[ad_1]
A agência nacional de segurança da informação da Alemanha ontem (15 de março) aconselhou os cidadãos do país a remover o device antivírus Kaspersky de seus computadores, alertando que os programas fabricados na Rússia podem ser usados como armas pelo governo russo à medida que as tensões com o Ocidente aumentam após a invasão de Ucrânia.
“O BSI recomenda a substituição de aplicativos do portfólio de device de proteção contra vírus da Kaspersky por produtos alternativos”, disse o Escritório Federal Alemão para Segurança da Informaçãoou BSI, em um comunicado público que executamos por meio do Google Tradutor.
“As ações bélicas da Rússia, bem como as ameaças feitas contra a UE, a OTAN e a República Federal da Alemanha abrigam um risco considerável de um ataque de TI bem-sucedido, que pode ter consequências de longo alcance”, disse um Perguntas frequentes sobre o BSI (em alemão) vinculado à assessoria.
Como o device antivírus pode ser usado contra você
“O device antivírus… tem amplas autorizações de sistema e… deve manter uma conexão permanente, criptografada e não verificável com os servidores do fabricante”, explicou o comunicado do BSI. “Se houver dúvidas sobre a confiabilidade do fabricante, o device de proteção contra vírus representa um risco explicit para a infraestrutura de TI a ser protegida.”
O FAQ se esforçou para deixar claro que a Alemanha não está banindo o device Kaspersky, apenas “aumentando a conscientização sobre possíveis perigos”. Acrescentou que “a decisão de continuar usando o device deve ser tomada individualmente pelos usuários”.
O aviso alemão geralmente está de acordo com nosso próprio comunicado de 2017 sobre não usar o device Kaspersky para máquinas envolvidas com segurança nacional ou infraestrutura crítica. Mas vai além do nosso ao recomendar que os cidadãos comuns considerem a remoção do device Kaspersky também.
“Todos os usuários de device antivírus podem ser afetados por tais operações”, disse o comunicado, enquanto o FAQ disse: “Os consumidores podem ser os menos visados, mas no caso de um ataque bem-sucedido, também podem ser vítimas de efeitos colaterais”.
O Tom’s Information e sua empresa-mãe Long run “desmonetizaram” nossas análises de produtos Kaspersky, removendo hyperlinks para websites onde você pode comprar device Kaspersky e renunciando à receita de afiliados que vem dessas vendas.
Kaspersky pode ter que fazer o que Putin diz
A autoridade alemã não chegou a acusar a Kaspersky de conspirar ativamente com as agências de segurança russas. Agências governamentais americanas e israelenses tentaram defender esse caso nos últimos anos, mas faltam evidências.
Em vez disso, o BSI levantou a hipótese de que a Kaspersky pode não ter escolha a não ser fazer o lance do Kremlin.
“Um fabricante russo de TI pode realizar operações ofensivas, ser forçado a atacar sistemas-alvo contra sua vontade, ser espionado sem seu conhecimento como vítima de uma operação cibernética ou ser usado indevidamente como ferramenta para ataques contra seus próprios clientes. “, disse a assessoria do BSI.
Para os consumidores, isso pode significar que “os dados serão excluídos ou criptografados”, de acordo com o FAQ do BSI. “Os dados que a Kaspersky armazenou sobre [consumers] pode vazar se o próprio Kaspersky se tornar vítima de uma operação cibernética.”
A empresa Kaspersky respondeu ao comunicado do BSI com uma declaração em inglês própria, argumentando que o aviso do BSI foi “feito por motivos políticos” e que a Kaspersky “não tem vínculos com o governo russo ou qualquer outro governo”.
“Acreditamos que o diálogo pacífico é o único instrumento possível para resolver conflitos”, acrescentou o comunicado da Kaspersky. “A guerra não é boa para ninguém.”
Essa última parte repete uma declaração que o cofundador e CEO da empresa, Eugene Kaspersky, twittou em 1º de março.
Congratulamo-nos com o início das negociações para resolver a situação atual na Ucrânia e esperamos que levem à cessação das hostilidades e a um compromisso. Acreditamos que o diálogo pacífico é o único instrumento possível para a resolução de conflitos. A guerra não é boa para ninguém.1º de março de 2022
Tais palavras podem ser caridosamente vistas como o máximo que uma empresa ou indivíduo russo pode dizer enquanto ainda permanece do lado bom de um governo cada vez mais repressivo e punitivo.
A empresa Kaspersky vem tentando evitar conflitos russo-ocidentais há algum pace, domiciliando legalmente a empresa em Londres, oferecendo a divulgação privada de seu código-fonte e movendo muitos de seus servidores e operações para a Suíça. Enquanto isso, o homem Kaspersky, até onde sabemos, não põe os pés em solo americano há vários anos.
Ainda achamos que a Kaspersky fabrica alguns dos melhores softwares antivírus e é uma das principais empresas de segurança da informação em geral. Seus pesquisadores estão entre os melhores do mundo, e a empresa expõe campanhas de hackers patrocinadas pelo Estado russo com a mesma frequência que as americanas.
No entanto, a realidade é que a Kaspersky ainda tem a maior parte de suas operações em Moscou e tem várias agências governamentais russas como clientes. Instalar o device Kaspersky cria um risco desnecessário para qualquer ocidental envolvido em assuntos altamente sensíveis e, agora que a guerra chegou à Ucrânia, talvez para todos os outros também.
“A manipulação do device de proteção contra vírus do fabricante Kaspersky não pode ser descartada”, leia o FAQ do BSI. “Então, se você quer estar no lado seguro, você deve usar outro device antivírus por enquanto.”
[ad_2]