Governo alemão desaconselha o uso de antivírus russo

Freepik

O Escritório Federal de Segurança da Informação da Alemanha, BSI, está alertando as empresas contra o uso de produtos antivírus Kaspersky, empresa de segurança Cibernética com sede em Moscou e com histórico de relacionamento com o atual governo russo.

A BSI tomou a decisão após as ameaças pela Rússia contra a União Europeia e a OTAN.

Existem vestígios que apontam que a Kaspersky ofereça seus serviços de proteção de segurança cibernética à infraestrutura de TI estatal russa, tornando uma preocupação que a empresa não possa permanecer completamente neutra.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

Não existem provas, mas a BSI está sugerindo que a empresa de cibersegurança está ajudando, ou está sendo forçada pela forças de inteligência russas na realização de ataques cibernéticos ou na condução de espionagem.

Para analisar os possíveis riscos aos brasileiros, o Defesa em Foco fez uma entrevista com o Luli Rosenberg, Hacker Ético e professor na CySource, empresa israelense criada por veteranos da inteligência militar israelense.

– Quais empresas públicas no Brasil utilizam esse antivírus?
Não temos conhecimento dos órgãos públicos que utilizam esse antivírus.
– Em vendas governamentais a outros países, o código fonte do anti-vírus é disponibilizado para que seja feita auditoria. Mesmo tendo essa opção no contrato existe algum risco?

O fato do cidadão ou a empresa ter o código fonte instalado não evita a proteção dos dados. O risco continua existindo.

O código fonte permite identificar as várias maneiras que o antivírus atua como indicadores de varredura, indicadores de compromisso, de ataque e a funcionalidade do software, mas isso não isenta a empresa de ter o acesso aos dados, ou seja, o código fonte entende o que o antivírus faz, mas isso não quer dizer que o que ele faz não vá prejudicar os usuários.

E o alerta que fica neste caso da empresa russa é que mesmo que a funcionalidade do antivírus esteja correta, que o propósito dele esteja executado de forma eficaz, não elimina a possibilidade do uso indevido desses dados.

Embora temos que partir sempre do princípio que as empresas trabalham de forma ética e que a varredura que o antivírus realiza na máquina é apenas para barrar e bloquear ameaças externas.

Caso o antivírus esteja instalado com permissões avançadas na máquina e normalmente ele requer esse tipo de permissão para bloquear, proteger e ter sua funcionalidade total. A Rússia pode causar estragos muito grandes com os dados obtidos das máquinas de milhões de pessoas e organizações através da empresa de antivírus. O serviço de inteligência russo pode não só puxar dados, mas também entender o que está acontecendo com empresas de países inimigos, distribuir vírus, além de realizar um trabalho de espionagem de ponta a ponta.

– Como a Rússia poderia utilizar o antivírus para afetar alvos específicos?

Então, na teoria, caso a Rússia tenha esse material e a influência sobre essa empresa, ela possui uma força muito grande e desproporcional na guerra cibernética que pode gerar ataques não só a outros governos, mas também a empresas públicas e privadas que prestam serviços críticos à população.

Participe no dia a dia do Defesa em Foco

Dê sugestões de matérias ou nos comunique de erros: WhatsApp 21 99459-4395

Google News

Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

DEIXE UMA RESPOSTA

Por favor insira seu comentário!
Digite seu nome aqui