Nossos princípios no combate às ameaças virtuais

As ameaças virtuais se tornaram um problema global que se espalhou muito além de qualquer fronteira geográfica. Sendo uma empresa de segurança de TI, a Kaspersky Lab está determinada a detectar e neutralizar todas as formas de programas maliciosos, independente de sua origem ou propósito.

Um dos recursos mais importantes da Kaspersky Lab no combate ao crime virtual é a Equipe de Pesquisa e Análise Global (GReAT), composta pelos maiores pesquisadores de segurança de todo o mundo: Europa, Rússia, Américas, Ásia e Oriente Médio.

Temos uma política clara sobre a detecção de malware: nós detectamos e neutralizamos qualquer ataque de malware. Não existe o malware "certo" ou "errado" para nós. Nossa equipe de pesquisa está ativamente envolvida na descoberta e divulgação de vários ataques de malware associados a governos e organizações públicas. Ao longo dos últimos anos, temos publicado pesquisas aprofundadas sobre algumas das maiores operações patrocinadas por estados, como Sofacy (também conhecida como Fancy Bear, APT28), CozyDuke, Equation, Lamberts, TurlaFlame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0 e Lazarus. Para registrar as campanhas virtuais maliciosas inovadoras investigadas pela GReAT, a Kaspersky Lab lançou um Diário de ataques virtuais direcionados.

Não importa qual idioma a ameaça “fala”: russo, chinês, espanhol, alemão ou inglês. A lista de ameaças a seguir, conforme relatado pela equipe GReAT, mostra os vários idiomas usados em cada caso:

Entretanto, o uso desses vários idiomas não permite atribuí-las a nenhum país específico. Os sinais de idiomas não podem ser considerados uma evidência confiável, pois podem ser fabricados e plantados deliberadamente no código do malware como pistas falsas para os investigadores. Por isso, não atribuímos ameaças a países individuais.

Algum governo já solicitou que vocês não detectassem uma ameaça?

Não, isso nunca aconteceu. Para nós, não existe o malware "certo" ou "errado". Temos uma política clara sobre a detecção de malware: nós detectamos e neutralizamos qualquer ataque de malware, independente de sua origem.