Faltam provas nas alegadas acusações contra a Kaspersky

Uma reportagem com fontes anônimas do jornal norte-americano “Wall Street Jornal” colocou ainda mais lenha na fogueira das acusações do governo dos Estados Unidos contra o antivírus russo Kaspersky. Segundo a reportagem, o antivírus teria sido uma peça-chave na obtenção de informações sigilosas da Agência de Segurança Nacional (NSA) e resultado de uma provável colaboração entre a inteligência do governo russo e a empresa de segurança.

O problema é que a reportagem não explica como isso aconteceu. E há diversas explicações para o fato, mesmo que o antivírus russo tenha realmente tido algum papel no incidente. De acordo com o “Journal”, um colaborador da NSA levou arquivos para um computador externo à agência, e esse computador tinha o antivírus da Kaspersky Lab instalado. Com uma suposta “ajuda” do antivírus, espiões russo tiveram acesso aos arquivos.

O primeiro detalhe que chama atenção é o ano em que o caso ocorreu: 2015. O ano de 2015 guarda dois fatos marcantes para a Kaspersky Lab.

Em fevereiro daquele ano, a empresa revelou a existência do “Equation Group” – um grupo de hackers altamente sofisticado que realiza ataques de espionagem e tinha até um “supervírus” capaz de contaminar os chips de discos rígidos. Hoje, o Equation Group é abertamente ligado à NSA por muitos especialistas.

Alguns meses depois, em junho, a Kaspersky Lab veio a público com a informação de que a empresa sofreu uma invasão altamente sofisticada de um grupo ligado ao governo de algum país. Sem citar nomes, a empresa disse ainda que poderia haver um elo entre quem atacou a empresa e os criadores do vírus “Duqu”. O vírus Duqu, por sua vez, teria vínculo com o Stuxnet, que seria uma obra da Agência Central de Inteligência (CIA), dos Estados Unidos.

Esses fatos indicam que autoridades americanas já estariam descontentes com a Kaspersky Lab em 2015.

Além disso, há explicações plausíveis e benignas para o incidente. Antivírus podem, às vezes, enviar informações sobre arquivos presentes no computador dos usuários para um servidor central. Essas informações ajudam a empresa a criar vacinas preventivas e impedir que o ataque se dissemine a outros clientes.

Como a Kaspersky Lab já tinha conhecimento das ferramentas da NSA desde o início do ano, muitos programas da agência seriam naturalmente detectados pelo antivírus. E isso poderia fazer com que o antivírus transmitisse esses dados para os servidores da Kaspersky Lab no momento em que eles fossem detectados no sistema do colaborador. Trata-se de uma operação normal de vários programas antivírus, incluindo o Windows Defender, que faz parte do Windows 10.

Outro detalhe é que, se a Kaspersky Lab já tinha conhecimento sobre as ferramentas da NSA, ela não teria que roubá-las novamente do colaborador.

Finalmente, é possível que espiões russos tenham se aproveitado de falhas no antivírus para realizar a invasão no sistema do colaborador. Mas isso, mesmo sendo verdade, não prova por si só que a Kaspersky Lab teve intenção de colaborar com as autoridades russas. Todos os programas de computador possuem vulnerabilidades, e isso inclui os antivírus.

Até o momento, o caso contra a Kaspersky Lab se resume a alguns e-mails trocados entre executivos da empresa – que não demonstram nada fora da relação entre uma empresa e seus clientes – e fontes anônimas que não trouxeram e nem sequer citaram qualquer prova. Acusações carentes de prova são sempre um problema, mas acusações dos Estados Unidos contra a Kaspersky Lab – a primeira companhia a expor os detalhes do aparato de espionagem norte-americano – são ainda mais suspeitas.

Apesar da falta de evidências, porém, a Kaspersky Lab já está sofrendo censura nos Estados Unidos. O uso do antivírus está proibido nos sistemas da esfera federal e é provável que governos estaduais e municipais sigam a orientação. Empresas, por cautela, podem acabar fazendo o mesmo – e, se isso ocorrer, já há quem aponte para a possibilidade de a companhia russa deixar os Estados Unidos.

Agradecemos ao Augusto e ao Igor, colaboradores amigos do seu micro seguro, por fazerem referência a essa polêmica envolvendo a Kaspersky.

Fonte: G1

Crackers de Brasil e Rússia “trabalham” juntos

O cibercrime na América Latina – e principalmente no Brasil – está em crescimento. Quem garante é Dmitry Bestuzhev, chefe de pesquisa e análise da Kaspersky Lab para a região. Ponderando mais os riscos, os criminosos locais que praticam golpes financeiros também fizeram dois movimentos nos últimos anos: tiraram o foco do correntista para atacar diretamente os bancos e passaram a contar com a ajuda de estrangeiros para invadir os sistemas.

“Os criminosos brasileiros estão trabalhando mano a mano [de mãos dadas, em potuguês] com criminosos de outros países. Não somente latino-americanos, estamos falando de bandidos da Europa Oriental, de países como Rússia, Ucrânia e outros”, afirma. Durante o evento, foram mostrados casos envolvendo equipes anônimas que atacaram em várias regiões simultaneamente ou com código semelhante, dando indícios de que há colaboração.

Mas nem tudo é tão elaborado. O importante desta conexão é compartilhar os códigos e trabalhar de forma associada para dividir os ganhos. “Para isso estão utilizando tradutor on-line como Google Tradutor e [o concorrente russo] Yandex Translator”, explica.

Bestuzhev sinaliza que muitos hackers russos não falam inglês. E também são poucos os golpistas brasileiros que falam russo. “Para não perder oportunidades, usam tradutores para se comunicar. Temos encontrado várias evidências disso”, acrescenta.

Ainda de acordo com as análises, os grupos estão mais fortificados e, neste momento acreditam que atacar os bancos — e não os clientes dos bancos — é mais efetivo. Os criminosos querem correr cada vez menos riscos para ganhar cada vez mais dinheiro. Logo, não vale a pena atacar o usuário comum que vai pagar pouco ou ter valores menores em suas contas bancárias. Já os cofres dos bancos estão sempre cheios.

Golpe de roteador “é coisa nossa”

Temos muitos aparelhos eletrônicos em casa como Smart TV, celular, outro celular, e todos se conectam no mesmo dispositivo: o roteador. Se o criminoso obtém o controle do roteador, obtém o controle sobre todos os aparelhos conectados. “O Brasil é um dos países em que os criminosos vêm obtendo muito êxito explorando vulnerabilidades em roteadores e causando muitos danos”, alerta Bestuzhev. O golpe já tem ‘a cara do país’.

“Nesta escala não vemos em outros países além do Brasil. Falamos de centenas de milhares de roteadores comprometidos”, pontuou. Usuários que não trocam senhas, não fazem manutenção e aparelhos vendidos por fabricantes irresponsáveis causam o caos.

A responsabilidade por proteger o roteador, segundo Bestuzhev, é uma bola dividida. Há fabricantes que não se preocupam em oferecer correções de software para o consumidor, enquanto outros preferem disponibilizar patches com correções. Ainda é preciso envolver o usuário no processo de atualização, o que na maioria das vezes não é tão simples.

Fonte: Techtudo

Rússia assegura ter como “quebrar” criptografia do WhatsApp

criptografiaLembra que o WhatsApp diz e jura de pés juntos que nem a empresa, nem governos, nem ninguém mais pode ler as mensagens que são trocadas por meio do serviço? A Rússia deve se tornar uma exceção, tornando uma política de estado a coleta de chaves de criptografia que permitiriam interceptar mensagens para que elas possam ser lidas sem problemas.

O FSB, órgão que sucedeu a KGB com o declínio da União Soviética, anunciou que agora tem os meios para realizar a coleta destas chaves, que permitirão a leitura de conteúdo que seria incompreensível por causa da criptografia.

A Rússia, sob o comando de Vladimir Putin, tem adotado uma posição bastante radical em termos de privacidade e segurança de dados, com uma lei aprovada há um mês que requer uma “porta-dos-fundos” em criptografia entre outras regras que facilitam o trabalho de espionagem.

O alvo da lei era, especialmente, os aplicativos como o WhatsApp e o Telegram, que adotam uma criptografia de ponta-a-ponta que, em teoria, não poderia ser quebrada com facilidade. A lei pede uma punição de cerca de R$ 50 mil por não colaboração, mas não é muito claro com que frequência esta multa pode ser aplicada. Putin, no entanto, decidiu não ficar refém da cooperação das empresas e colocou a FSB para trabalhar também para “produzir as chaves de criptografia”.

Para piorar a situação, o governo é propositalmente pouco claro sobre a situação, e não diz como. As empresas também não se manifestam sobre o assunto, o que complica ainda mais a situação.

Anton Nesterov, um especialista russo, explicou ao Daily Dot algumas das ramificações da legislação, que obviamente não afeta apenas terroristas planejando atentados por meio dos aplicativos. Como não há explicação da lei, até mesmo empresas como Visa e Mastercard poderiam ser forçadas a compartilhar as chaves que protegem transações por cartões de crédito, entre outras implicações negativas.

Fonte: Olhar Digital

Hackers russos usam falha do Windows para espionar Otan

Hackers radicados na Rússia aproveitaram uma falha no sistema operacional Windows, da Microsoft, para espionar durante vários anos a Otan, governos europeus e outras organizações, segundo informe publicado nesta terça-feira.

O informe, elaborado pela empresa de cibersegurança iSIGHT Partners, revela que a falha, conhecida como “Sandworm”, permitiu aos ciber-espiões acessar computadores usando todas as versões do Windows para PC e servidores durante os últimos cinco anos. Os investigadores dizem que a Microsoft foi notificada sobre esta vulnerabilidade e nesta terça-feira liberou um programa de correção.

Segundo o relatório, a equipe de hackers aproveitou-se desta fragilidade e começou a operar em 2009, mas intensificou seus esforços no final de 2013, quando explodiu a crise na Ucrânia.

Entre os alvos dos hackers estavam a Otan, organizações governamentais ucranianas, governos da Europa ocidental, empresas europeias de setores energéticos e de telecomunicações, assim como instituições universitárias nos Estados Unidos.

Os cientistas observaram que muitos dos ataques “foram especificamente sobre o conflito da Ucrânia com a Rússia e temas geopolíticos mais amplos, vinculados à Rússia”.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: EmResumo