01/04/2022 - 1:30
Salvar o mundo não é uma tarefa fácil. Mas a Kaspersky tem essa missão em sua genealogia/história, lá nos idos 1989, quando um vírus chamado Cascade invadiu o computador do jovem russo de Novorossisk, Eugene. Educado em criptografia, analisou a ameaça e criou uma ferramenta para removê-la. Empurre o relógio para frente e hoje a base de dados de vírus da Kaspersky é uma barreira para ataques de mais de 500 milhões de programas maliciosos, seja para o cliente privado ou para o empresarial. Russos. Sim. Os engenheiros de software russos são os melhores, já declarou Eugene Kaspersky, que hoje tem sua holding registrada no Reino Unido e tem uma equipe de pesquisa e análise composta por romenos, russos, alemães, libaneses, ingleses, suecos, argentinos, australianos, tunisianos e, claro, brasileiros.
Com a guerra Rússia versus Ucrânia acontecendo, uma empresa com esse pé no primeiro país poderia estar sofrendo algum revés, não no cibermundo, mas no real, com sanções, bloqueio de circulação de dinheiro e até preconceito comercial. “Clientes e parceiros vieram nos perguntar sobre o conflito e sanções. Somos uma empresa global, com infraestrutura de processamento de dados localizada na Suíça, desde 2017. Então nos mantivemos estáveis”, disse Claudio Martinelli, diretor-executivo da Kaspersky para a América Latina. Com a descentralização comercial em vários países, conseguiram garantir a continuidade dos serviços. Claro, houve adiamento de alguns negócios nas mais de 200 operações pelo mundo.
Mas é a voz forte do fundador que deixa a Kaspersky independente de tempestades. “Sim, queremos salvar o mundo. Somos uma companhia privada, não precisamos deixar nossos investidores felizes. A gente faz o que quer”, afirmou Eugene em entrevista ao Gulf Business. A Alemanha, por meio do Escritório Federal de Segurança da Informação (BSI), emitiu um alerta sobre os produtos da Kaspersky, citando potenciais riscos. “São especulações não fundamentadas. Nos 25 anos da empresa nunca se provou uso ou abuso nosso para fins maliciosos e trabalhamos com a BSI e a indústria alemã de cibersegurança há anos. Foi uma decisão por motivos políticos”, disse Eugene. Apesar de trabalharem com governos, principalmente no auxílio a ataques em infraestrutura de energia e combustíveis, a Kaspersky afirma que mantém distância de serviços de inteligência e espionagem, além de políticos. Ela quer se manter independente e neutra. Martinelli afirma que “nesse aspecto, por exemplo, mantemos um monitoramento dos ciberataques que estão afetando a Ucrânia em nossa página Webinar on Cyberattacks in Ukraine”. A empresa criou uma timeline de todos os ataques até agora no país, identificando hackers e aconselhando como combatê-los. Segundo a Kaspersky, são ataques de baixa complexidade, mas alguns extrapolam esse nível. O atual status é que a Europa passa por riscos de médio a alto de ataques. Sim, se a Rússia tem os melhores engenheiros de software, também têm os melhores cibercriminosos
As empresas estão cada vez mais adotando a digitalização. Os softwares estão sendo criados cada vez mais rapidamente e baratos, com necessidade de escalabilidade e portabilidade de senhas e acessos para home office. O custo de colocar a segurança virtual nessa mesma balança tem um preço, mas pode valer a pena. Computadores fazem o mundo ser mais rápido e melhor, mas ao mesmo tempo o deixa vulnerável, pois não dormem, não tiram férias e são mais baratos de se manter que o ser humano, nas sábias palavras de Eugene.
CALL COM…
Fabio Assolini, analista sênior da Kaspersky
Este ano vimos casos de hackeamento nas Americanas e Mercado Livre. os invasores estão um passo adiante?
Ambos os ataques foram feitos pelo grupo LAPSUS$, que também atacou o Ministério da Saúde e órgãos de imprensa em Portugal, além da Microsoft e Okta. Eles comprometem serviços em nuvem, muito usados por diversas empresas e governos, capturando senhas por meio de processos como SIM swap, engenharia social via telefone ou recrutamento de insiders. Eles se valem de más configurações em processos de autenticação interna que usam tokens e notificações push enviadas para funcionários. Não diria que os invasores estão um passo adiante, pois as técnicas usadas são conhecidas. As empresas ou funcionários não adotaram políticas de segurança necessárias.
Empresas de consultoria e infraestrutura vendem a digitalização como um pacote, incluso nele um método de segurança eficaz. será?
Empresas que vendem serviços na nuvem garantem a segurança da infraestrutura usada pelos clientes, mas a configuração de acesso e controle dos dados é de responsabilidade dos clientes. A própria LGPD (Lei Geral de Proteção de Dados) define claramente isso. A digitalização é um meio de diminuir os gastos com TI e garantir escalabilidade do negócio, mas é preciso segurança, já que um dos princípios do processamento em nuvem é a acessibilidade remota. Quanto maior a acessibilidade, maior também o acesso para os criminosos.
