Kaspersky vai dar acesso a código-fonte para provar que não faz espionagem
A Kaspersky Lab vem sendo vista por autoridades dos Estados Unidos como uma facilitadora de ações de espionagem do governo russo, não importa se de modo intencional ou não. Para pôr fim à desconfiança e evitar que seu nome fique ainda mais manchado, a companhia anunciou um programa de transparência global. A iniciativa inclui acesso ao código-fonte de seus softwares e recompensas generosas para quem descobrir falhas graves neles.
Não é de hoje que autoridades norte-americanas olham torto para a Kaspersky. No mês passado, o Departamento de Segurança Interna dos Estados Unidos chegou até a solicitar que as demais agências do governo deixassem de utilizar os serviços da empresa dentro de 90 dias.
Aparentemente, a decisão teve como base um problema que veio à tona dias depois: a de que hackers ligados ao governo russo teriam usado uma brecha em um antivírus da Kaspersky para espionar um funcionário da NSA e, assim, roubar dados confidenciais da agência.
Nenhuma prova de que a Kaspersky teve envolvimento no ataque foi divulgada. Um bug poderia ter facilitado o trabalho dos invasores, mas também não há informações sobre isso. Mesmo assim, o episódio deixou a imagem da companhia bastante prejudicada. O fato de a sede da Kaspersky ficar em Moscou só piorou as coisas.
Com o programa de transparência, a empresa quer reconquistar a confiança perdida nas últimas semanas e deixar claro que não participa de nenhuma ação de espionagem ou qualquer atividade parecida.
Para tanto, o programa terá várias fases. Na primeira, a companhia se compromete a abrir uma revisão independente — conduzida por uma auditoria externa — de código-fonte até o primeiro trimestre de 2018. Depois, haverá uma avaliação independente de processos de desenvolvimento, para checagem da integridade dos softwares.
Provavelmente, a etapa mais importante é a que criará, até 2020, três centros de transparência, uma na Ásia, outra na Europa e a terceira, obviamente, nos Estados Unidos. Neles, parceiros de confiança e entidades governamentais poderão, entre outras atividades, tratar de problemas de segurança de maneira direta e acessar revisões do código-fonte dos softwares da Kaspersky.
É uma decisão audaciosa, mas que não surpreende. Eugene Kaspersky, CEO da companhia, já havia falado em disponibilizar o código-fonte dos softwares às autoridades norte-americanas para provar que a Kaspersky não tem participação em atividades ilegais.
Como também existe a possibilidade de invasores explorarem brechas de segurança, o programa de transparência vai incluir ainda recompensas de até US$ 100 mil para pesquisadores de segurança independentes que encontrarem falhas graves nos softwares da Kaspersky até o final de 2017.
Essas ações vão servir para acalmar os ânimos das autoridades norte-americanas? Não dá para saber. Mas o programa deve deixar clientes — corporativos, principalmente — e parceiros comerciais mais tranquilos. Dadas as circunstâncias, certamente isso é o que mais interessa à Kaspersky.