Trump bane Kaspersky do governo norte-americano

O presidente dos Estados Unidos, Donald Trump, assinou na terça-feira (12) uma lei banindo os produtos da Kaspersky Lab de serem utilizados em instituições governamentais. A decisão vem após longas semanas de discussões sobre a alegada interferência russa na Kaspersky.

A Kaspersky está passou por um escrutínio feito pela justiça norte-americana. Além da “guerra fria política” que a empresa se encontra, materiais confidenciais da NSA (Agência de Segurança Nacional) foram supostamente roubados por um software antivírus da Kaspersky.

A nova lei assinada por Trump exige que a administração do presidente remova os softwares da Kaspersky em até 90 dias

Para refrescar a sua memória: “Segundo o Wall Street Journal, documentos da NSA (Agência de Segurança Nacional) que detalhavam como os Estados Unidos defendem a própria rede de ciberataques foram roubados por hackers russos. Além dos detalhes sensíveis sobre a segurança, o WSJ nota que os documentos também mostram como os EUA invadem redes estrangeiras e até os códigos computacionais usados para explorar e invadir.

Agora, a nova lei assinada por Trump exige que a administração do presidente remova os softwares da Kaspersky em até 90 dias — tanto em redes civis quanto redes militares.

Anteriormente, o CEO da Kaspersky, Eugene, divulgou uma carta dizendo o seguinte

“Como uma empresa privada, a Kaspersky Lab não possui laços inapropriados com qualquer governo, incluindo a Rússia, e a única conclusão a chegar é que a Kaspersky foi pega no meio de uma guerra geopolítica.

Não pediremos desculpas por sermos agressivos na batalha contra malwares e cibercriminosos. A companhia detecta e mitiga de maneira efetiva as infecções de malwares, independentemente da fonte, e vem fazendo isso com orgulho pelos últimos 20 anos — o que sempre nos traz as melhores notas testes de independentes.

Também é interessante notar que os produtos da Kaspersky Lab seguem os restritos padrões da indústria de cibersegurança e possuem níveis de acesso e privilégicos similares aos sistemas que eles protegem, como qualquer outro vendedor de segurança nos EUA e pelo mundo”.

Eles usam a Rússia como argumento para essa briga, disse Eugene.

Fonte: Tecmundo

Malware em caixas eletrônicos

Pesquisadores da Kaspersky Lab descobriram um novo malware voltado para infectar caixas eletrônicos que rodam em sistemas operacionais Microsoft Windows Vista e Windows 7. Chamado de ATMii, o malware não deve atingir a maior parte dos caixas eletrônicos, visto que eles rodam em sistemas Windows XP.

O código malicioso serve para roubar credenciais de usuários, ou seja, senhas bancárias. Ele foi descoberto pelos pesquisadores nos últimos meses, e as operadoras de caixas com os sistemas vulneráveis foram alertadas.

“O malware possui dois módulos: um injetor (exe.exe, 3fddbf20b41e335b6b1615536b8e1292) e um para ser injetado (dll.dll, dc42ed8e1de55185c9240f33863a6aa4)”, explicam os pesquisadores. Além disso, para conseguir o acesso ao ATM (caixa eletrônico), os cibercriminosos precisam do acesso físico.

Vale lembrar que, no Brasil, essa técnica é defasada se comparada com as utilizadas atualmente. O Brasil é benchmark em fraude bancária, tanto na internet quanto físico, com os famosos skimmers — vulgarmente conhecidos como chupa-cabra — instalados em caixas eletrônicos e maquininhas de pagamento.

Fonte: Tecmundo

Decisão dos EUA de boicotar Kaspersky é um equívoco

A decisão dos Estados Unidos de proibir a compra e a manutenção de produtos da empresa de segurança russa Kaspersky Lab em computadores do governo pode ser um “tiro no pé”. A exportação de software e serviços de tecnologia é, afinal, uma grande fonte de renda para o país. Se outros países do mundo adotarem o mesmo raciocínio empregado pelos Estados Unidos – de que uma empresa russa é obrigada a cumprir ordens da Rússia para espionar em nome dela -, então também há argumento para proibir os programas e serviços norte-americanos.

E, realmente, o governo norte-americano e seus agentes nunca esconderam a vontade de poder obrigar empresas do país a cumprirem ordens judiciais e a cederem informações, mesmo quando que os dados estejam armazenados fora do território americano. A Microsoft venceu uma batalha judicial nos Estados Unidos que ia exatamente nessa direção.

Fora do sistema judiciário, empresas norte-americanas são obrigadas a cumprir – em total sigilo – ordens recebidas nas chamadas “Cartas de Segurança Nacional” (NSL, na sigla em inglês). É um tipo de mecanismo idêntico ao que os Estados Unidos temem que a Kaspersky Lab seja obrigada a obedecer na Rússia.

Esse mar de evidências de possíveis abusos do governo norte-americano, junto de tudo que já se sabe sobre a atuação das agências de inteligência dos Estados Unidos no sentido de espionagem e sabotagem, contrapõe-se com a escassez de provas que os norte-americanos têm contra a Rússia.

As provas de que a Kaspersky Lab estaria colaborando com o governo russo se resumem a e-mails datados de 2009 em que o alto escalão da empresa – inclusive o fundador, Eugene Kaspersky – discutiam serviços sob medida solicitados pela FSB, a agência de inteligência do governo russo. Os e-mails, revelados pelo site “Bloomberg”, são autênticos, por admissão da própria empresa. Mas, segundo a Kaspersky Lab, a comunicação trata apenas de serviços personalizados oferecidos a um cliente. Não há colaboração com campanhas de espionagem.

Ao lado da Kaspersky Lab está o seu histórico: a empresa é notória por expor campanhas de espionagem, inclusive quando estas são atribuídas (normalmente por terceiros) ao governo russo.

Países mais cautelosos já adotam software livre em sistemas sensíveis, mas a atitude dos Estados Unidos, de proibir um software russo em todas as agências de departamento da esfera civil do governo, sinaliza a possibilidade de uma postura mais agressiva. Pior: o país perde a razão se argumentar em órgãos internacionais, como a Organização Mundial do Comércio (OMC), de que impor esse tipo de restrição beneficia injustamente os fabricantes de software locais.

Como os Estados Unidos são um importante aliado comercial e político de vários países do globo e seus produtos tecnológicos são quase indispensáveis, é improvável que muitos governos adotem restrições contra a tecnologia norte-americana. Até a Rússia terá dificuldade de retaliar, caso queira. No entanto, agora que a carta está em jogo, ela pode ser facilmente usada contra os americanos em uma hora oportuna — especialmente se as autoridades do país persistirem em sua guerra contra a criptografia, que deve fragilizar os produtos e serviços projetados por lá.

Fonte: G1

McAfee em rota de colisão com Kaspersky

Duas das maiores empresas de softwares antivírus do mundo estão caminhando para uma possível desavença. A McAfee, para divulgar seu novo produto, citou que o FBI pediu a remoção da Kaspersky de computadores norte-americanos por causa de possíveis ligações com espiões da Rússia.

“O FBI aconselha a remoção da Kaspersky por laços suspeitos com espiões russos”, diz a McAfee na página de venda do software Total Protection. A resposta da Kaspersky veio das mãos do próprio CEO, Eugene Kaspersky, que escreveu o seguinte no Twitter: “A McAfee junta-se ao Hall of Shame da cibersegurança” — não há uma tradução clara para Hall of Shame, mas seria algo como “Cantinho da Vergonha”.

Eugene Kaspersky disse que a McAfee foi parar no Cantinho da Vergonha

Em recente entrevista, Eugene Kaspersky,abordou a questão do FBI, que havia indicado ligação da companhia com o governo russo. Sobre o caso, Eugene respondeu o seguinte:

“Parece uma guerra fria civil, uma guerra fria política nos Estados Unidos. Eles usam a Rússia como argumento para essa briga. Então, estar no meio desse conflito como uma companhia não é algo prazeroso, não é confortável. E todas essas notícias falsas e mensagens falsas que eles usam, eu me sinto como um boneco no jogo político. Eu não posso mudar [isso], porque é uma criação deles. A única coisa que eu posso fazer é explicar que não é verdade…”, disse Kaspersky.

Para colocar uma pá de cal no assunto, o CEO ainda disse que a empresa “coopera com departamentos policiais, investigadores e a cibersegurança nacional em várias nações, até no Brasil”.

Todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento

“Nós tratamos o governo russo da mesma maneira que tratamos o brasileiro. Nós compartilhamos dados específicos sobre o cibercrime, essa é a única maneira que cooperamos, seja com a Rússia, com o Brasil ou com os nossos clientes. Os EUA têm uma política de democracia e possuem ‘informações confidenciais’? Eles nos culpam dizendo que espionamos nossos clientes. Isso não é verdade. Na verdade, eles que fazem isso há muitos anos. A mídia americana faz isso há muitos anos. Eles não têm provas, qualquer prova qualquer nome [de que a Kaspersky espiona usuários]. Eles dizem que isso é “informação confidencial”. Vamos lá… Eles têm uma política de democracia e possuem “informações confidenciais”? Eles não têm qualquer prova, todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento”.

Fonte: Tecmundo

Forças Armadas Brasileiras adotam solução de segurança da Kaspersky

A Kaspersky Lab se tornou a responsável por fornecer soluções de segurança cibernética para as Forças Armadas do Brasil –Exército, Força Aérea e Marinha. Mais especificamente na proteção contra vírus.

O software da Kaspersky será parte da defesa cibernética desses órgãos, que inclui outros serviços ligados à segurança digital, como setores especializados na detecção de intrusos e de atividade maliciosa.

Por meio da distribuidora brasileira EsyWorld, com sede em São Paulo, os russos venceram pregão eletrônico realizado em 2015. Os contratos firmados têm duração de três anos e somam R$ 8,4 milhões. A maior parte, R$ 4,5 milhões, é referente ao serviço prestado ao Exército. O contrato com a Força Aérea tem valor de R$ 2,3 milhões e da Marinha R$ 1,6 milhão.

De acordo com a Kaspersky, a instalação dos sistemas já vem desde dezembro de 2016, mas, por questões de segurança, o anúncio oficial deve ser feito nesta semana. A informação, no entanto, já constava em Diário Oficial.

Segundo a empresa, o antivírus será instalado aproximadamente em 120 mil máquinas. O contrato de manutenção oferece relatórios de ameaças e serviços de monitoramento e resposta a incidentes. Serão também oferecidos treinamentos.

Em nota, o Exército afirma que anteriormente não havia uma solução que atendesse a todas as suas unidades militares. Os estudos para implantar essa infraestrutura começaram em 2014.

“Dessa maneira, o Exército pode realizar o monitoramento em tempo real de incidentes de segurança decorrentes de arquivos e processos maliciosos, proporcionando maiores níveis de segurança da informação”.

A Força Aérea diz que serviço semelhante já foi prestado pelas empresas Trend Micro e McAfee. Por meio de sua assessoria de imprensa, a Marinha apenas confirmou que contratou a solução.

Sistemas antivírus oferecem segurança a usuários finais, considerados um ponto crítico por especialistas por serem a porta de entrada para ataques mais sofisticados.

Espiões Russos

Na última semana, a administração Trump emitiu uma nota oficial em que se dizia “preocupada” com possíveis ligações da Kaspersky à inteligência russa e baniu os softwares da empresa dos computadores do governo dos EUA.

Eugene Kaspersky, fundador e CEO da companhia russa, atribui a decisão a motivações políticas. “Nossa cooperação com a Rússia é a mesma que temos com vários outros países”, diz. A Kaspersky presta serviço a governos de diferentes países e tem, entre seus clientes, entidades como a Interpol (Polícia Internacional).

“Nós não trabalhamos com a parte de ataques. Nosso serviço é todo ligado à proteção”, afirma Eugene.

Em julho deste ano uma equipe de militares brasileiros foi à sede da Kaspersky, em Moscou para inspecionar os códigos dos produtos que serão usados.

O Exército afirmou que, por ter uma rede de computadores complexa, apenas empresas “líderes mundiais no mercado” estariam aptas a fornecer a solução e diz que todas elas são estrangeiras.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Folha

FBI: em campanha contra os produtos da Kaspersky

De acordo com a publicação CyberScoop, o FBI estaria marcando reuniões com representantes de grandes companhias norte-americanas para coagi-las a abandonar produtos da empresa russa de segurança digital Kaspersky. A companhia é conhecida por seus produtos antivírus e tem uma das melhores reputações atualmente no meio digital. Contudo, o FBI aparentemente acredita que a Kaspersky é uma ameaça à segurança nacional dos EUA.

Por isso, a agência estaria convencendo empresas, especialmente do setor de energia e de tecnologia, a cortar relações com a Kaspersky pelo simples fato de esta ser uma desenvolvedora baseada em Moscou.

Acusam superficialmente a Kaspersky de estar fornecendo dados de usuários ao governo russo

Outros argumentos acusam superficialmente a empresa de estar fornecendo dados de usuários ao governo russo e ajudando o país adversário a espionar nomes da política norte-americana. Essas informações foram obtidas pelo CyberScoop através de briefings internos vazados do FBI.

Ainda segundo a publicação, empresas do setor de energia que receberam agentes do FBI foram convencidas do suposto alto risco que a Kaspersky representa, acreditando em possíveis ligações entre a desenvolvedora e a agência de espionagem russa, KGB. Companhias do setor de tecnologia, por outro lado, estariam sendo bem mais resistentes dadas as “evidências pouco concretas”.
O que a empresa diz?

A Kaspersky negou as acusações e declarou oficialmente ao CyberScoop que tem tentado entrar em contato com o FBI para sanar dúvidas a respeito de sua índole. “O CEO Eugene Kaspersky se ofereceu repetidamente para se encontrar com agentes e também se mostrou disponível para dar um depoimento ao congresso norte-americano, além de ter oferecido o código fonte da empresa para auditoria e respostas para qualquer dúvida que o governo possa ter. Mas, infelizmente, a Kaspersky Lab não recebeu nenhum retorno”, disse um porta-voz ao veículo.

Segundo o site, a desenvolvedora estaria em busca de uma oportunidade para resolver a situação, mas as condições políticas norte-americanas impedem que isso aconteça. Fora isso, um ex-funcionário da NSA (a agência de espionagem dos EUA) inteirado no assunto explicou publicamente que essa perseguição contra Kaspersky por parte do FBI não passa de um movimento político, não tendo qualquer relação real com os produtos da companhia russa.

Fonte: Tecmundo

Microsoft e Kaspersky chegam a acordo

Está oficialmente hasteada a bandeira branca na guerra travada há mais de um ano entre Microsoft e Kaspersky. Ambas as empresas encontraram um ponto em comum nas recentes discussões e acertaram um acordo de paz.

Em uma postagem no blog do Windows, a Microsoft confirmou mudanças para a próxima atualização do Windows 10 e se comprometeu a trabalhar de perto com as desenvolvedoras de antivírus para estreitar a relação com essas marcas, evitando novos conflitos.

A partir de agora, empresas como a Kaspersky podem criar alertas e notificações próprios para avisar os usuários de atualizações do sistema ou renovação de licença. Além disso, quando o aplicativo expirar, será mais difícil ignorar a janela de anúncio — seja para ampliar o tempo de uso do programa ou trocar para outro serviço.

Recapitulando…

A briga começou ainda em 2016, quando o presidente da companhia russa, Eugene Kaspersky, acusou a gigante norte-americana de práticas anticompetitivas e de priorizar o próprio serviço no sistema operacional, o Windows Defender.

A Microsoft estaria escondendo avisos de atualização dos antivírus rivais e, caso notasse que eles estavam defasados, trocava automaticamente a proteção padrão pelo software da casa. Nem é preciso dizer o quanto isso enfureceu a Kaspersky e outras empresas de segurança.

No fim das contas, foi a própria companhia de Redmond quem cedeu e cumpriu as exigências do outro lado.

E já temos consequência direta dessas novas práticas. A Kaspersky se comprometeu a retirar os processos antitruste homologados na Europa. Segundo a companhia, as marcas tiveram “conversas frutíferas” sobre “como serviços de antivírus devem operar no ecossistema Windows para garantir um ambiente seguro para os usuários”.

Fonte: Tecmundo