Início » Segurança » Hackers russos teriam usado antivírus da Kaspersky para vazar dados da NSA

Hackers russos teriam usado antivírus da Kaspersky para vazar dados da NSA

Por
06/10/2017 às 12h46
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Atualize o sistema operacional, tome cuidado com downloads e use antivírus. Essas são as recomendações básicas para deixar o seu computador protegido. Mas e se justamente o antivírus servisse de entrada para uma invasão? Pois bem, o governo dos Estados Unidos investiga se hackers russos usaram um antivírus da Kaspersky para roubar dados da NSA, a agência de inteligência norte-americana.

O ataque teria acontecido em 2015, mas viria a ser descoberto cerca de um ano depois, dando tempo aos invasores de analisar e validar as informações capturadas. Fontes próximas às investigações disseram ao Wall Street Journal (paywall) que tudo começou quando um funcionário da NSA levou para casa arquivos secretos da organização sem autorização.

Kaspersky Lab

Aparentemente, o funcionário queria apenas adiantar trabalho, ou seja, não tinha intenção de repassar as informações a terceiros. No entanto, o seu computador era protegido com um antivírus da Kaspersky que, supostamente, possibilitava que invasores “vigiassem” o sistema operacional.

De alguma forma, o software teria permitido que os hackers identificassem os arquivos. A invasão em si, aparentemente, foi realizada por outros meios. Entre os dados capturados estariam documentos que descrevem como a NSA penetra em redes estrangeiras, códigos de acesso aos computadores usados em espionagem e informações sobre a defesa das redes internas dos Estados Unidos.

São dados extremamente críticos, pois podem ajudar o governo russo a proteger as suas próprias redes, assim como a burlar as proteções dos sistemas dos Estados Unidos.

Mas, até o momento, não há nada que prove que a Kaspersky tem culpa nessa história. As informações sobre o assunto são escassas. Não está claro, por exemplo, como os hackers teriam usado o antivírus para identificar os arquivos sigilosos. A falta de detalhes também levanta a possibilidade de o software da Kaspersky simplesmente ter tido uma falha de segurança.

De qualquer forma, a Kaspersky prontamente emitiu uma nota reforçando que não há nenhuma evidência que prove o envolvimento da companhia com a suposta invasão. A empresa também afirma não possuir vínculos inapropriados com nenhum governo, incluindo o russo. “A única conclusão parece ser a de que a Kaspersky Lab está presa no meio de uma luta geopolítica”, diz um trecho do comunicado.

Kaspersky na mira

NSA

Mesmo negando com veemência as acusações, a situação da Kaspersky é delicada. A companhia tem sede em Moscou. Esse é um dos fatores que levaram o governo dos Estados Unidos a desconfiar de uma possível cooperação entre a empresa e autoridades russas.

No mês passado, o Departamento de Segurança Interna dos Estados Unidos chegou a solicitar que as demais agências do governo deixassem de utilizar os serviços da Kaspersky em até 90 dias. Na ocasião, as motivações não ficaram totalmente claras. É possível que a captura de dados da NSA explique a ordem.

Antes disso, o FBI manifestou a empresas do setor privado preocupação com possíveis ameaças oriundas dos softwares da Kaspersky, uma maneira discreta de recomendar a desinstalação desses produtos. Algum tempo depois, a Best Buy deixou de vender antivírus da Kaspersky e até deu créditos gratuitos para soluções de companhias concorrentes.

Essa novela ainda vai render muitos capítulos. O olhar torto dos Estados Unidos sobre a Kaspersky vem de meses. Em julho, Eugene Kaspersky, CEO da companhia, chegou a falar em disponibilizar o código-fonte dos softwares às autoridades norte-americanas para mostrar que não há envolvimento da Kaspersky com nenhum governo, mas nem isso adiantou.

Com informações: Ars Technica

Mais sobre: , ,
  • Marcogro®

    Um agente/funcionário de qualquer agência de inteligência, não deveria usar um antivírus russo, acho que nada naquele país, ‘nada’ é isento de se submeter ao Estado… Na verdade ninguém deveria, o antivírus deveria ser o bom senso.

    • Trovalds

      Deveria ser de uma empresa americana, quem sabe? Uma chinesa?

      • Baidu instalado com sucesso.

  • Fascinante, primeiro foi o avast!, e agora a Kaspersky… qual será o próximo?
    O bordão: “O antivírus sou eu” cada dia faz mais sentido.

    • Marcogro®

      Você conhece a iniciativa BAIDU?

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Você é a doença e eu sou a cura… (filme, algum)

  • Alécio J. Gomes Neto

    Santa distorção, Batman! O software se comportou como esperado. Ele detectou uma ameaça, capturou informações e enviou para análise. É o equivalente a dizer “P***! O Kaspersky detectou um malware que eu mesmo estava escrevendo para o governo dos EUA! Que sacanagem!”.

    Agora se existe brechas, na máquina do empregado, no software da Kaspersky ou na rede utilizada para trafegar tudo isso, ai são outros 500.

  • Amoroso

    Sou quase tão burro quanto uma porta,mas já sei que não devo escrever coisas muito importante em qualquer PC.Aí vem uma anta dessas e leva documentos importantíssimos da NSA para digitar no PC de casa.Demitido!

  • Flavio Alvez

    E ainda tem gente recomendando o baidu.. ahaha

  • Alberto Prado

    Não querendo defender a Kas, mas isso tá parecendo muito com notícia plantada.

  • palatoqueimado

    “Em julho, Eugene Kaspersky, CEO da companhia, chegou a falar em disponibilizar o código-fonte dos softwares às autoridades norte-americanas para mostrar que não há envolvimento da Kaspersky com nenhum governo, mas nem isso adiantou.”

    Não adiantou pq o assunto não se trata de confiança, mas sim de eliminar a tecnologia russa dos lares norte-americanos… duh

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Exatamente, protecionismo puro

  • Molinex

    O cara tava tentando ser produtivo, vou levar uns arquivos pra casa, vou adiantar o trampo, e o patrão vai reconhecer meu esforço (ilusão). Como ele iria imaginar que o seu antivirus favorito, era na verdade um virus?

    Tá errada a NSA, que permitiu que esse senhor sai-se com arquivos delicados de dentro dos escritórios. Os caras criam ferramentas de espionagem, conseguem informações valiosas, de pessoas, instituições, e governos importantes, aí entregam essas informações pra um entendido acessar de casa, em um sistema que precisa de antivirus. Praticamente deram essas informações pros russos de presente…

  • MynahBird®™

    Nada. Ele deve ter levado os documentos pra trabalhar em casa, em seu PC protegido pelo Avast free.

  • Gilmar D Araújo

    O Kaspersky deixou um hacker colher meus dados do cartão de crédito e compraram um helicóptero na Russia….fiquei puto. Mas consegui cancelar as prestações…

  • Airton Tobaru

    É isso aí pessoal, não se esqueçam de usar um antivírus.
    Eu por exemplo estou pensando em usar o Uber.

  • Isaias Freitas

    Mas a NSA deixa empregado levar trabalho pra casa assim, de boa? Arquivos super secretos, confiar no funcionario …

    • É… Parece que para roubar dados da NSA basta saber as casas dos funcionários.

      • Isaias Freitas

        Pelo jeito .. rss

  • Fabio Alvez

    Nem mesmo setores de TI de grandes empresas (tipo uma de energia que eu trabalhei esta semana na França), se preocupam com a segurança. Os caras contrataram alguns técnicos para realizarem algumas mudanças para um pessoal que iria se mudar para um novo andar, novos cabos anti-roubo foram instalados nas estações de trabalho, mas ninguém os orientou a trocar o código padrão 0000, na mesma noite sumiram dois computadores!!! Incrível!! No dia seguinte eu falei com os responsáveis do andar por conta própria, que tais códigos estavam dessa forma e de que nada adiantaria se não fossem mudados.

  • Jose X.

    histeria anti-russa motivado por estratégia e geopolítica…lembrar que os EUA aplicam sançoes econômicas contra Rússia já faz um certo tempo…resultado ? Rússia se defedendendo de outras maneiras, como usar rublos e yuans em suas transações internacionais

  • “tudo começou quando um funcionário da NSA levou para casa arquivos secretos da organização sem autorização.”

    Parei de ler aí. Não tenho saco pra esse tipo de falha. Achei que tinham invadido a NSA, caramba… *rolling eyes*

  • Theo Queiroz

    A empresa defende as redes internas dos EUA mas vive se metendo nessas merdas. Tá na hora de demitir essa galera, hein?!?