De acordo com informações do Wall Street Journal, materiais altamente secretos da NSA foram roubados por hackers a mando do governo russo em 2015. O caso já é considerado “uma das mais significantes brechas de segurança dos últimos anos”, e múltiplas fontes afirmam que isso foi possível porque o software de antivírus da Kaspersky Lab’s identificou os arquivos.
As fontes do WSJ afirmam que um funcionário terceirizado da NSA levou os arquivos para casa sem autorização, e eles foram acessados por hackers no computador pessoal do trabalhador, que rodava o software da Kaspersky Lab. Aparentemente, as intenções do funcionário não eram ruins, já que ele tentava apenas adiantar o trabalho em seu tempo livre. Sem explicar como a situação aconteceu, ou providenciando qualquer evidência pública, as fontes dizem que o software da Kaspersky identificou os arquivos no computador do funcionário e agentes russos os roubaram virtualmente.
De acordo com a denúncia:
O incidente aconteceu em 2015, mas não foi descoberto até o segundo semestre do ano passado, dizem as fontes familiarizadas com o assunto.
O material roubado incluía detalhes de como a NSA penetra redes de computadores estrangeiras, o código de computador que ela usa para fazer esta espionagem e como ela defende redes dentro dos EUA, dizem as fontes.
Com estas informações, o governo russo poderia proteger as próprias redes destas invasões, tornando o trabalho da NSA mais difícil. Também daria aos russos métodos para infiltrar as redes dos EUA e de outras nações, explicam.
A NSA se recusa a comentar o caso, mas a Kaspersky Lab, uma empresa baseada na Rússia, está vigorosamente negando que esteja envolvida em atividades nefastas ou em coordenação com o governo russo. Antes da denúncia do WSJ ser publicada, o fundador da companhia, Eugene Kaspersky, já se defendia no Twitter, “Nova teoria da conspiração, uma história com fontes anônimas prestes a sair na mídia. Note que que não pedimos desculpas por sermos agressivos na batalha contra ciberameaças”. A Kaspersky Lab também divulgou um comunicado em que nega o caso:
Não foi providenciado a Kaspersky Lab substanciais evidências sobre o envolvimento da companhia neste suposto incidente denunciado pelo Wall Street Journal em 5 de outubro de 2017, e é lamentável que a cobertura de notícias sem provas continue a perpetuar acusações sobre a companhia.
Como uma empresa privada, a Kaspersky Lab não mantém ligações inadequadas com nenhum governo, incluindo a Rússia, e a única conclusão é que a Kaspersky Lab está no meio de uma batalha geopolítica.
A Kaspersky parece dizer que o software detectou os malwares da NSA, que é o que ela deve fazer. Pesquisadores de segurança têm especulado no Twitter sobre o que significa quando as fontes do WSJ dizem que o software da empresa ajudou os hackers, mas é difícil apontar qual teoria é a mais provável devido as poucas informações da denúncia.
Eugene Kaspersky está certamente correto ao dizer que não há evidências que impliquem qualquer delito. Ele é uma figura respeitada na comunidade da segurança da informação e a decisão dos EUA em banir os produtos de sua companhia em uso federal mês passado também foi acompanhada por poucos detalhes sobre o motivo que levou a isso.
O que essa história torna claro, no entanto, é que materiais de defesa cibernética da NSA vazaram para o adversário, e o diretor da NSA, Mike Rogers, já foi advertido anteriormente por ter permitido que vazamentos acontecessem no passado. De acordo com a denúncia do Washington Post em novembro, Rogers estava na corda bamba durante o final da administração de Obama e era provável que fosse demitido antes de viajar para Nova Jersey para se encontrar com o agora eleito presidente Trump, que decidiu mantê-lo no cargo. A Kaspersky Lab pode ou não estar envolvida nesta falha de segurança, mas é absolutamente claro que a NSA precisa melhorar.
Imagem de topo: Amelia Andersdotter/Flickr