O Escritório Federal de Segurança da Informação da Alemanha, BSI, está alertando as empresas contra o uso de produtos antivírus Kaspersky devido a ameaças feitas pela Rússia contra a UE, a OTAN e a Alemanha.
Kaspersky é um provedor de segurança cibernética e antivírus com sede em Moscou, fundado em 1997, que tem uma longa história de sucesso, mas também controvérsia sobre o possível relacionamento da empresa com o governo russo.
O fundador e CEO da Kaspersky, Eugene Kaspersky, expressou recentemente um desejo de “compromisso” em relação à invasão da Ucrânia pela Rússia, o que provocou indignação no Twitter, com muitos rejeitando a posição da empresa sobre o assunto.
Acredita-se também que a Kaspersky ofereça seus serviços de proteção de segurança cibernética à infraestrutura de TI estatal russa, tornando uma preocupação que a empresa não possa permanecer completamente neutra.
BSI adverte contra o uso da Kaspersky
Hoje, o BSI está alertando as empresas alemãs para substituir o Kaspersky AV e quaisquer outros produtos da empresa por software alternativo de fornecedores não russos.
Como explica a declaração do BSI, o software antivírus normalmente tem privilégios de nível superior em sistemas Windows, mantendo uma conexão permanente, criptografada e não verificável com os servidores do fornecedor para atualizações constantes de definições de vírus.
Além disso, como a proteção em tempo real de quase todos os fornecedores de antivírus pode enviar arquivos suspeitos para servidores remotos para análise posterior, existe a preocupação de que os desenvolvedores de antivírus possam usar seu software para exfiltrar arquivos confidenciais.
Embora a Kaspersky seja provavelmente confiável e ética, ela ainda precisa obedecer às leis e regulamentos russos, incluindo permitir que agentes estatais acessem bancos de dados de empresas privadas.
O BSI está levando isso adiante, sugerindo que a Kaspersky pode ser forçada a ajudar as forças de inteligência russas na realização de ataques cibernéticos ou na condução de espionagem.
“As ações das forças militares e/ou de inteligência na Rússia e as ameaças feitas pela Rússia contra a UE, a OTAN e a República Federal da Alemanha no curso do atual conflito militar estão associadas a um risco considerável de um ataque de TI bem-sucedido.
Um fabricante russo de TI pode realizar operações ofensivas por conta própria, ser forçado a atacar sistemas-alvo contra sua vontade, ser espionado sem seu conhecimento como vítima de uma operação cibernética ou ser usado indevidamente como ferramenta para ataques contra seus próprios clientes.” (BSI)
Para evitar movimentos de pânico, como desligar a proteção sem ativar um produto de segurança substituto, o BSI aconselha todas as organizações a se prepararem adequadamente, realizando primeiro uma avaliação completa.
Além disso, sempre que ocorre uma mudança para produtos de segurança alternativos, espera-se perda de conforto, funcionalidade e até segurança, portanto, um plano de remediação para abordar tudo isso deve ser desenvolvido.
Esse aviso já levou organizações alemãs, como o clube esportivo alemão Eintracht, a não mais usar os serviços da Kaspersky.
No entanto, a Kaspersky acredita que o aviso do BSI para remover os produtos Kaspersky é uma decisão política e não uma avaliação técnica de seus produtos.
Um porta-voz da Kaspersky compartilhou a seguinte declaração com a BleepingComputer sobre os avisos do BSI, que compartilhamos na íntegra abaixo:
Acreditamos que esta decisão não se baseia em uma avaliação técnica dos produtos Kaspersky – que defendemos continuamente com o BSI e em toda a Europa –, mas está sendo tomada por motivos políticos. Continuaremos a assegurar aos nossos parceiros e clientes a qualidade e integridade dos nossos produtos e trabalharemos com o BSI para esclarecimentos sobre a sua decisão e para os meios para responder às suas preocupações e de outros reguladores.
Na Kaspersky, acreditamos que a transparência e a implementação contínua de medidas concretas para demonstrar nosso compromisso duradouro com a integridade e a confiabilidade de nossos clientes são fundamentais. A Kaspersky é uma empresa privada global de segurança cibernética e, como empresa privada, não tem vínculos com o governo russo ou qualquer outro governo.
Acreditamos que o diálogo pacífico é o único instrumento possível para a resolução de conflitos. A guerra não é boa para ninguém.
Nossa infraestrutura de processamento de dados foi transferida para a Suíça em 2018: desde então, arquivos maliciosos e suspeitos compartilhados voluntariamente por usuários de produtos Kaspersky na Alemanha são processados em dois data centers em Zurique que oferecem instalações de classe mundial, em conformidade com os padrões do setor, para garantir os mais altos níveis de segurança. Além de nossas instalações de processamento de dados relacionados a ameaças cibernéticas na Suíça, as estatísticas fornecidas pelos usuários à Kaspersky podem ser processadas nos serviços da Kaspersky Security Network localizados em vários países do mundo, incluindo Canadá e Alemanha. A segurança e integridade de nossos serviços de dados e práticas de engenharia foram confirmadas por avaliações independentes de terceiros: por meio da auditoria SOC 2 conduzida por um auditor ‘Big Four’ e por meio da certificação ISO 27001 e recente recertificação pela TÜV Austria.
A Kaspersky estabeleceu a referência do setor em confiança e transparência digital. Nossos clientes podem realizar uma revisão técnica e abrangente gratuita de nossas soluções, permitindo-lhes:
- Revise nossa documentação de desenvolvimento de software seguro, incluindo análise de ameaças, revisão segura e processos de teste de segurança de aplicativos
- Revise o código-fonte de nossas soluções líderes, incluindo o Kaspersky Internet Security (KIS), nosso principal produto de consumo; Kaspersky Endpoint Security (KES), nosso principal produto empresarial; e Kaspersky Security Center (KSC), um console de controle para nossos produtos empresariais
- Revise todas as versões de nossas compilações e atualizações do banco de dados AV, bem como os tipos de informações que os produtos Kaspersky enviam para nossa Kaspersky Security Network (KSN) baseada em nuvem
- Reconstrua o código-fonte para garantir que ele corresponda aos módulos disponíveis publicamente
- Revisar os resultados de uma auditoria externa das práticas de engenharia da empresa conduzida por uma das empresas de contabilidade ‘Big Four’;
- Revise a lista de materiais de software (SBOM) para Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) e Kaspersky Security Center (KSC)
Comentários