{"id":10073,"date":"2018-02-07T16:50:23","date_gmt":"2018-02-07T19:50:23","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10073"},"modified":"2022-05-05T08:57:01","modified_gmt":"2022-05-05T11:57:01","slug":"frequently-alleged-nonsense","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/frequently-alleged-nonsense\/10073\/","title":{"rendered":"V\u00e1rios mitos n\u00e3o formam uma verdade"},"content":{"rendered":"

Voc\u00ea pode ter lido algumas not\u00edcias sobre a Kaspersky Lab recentemente. O ano de 2017 foi sem precedentes para n\u00f3s: nunca hav\u00edamos visto tantos artigos de fontes midi\u00e1ticas nos acusando de m\u00e1 conduta das mais diversas formas \u2013 todos sem qualquer prova substancial.<\/p>\n

N\u00e3o sabemos exatamente quem est\u00e1 por tr\u00e1s disso e de onde vem esse desejo de nos prejudicar, mas \u00e9 claro que isso est\u00e1 sendo feito com um prop\u00f3sito: arruinar a reputa\u00e7\u00e3o da Kaspersky Lab como uma das empresas de ciberseguran\u00e7a mais renomadas e confi\u00e1veis do mundo.
\nA maioria dos artigos publicados apresenta uma cobertura tendenciosa, falta de opini\u00f5es especializadas e, aparentemente, zero comprometimento com a verifica\u00e7\u00e3o de fatos. Esse tipo de cobertura n\u00e3o tem nada a ver com jornalismo independente \u2013 na verdade, \u00e9 parecido com propaganda. Cerca de 80% dos argumentos s\u00e3o baseados em afirma\u00e7\u00f5es de fontes an\u00f4nimas ou acusa\u00e7\u00f5es falsas, e apenas 20% dos dados s\u00e3o verdadeiros. E essa pequena parte da verdade torna-se essencial para dar credibilidade \u00e0s hist\u00f3rias.<\/p>\n

Para mostrar o que eles fazem e como operam, formulamos uma sele\u00e7\u00e3o das acusa\u00e7\u00f5es falsas e opini\u00f5es tendenciosas sobre a Kaspersky Lab mais difundidas e que alguns jornalistas est\u00e3o frequentemente usando e pegando emprestado uns dos outros. Aqui est\u00e1 como isso \u00e9 feito.<\/p>\n

Mito: voc\u00ea pode invadir os computadores dos usu\u00e1rios utilizando os produtos da Kaspersky Lab e roubar os arquivos.<\/h3>\n

Fato<\/strong>: Arquivos dos computadores dos usu\u00e1rios s\u00e3o transferidos apenas em raras ocasi\u00f5es e somente quando s\u00e3o novos ou se comportam de maneira suspeita. As regras de detec\u00e7\u00e3o de amea\u00e7as, inclusive as que permitem essas transa\u00e7\u00f5es, s\u00e3o as mesmas em todo o mundo, e qualquer parte interessada pode examin\u00e1-las, revisando as atualiza\u00e7\u00f5es do banco de dados.<\/p>\n

A tecnologia Kaspersky Security Network<\/a> (KSN) \u00e9 uma base de conhecimento na nuvem que acumula dados sobre novas amea\u00e7as e arquivos potencialmente maliciosos. Pode transferir arquivos suspeitos dos computadores de nossos clientes para nossos servidores para an\u00e1lise. Mas isso n\u00e3o significa que pode ser usada como uma ferramenta de acesso remoto ou mecanismo de busca. Um analista n\u00e3o pode secretamente fazer pesquisas em arquivos aleat\u00f3rios dos dispositivos dos usu\u00e1rios. Toda regra de detec\u00e7\u00e3o emitida est\u00e1 dispon\u00edvel para todos por uma \u00fanica raz\u00e3o: proteger nossos clientes de malwares.<\/p>\n

Tamb\u00e9m \u00e9 importante notar que diferentemente de v\u00e1rios outros produtos no mercado, os usu\u00e1rios da Kaspersky Lab t\u00eam controle sobre o compartilhamento de dados \u2013 a sua participa\u00e7\u00e3o na KSN \u00e9 volunt\u00e1ria<\/strong>, e podem desabilitar os relat\u00f3rios de telemetria a qualquer momento.<\/p>\n

Talvez a melhor maneira de ilustrar como a tecnologia KSN realmente funciona \u00e9 o incidente envolvendo o c\u00f3digo-fonte do malware Equation<\/a> (que est\u00e1 supostamente relacionado \u00e0 Ag\u00eancia de Seguran\u00e7a Nacional dos Estados Unidos \u2013 NSA) sendo transferido para o nosso servidor. H\u00e1 poucos meses, explicamos como tudo isso aconteceu; para saber a hist\u00f3ria completa, veja esse post<\/a>, mas aqui est\u00e1 um resumo:<\/p>\n

\u2014 Nosso produto instalado em um computador detectou o malware Equation, j\u00e1 conhecido por n\u00f3s.<\/p>\n

\u2014 Ao utilizar uma tecnologia de prote\u00e7\u00e3o proativa, nosso produto tamb\u00e9m detectou outro arquivo malicioso, previamente desconhecido, dentro de um arquivo 7-Zip.<\/p>\n

\u2014 Nosso produto enviou esse 7-Zip para nossos pesquisadores.<\/p>\n

\u2014 Acontece que, al\u00e9m dos malwares execut\u00e1veis, o arquivo tamb\u00e9m continha o c\u00f3digo-fonte de um novo malware Equation (que n\u00f3s deletamos; j\u00e1 que precisamos apenas de execut\u00e1veis para desenvolver a solu\u00e7\u00e3o).<\/p>\n

O ponto principal aqui \u00e9 que n\u00e3o vasculhamos aquele computador, muito menos buscamos qualquer documento espec\u00edfico nele. A \u00fanica coisa que pode provocar a detec\u00e7\u00e3o e posterior transfer\u00eancia de um arquivo \u00e9 um arquivo malicioso ou potencialmente perigoso. Uma revis\u00e3o independente<\/a> vai provar em breve que \u00e9 assim que a tecnologia KSN funciona.<\/p>\n

E por \u00faltimo: todas as regras de detec\u00e7\u00e3o de amea\u00e7as em nossos produtos est\u00e3o dispon\u00edveis publicamente e acess\u00edvel a todos. Ent\u00e3o qualquer regra, como a descrita acima, pode ser alvo de an\u00e1lise por todos os interessados.<\/p>\n

Mito: o escrit\u00f3rio da Kaspersky Lab nos Estados Unidos est\u00e1 prestes a fechar, e tudo que resta \u00e9 uma pequena equipe.<\/h3>\n

Fato<\/strong>: acabamos de completar reformas em nossa sede americana, que est\u00e1 localizada ao norte de Boston, em Woburn, Massachusetts. Mais de 250 membros de nossa equipe est\u00e3o nesse momento trabalhando em um espa\u00e7o empresarial moderno ou remotamente por toda a regi\u00e3o norte-americana, inclusive no Canad\u00e1.<\/p>\n

Al\u00e9m disso, a equipe norte-americana recentemente se reuniu para nosso evento anual de lan\u00e7amento, onde juntos, discutiram planos estrat\u00e9gicos para a regi\u00e3o em 2018.
\n<\/p>\n

Mito: A Kaspersky Lab nunca investiga ciberespionagem de idioma russo.<\/h3>\n

Fato<\/strong>: \u00c9 muito f\u00e1cil demonstrar que a Kaspersky Lab investigou d\u00fazias de amea\u00e7as com ra\u00edzes no idioma russo. Em nosso registro de ciberataques (Target Cyberattacks Logbook)<\/a>, coletamos todas as amea\u00e7as persistentes avan\u00e7adas (advanced persistente threats \u2013 <\/em>APTs; a maioria das APTs est\u00e1 conectada \u00e0 ciberespionagem) que a nossa Equipe de Pesquisa e An\u00e1lise Global investigou. Escolha Russo<\/em> em Idioma por tr\u00e1s da APT<\/em> no menu para v\u00ea-las.<\/p>\n

Para economizar a busca, nossos especialistas publicaram pelo menos 17 relat\u00f3rios sobre ataques de APTs com o idioma russo, inclusive no c\u00f3digo, tais como RedOctober<\/a>, Cloud Atlas<\/a>, Epic Turla<\/a>, e muitos outros.
\n
\nNo registro, voc\u00ea tamb\u00e9m pode conferir quais amea\u00e7as os nossos pesquisadores investigaram em \u00e1rabe, chin\u00eas, ingl\u00eas, franc\u00eas, coreano e espanhol. N\u00e3o nos interessa qual o idioma falado pelos cibercriminosos ou para quem trabalham. Estamos fazendo nosso melhor para proteger os clientes de malfeitores, independentemente da origem ou inten\u00e7\u00e3o. Alguns podem n\u00e3o gostar da Kaspersky Lab por causa desse princ\u00edpio, mas isso nunca nos parou e n\u00e3o ir\u00e1.<\/p>\n

Mito: toda empresa na R\u00fassia est\u00e1 sob o controle da KGB\/FSB; a Kaspersky Lab \u00e9 da R\u00fassia, portanto tamb\u00e9m est\u00e1 sob controle desses \u00f3rg\u00e3os.<\/h3>\n

Fato<\/strong>: frequentemente interrompemos opera\u00e7\u00f5es e grupos de hackers, inclusive alguns bastante significativos, que s\u00e3o supostamente conectados ou de propriedade dos servi\u00e7os de intelig\u00eancia russos. Das APTs de idioma russo que investigamos nos \u00faltimos anos, duas merecem aten\u00e7\u00e3o especial: o CozyDuke<\/a> (tamb\u00e9m conhecido como CozyBear ou APT29) e o Sofacy<\/a> (famoso por Fancy Bear ou APT28); acredita-se que ambos est\u00e3o ligados \u00e0s ag\u00eancias de intelig\u00eancia russas. Note que publicamos nossas pesquisas sobre esses grupos em 2015.<\/p>\n

Inclusive, fomos os primeiros a relatar sobre o CozyDuke\/CozyBear.<\/p>\n

Um ano depois, em 2016, ferramentas maliciosas feitas por esses mesmos atores foram descobertas nos computadores do Comit\u00ea Nacional Democrata dos Estados Unidos (US Democratic National Committee \u2013 DNC) durante a investiga\u00e7\u00e3o dos ciberataques ao DNC<\/a>. De acordo com os investigadores, as invas\u00f5es come\u00e7aram em 2015.<\/p>\n

Se a Kaspersky Lab fosse controlada pela intelig\u00eancia russa, por que eles nos deixariam publicar uma pesquisa sobre APTs supostamente ligadas \u00e0 intelig\u00eancia russa ao mesmo tempo em que esses grupos estavam supostamente<\/a> hackeando a elei\u00e7\u00e3o americana?<\/p>\n

Deixe-nos ser bem claros: a Kaspersky Lab n\u00e3o est\u00e1 sob o controle da FSB.<\/p>\n

Kaspersky Lab anuncia programa de transpar\u00eancia abrangente<\/a><\/p><\/blockquote>\n