Recursos/White Papers

Notícias

Antivírus da Kaspersky pode ter sido usado para roubar dados da NSA

Software da empresa foi utilizado como uma espécie de ferramenta de buscas para acessar informações sensíveis do governo americano, afirma o The New York Times

Da Redação

Publicada em 13 de outubro de 2017 às 08h45

O software antivírus da Kaspersky, usado por várias agências dos EUA, foi supostamente explorado por hackers russos como uma espécie de ferramenta de buscas para acessar informações sensíveis do governo americano, informa o The New York Times. Na semana passada, o The Wall Street Journal havia noticiado que hackers russos roubaram os documentos depois que um profissional contratado da Agência de Segurança Nacional (NSA) dos EUA acessou o material classificado como informação confidencial e salvado em seu computador.

Segundo o New York Times, agentes de inteligência israelenses descobriram a exploração depois de invadir os sistemas da Kaspersky em 2014. Os agentes disseram ter roubado senhas, screenshots e capturaram e-mails e documentos, para analisar atividades de ciberespionagem russas. Ao fazê-lo, descobriram que hackers patrocinados pela Rússia usavam o software Kaspersky para escanear informações classificadas dos EUA que poderiam ser retransmitidas de volta às agências de inteligência russas.

O governo dos EUA disse que vai parar de usar o software Kaspersky.

A Kaspersky Lab emitiu comunicado na terça-feira, 10, negando qualquer envolvimento nos hacking russos. "A Kaspersky Lab reitera a sua vontade de trabalhar junto com as autoridades dos EUA para abordar quaisquer preocupações que possam ter sobre nossos produtos", diz a nota. "A Kaspersky Lab nunca ajudou, nem ajudará, nenhum governo no mundo com seus esforços de ciberespionagem", finaliza o texto.

Apesar da reação do governo norte-americano, é comum que hackers patrocinados por governos explorem softwares antivírus para fins de espionagem. Funcionários da NSA e da CIA garantiram nunca ter utilizado o software Kaspersky para esse motivo.

cibercrime

Cooperação com a Interpol
Ontem, dia 12 de outubro, a Kaspersky Lab reiterou seu compromisso de colaboração internacional na batalha contra o crime virtual por meio de um acordo de compartilhamento de inteligência de ameaças com a Interpol. Foi estabelecida uma estrutura legal para facilitar e amadurecer a cooperação entre a Kaspersky Lab e a entidade com o compartilhamento de dados de inteligência de ameaças sobre as atividades mais recentes de criminosos virtuais, onde quer que elas surjam.

Muitas vezes, naturalmente, as ameaças cibernéticas não respeitam fronteiras. Por isso, a Kaspersky Lab defende a importância da colaboração nesse setor. Os especialistas da empresa têm cooperado regularmente com a Interpol, compartilhando suas descobertas originais sobre ameaças virtuais com a polícia dos países membros. Por exemplo, a Kaspersky Lab  diz ter participado  de uma operação pioneira realizada pela Interpol que identificou aproximadamente nove mil servidores de comando e controle (C2) de botnets e centenas de sites comprometidos, inclusive portais governamentais, em vários pontos da região da ASEAN.

Ainda segundo a empresa, ela também já auxiliou em uma operação mundial coordenada pelo Global Complex for Innovation (IGCI) da Interpol, em Cingapura, para interromper a botnet criminosa Simda, uma rede de mais de 770 mil computadores infectados no mundo inteiro.

Com o fortalecimento da relação existente entre as duas organizações, o novo acordo formaliza o intercâmbio de dados para respaldar a INTERPOL nesse tipo de investigações. A intenção é que a Kaspersky  Lab compartilhe informações sobre sua pesquisa de ameaças virtuais a fim de ajudar na perícia digital completa para bloquear totalmente os criminosos virtuais.

"O compartilhamento da inteligência é essencial para lidar com o atual cenário de ameaças, que cresce continuamente, e estamos orgulhosos em expandir nossa cooperação com a INTERPOL na batalha contra o crime cibernético”, declarou Anton Shingarev, vice-presidente de assuntos públicos da Kaspersky Lab.

“Nossos especialistas são os melhores no campo da pesquisa de cibersegurança e, às vezes, somos o único fornecedor capaz de detectar uma infecção específica naquele momento. Ao promover o fortalecimento de nossa relação com a INTERPOL, esperamos apoiar as autoridades legais de novas maneiras, trocando informações críticas sobre situações específicas de crime virtual nos respectivos países. O crime cibernético está se tornando cada vez mais complexo e mudando cada vez mais rápido. Por isso, o setor privado muitas vezes guarda dados valiosos sobre um malware que podem conter a chave para solucionar um caso”, completa.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui