Os produtos de segurança Kaspersky Labs agora estão proibidos para uso pelas agências do governo dos EUA de acordo com vários relatórios. As preocupações estão relacionadas com potenciais ligações entre a empresa e os serviços de inteligência Federação Russa.
A Administração de Serviços Gerais (GSA) afirmou que o vendedor tenha sido sido removido da lista de empresas aprovadas. Isso efetivamente significa que as agências do governo vai achar que é muito difícil de produtos adquirem feitas pela empresa. A empresa negou todas as alegações, nomeá-los como “declarações imprecisas”.
Kaspersky Anti-Virus - ameaça potencial ou um falso aviso
A notícia veio depois de vários meios de comunicação grandes informou sobre a decisão GSA. De acordo com jornalistas da Bloomberg o CEO da empresa russa Eugene Kaspersky se comunicou com altos funcionários via e-mails sobre uma iniciativa de segurança cibernética segredo ligado com o FSB, o serviço de inteligência russo. O Estado informa que Kaspersky descreveu software que é capaz de ambos “proteger contra ataques” e ação “contramedidas ativas”. É possível que tais aplicações pode ser utilizado para obter informações confidenciais sobre os anfitriões intencionalmente, como dados de telemetria está ativamente recolhidas e retransmitida para os servidores fornecedores. Os perigos potenciais associados com tais infecções podem incluir o seguinte:
- Vigilância - produtos anti-vírus monitorar ativamente todos os processos do sistema e do usuário. Isto dá-lhes a capacidade de monitorar todas as ações feitas pelos usuários ou de forma automatizada. Implantar código malicioso em produtos anti-vírus Kaspersky ou outras ferramentas podem dar ao vendedor ou os serviços de inteligência capacidades de vigilância em tempo real.
- Roubo de dados - FSB-emitido Kaspersky instaladores anti-vírus pode ser usado pelos oficiais da inteligência russa para roubar dados confidenciais dos computadores infectados.
- Infecção por malware adicional - infecções ativas podem levar à execução de código que tem o potencial para baixar outros malwares às vítimas.
- Modificação do sistema - Semelhante ao vírus de computador qualquer código malicioso pode ser usado para modificar o comportamento e configuração dos computadores afetados. Dependendo do built-in em comandos tais ações podem prejudicar o desempenho ou mau funcionamento do sistema até mesmo causar.
Kaspersky nega as acusações
Kaspersky Lab oficialmente negado as alegações em uma declaração pública chamando-os “representações imprecisas”. Eventuais ligações com os serviços de inteligência russos ou outros atores estatais para a realização de ataques de vigilância ou de hackers criminais contra os EUA tem sido rotulado como “teoria falsa”. Os testemunha empresa que cumpre todas as normas éticas para proteger seus clientes contra vírus e malwares.
Kaspersky tem respondido às acusações, abordando questões potenciais em vários pontos:
1. Os meios de comunicação informaram sobre Kaspersky desenvolveu tecnologias que são incorporados em vários dispositivos que não o nome da empresa. Isto é devido aos acordos de licença com parceiros da Kaspersky que permitem a inclusão de motores anti-malware em soluções de terceiros.
2. funcionários da Kaspersky são acusados de manter uma relação estreita com os serviços de inteligência russos. A empresa declarou que reconheceu publicamente a sua cooperação com as agências estaduais e instituições de vários países para defendê-los contra os criminosos de computador.
3. Quaisquer solicitações feitas pelo governo russo ou as suas agências são negados. Kaspersky revelou que a comunicação interna entre Eugene Kaspersky e outras autoridades proíbe explicitamente qualquer vazamento de informação sobre projetos secretos, especialmente a terceiros.
4. Estado Kaspersky Lab que seus produtos são um dos primeiros a apresentar atualizações a cada hora. Eles obrigam não para espionar seus clientes ou realizar ações maliciosas em qualquer caso.
5. Os e-mails citados pela Bloomberg podem ser autêntico no entanto de acordo com a empresa que não correspondem à verdade.
6. A empresa trabalha ativamente com fornecedores de hospedagem de Internet (ISPs) e outras entidades para botnets de combate e outros grandes-ataques. infecções por vírus e possíveis intrusões pode ser combatida através da coordenação de estratégias efetivamente defensivas.
7. O termo “contramedidas ativas” é descrito como parte do motor do anti-virus que impede ataques de hackers. Estado da Kaspersky Labs que este termo não deve ser usado para fazer referência a qualquer atividade maliciosa potencial para com os clientes.
8. A ligação entre Kaspersky eo FSB russo, bem como outros serviços de inteligência é descrito como profissional. De acordo com as leis russas seguido pela empresa com experiência no combate ataques cibernéticos na assistência ao governo. A empresa não fornece as agências com dados de seus clientes como é que “tecnicamente impossível”.
9. Os e-mails estado de Mr. Chekunov que é descrito como um ex-oficial da KGB e do diretor jurídico da suposta projeto secreto. Na verdade, o programador tem trabalhado para o Serviço de Fronteiras na União Soviética e não funciona como o chefe do projeto como um.
Tão longe o governo dos EUA não tem sido capaz de identificar qualquer evidência real de uma conexão entre a empresa e os serviços de inteligência russos ou outro ator estado. É muito provável que estas ações são uma ação de acompanhamento para decisões políticas tomadas pelo governo. Um incidente semelhante ocorreu quando o OS segura proprietária feita pelo fornecedor (KasperskyOS) foi introduzida há alguns meses atrás.
A idéia por trás do projeto era criar um sistema operacional seguro a partir do zero para minimizar a possibilidade de utilizar quaisquer exploits conhecidos ou a descobrir as fraquezas. A empresa está oferecendo o produto para parceiros de hardware citando-o como uma opção confiável e segura. Quando foi lançado ao público houve alguns relatórios e declarações emitidas pelos meios de comunicação que supostamente culpou por ser um serviço de espionagem operados pelos serviços de inteligência russos.
É possível que possamos ver outros fornecedores de antivírus ou empresas de hardware removidos da lista do GSA no futuro bem.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: