Kaspersky passa ao “ataque"

Seria pouco lógico que um empresário de sucesso pusesse em risco a sua própria empresa para alegadamente ajudar o seu governo, mas é exatamente disso de que Eugene Kaspersky é acusado pelos Estados Unidos

Eugene Kaspersky, empresário fundador da Kaspersky Labs

A empresa de Eugene Kaspersky não consegue fugir da polémica sobre a sua suposta ligação ao governo russo e passa ao "ataque", numa iniciativa que visa acabar com as suspeitas de que as suas suites de segurança têm código que permite aos serviços de inteligência de Moscovo obterem informação sobre os computadores e servidores onde estão instalados.

Denominada de Iniciativa de Transparência Global, a Kaspersky Labs vai disponibilizar o código-fonte dos seus produtos a três centros de análise, de acordo com a companhia para "validação e verificação da confiança dos seus produtos, processos internos e operações de negócio".

Com esta iniciativa, a empresa espera dissipar dúvidas sobre alegados envolvimentos em espionagem informática, mas o golpe reputacional já tem graves consequências comerciais, com cadeias de retalho a retirarem os produtos Kaspersky das suas prateleiras, como é o caso da Staples, Best Buy e da Office Depot nos Estados Unidos.

Nada de novo a leste

A relação das autoridades norte-americanas com a Kaspersky nunca foi boa. O software estava, na prática, banido para utilização nos departamentos governamentais, mas não era o único fornecedor excluído da lista de compras do "Tio Sam".
Há em vigor uma doutrina de segurança americana que impede fornecedores tecnológicos de países não militarmente aliados dos Estados Unidos forneceram para areas sensivíes, é o caso de routers e servidores chineses por exemplo.

Mas com algum desanuviar de relações entre Washington e Moscovo, a Kaspersky deixou de estar na mira. Na Europa centralizou as operações em Londres em 2013 e tornou-se uma empresa "ocidental".

Mas com a invasão russa da Crimeia em 2014 tudo muda novamente. O caso Edward Snowden e as alegações ainda em investigação do envolvimento russo na campanha presidencial a favor de Donald Trump colocaram o software russo novamente sobre forte suspeita, tanto dos EUA como do seu aliado Israel, que afirma desde 2015 ter provas das alegações.

Mas a verdadeira "bomba" rebentou em setembro passado, quando o Wall Street Journal publicou um relatório sobre o ataque russo ao computador pessoal de um funcionário da Agência de Segurança Nacional dos EUA, contratado para criar alternativas às ferramentas secretas que Edward Snowden revelou em 2013. Segundo esse relatório, o referido funcionário da NSA tinha um antivírus da Kaspersky instalado no seu computador.

Alemanha sai em defesa da Kaspersky

Na Europa não se conhece nenhuma posição oficial contra a empresa russa. Na verdade, a única reação que se conhece até é favorável da Kaspersky. A Agência Federal alemã do cibercrime veio, há uma semana, a terreiro afirmar que não existem evidências de que o software antivírus tenha vulnerabilidades que possam permitir acesso a conteúdos dos dispositivos que protegem. Assim, não vai emitir nenhuma recomendação ao governo e às empresas: - “There are no plans to warn against the use of Kaspersky products since the BSI has no evidence for misconduct by the company or weaknesses in its software,” afirma a agência

Comunicado da Kaspersky (resumo)

A Kaspersky Lab anunciou o lançamento da Iniciativa Transparência Global como parte integrante do seu compromisso contínuo para proteger os seus clientes de ciberameaças, independentemente da sua origem ou causa. Com esta Iniciativa, a Kaspersky Lab irá envolver uma comunidade de segurança de informação mais ampla, bem como outros stakeholders na validação e verificação da confiança dos seus produtos, processos internos e operações de negócio. Serão também introduzidos mecanismos adicionais de responsabilização para demonstrar que aborda qualquer problema de segurança pronta e cuidadosamente. Como parte da Iniciativa, a empresa pretende fornecer o código base do seu software, incluindo as suas atualizações e as regras de deteção de ameaças, para revisões e avaliações independentes.

À medida que a sociedade aumenta a sua dependência de tecnologias de informação e comunicação (TIC), as ciberameaças continuaram a proliferar e evoluir. Devido à evolução frenética tanto das TIC como do cenário de ameaças, a Kaspersky Lab acredita que um aumento da cooperação para proteger o ciberespaço é agora mais importante que nunca. A confiança é essencial na cibersegurança e deveria ser a base para qualquer colaboração entre aqueles que têm como objetivo proteger indivíduos, organizações e empresas de ciberameaças. No entanto, a Kaspersky Lab também reconhece que a confiança não é dada, mas conquistada repetidamente através de um compromisso contínuo de transparência e responsabilidade.

A Iniciativa Global de Transparência da Kaspersky Lab é a reafirmação do compromisso da empresa em conquistar e manter a confiança dos seus clientes e parceiros diariamente. A empresa nunca tomou esta confiança por garantida, mas esforça-se agora para conseguir uma evolução contínua de todas as formas.

A fase inicial da iniciativa inclui:

O começo de uma avaliação independente do código base da empresa para o primeiro trimestre de 2018, com avaliações similares às atualizações de software e às regras de deteção de ameaças da empresa a seguir;
O começo de uma revisão independente (i) dos processos de ciclo de vida de desenvolvimento da empresa, e do seu (ii) software e das estratégias de mitigação de riscos da cadeia de fornecimento até ao primeiro trimestre de 2018;
O desenvolvimento de controlos adicionais para gerir as práticas de processamento de dados da empresa em coordenação com uma entidade independente de forma a verificar o cumprimento dos controlos por parte da empresa, até ao primeiro trimestre de 2018;
A criação de três Centros de Transparências a nível mundial, com planos para estabelecer o primeiro em 2018, para lidar com quaisquer problemas de segurança em conjunto com clientes, parceiros de confiança e stakeholders governamentais; os centros servirão de sedes onde parceiros de confiança poderão aceder a revisões do código da empresa, atualizações de software e regras de deteção de ameaças, para além de outras atividades. Os Centros de Transparência abrirão na Ásia, Europa e EUA até 2020.
Aumento de recompensas para a descoberta de bugs (Bug Bounty) até cerca de $100,000 para as vulnerabilidades mais críticas encontradas segundo o programa de Divulgação de Ameaças da empresa, de forma a incentivar investigadores de segurança independentes a complementar os esforços de deteção e mitigação de vulnerabilidades da Kaspersky até ao final de 2017.

Para além do lançamento da fase inicial da Iniciativa Global de Transparência, a Kaspersky Lab espera envolver os seus stakeholders e a comunidade de segurança de informação para determinar o que a próxima fase da iniciativa deverá incluir, e que terá início no segundo semestre de 2018. Sugestões para os próximos passos e as solicitações de terceiros interessados em colaborar com a empresa podem ser enviadas para: transparency@kaspersky.com.

SECURITY

Kaspersky passa ao “ataque"

Nada de novo a leste

Alemanha sai em defesa da Kaspersky

Comunicado da Kaspersky (resumo)

TAGS

Recomendado pelos leitores

SECURITY

SECURITY

SECURITY

IT CHANNEL Nº 112 NOVEMBRO 2024

+ Notícias

Check Point lança nova ferramenta de segurança alimentada por IA

Fortinet lança solução de prevenção de perda de dados

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

Akamai adiciona novas capacidades ao Account Protector

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

Mais visitadas

Soluções HCI DataCore

Lisboa ganha novo espaço de IA para capacitar empresas com inovação digital

Gastos com IT na Europa devem crescer 8,7% em 2025

Cloud, cibersegurança e managed services: as linhas orientadoras do negócio da Pamafe IT

Axis anuncia novos serviços de armazenamento de edge e cloud