02 de novembro de 2017 às 16h15m
Como a Kaspersky pretende resgatar a confiança em seu antivírus

A fabricante de antivírus russa Kaspersky Lab tem sido alvo de uma avalanche de acusações do governo norte-americano – algumas na forma de relatos anônimos concedidos à imprensa.

O teor das denúncias aponta que a fabricante de antivírus estaria cooperando com agentes de inteligência do governo russo para capturar dados dos computadores de clientes e, portanto, do próprio governo norte-americano.

O pilar das preocupações americanas é um episódio ocorrido em 2014, quando um funcionário terceirizado da Agência de Segurança Nacional dos Estados Unidos (NSA) levou códigos e ferramentas da agência para um computador próprio, onde o antivírus da Kaspersky Lab estava instalado. O antivírus transmitiu os arquivos sigilosos da NSA para os servidores da Kaspersky Lab.

Se mal explicada, a história parece mesmo estranha. Mas praticamente todos os antivírus possuem alguma função para coletar arquivos do computador dos usuários. Isso serve para ajudar os especialistas das empresas de segurança a identificar vírus novos, e principalmente, novas versões de vírus já conhecidos. Esse comportamento normalmente pode ser desativado.

Esta coluna adiantou que provavelmente foi esse recurso do antivírus que acabou transmitindo os arquivos. No dia 25 de outubro, a Kaspersky Lab divulgou "resultados preliminares" de uma investigação sobre o caso, e confirmou a suspeita: os arquivos foram transmitidos porque o computador em questão usava a versão doméstica do antivírus da Kaspersky, com as opções de proteção em nuvem e envio automático de novas ameaças ativado.

Antivírus foi desligado para permitir uso de programa pirata

A Kaspersky Lab revelou ainda que a detecção dos códigos do governo americano só ocorreu quando o antivírus foi utilizado para limpar o estrago causado por um keygen -- software gerador de números seriais para programas piratas. O computador em questão teria sido infectado com um backdoor (uma praga digital que dá acesso total ao computador atacado) em um intervalo de tempo no qual o antivírus foi desativado pelo usuário para poder fazer uso do keygen.

É bom colocar em contexto o tamanho dessa "trapalhada": é possível que um criminoso, responsável pelo vírus colocado no programa pirata, também tenha tido acesso aos códigos americanos.

Escancarar o desleixo dos americanos -- e, com isso, um certo absurdo das acusações, que colocaram a Kaspersky Lab como responsável por ter feito desmoronar a "segurança" dos americanos em favor de espiões russos -- não foi a única reação da empresa, porém.

A Kaspersky anunciou uma "iniciativa de transparência global" que prevê o compartilhamento do código fonte do antivírus e até das atualizações para autoridades. O código será fornecido para auditoria em ambiente controlado. Além disso, pesquisadores de segurança receberão recompensas de até US$ 100 mil por falhas encontradas no antivírus da Kaspersky -- um valor vinte vezes maior que a oferta da companhia. A companhia abriu também um canal de comunicação para o envio de sugestões.

"Pioneiro", mas nem tanto

Eugene Kaspersky, fundador e diretor-executivo da empresa, publicou texto sobre a iniciativa nesta segunda-feira (30) destacando a relação entre transparência, confiança e segurança, mas aproveitou a oportunidade para "agradecer" os 'políticos" americanos.

"Acredito firmemente que [a iniciativa de transparência] é o resultado natural de duas décadas de desenvolvimento de ponta. Se não lançássemos essa iniciativa agora, faríamos do mesmo jeito em alguns anos. Se não nós, outro a lançaria. Então quero estender mais um muito obrigado para vocês, políticos americanos. Graças a eles, estamos mais uma vez na frente. Estou confiante de que em poucos anos este tipo de transparência será o novo padrão da indústria. É sempre bom ser um pioneiro", escreveu Kaspersky.

É claro que há um risco de o tiro sair pela culatra. Afinal, com o código compartilhado com autoridades de diversos países, há sim o risco de abusos. Só que também não é verdade que a empresa é tão "pioneira" nisso: a Microsoft possui a iniciativa de Shared Source ("código compartilhado", em português) que há anos fornece acesso controlado ao código fonte de alguns produtos da empresa. Pagar recompensas por falhas - e mesmo recompensas altas - também não é pioneirismo na indústria de software.

Mas não é incomum que empresas que atuam no ramo de antivírus não se enxerguem da mesma forma que outros fabricantes de software. No ramo de antivírus, portanto, é verdade que a Kaspersky Lab está trilhando um caminho novo.

Considerando a atitude da Kaspersky de ironizar os americanos, é possível que a empresa considere perdida a batalha nos Estados Unidos -- onde o uso do antivírus em computadores do governo federal está proibido. Porém, a situação pode mudar no longo prazo com essa iniciativa e, ao mesmo tempo, proteger a reputação da empresa em outros países.


Fonte: g1.com

Compartilhar
Publicidade
Todos os direitos reservados para avol.com.br - no ar desde 2001