UE afirma que Software da Kaspersky é ‘confirmado como malicioso’. O Parlamento Europeu aprovou uma moção que marca o software de antivírus da Kaspersky Lab como sendo “confirmado como malicioso”.

A batalha contra a Kaspersky Lab continua. Desde Agosto quando o FBI pediu a empresa que desativassem os software da Kaspersky devido a suspeitas de que o software estivesse sendo usado pelo governo russo para espionagem de empresas americanas, a empresa vem sofrendo diversos golpes, não só dos EUA , mas também de governos da Europa. Na semana passada, o site Bank Info Security, publicou notícia que o Parlamento Europeu aprovou na quarta feira, dai 13 de junho, uma moção que marca o software da empresa antivírus baseada em Moscou como sendo “confirmado como malicioso”. Os membros do Parlamento Europeu votaram 476 a 151 para aprovar uma moção de defesa cibernética que busca melhorar a capacidade da Europa de se defender contra ataques online, contratar mais especialistas em cibersegurança, melhorar e compartilhar informações.

A moção também destaca o Kaspersky Lab. uma alteração supostamente acrescentada pela eurodeputada polaca Anna Elzbieta Fotyga “apela à UE para que proceda a uma revisão exaustiva dos equipamentos e infraestruturas de TI, software e comunicações utilizados nas instituições, a fim de excluir programas e dispositivos potencialmente perigosos e proibir os que tenham confirmado como malicioso, como o Kaspersky Lab. ” No entanto, não está claro o que, se houver, prova que os deputados do Parlamento Europeu possam estar fazendo referência.

Segundo o site do Bank Info Security, da Information Security Media Group – ISMG, afirma que em resposta, a Kaspersky Lab, diz que interrompeu todo o trabalho com instituições europeias, incluindo a Europol – a agência de inteligência de aplicação da lei da UE – até receber esclarecimentos do Parlamento Europeu. A empresa diz que também pausou seu trabalho com o projeto “No More Ransom”, que fornece ferramentas gratuitas de descriptografia para vítimas de ransomware .

A moção do Parlamento Europeu vem apesar de a Kaspersky Lab ter dito que “não tem vínculo com nenhum governo, e a empresa nunca ajudou nem ajudará nenhum governo do mundo com seus esforços de espionagem cibernética“. “Kaspersky Lab e seu CEO, Eugene Kaspersky, acreditam que a decisão do Parlamento Europeu encoraja o cibercrime na Europa“, disse a empresa ao ISMG em um comunicado. “Acreditamos que isso não contribui para construir um mercado único digital aberto e seguro, mas sim para torná-lo mais fragmentado e menos competitivo“.

A empresa acrescentou ainda  “Nossos 400 milhões de usuários em todo o mundo confiam em nós para proteger seus dados. Continuaremos a trabalhar com sucesso com instituições e organizações para gerar um impacto positivo tangível combatendo o cibercrime e defendendo cidadãos europeus e globais contra ameaças cibernéticas. De fato, em abril, a Comissão Européia declarou oficialmente que ‘a comissão não tem nenhuma indicação para qualquer perigo associado a esse mecanismo antivírus’ “.

Em uma tentativa de combater alegações de envolvimento da Kaspersky com o governo russo, a empresa anunciou em 15 de maio que, até o final deste ano, transferirá muitas de suas operações para Zurique, onde abriria seu primeira “centro de transparência“. A empresa também disse que seus “sistemas de construção – ou ‘linha de montagem’ – que funcionam na compilação e criação de produtos da Kaspersky Lab e atualizações de regras de detecção de ameaças”, ocorreriam em Zurique. Além disso, a Kaspersky afirmou que todo o processamento de informações para usuários na Europa, América do Norte, Austrália, Japão, Coréia do Sul e Cingapura – “com mais países a serem acrescentados” ocorrerá somente em Zurique e será auditado e revisado independentemente, além de abrir outros “centros de transparência” na América do Norte e na Ásia, até 2020.

Alguns profissionais de segurança dizem que o foco dos governos nos produtos da Kaspersky Lab é escasso em fatos, especialmente porque – em teoria – qualquer software de segurança endpoint construído por qualquer fornecedor poderia ser explorado para controlar o sistema . Jaya Baloo, CISO da KPN, uma empresa holandesa de telefonia fixa e de telecomunicações, diz que não há evidências produzidas para comprovar qualquer uma das alegações – ou preocupações – sobre a Kaspersky Lab. “Não temos certeza do que realmente está acontecendo“, disse ela ao ISMG.

Baloo diz que a KPN avalia cuidadosamente todo o software que usa – incluindo testes de penetração e verificação de código fonte – para garantir que está se comportando como anunciado, mas diz que a retórica política em torno da Kaspersky Lab foi desprovida de tal nuance técnica. “Não houve muita consideração com a configuração técnica real, a arquitetura de como você pode usar um produto antivírus“, diz ela. “Você poderia teoricamente usar uma detecção de um fornecedor de antivírus sem ter que enviar informações para eles, se você detectou algo que eles possam ter observado, e há maneiras de configurar sua configuração onde você pode verificar isso na práticaO que eu sinto é que podemos descobrir isso tecnicamente, mas não é uma questão técnica; é uma questão política“.

Fonte: Bank Info Security