27/10/2017 - 19:00
As acusações de que os softwares da Kaspersky foram usados para espionagem e roubo de dados da Agência Nacional de Segurança dos Estados Unidos (NSA) procedem?
Em 2015, ano em que o jornal americano The Wall Street Journal disse que isso ocorreu, descobrimos em nossa própria rede um ataque de um agente desconhecido, aparentemente patrocinado pelo estado, o Duqu2. Realizamos uma auditoria minuciosamente detalhada de nosso código-fonte e não encontramos qualquer sinal de violação. Levamos muito a sério os relatórios sobre possíveis vulnerabilidades em nossos produtos. E a história alegada pelo jornal não é uma exceção. É por isso que vamos realizar outra auditoria aprofundada em breve. E ainda estamos trazendo especialistas independentes para nos ajudar a fazer ainda mais.
Você não ficou muito satisfeito com a forma que o governo americano lidou com o caso…
Se considerarmos que o cenário alegado, onde hackers russos exploraram uma fraqueza em nossos produtos instalados no computador de um de nossos usuários, e as agências governamentais encarregadas de proteger a segurança nacional sabiam sobre isso, então, por que eles não nos informaram? Reparamos os erros mais severos em questão de horas. Por que não tornar o mundo um pouco mais seguro? Não há justificativa ética para não fazê-lo.
Afinal, o software da Kaspersky é a prova de invasões?
Embora tenhamos uma equipe de segurança interna e um programa de recompensas por bugs e falhas, não podemos garantir que não há nenhum problema de segurança em nossos produtos. Cite qualquer fornecedor de software de segurança que possa. O software é feito por pessoas e as pessoas cometem erros. Não há como contornar isso. No entanto, a probabilidade de um ataque real é zero.
Não é de hoje que a Kaspersky vem sendo questionada na questão de segurança e privacidade…
Por quase cinco anos, a Kaspersky Lab esteve na linha de fogo de diferentes fontes que alegam falsamente que temos vínculos secretos e antiéticos com organizações governamentais que possivelmente representam uma ameaça à segurança nacional dos Estados Unidos. Ou, então, que os nossos negócios no nesse país estão em risco. Isso é metade de uma década de investigações de notícias, pressupostos, rumores, manipulação de dados disponíveis publicamente, fontes anônimas, teorias de conspiração e fabricação. E depois de cinco anos, quantas provas e quantos fatos concretos surgiram? Nenhum. Nada. Zero.
Por que, então, a Kaspersky está enfrentando tantos problemas nos Estados Unidos?
Bem, me parece que a razão por termos sido banidos (apesar de nossas muitas ofertas para tentar ajudar) foi por turbulência geopolítica. Sempre que há tensões a nível governamental, o único a sofrer com isso é sempre o negócio. Estamos presos no meio de um confronto geopolítico. As alegações que estão sendo feitas não têm qualquer evidência. E elas nunca existirão, porque somos inocentes. Em alguns países não é popular ser russo agora, mas não podemos mudar nossas raízes. E, francamente, ter essas raízes não nos torna culpados.
Então, se a empresa não fosse russa…
Eu sou um tecnólogo e um empresário, não um político. Até onde posso ver, parece que, nos Estados Unidos, há uma imagem em preto e branco na qual a Rússia e todas as coisas russas são associadas a algo ruim. Eu não concordo com esta imagem e isso cria um precedente desfavorável que poderia acabar prejudicando, até mesmo, as empresas americanas de tecnologia no cenário internacional, caso outros países decidam adotar uma abordagem similar. Ninguém quer ver isso. As ameaças cibernéticas não têm fronteiras e todos devemos trabalhar juntos para proteger o mundo.
Então você acredita que estão tentando prejudicar a Kaspersky? Por quê?
Claramente, as pessoas que fazem essas alegações têm motivações para suas ações, embora não tenhamos ideia de quais elas podem ser. Reconhecemos que algumas pessoas pensam que “empresa russa de segurança cibernética” são palavras que não devem estar na mesma frase, especialmente nos dias de hoje. Ainda assim, a motivação por trás dos recentes relatos, embora intrigante, não pode ser nossa preocupação. Em vez disso, precisamos nos concentrar em fazer todo o possível para sermos tão transparentes quanto possível para o que mais importa: nossos clientes e parceiros.
A Kaspersky compartilha alguma informação com o governo russo?
Eu quero ser direto: não temos nenhum vínculo inapropriado com nenhum governo. Se algum governo nos pedir para fazer algo ilegal ou antiético, nós imediatamente compartilharemos isso com nossos clientes, parceiros e meios de comunicação para mitigar essa ameaça. Com o poder, vem a responsabilidade. Nós nunca trairíamos a confiança que nossos usuários colocam em nossas mãos. Se alguma vez o fizéssemos, apenas uma vez, isso seria imediatamente detectado pela indústria e seria o fim do nosso negócio. E com toda a razão.
E no caso de questões mais sérias que precisam ser tratadas com a polícia?
Assim como qualquer outra empresa de segurança cibernética, colaboramos com unidades da polícia cibernética de muitos países para ajudar na luta contra os cibercriminosos. Essa é uma informação pública. E, talvez, um dos exemplos mais ilustrativos disso seja o projeto realizado em conjunto com a Europol e a polícia holandesa chamado Nomoreransom.org. Ele ajudou dezenas de milhares de pessoas ao redor do mundo a recuperar seus arquivos após um ataque de ransomware. É uma maneira adicional de fornecer proteção, não só aos nossos clientes, mas a qualquer pessoa que precise de assistência e de graça.
O governo russo chegou a pedir alguma informação para a Kaspersky?
Nem o governo russo e nem qualquer outro governo fizeram tal pedido a mim ou a minha empresa. E nem é um pedido que quero receber. Temos nos concentrado na proteção de pessoas e organizações de ameaças cibernéticas, e a localização de sua sede não muda essa missão. Assim como uma empresa de cibersegurança baseada nos Estados Unidos não permite o acesso ou o envio de dados sensíveis de seus produtos para o governo americano, os programas da Kaspersky Lab também não permitem ou fornecem dados privados para o governo de qualquer país.
As acusações de espionagem acabam afetando a imagem da empresa. Isso é algo que te preocupa?
Um homem sábio uma vez me disse que sempre há algo de bom nas piores coisas. As cobranças definitivamente fizeram da Kaspersky Lab uma das empresas mais transparentes de segurança cibernética do mundo.
Então o senhor admite que a imagem da Kaspersky ficou manchada?
Não é a imagem da Kaspersky Lab que foi manchada. Isso afeta todo o setor de segurança cibernética. As decisões políticas que foram baseadas em relatórios de mídia estabeleceram um precedente muito perturbador para outros países seguir esse exemplo e começarem a favorecer os produtores nacionais sobre aqueles que fornecem os melhores produtos.
A Kaspersky está fazendo algo para tentar mudar essa imagem?
Acabamos de anunciar o lançamento de nossa Iniciativa Global de Transparência. Com ela, vamos envolver a comunidade mais ampla de segurança da informação e outras partes interessadas na validação e verificação da confiabilidade de nossos produtos, processos internos e operações comerciais. Pretendemos fornecer o código-fonte do nosso software, incluindo atualizações de software e de regras de detecção de ameaças, para revisão e avaliação independente.
Abandonar os Estados Unidos de vez é uma opção?
Nós estamos nos Estados Unidos há mais de uma década e, ao longo desse tempo, prosperamos. Apesar da turbulência geopolítica, continuamos comprometidos com o mercado americano. As vendas para o governo dos Estados Unidos não representam uma parte significativa da atividade da empresa na América do Norte. Então, embora isso não signifique algo bom, continuaremos a manter nosso foco em proteger nossa base de clientes real, empresas e consumidores neste mercado.
Como isso será feito?
Planejamos abrir três novos escritórios na América do Norte no próximo ano. Dois deles, nos Estados Unidos, em Chicago e Los Angeles. O terceiro, em Toronto, no Canadá. A confiabilidade e a integridade de nossos produtos são fundamentais para nossos negócios, por isso estamos seriamente preocupados com as suposições de que os invasores possam ter explorado nosso software. Isso reitera a nossa vontade de trabalhar junto com as autoridades dos Estados Unidos para resolver quaisquer preocupações que eles possam ter sobre os nossos produtos. Além de solicitar, de forma respeitosa, qualquer informação relevante que permita à empresa iniciar uma investigação o mais rápido possível.
Quais os planos da Kaspersky para 2018?
Salvar o mundo. Ou, o quanto nos for permitido. Mas, sobretudo, proteger nossos clientes. Continuaremos a desenvolver e implementar a melhor segurança possível e a fornecer a melhor inteligência de ameaças no mundo. Vamos promover a colaboração e a cooperação em todo o cenário de segurança. Tudo para mostrar às pessoas que mais importam, nossos clientes e parceiros, que somos, e sempre fomos, dignos da confiança que depositam em nós todos os dias.
