{"id":9722,"date":"2017-10-06T19:11:56","date_gmt":"2017-10-06T22:11:56","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9722"},"modified":"2017-10-24T12:05:47","modified_gmt":"2017-10-24T15:05:47","slug":"somos-firmes-na-protecao-de-nossos-usuarios-e-temos-orgulho-disso","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/somos-firmes-na-protecao-de-nossos-usuarios-e-temos-orgulho-disso\/9722\/","title":{"rendered":"Somos firmes na prote\u00e7\u00e3o de nossos usu\u00e1rios e temos orgulho disso"},"content":{"rendered":"

Foi publicada hoje mais uma mat\u00e9ria sensacionalista na imprensa<\/a> afirmando, entre outras coisas, que a Kaspersky Lab ajuda um determinado servi\u00e7o de intelig\u00eancia a obter dados sigilosos de outro servi\u00e7o de intelig\u00eancia por meio do computador dom\u00e9stico de um usu\u00e1rio. O artigo ainda nos acusa de utilizarmos m\u00e9todos muito \u2018agressivos\u2019 na persegui\u00e7\u00e3o a novos malwares.<\/p>\n

A primeira afirma\u00e7\u00e3o parece fazer parte do roteiro de um filme de terceira categoria<\/a> e, mais uma vez, foi feita por fontes an\u00f4nimas<\/a> (sem surpresas\u2026). \u00c9 muito dif\u00edcil fazer qualquer coment\u00e1rio sobre o assunto, al\u00e9m da declara\u00e7\u00e3o oficial<\/a> que publicamos.<\/p>\n

Novamente, n\u00e3o h\u00e1 evid\u00eancia em rela\u00e7\u00e3o \u00e0 KL. Mas sim de que a NSA continua a ter seguran\u00e7a ruim e n\u00e3o percebe que dados est\u00e3o vazando<\/p><\/div>\n

Contudo, concordo totalmente com a segunda alega\u00e7\u00e3o, de que somos agressivos em nossa ca\u00e7a ao malware. N\u00f3s detectamos e limpamos infec\u00e7\u00f5es por malware de modo absoluto, qualquer que seja sua origem, e fazemos isso h\u00e1 20 anos, com muito orgulho. Esse \u00e9 o motivo por que sempre conseguimos ser os melhores<\/a> nos testes independentes detec\u00e7\u00e3o de malware de terceiros. N\u00e3o vamos pedir desculpas por nossa postura agressiva na batalha contra o malware e os criminosos virtuais, e voc\u00ea n\u00e3o deve aceitar nada menos que isso. Ponto final.<\/p>\n

Para proteger nossos clientes, assim como todos os outros fornecedores de ciberseguran\u00e7a, n\u00f3s conferimos a integridade de seus computadores. Essa verifica\u00e7\u00e3o funciona como um raio X: a solu\u00e7\u00e3o de seguran\u00e7a consegue observar quase todo o sistema para identificar problemas, mas n\u00e3o \u00e9 capaz de atribuir essas informa\u00e7\u00f5es a um usu\u00e1rio espec\u00edfico. Vamos explicar um pouco melhor o que fazemos e o que n\u00e3o fazemos ao proteger nossos usu\u00e1rios de ataques cibern\u00e9ticos:<\/p>\n

O que fazemos<\/strong><\/h3>\n

Todos os dias, desenvolvemos novos mecanismos heur\u00edsticos e de detec\u00e7\u00e3o avan\u00e7ada que sinalizam suspeitas de malware e enviam esses itens para a an\u00e1lise automatizada no back-end, alimentado pelo Machine Learning. Essa heur\u00edstica \u00e9 projetada para focar apenas um determinado tipo de dados: os que t\u00eam caracter\u00edsticas possivelmente perigosas para a integridade do computador. O risco que os dados representam \u00e9 o \u00fanico aspecto que a heur\u00edstica leva em conta.<\/p>\n

\"\"

Consenso na comunidade de Infosec no Twitter \u00e9 que a KL n\u00e3o colabora com o governo russo; talvez tenha havido alguma brecha em seu produto<\/p><\/div>\n

N\u00f3s nos concentramos em amea\u00e7as virtuais importantes<\/a>,\u00a0aquelas que t\u00eam potencial para afetar muitos usu\u00e1rios. Normalmente, essas amea\u00e7as s\u00e3o muito sofisticadas e podem englobar v\u00e1rios componentes que, \u00e0 primeira vista, podem n\u00e3o ser necessariamente maliciosos. Veja um exemplo neste artigo recente sobre o ShadowPad<\/a>.<\/p>\n

\u00c9 muito f\u00e1cil trair a confian\u00e7a dos usu\u00e1rios e, em nosso segmento, isso seria descoberto imediatamente. Em seus 20 anos de atividade, a Kaspersky Lab nunca abriu qualquer possibilidade de d\u00favidas quanto a sua dedica\u00e7\u00e3o \u00e0 seguran\u00e7a dos clientes.<\/p>\n

Ca\u00e7amos e analisamos todos os tipos de amea\u00e7as. N\u00e3o ignoramos nenhuma. Tamb\u00e9m investimos muitos recursos em sistemas que protegem nossos usu\u00e1rios de malware, tornam seus computadores mais seguros e permitem que aproveitem a experi\u00eancia do usu\u00e1rio sem precisar se preocupar com ela.<\/p>\n

Por conta deste \u00faltimo artigo, devo enfatizar o seguinte: quando nossas tecnologias detectam qualquer elemento<\/em> suspeito e esse objeto \u00e9 identificado como malware, em quest\u00e3o de minutos, todos<\/em> os nossos clientes, independente de quem sejam ou onde estejam, ficam protegidos contra essa amea\u00e7a. Nos casos mais graves, por exemplo, os surtos globais de malware como o do WannaCry<\/a> ou as sofisticadas plataformas de espionagem virtual como o Equation<\/a>, nossos pesquisadores analisam detalhadamente a amea\u00e7a e divulgam publicamente<\/a> seus dados, com indicadores de comprometimento. Dessa forma, n\u00e3o apenas nossos clientes, mas todos os outros usu\u00e1rios e nossos colegas do setor de ciberseguran\u00e7a podem saber como se proteger contra a nova amea\u00e7a. Nossa miss\u00e3o \u00e9 a seguran\u00e7a de nossos clientes, e estamos comprometidos com sua prote\u00e7\u00e3o contra todos<\/em> os tipos de amea\u00e7as virtuais, independente de sua origem ou seu objetivo. Essa abordagem \u00e9 a base de nossa empresa e \u00e9 por ela que nossos usu\u00e1rios pagam.<\/p>\n

Mas se forem apenas assinaturas da NSA e exploits da NSA, ent\u00e3o a KL est\u00e1 apenas fazendo seu trabalho, e n\u00e3o se trata de conex\u00e3o entre eles e o governo russo<\/p><\/div>\n

Essa \u00e9 a \u00fanica maneira como lidamos com as amea\u00e7as cibern\u00e9ticas. Em rela\u00e7\u00e3o \u00e0s recentes alega\u00e7\u00f5es, a mim parece que algu\u00e9m pegou o processo com o qual lidamos com as amea\u00e7as, acrescentou detalhes imagin\u00e1rios e pronto: temos o roteiro de um novo filme de qualidade duvidosa.<\/p>\n

O que n\u00e3o fazemos<\/strong><\/h3>\n

O poder \u00e9 sempre acompanhado da responsabilidade. N\u00f3s nunca tra\u00edmos a confian\u00e7a que nossos usu\u00e1rios conferem a n\u00f3s. Se isso acontecesse, mesmo que apenas uma vez, todo o setor saberia imediatamente e, com raz\u00e3o, esse seria o fim dos nossos neg\u00f3cios.<\/p>\n

Para entender por que seria imposs\u00edvel que a Kaspersky Lab ou qualquer outra empresa de seguran\u00e7a respeit\u00e1vel fizesse isso, \u00e9 preciso compreender o funcionamento da ind\u00fastria de ciberseguran\u00e7a. Nesse setor, existem basicamente dois tipos de pessoas: primeiro, as que cometem transgress\u00f5es: violando software, criando ferramentas de espionagem, exploits e, os mais radicais, ajudando nas opera\u00e7\u00f5es de espionagem de determinados governos. Por outro lado, temos as que defendem os usu\u00e1rios, os ap\u00f3iam, os protegem de ataques, criam software para defender seus computadores e provocam todos os tipos de problemas para as ag\u00eancias de espionagem.<\/p>\n

Essa segrega\u00e7\u00e3o \u00e9 fundamental e se expressa de diversas maneiras: desde o que \u00e9 considerado \u00e9tico por uma categoria e pela outra, at\u00e9 sua reputa\u00e7\u00e3o e a diferencia\u00e7\u00e3o do que \u00e9 certo ou errado.<\/p>\n

H\u00e1 20 anos<\/a>, a Kaspersky Lab defende os usu\u00e1rios. Ela foi pioneira em muitas tecnologias, como o Machine Learning<\/a> e a seguran\u00e7a em nuvem<\/a>, criou um dos melhores produtos de seguran\u00e7a do mundo e sempre se empenhou em contratar SOMENTE pessoas que seguem os padr\u00f5es \u00e9ticos mais elevados.<\/p>\n

Qualquer de nossos especialistas consideraria anti\u00e9tico violar a confian\u00e7a do usu\u00e1rio a fim de facilitar a espionagem por qualquer governo. Mesmo que acontecesse de uma ou duas dessas pessoas se infiltrarem na empresa, temos dezenas de estrat\u00e9gias tecnol\u00f3gicas e organizacionais internas para reduzir todos os riscos. Al\u00e9m disso, h\u00e1 mais de 3.000 pessoas trabalhando na Kaspersky Lab, e certamente algu\u00e9m perceberia se ocorresse algo do g\u00eanero. \u00c9 imposs\u00edvel se esconder de todo mundo.<\/p>\n

Agora, a parte mais complexa<\/strong><\/h3>\n

Apesar de termos uma equipe de seguran\u00e7a interna e realizarmos programas de\u00a0recompensas por informes de bugs<\/a>, n\u00e3o podemos dar 100% de garantia de que n\u00e3o haja programas de seguran\u00e7a em nossos produtos. E nenhum outro fornecedor de software de seguran\u00e7a consegue! O software \u00e9 produzido por pessoas, e as pessoas cometem erros; n\u00e3o podemos contemporizar.<\/p>\n

Agora, se considerarmos<\/em>\u00a0que as informa\u00e7\u00f5es da mat\u00e9ria s\u00e3o reais, e que hackers russos exploraram uma falha nos nossos produtos instalados no computador de um usu\u00e1rio, e as ag\u00eancias do governo encarregadas da prote\u00e7\u00e3o da seguran\u00e7a nacional descobriram, por que eles n\u00e3o nos informaram a respeito? N\u00f3s costumamos corrigir os bugs mais graves em quest\u00e3o de horas. Por que n\u00e3o contribuir para a seguran\u00e7a mundial, denunciando essa vulnerabilidade para n\u00f3s? Eu n\u00e3o consigo imaginar uma justificativa \u00e9tica para o que aconteceu.<\/p>\n

Vc espera que ele se desculpe por seu produto detectar malware da NSA e o reportar? Ou por idiotas levarem material secreto para casa?<\/p><\/div>\n

No final, n\u00e3o consigo me desfazer de um pensamento perturbador: n\u00e3o importa a qualidade das tecnologias e medidas de seguran\u00e7a adotadas; a seguran\u00e7a de milh\u00f5es de usu\u00e1rios pode ser facilmente comprometida pelo mais antigo agente de amea\u00e7a existente: um pendrive que custa R$\u00a015,00 e um funcion\u00e1rio equivocado.<\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e3o vamos pedir desculpas por nossa postura agressiva na batalha contra o malware e os criminosos virtuais, e voc\u00ea n\u00e3o deve aceitar nada menos que isso. Ponto final.<\/p>\n","protected":false},"author":13,"featured_media":9726,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[178,136,35,337],"class_list":{"0":"post-9722","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-eugene-kaspersky","9":"tag-kaspersky","10":"tag-malware-2","11":"tag-nsa"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/somos-firmes-na-protecao-de-nossos-usuarios-e-temos-orgulho-disso\/9722\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/kaspersky\/","name":"Kaspersky"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=9722"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9722\/revisions"}],"predecessor-version":[{"id":9730,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9722\/revisions\/9730"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/9726"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=9722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=9722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=9722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}