um processo legal adequado nesse caso.
Em setembro, o departamento de segurança doméstica dos EUA (DHS) proibiu que órgãos federais usassem as soluções da empresa. A proibição veio após uma série de relatos segundo os quais a Kaspersky teria usado seus programas de antivírus para roubar dados confidenciais do governo estadunidense e mostrá-los ao governo russo.
Sem chance de defesa
De acordo com Eugene Kaspersky, o CEO da empresa, a decisão do DHS foi feita com base em informações “subjetivas e não-técnicas”, incluindo reportagens “não corroboradas” que citavam “dados de fontes anônimas” e “rumores”. Além disso, a empresa não teria tido a devida oportunidade de se defender das acusações antes de que a decisão da justiça estadunidense fosse tomada.
Houve, segundo o CEO, um esforço da empresa para se comunicar com o DHS. No dia 18 de julho, a Kaspersky enviou uma carta (pdf) ao departamento colocando-se à disposição para prestar quaisquer esclarecimentos que o órgão de segurança julgasse necessário. O departamento chegou a responder a essa carta (pdf), dizendo que entraria em contato em breve. No entanto, a próxima comunicação que a empresa recebeu do DHS foi a notificação da proibição.
Por causa dessa situação, a empresa considera que não recebeu o devido processo legal na acusação que culminou em seu “banimento” das agências federais. Nas palavras do CEO, “o processo devido genuíno lhe dá a oportunidade de se defender e ver as provas contra você antes de que qualquer ação seja tomada; ele não pede que você responda uma vez que a ação já esteja valendo”.
Problemas não-técnicos
Fora isso, como o Engadget aponta, a empresa considerou que o DHS viu problemas em características dos antivírus da Kaspersky que são comuns a todas as soluções de antivírus do mercado. Dentre elas estão “amplos níveis de acesso e privilégios nos sistemas em que operam, o uso de tecnologias de nuvem para processar amostras de malware e enviar assinaturas de detecção, e práticas de coleta e processamento de dados”.
Toda essa situação, no entanto, também acabou prejudicando a reputação da Kaspersky de maneira geral, diz a empresa. De acordo com a Reuters, embora as vendas de software da Kaspersky a agências federais dos EUA somem apenas cerca de US$ 54 mil (cerca de 0,03% da receita de software da empresa no país), o escândalo fez com outras grandes empresas, como a Best Buy, deixassem de ser clientes da Kaspersky.
Um ponto no qual a Kaspersky toca no final de seu comunicado é que ela acredita que o fato de ela ser baseada na Rússia foi o que acabou determinando a atitude do DHS. “Dissuadir os consumidores e empresas nos EUA e em países estrangeiros de usar produtos da Kaspersky Lab por conta apenas de suas origens geográficas sem qualquer prova acreditável (…) não faz quase nada para resolver preocupações de segurança da informação relacionadas a redes de governo”, disse a empresa.