Somos firmes na proteção de nossos usuários e temos orgulho disso

Foi publicada hoje mais uma matéria sensacionalista na imprensa afirmando, entre outras coisas, que a Kaspersky Lab ajuda um determinado serviço de inteligência a obter dados sigilosos de outro serviço de inteligência por meio do computador doméstico de um usuário. O artigo ainda nos acusa de utilizarmos métodos muito ‘agressivos’ na perseguição a novos malwares.

A primeira afirmação parece fazer parte do roteiro de um filme de terceira categoria e, mais uma vez, foi feita por fontes anônimas (sem surpresas…). É muito difícil fazer qualquer comentário sobre o assunto, além da declaração oficial que publicamos.

Novamente, não há evidência em relação à KL. Mas sim de que a NSA continua a ter segurança ruim e não percebe que dados estão vazando

Contudo, concordo totalmente com a segunda alegação, de que somos agressivos em nossa caça ao malware. Nós detectamos e limpamos infecções por malware de modo absoluto, qualquer que seja sua origem, e fazemos isso há 20 anos, com muito orgulho. Esse é o motivo por que sempre conseguimos ser os melhores nos testes independentes detecção de malware de terceiros. Não vamos pedir desculpas por nossa postura agressiva na batalha contra o malware e os criminosos virtuais, e você não deve aceitar nada menos que isso. Ponto final.

Para proteger nossos clientes, assim como todos os outros fornecedores de cibersegurança, nós conferimos a integridade de seus computadores. Essa verificação funciona como um raio X: a solução de segurança consegue observar quase todo o sistema para identificar problemas, mas não é capaz de atribuir essas informações a um usuário específico. Vamos explicar um pouco melhor o que fazemos e o que não fazemos ao proteger nossos usuários de ataques cibernéticos:

O que fazemos

Todos os dias, desenvolvemos novos mecanismos heurísticos e de detecção avançada que sinalizam suspeitas de malware e enviam esses itens para a análise automatizada no back-end, alimentado pelo Machine Learning. Essa heurística é projetada para focar apenas um determinado tipo de dados: os que têm características possivelmente perigosas para a integridade do computador. O risco que os dados representam é o único aspecto que a heurística leva em conta.

Consenso na comunidade de Infosec no Twitter é que a KL não colabora com o governo russo; talvez tenha havido alguma brecha em seu produto

Nós nos concentramos em ameaças virtuais importantes, aquelas que têm potencial para afetar muitos usuários. Normalmente, essas ameaças são muito sofisticadas e podem englobar vários componentes que, à primeira vista, podem não ser necessariamente maliciosos. Veja um exemplo neste artigo recente sobre o ShadowPad.

É muito fácil trair a confiança dos usuários e, em nosso segmento, isso seria descoberto imediatamente. Em seus 20 anos de atividade, a Kaspersky Lab nunca abriu qualquer possibilidade de dúvidas quanto a sua dedicação à segurança dos clientes.

Caçamos e analisamos todos os tipos de ameaças. Não ignoramos nenhuma. Também investimos muitos recursos em sistemas que protegem nossos usuários de malware, tornam seus computadores mais seguros e permitem que aproveitem a experiência do usuário sem precisar se preocupar com ela.

Por conta deste último artigo, devo enfatizar o seguinte: quando nossas tecnologias detectam qualquer elemento suspeito e esse objeto é identificado como malware, em questão de minutos, todos os nossos clientes, independente de quem sejam ou onde estejam, ficam protegidos contra essa ameaça. Nos casos mais graves, por exemplo, os surtos globais de malware como o do WannaCry ou as sofisticadas plataformas de espionagem virtual como o Equation, nossos pesquisadores analisam detalhadamente a ameaça e divulgam publicamente seus dados, com indicadores de comprometimento. Dessa forma, não apenas nossos clientes, mas todos os outros usuários e nossos colegas do setor de cibersegurança podem saber como se proteger contra a nova ameaça. Nossa missão é a segurança de nossos clientes, e estamos comprometidos com sua proteção contra todos os tipos de ameaças virtuais, independente de sua origem ou seu objetivo. Essa abordagem é a base de nossa empresa e é por ela que nossos usuários pagam.

Mas se forem apenas assinaturas da NSA e exploits da NSA, então a KL está apenas fazendo seu trabalho, e não se trata de conexão entre eles e o governo russo

Essa é a única maneira como lidamos com as ameaças cibernéticas. Em relação às recentes alegações, a mim parece que alguém pegou o processo com o qual lidamos com as ameaças, acrescentou detalhes imaginários e pronto: temos o roteiro de um novo filme de qualidade duvidosa.

O que não fazemos

O poder é sempre acompanhado da responsabilidade. Nós nunca traímos a confiança que nossos usuários conferem a nós. Se isso acontecesse, mesmo que apenas uma vez, todo o setor saberia imediatamente e, com razão, esse seria o fim dos nossos negócios.

Para entender por que seria impossível que a Kaspersky Lab ou qualquer outra empresa de segurança respeitável fizesse isso, é preciso compreender o funcionamento da indústria de cibersegurança. Nesse setor, existem basicamente dois tipos de pessoas: primeiro, as que cometem transgressões: violando software, criando ferramentas de espionagem, exploits e, os mais radicais, ajudando nas operações de espionagem de determinados governos. Por outro lado, temos as que defendem os usuários, os apóiam, os protegem de ataques, criam software para defender seus computadores e provocam todos os tipos de problemas para as agências de espionagem.

Essa segregação é fundamental e se expressa de diversas maneiras: desde o que é considerado ético por uma categoria e pela outra, até sua reputação e a diferenciação do que é certo ou errado.

Há 20 anos, a Kaspersky Lab defende os usuários. Ela foi pioneira em muitas tecnologias, como o Machine Learning e a segurança em nuvem, criou um dos melhores produtos de segurança do mundo e sempre se empenhou em contratar SOMENTE pessoas que seguem os padrões éticos mais elevados.

Qualquer de nossos especialistas consideraria antiético violar a confiança do usuário a fim de facilitar a espionagem por qualquer governo. Mesmo que acontecesse de uma ou duas dessas pessoas se infiltrarem na empresa, temos dezenas de estratégias tecnológicas e organizacionais internas para reduzir todos os riscos. Além disso, há mais de 3.000 pessoas trabalhando na Kaspersky Lab, e certamente alguém perceberia se ocorresse algo do gênero. É impossível se esconder de todo mundo.

Agora, a parte mais complexa

Apesar de termos uma equipe de segurança interna e realizarmos programas de recompensas por informes de bugs, não podemos dar 100% de garantia de que não haja programas de segurança em nossos produtos. E nenhum outro fornecedor de software de segurança consegue! O software é produzido por pessoas, e as pessoas cometem erros; não podemos contemporizar.

Agora, se considerarmos que as informações da matéria são reais, e que hackers russos exploraram uma falha nos nossos produtos instalados no computador de um usuário, e as agências do governo encarregadas da proteção da segurança nacional descobriram, por que eles não nos informaram a respeito? Nós costumamos corrigir os bugs mais graves em questão de horas. Por que não contribuir para a segurança mundial, denunciando essa vulnerabilidade para nós? Eu não consigo imaginar uma justificativa ética para o que aconteceu.

Vc espera que ele se desculpe por seu produto detectar malware da NSA e o reportar? Ou por idiotas levarem material secreto para casa?

No final, não consigo me desfazer de um pensamento perturbador: não importa a qualidade das tecnologias e medidas de segurança adotadas; a segurança de milhões de usuários pode ser facilmente comprometida pelo mais antigo agente de ameaça existente: um pendrive que custa R$ 15,00 e um funcionário equivocado.