blank
Freepik

Google News

O Escritório Federal de Segurança da Informação da Alemanha, BSI, está alertando as empresas contra o uso de produtos antivírus Kaspersky, empresa de segurança Cibernética com sede em Moscou e com histórico de relacionamento com o atual governo russo.

Entre no canal do Defesa em Foco no Whatsapp e fique por dentro de todas as notícias do dia

A BSI tomou a decisão após as ameaças pela Rússia contra a União Europeia e a OTAN.

Existem vestígios que apontam que a Kaspersky ofereça seus serviços de proteção de segurança cibernética à infraestrutura de TI estatal russa, tornando uma preocupação que a empresa não possa permanecer completamente neutra.

Não existem provas, mas a BSI está sugerindo que a empresa de cibersegurança está ajudando, ou está sendo forçada pela forças de inteligência russas na realização de ataques cibernéticos ou na condução de espionagem.

Para analisar os possíveis riscos aos brasileiros, o Defesa em Foco fez uma entrevista com o Luli Rosenberg, Hacker Ético e professor na CySource, empresa israelense criada por veteranos da inteligência militar israelense.

– Quais empresas públicas no Brasil utilizam esse antivírus?
Não temos conhecimento dos órgãos públicos que utilizam esse antivírus.
– Em vendas governamentais a outros países, o código fonte do anti-vírus é disponibilizado para que seja feita auditoria. Mesmo tendo essa opção no contrato existe algum risco?

O fato do cidadão ou a empresa ter o código fonte instalado não evita a proteção dos dados. O risco continua existindo.

O código fonte permite identificar as várias maneiras que o antivírus atua como indicadores de varredura, indicadores de compromisso, de ataque e a funcionalidade do software, mas isso não isenta a empresa de ter o acesso aos dados, ou seja, o código fonte entende o que o antivírus faz, mas isso não quer dizer que o que ele faz não vá prejudicar os usuários.

E o alerta que fica neste caso da empresa russa é que mesmo que a funcionalidade do antivírus esteja correta, que o propósito dele esteja executado de forma eficaz, não elimina a possibilidade do uso indevido desses dados.

Embora temos que partir sempre do princípio que as empresas trabalham de forma ética e que a varredura que o antivírus realiza na máquina é apenas para barrar e bloquear ameaças externas.

Caso o antivírus esteja instalado com permissões avançadas na máquina e normalmente ele requer esse tipo de permissão para bloquear, proteger e ter sua funcionalidade total. A Rússia pode causar estragos muito grandes com os dados obtidos das máquinas de milhões de pessoas e organizações através da empresa de antivírus. O serviço de inteligência russo pode não só puxar dados, mas também entender o que está acontecendo com empresas de países inimigos, distribuir vírus, além de realizar um trabalho de espionagem de ponta a ponta.

– Como a Rússia poderia utilizar o antivírus para afetar alvos específicos?

Então, na teoria, caso a Rússia tenha esse material e a influência sobre essa empresa, ela possui uma força muito grande e desproporcional na guerra cibernética que pode gerar ataques não só a outros governos, mas também a empresas públicas e privadas que prestam serviços críticos à população.