_Cibersegurança

Kaspersky Lab processa governo dos EUA após proibição de softwares

Em setembro, o governo dos Estados Unidos anunciou que estava banindo o uso do software de antivírus da Kaspersky Labs nas máquinas de seus funcionários. Uma guerra verbal se seguiu e nesta segunda-feira (18), a Kaspersky apresentou uma ação judicial alegando que seus direitos foram violados. Em uma publicação em seu blog, o co-fundador da […]

Em setembro, o governo dos Estados Unidos anunciou que estava banindo o uso do software de antivírus da Kaspersky Labs nas máquinas de seus funcionários. Uma guerra verbal se seguiu e nesta segunda-feira (18), a Kaspersky apresentou uma ação judicial alegando que seus direitos foram violados.

Em uma publicação em seu blog, o co-fundador da empresa e CEO Eugene Kaspersky insistiu que o Departamento de Segurança Nacional dos EUA rejeitou repetidamente suas tentativas de esclarecer quaisquer confusões sobre o software, e ao fazer isso negaram o direto da Kaspersky Labs a um processo justo antes de expedir uma diretiva operacional que foi formalizada pelo presidente Donald Trump na semana passada.

Kaspersky escreveu:

No dia 19 de setembro de 2017, o Diário Oficial do Governo Federal dos Estados Unidos emitiu uma notificação anunciando a expedição da Diretiva Operacional Obrigatória 17-01, na qual o Departamento de Segurança Nacional indicou que a Kaspersky Lab poderia iniciar uma revisão da Diretiva ao submeter informações por escrito, o que a companhia fez no dia 10 de novembro de 2017. No entanto, esse “processo administrativo” não cumpriu o devido processo com a Kaspersky Lab sob a lei americana, já que a empresa não teve a oportunidade de ver e contestar as informações invocadas pelo Departamento de Segurança Nacional antes da emissão da Diretiva. Como eu disse antes, “o genuíno processo justo oferece a você a oportunidade de se defender e ver as evidências contra você antes que as ações sejam tomadas; e não pediria para que você respondesse uma vez que a ação já está sendo tomada”.

Ele continuou escrevendo que apenas uma pequena porcentagem da receita da Kaspersky Labs vem de softwares licenciados para o governo federal dos Estados Unidos, mas que “as ações do Departamento de Segurança Nacional causaram um impacto adverso desproporcional e injustificado nos interesses de negócios relacionados com consumidores comuns, comerciais, locais, estaduais e de educação, nos Estados Unidos e globalmente”.

O Departamento de Segurança Nacional deu pouca informação ao público sobre a sua motivação para a instituir a proibição do software. Diversas reportagens indicaram que a Kaspersky chegou a ajudar a agência de inteligência russa, FSB. Fontes anônimas contaram a repórteres que a inteligência israelense observou agências russas utilizando o software como um ativo pessoal e indicaram que a Kaspersky Labs coletou documentos confidenciais da máquina de um funcionário da NSA que levou o seu trabalho para casa sem autorização. A Kaspersky posteriormente confirmou que seu software detectou “um gerador ilegal de chaves de ativação do Microsoft Office” no computador do funcionário da NSA. Segundo a companhia, o funcionário precisou desabilitar o software de antivírus para ativar o software pirata e possivelmente um terceiro furtou os documentos secretos enquanto a máquina estava vulnerável.

Oficialmente, o Departamento de Segurança Nacional tem sido vago sobre as motivações para a proibição do software. Em um comunicado, eles disseram que “o Departamento está preocupado com as ligações entre determinadas autoridades da Kaspersky e a inteligência russa e de outras agências governamentais, além de exigências da lei russa que permitem que as agências de inteligência do país solicitem ou exijam assistência da Kaspersky e para interceptar as comunicações que transitem em redes russas”.

Kaspersky publicou cartas que foram enviadas para a administração de Trump em julho e em agosto na qual ele se oferece para trabalhar com o governo americano para prover garantias da integridade de seu software. Ele afirma que, apesar de sua oferta para compartilhar o código-fonte do produto e o código-fonte de quaisquer atualizações, não houve nenhuma cooperação.

Todo esse episódio é meio confuso. É verdade que o governo americano possui uma razão maior para ter cuidados com uma empresa baseada na Rússia e que pode ter acesso aos seus sistemas, principalmente depois da conclusão de que a Rússia tentou se meter nas eleições de 2016. Porém, o próprio presidente se recusa a admitir que a Rússia fez algo de errado e apareceu ao lado de Putin quando ele negou as acusações. No final das contas, pouco foi feito para evitar futuros problemas de segurança. Na verdade, a comissão de “integridade eleitoral” de Trump só serviu para tornar as informações pessoais do eleitorado ainda mais vulnerável a pessoas maliciosas.

Kaspersky insiste que sua empresa se mantém neutra ao trabalhar com qualquer governo e que trata todos os malwares de forma igual. A Agência Nacional de Segurança certamente tem uma rixa com a Kaspersky Labs, após a empresa revelar as atividades do The Equation Group, uma unidade de hacking de elite que foi vinculada à NSA.

É difícil tirar uma conclusão de tudo isso, especialmente quando o Departamento de Segurança Nacional se nega a publicar as evidências que têm em mãos contra a Kaspersky. Mas se tudo acontecer como o planejado, um tribunal distrital irá em breve avaliar se os direitos da empresa foram ou não violados.

[United States District Court DC via Kaspersky Lab blog]

Imagem do topo: Getty

Sair da versão mobile