Nas últimas duas semanas, houve uma tendência perturbadora de governos exigindo que empresas privadas de tecnologia compartilhassem seu código-fonte se quisessem fazer negócios. Agora, o governo dos Estados Unidos está dando o mesmo ultimato e está conseguindo o que quer.

• A OTAN está considerando o Petya um potencial ato de guerra
• Grupo criminoso por trás do ransomware ‘Petya’ não quer levar crédito pelo ataque

No domingo, o CEO da empresa de segurança Kaspersky Labs, Eugene Kaspersky, contou à Associated Press que está disposto a mostrar ao governo dos EUA o código-fonte de sua empresa. “Qualquer coisa que eu possa fazer para provar que não nos comportamos de maneira maliciosa, eu farei”, Kaspersky disse, enquanto insistia que está aberto a testemunhar diante do Congresso também.

A disposição da companhia de compartilhar seu código-fonte vem depois de uma proposta ter avançado no Senado norte-americano, com a ideia de “proibir o [Departamento de Defesa] de usar plataformas de software desenvolvidas pela Kaspersky Lab”. O documento prossegue: “O Secretário de Defesa deve garantir que qualquer conexão de rede entre… o Departamento de Defesa e um departamento ou agência do governo dos Estados Unidos que esteja usando ou hospedando em suas redes uma plataforma de software [associada com a Kaspersky Lab] seja imediatamente cortada”.

Jeanne Shaheen, democrata de New Hampshire, conta à ABC News que existe “um consenso no Congresso e entre autoridades da governo de que o Kaspersky Lab não pode ser confiado para proteger infraestrutura crítica”. Os medos vêm de anos de suspeita do FBI de que a Kaspersky Lab seja muito próximo do governo russo. A empresa tem sua sede na Rússia, mas trabalhou tanto com Moscou quanto com o FBI no passado, frequentemente servindo como uma ponte para ajudar os dois governos a cooperar. “Como uma companhia privada, o Kaspersky Lab não tem laços com qualquer governo, e a empresa nunca ajudou, e nem vai ajudar, qualquer governo no mundo com seus esforços de ciberespionagem”, diz uma declaração oficial da Kaspersky Lab.

A proposta levou a uma resposta oficial do ministro das Comunicações da Rússia, Nikolay Nikiforov. Ele advertiu que quaisquer “sanções políticas unilaterais” levariam a uma retaliação da Rússia. Ele enfatizou que seu governo usa “uma enorme proporção de soluções americanas de software e hardware na área de TI, mesmo em áreas muito sensíveis”.

A luta pelo código-fonte vem em um momento em que os americanos estão profundamente desconfiados do governo russo. O suposto envolvimento russo no hackeamento das eleições de 2016, combinado com inúmeros laços suspeitos com a campanha do presidente norte-americano deixou todo mundo apreensivo. Mas definir o precedente de ganhar confiança através do acesso ao código-fonte é perigoso, assim como se render a essas demandas.

A Rússia tem feito os mesmos pedidos para empresas privadas recentemente. Grandes empresas de tecnologia como a Cisco, a IBM, a Hewlett Packard Enterprise, a McAfee e a SAP concordaram em dar ao governo russo acesso ao “código para produtos de segurança, como firewalls, aplicativos anti-vírus e software que contenha criptografia”, de acordo com a Reuters. A empresa de segurança Symantec se recusou a cooperar com as demandas russas na semana passada. “Isso representa um risco para a integridade de nossos produtos que não estamos dispostos a aceitar”, disse um porta-voz da Symantec em um comunicado.

Os riscos são os mesmos, sejam os Estados Unidos ou a Rússia a receberem acesso ao código-fonte. Ele dá a esses governos uma oportunidade de localizar vulnerabilidades de segurança que, de outra maneira, talvez não conseguissem descobrir. Obviamente, a Rússia já foi acusada de inúmeros ciberataques recentemente, incluindo a violação do serviço de email do Yahoo e o hackeamento do Comitê Nacional do Partido Democrata. Mas os Estados Unidos também acumularam vulnerabilidades de segurança por anos para usá-las como ciber-armas. Os surtos globais recentes de ransomware foram rastreados, levando a ferramentas da NSA que foram vazadas por um grupo conhecido como os Shadow Brokers. Em um comunicado após os ataques do ransomware WannaCry, a Microsoft disse que “um cenário equivalente com armas convencionais seria o exército norte-americano tendo alguns de seus mísseis Tomahawk roubados”. É claro que os Estados Unidos não podem ser confiados com esse conhecimento, e as empresas não deveriam ajudar o país a consegui-lo.

Os legisladores têm todo o direito de se preocupar com os produtos da Kaspersky Lab sendo utilizados nos sistemas oficiais de governos. Se eles tiverem algum tipo de conhecimento que não temos, deveriam cortar os laços. Mas estabelecer esse tipo de precedente não é um bom sinal. O Kaspersky concordar com a exigência não é um bom sinal. Inúmeras companhias ocidentais fazendo o mesmo para a Rússia não é um bom sinal.

Da mesma maneira que especialistas dizem que você não deveria pagar uma recompensa quando atingido por um ransomware, as empresas de tecnologia precisam bloquear esse tipo de coerção antes que isso saia de controle.

[Associated Press]