Índice:
- Histeria de antivírus anti-russo
- Aguenta ou fica quieto
- Não somos nós contra eles
- Protegemos os consumidores; O mesmo acontece com a Kaspersky Lab
- Incorporado em áreas sensíveis
- Respostas da Kaspersky Lab
- A evidência, por favor
Vídeo: Реклама подобрана на основе следующей информации: (Outubro 2024)
Se você me acusar de roubar seu carro novo, tenho muitas opções para provar minha inocência. Eu estava fora do país no momento do suposto roubo. Eu não tenho o carro. As câmeras de segurança mostram que está sentado em uma garagem. E assim por diante.
Depois de um tempo, a acusação original nem sequer importa; você danificou minha reputação com sucesso. E é exatamente isso que parece estar acontecendo com a fabricante de antivírus Kaspersky Lab.
Você pode encontrar diversos artigos de notícias sugerindo atividades impróprias da Kaspersky Lab. O governo dos EUA removeu o Kaspersky da sua lista de programas aprovados e, mais recentemente, o adicionou a uma lista de programas proibidos . A Best Buy retirou os produtos Kaspersky de suas lojas. A Kaspersky contratou especialistas em segurança que trabalhavam anteriormente para o governo russo. Kaspersky é uma empresa russa, que droga!
A lista continua, mas o que está impressionantemente ausente é qualquer evidência factual de mau comportamento relacionado à segurança. Para lidar com essa situação, pedi a opinião de especialistas em segurança que conheço, tanto nos EUA quanto no mundo.
Um momento de divulgação, primeiro. Embora eu não diga que o conheço bem, certamente conheci Eugene Kaspersky e fiquei impressionado com seu conhecimento. Eu o sigo no Twitter, e ele me segue. Eu até andei de barco com Eugene (e outros) até McCovey Cove durante um jogo do Giants. Vão os gigantes!
Histeria de antivírus anti-russo
Graham Cluley atua no ramo de segurança de computadores há quase tanto tempo quanto no ramo de segurança de computadores. Ele trabalhou na época do Dr. Solomon, trabalhou brevemente na McAfee e depois representou a Sophos por muitos anos. Ele agora é um especialista em segurança independente com um popular blog de segurança e uma série de podcasts. Cluley teme que os rumores sobre Kaspersky sejam, pelo menos em parte, uma campanha de difamação, alimentada pela histeria anti-russa.
Cluley observou que qualquer pessoa preocupada com software de desenvolvedores russos deveria estar igualmente preocupada com grandes quantidades de "tecnologia usada em residências e empresas americanas que dependem - por exemplo - de desenvolvedores e fabricantes chineses".
"A menos que evidências convincentes sejam apresentadas em contrário", concluiu Cluley, "minha crença é que Kaspersky é a vítima infeliz da histeria anti-russa".
Aguenta ou fica quieto
Fahmida Rashid, especialista em segurança que é amiga e ex-colega da PCMag, escreveu uma matéria detalhada sobre a Kaspersky Lab para a CSO Magazine. O artigo entra em detalhes cuidadosos sobre as acusações contra a Kaspersky Lab e Eugene Kaspersky e a ausência de qualquer prova condenatória. Perguntei-lhe sobre a Best Buy retirar o Kaspersky de sua linha de lojas, um desenvolvimento que ocorreu após a publicação do artigo.
"A Best Buy pode tomar suas próprias decisões sobre o que vender ou não vender", observou Rashid. "Ao contrário do governo federal, o varejista não precisa explicar por que cortou os laços com um fornecedor. Dito isso, essa decisão parece uma decisão de marketing e não técnica. Alguém na Best Buy está nervoso com as manchetes negativas que atingem a Kaspersky. Lab e decidiu retirar o software das prateleiras para que eles não recebessem telefonemas preocupados dos consumidores.
"Se a Best Buy realmente estivesse preocupada com os perigos potenciais do software Kaspersky", continuou ela, "teria explicitamente alertado os clientes anteriores sobre a desinstalação do produto ou divulgado a política de reembolso / troca de maneira mais ampla. Trata-se da Best Buy esperando que os consumidores não ligue para a empresa perguntando por que existem produtos de fabricação russa nas prateleiras, tudo isso é ótica.
"Se você quer se posicionar, seja explícito e ousado", concluiu. "Remover silenciosamente os produtos das prateleiras e torcer para que ninguém perceba - e depois se recusar a discutir o porquê - é covarde".
Nessa linha, outro dos meus contatos que prefere permanecer sem nome postulou um motivo completamente diferente para a Best Buy abandonar a linha de produtos Kaspersky. Neste verão, a empresa lançou o Kaspersky Free, um antivírus gratuito que incentiva os usuários a atualizar para o conjunto de segurança da Kaspersky, uma compra on-line diretamente da Kaspesky. Eu posso ver como um varejista pode se ressentir dessa mudança.
Não somos nós contra eles
Durante anos, Simon Edwards administrou os exaustivos testes anti-malware realizados pelo Dennis Labs, com sede em Londres. Mais recentemente, ele assumiu o comando como fundador e CEO do SE Labs, testando produtos de segurança para consumidores, pequenas empresas e empreendimentos. Como eu, Simon conhece quase todo mundo na indústria. Ele acha difíceis os rumores de Kaspersky (ou, como ele gostaria, os "rumores").
Sobre a acusação de que os produtos da Kaspersky espionam os usuários, ele destacou: "Os produtos antimalware modernos geralmente estão em comunicação frequente com seus servidores de nuvem de suporte. Para manter a segurança de seus usuários, eles criptografam o tráfego que flui entre seus servidores e seu software. Isso significa que é difícil saber a natureza dos dados que estão sendo enviados e recebidos."
Difícil não é impossível, no entanto. Com recursos suficientes, esse tráfego pode ser descriptografado. "Seria suicídio comercial para uma empresa de segurança roubar dados sistematicamente ou comprometer seus clientes", disse Edwards. "Seria uma ação extraordinária, e reivindicações extraordinárias exigem evidências extraordinárias.
"Também é importante entender que a comunidade global de segurança é relativamente pequena", apontou Edwards. "As pessoas que trabalhavam para empresas de segurança russas, na Rússia, agora podem trabalhar para empresas de segurança americanas, na América. O mesmo se aplica ao contrário. Parece muito simplista caracterizar uma empresa como sendo 'eles' ou 'nós' quando o especialistas que impulsionam essas empresas são de todos os países do mundo e se deslocam regularmente entre empresas ".
Certamente posso garantir isso. Muitas das pessoas que conheço no setor trabalharam para três, quatro ou mais empresas de segurança diferentes nos EUA e na Europa Ocidental, bem como na Rússia e na Europa Oriental e em todo o mundo.
Protegemos os consumidores; O mesmo acontece com a Kaspersky Lab
Quando conheci Dennis Batchelder, ele era o diretor de gerenciamento de programas em questões de antivírus na Microsoft. Depois de mais de oito anos nessa posição, ele fundou a AppEsteem, uma empresa dedicada a eliminar a prática de agrupar software indesejado (ou mesmo malicioso) junto com o software que você escolheu para baixar. Ele resumiu seus comentários da Kaspersky em alguns pontos simples.
- A Kaspersky protege os consumidores e eles fazem um ótimo trabalho.
- Desde que a Kaspersky esteja comprometida com a proteção dos consumidores, estamos comprometidos em trabalhar com eles para ajudá-los a proteger melhor os consumidores contra softwares enganosos.
- Pararíamos de trabalhar com eles se recebêssemos evidências de que seu relacionamento com o governo russo causou danos aos consumidores.
Claramente Batchelder não viu essa evidência.
Incorporado em áreas sensíveis
Um dos meus contatos de longa data realmente queria compartilhar informações comigo, mas absolutamente não podia ter o nome ou o nome da empresa mencionados. Vou chamá-lo de Garganta Profunda. Resumidamente, ele não vê nenhuma evidência para conectar a Kaspersky a espionagem, hackers ou outros atos ilícitos, mas teme que o setor de segurança se torne cada vez mais politizado.
"Conheço Eugene e muitos funcionários da Kaspersky há muitos anos", disse ele, "e nunca tive motivos para acreditar que eles estejam envolvidos em algo suspeito em relação ao seu software. Eugene e outros demonstraram que estão especialistas confiáveis, lutando a mesma luta que eu e milhares de outros ".
Deep Throat continuou: "O problema é que, para fazer negócios na Rússia… Bem, você precisa cumprir todas as regras impostas a você. Não posso imaginar que não haja interferência do Kremlin se você for uma empresa de mais de US $ 1 bilhão. Isso não significa portas traseiras, mas é difícil saber o que isso pode significar."
Sua opinião é de que "o que quer que esteja acontecendo nos EUA é política e provavelmente nada mais", mas que a política está invadindo o setor de segurança. "Estamos inseridos em áreas incrivelmente sensíveis das redes de computadores em todo o mundo. Agora que o hacking em um estado-nação é uma ocorrência cotidiana, haverá suspeitas sobre seus adversários plantando falhas. Vimos o mesmo tipo de suspeita sobre a Huawei há alguns anos atrás."
Garganta Profunda concluiu com uma nota preocupante. "A outra opção é que a NSA detectou alguma sabotagem e está tocando alguns alarmes silenciosos. Espero que não." Espero que não também. Se eles têm evidências reais, eles devem descobrir isso.
Respostas da Kaspersky Lab
Como esperado, a Kaspersky Lab nega qualquer vínculo inadequado com o governo russo e todas as acusações de espionagem ou outras atividades ilícitas. Em um comunicado oficial, a empresa afirmou que "não possui vínculos inadequados com nenhum governo, motivo pelo qual nenhuma evidência credível foi apresentada publicamente por alguém ou por qualquer organização para apoiar as falsas alegações feitas contra a Kaspersky Lab. A única conclusão parece é que a Kaspersky Lab, uma empresa privada, está presa no meio de uma luta geopolítica e está sendo tratada injustamente, mesmo que a empresa nunca tenha ajudado, nem ajudará, qualquer governo do mundo com sua ciberespionagem ou esforços cibernéticos ofensivos."
O próprio Eugene Kaspersky se ofereceu para testemunhar diante de qualquer comitê relevante e disponibilizar o código fonte dos produtos de segurança, para que os especialistas possam realizar uma auditoria detalhada. Até agora, as agências americanas não aceitaram nenhuma das duas ofertas. De acordo com o comunicado, "a Kaspersky Lab recebeu apenas uma resposta geral de uma agência".
Em resposta à proibição do Departamento de Segurança Interna do software Kaspersky Lab, Eugene Kaspersky twittou: "Quando a política usa as notícias para moldar fatos, ninguém vence". Ele também se referiu à série de alegações em andamento como uma nova "caça às bruxas da Guerra Fria".
A resposta oficial da empresa à proibição do DHS: "Dado que a Kaspersky Lab não tem laços inadequados com nenhum governo, a empresa está decepcionada com a decisão do Departamento de Segurança Interna dos EUA (DHS), mas também agradece a oportunidade de forneça informações adicionais à agência para confirmar que essas alegações são completamente infundadas ".
A evidência, por favor
A Kaspersky Lab possui a maior participação de mercado de fornecedores de segurança na Europa. Globalmente, é a quarta maior empresa de antivírus em receita, e 85% de sua receita vem de fora da Rússia. A colaboração com o governo russo colocaria esse sucesso global em risco. Seria suicídio corporativo. Isso não significa que é um cenário impossível, mas não posso acreditar sem evidências concretas.
Se os produtos da Kaspersky enviam informações privadas para a nuvem da Kaspersky Lab, mesmo na forma criptografada, os analistas de criptografia e os cientistas de segurança da NSA não devem ter problemas para decodificar essa atividade. Uma auditoria completa do código fonte dos produtos Kaspersky pode provar ou refutar as alegações. Eu, por um lado, ficaria fascinado em ver Eugene Kaspersky entrevistado por um comitê do Senado ou outra agência governamental. Nada disso aconteceu.
Sim, Eugene Kaspersky conheceu Vladimir Putin. E Elon Musk conheceu Donald Trump. Quando sua empresa é grande o suficiente, você fica com o governo. Até que eu veja algumas evidências concretas para apoiar os rumores sobre o Kaspersky, eu os tratarei como rumores e nada mais. Continuarei recomendando produtos como o Kaspersky Anti-Virus, da Editors 'Choice.
