Propaganda

As notícias de segurança estão inundadas com uma série de acusações contra um dos maiores desenvolvedores de antivírus do mundo, a Kaspersky Lab. As reivindicações vêm após meses de especulação sobre a intenção russa em eventos políticos estrangeiros Hacking pode ganhar na loteria: pode ganhar uma eleição?As urnas eletrônicas estão sujeitas a adulteração, mas existem outras maneiras pelas quais o hacking pode influenciar ou decidir diretamente o resultado de uma eleição - e isso é motivo de séria preocupação. consulte Mais informação . Este artigo não investiga essas acusações.

Este artigo enfoca as alegações feitas à Kaspersky Lab e se é seguro usar seus produtos de segurança.

Suposta espionagem

Jornal de Wall Street relatórios que a Kaspersky Lab é meramente uma ferramenta dos serviços de segurança russos e está minando as agências governamentais dos EUA ao roubar dados. Os hackers atacaram um contratante específico após identificar arquivos críticos verificados em seu computador por um produto antivírus Kaspersky. Os arquivos roubados contêm detalhes de

instagram viewer
como os EUA penetram em redes de computadores estrangeiras Essas técnicas de espionagem cibernética da NSA poderiam ser usadas contra você?Se a NSA pode rastreá-lo - e sabemos que pode - os cibercriminosos também podem. Veja como as ferramentas feitas pelo governo serão usadas contra você mais tarde. consulte Mais informação e defende contra ataques cibernéticos - depois que o contratante removeu os arquivos altamente confidenciais da NSA e os armazenava em seu computador (outra falha de segurança massiva).

Kaspersky Lab

Espiões israelenses encontrado o material roubado na rede da Kaspersky Lab em 2015. O problema veio à tona em outubro. Desde então, os governos dos Estados Unidos e do Reino Unido emitiram avisos sobre os riscos de segurança do uso de software antivírus russo. Ambos os governos mencionam especificamente o Kaspersky, mas expandiram seu aviso a todos os produtos de segurança cibernética com um desenvolvedor russo.

O Departamento de Segurança Interna emitiu o seguinte demonstração:

“O departamento está preocupado com os laços entre certos funcionários da Kaspersky e a inteligência russa e outras agências governamentais, e os requisitos sob Lei russa que permite que agências de inteligência russas solicitem ou obriguem a assistência da Kaspersky e interceptem comunicações em trânsito na Rússia redes.

O risco de que o governo russo, agindo por conta própria ou em colaboração com a Kaspersky, possa capitalizar o acesso fornecidos pelos produtos Kaspersky para comprometer as informações federais e os sistemas de informação implicam diretamente segurança."

Como o Kaspersky respondeu?

Bem, compreensivelmente, o fundador e CEO da Kaspersky Lab, Eugene Kaspersky, refutou veementemente as acusações, afirmando que “Kaspersky Lab não tem laços inadequados com nenhum governo, razão pela qual nenhuma evidência confiável foi apresentada publicamente por ninguém ou qualquer organização para apoiar as falsas alegações feitas contra a empresa. ” O aspecto de "evidência confiável" da declaração da empresa é importante.

Embora os governos dos EUA e do Reino Unido tenham condenado rapidamente o Kaspersky, há poucas evidências factuais. Kaspersky ainda apontou que mais de 85 por cento de sua receita vem de mercados estrangeiros. Trabalhar com governos individuais contra outros seria gravemente prejudicial para seus resultados financeiros. Provas ou não, está sendo corroído.

Auditar o software

Na verdade, no interesse de proteger o nome Kaspersky e a reputação global, Eugene Kaspersky tem se oferecido repetidamente para permitir que auditores independentes revisem o antivírus e outras fontes de software código. A empresa russa de segurança cibernética acredita que “precisa restabelecer a confiança nas relações entre empresas globais, governos e cidadãos” antes de limpar seu nome.

A natureza do software antivírus significa que qualquer suíte tem controle quase total sobre sua máquina host. O software antivírus deve fazer uma varredura profunda na raiz do dispositivo para descobrir malwares ocultos e outras coisas desagradáveis. Afinal, descobrir malware extremamente bem escondido é o que deu o nome à Kaspersky. A Kaspersky, no entanto, percebe que “a confiança não é um dado adquirido” e que há um caminho a ser trilhado, independentemente de seu envolvimento.

Os especialistas em segurança cibernética pesam

Os especialistas em segurança cibernética estão um tanto divididos quanto à questão controversa do antivírus Kaspersky que fornece detalhes de arquivos NSA altamente classificados.

Tudo se resume a duas hipóteses:

  1. A Kaspersky alertou conscientemente as autoridades russas ou hackers sobre a presença de documentos da NSA altamente confidenciais, mas inseguros, no computador pessoal de um contratado.
  2. A Kaspersky sabia que os arquivos altamente classificados estavam lá porque a verificação antivírus retornou positiva com alguma variedade de ferramenta de hacking NSA, daí sua aparição na rede Kaspersky.

Muitos especialistas em segurança cibernética acreditam que o segundo cenário é mais provável. Matthew Green, professor de criptografia da Universidade John Hopkins, ofereceu outra posição: “O consenso sobre o infosec no Twitter é que a Kaspersky pode não ter sido conivente [com o governo russo]; apenas talvez seu produto possa estar terrivelmente comprometido. ”

O consenso no Twitter da infosec é que a Kaspersky pode não ter sido conivente com o gov do RU; apenas talvez seu produto possa estar terrivelmente comprometido.

- Matthew Green (@matthew_d_green) 5 de outubro de 2017

No entanto, outros especialistas em segurança concordaram com seu apoio ao segundo cenário. Além disso, embora o Kaspersky não trabalhe diretamente com governos individuais, eles quase certamente analisam suas verificações heurísticas. E se essas varreduras revelarem ferramentas de hacking da NSA altamente classificadas, quem quer dizer um hacker (ou hackers) que já está na rede Kaspersky não foi imediatamente informado.

Não é o consenso. https://t.co/4qCmCAdvSE

- Bryson Bort (@brysonbort) 7 de outubro de 2017

Afinal, os espiões israelenses deram a notícia à NSA sobre seus arquivos comprometidos. Não sabemos quem mais invadiu a rede.

No Claro

Kaspersky é um dos melhores produtos antivírus do mercado. A Kaspersky Lab viu um aumento estratosférico sob a administração de Eugene Kaspersky, enquanto sob governos russos notoriamente restritivos. O próprio Eugene Kaspersky é um ex-engenheiro de software de inteligência de sinais da KGB. Seus críticos há muito o acusam de usar o Kaspersky como ferramenta de inteligência russa. A Kaspersky admite abertamente que trabalha com o FSB quando solicitado - seria contra os interesses da empresa não o fazer.

Por outro lado, o sentimento anti-russo está em alta recente. Acusações de especialistas militares russos de alto nível mudando para a segurança cibernética civil são facilmente feitas a empresas americanas, britânicas e europeias. Da mesma forma, o Norton Antivirus desenvolvido nos EUA frequentemente trabalha em estreita colaboração com o FBI. O público dos EUA deve desconfiar de Norton por ajudar seu governo?

Ok, diga-me: posso usar o Kaspersky ou não?

Bem, como você é patriota? Eu estou brincando.

Mas uma linha clara na areia foi desenhada. Certas agências governamentais dos EUA há muito sugeriram que seus funcionários e contratados parassem de usar produtos antivírus de fabricação russa. Mas a adição do governo do Reino Unido e do cancelamento da oferta de teste gratuito do Kaspersky de 12 meses do Barclays levantou algumas sobrancelhas.

Deixe-me enfatizar: não há * não * proibição para produtos KL no Reino Unido. Estamos em contato com @NCSC em relação à nossa Iniciativa de Transparência e tenho certeza de que encontraremos a maneira de trabalhar juntos

- Eugene Kaspersky (@e_kaspersky) 2 de dezembro de 2017

Claro, o que as empresas fazem não se aplica necessariamente ao público. Por um lado, temos Ciaran Martin, diretor do UK National Cyber ​​Security Center avisando departamentos governamentais contra o uso de produtos de segurança cibernética desenvolvidos pela Rússia. Por outro lado, temos Ian Levy, diretor técnico do NCSC, confirmando que não há "nenhum caso convincente no momento para estender esse conselho para [o] setor público mais amplo, empresas mais gerais ou indivíduos."

Os produtos de segurança cibernética da Kaspersky podem ser usados ​​se você não for uma agência governamental, trabalhar para a NSA ou outro departamento do governo dos EUA ou para um contratado do governo. Na verdade, os produtos de segurança cibernética da Kaspersky frequentemente recebem feedback extremamente positivo Compare o desempenho do seu antivírus com estes 5 principais sitesQual software antivírus devo usar? Qual é o melhor"? Aqui, damos uma olhada em cinco dos melhores recursos online para verificar o desempenho do antivírus, para ajudá-lo a tomar uma decisão informada. consulte Mais informação . Eles estão bem conhecido por remover malware teimoso O Guia Completo de Remoção de MalwareO malware está em toda parte hoje em dia, e erradicar o malware do seu sistema é um processo demorado que requer orientação. Se você acha que seu computador está infectado, este é o guia de que você precisa. consulte Mais informação , além de oferecer uma ampla gama de ferramentas de remoção de ransomware e rootkit 12 ferramentas que você pode usar para ajudar a vencer o ransomwareUm dos maiores problemas que os usuários de computador enfrentam é o ransomware. E embora uma infecção de ransomware seja notoriamente difícil de combater, não é impossível. Veja como essas ferramentas podem ajudar. consulte Mais informação .

A primeira fase da iniciativa de transparência da Kaspersky começará no primeiro trimestre de 2018. Você pode ter certeza de que estaremos presentes quando isso acontecer!

Agora você não confia nos produtos de segurança cibernética da Kaspersky? Você sempre? Ou, como cidadão, isso simplesmente não importa?

Gavin é um escritor sênior de MUO. Ele também é o Editor e Gerente de SEO do site irmão da MakeUseOf com foco em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.