31/03/2022 - 12:01
Por Christopher Bing
(Reuters) – O governo dos Estados Unidos começou a alertar de forma confidencial algumas empresas norte-americanas que software produzido pela empresa russa de segurança digital Kaspersky poderia ser usado por Moscou em ataques. O aviso foi feito um dia depois que a Rússia invadiu a Ucrânia, afirmou uma fonte graduada e outras duas com conhecimento do assunto.
Os alertas confidenciais fazem parte da estratégia mais ampla de Washington para preparar fornecedores de infraestruturas essenciais, como água, telecomunicações e energia, sobre possíveis ataques digitais russos.
A Kaspersky é uma das mais populares produtoras de software antivírus e tem sede em Moscou. A companhia foi fundada pelo ex-agente de espionagem da Rússia, Eugene Kaspersky.
Uma porta-voz da empresa disse em um comunicado que os avisos dos EUA sobre supostos riscos do software da Kaspersky causaram “danos adicionais” à reputação da companhia e foram feitos “sem dar à empresa a oportunidade de responder diretamente” e que isso “não é apropriado ou justo”.
O funcionário graduado dos EUA disse que a equipe da Kaspersky com sede na Rússia pode ser coagida a fornecer ou ajudar a estabelecer acesso remoto aos computadores de seus clientes por agências policiais ou de inteligência russas.
Em 25 de março, a Comissão Federal de Comunicações dos EUA (FCC) adicionou a Kaspersky à sua lista de fabricantes de equipamentos e provedores de serviços de comunicação considerados como ameaças à segurança nacional do país.
Não é a primeira vez que Washington diz que a Kaspersky pode ser manipulada pelo Kremlin. O governo de Donald Trump passou meses banindo a Kaspersky dos sistemas governamentais e alertando várias empresas para não usarem produtos da companhia em 2017 e 2018.
Especialistas em segurança digital dizem que como softwares antivírus normalmente precisam de um nível mais aprofundado de liberdade de ação para a detecção de problemas isso os tornam um canal vantajoso para condução de atos de espionagem.
Além disso, os produtos da Kaspersky às vezes também são vendidos sob acordos de terceirização, em que o software pode ser reembalado e renomeado com outras marcas, dificultando a determinação imediata de sua origem.
Na terça-feira, o centro de segurança eletrônica do Reino Unido, afirmou que organizações que fornecem serviços relacionados à Ucrânia ou infraestrutura crítica deveriam reconsiderar o risco associado ao uso de tecnologia de computadores de origem russa em suas redes de abastecimento. A entidade não citou o nome da Kaspersky na ocasião.
“Não temos evidência de que o Estado russo pretenda subverter produtos e serviços comerciais russos para causar danos aos interesses do Reino Unido, mas a ausência de evidência não é evidência de ausência”, afirmou a entidade em comunicado.
