Kaspersky Abre seu Código Fonte para Auditoria Externa

Após ser banida pelo governo Americano, Kaspersky tenta recuperar credibilidade.

Kaspersky Lab ofereceu abrir seu código fonte para revisão de terceiros em uma tentativa de recuperar a credibilidade

A iniciativa de Transparência Global da empresa é em resposta aos movimentos para proibir o uso de sua tecnologia nos sistemas do governo dos EUA pelo Department of Homeland Security devido as as preocupações de supostos laços com o governo russo.

A iniciativa vem dias após relatos de que os hackers do governo russo usaram o software antivírus Kaspersky para o roubo de material classificado de um PC pertencente a um contratado NSA.

Com esta iniciativa, a Kaspersky Lab envolverá a comunidade de segurança da informação e outras partes interessadas na validação e verificação da confiabilidade de seus produtos, processos internos e operações comerciais, além de introduzir mecanismos adicionais de responsabilização pelos quais a empresa possa demonstrar que aborda qualquer problema de segurança prontamente e completamente.

Uma revisão independente do código-fonte da empresa até o primeiro trimestre de 2018 será seguida por auditorias similares de suas atualizações de software e regras de detecção de ameaças. Será também conduzida em paralelo uma avaliação independente separada dos processos de ciclo de vida de desenvolvimento seguro da Kaspersky Lab e suas estratégias de mitigação de risco de software e cadeia de suprimentos.

Na realidade a Kaspersky pretende submeter-se a auditorias de software para provar que não têm nada a esconder, e seu software é seguro de usar, afirma o site CSO Online.

O Kaspersky foi acusado de usar (ou permitir ser usado) seu acesso legítimo e privilegiado ao computador de seus cliente para identificar e recuperar arquivos que não eram malwares.

O site Lawfare reflete que quando você baixar qualquer software anti-vírus e clicar no longo contrato de licença do usuário final, em algum lugar você concorda em dar esse acesso de software a todos os arquivos em seu computador e todos os arquivos que serão enviados para e do seu computador . Isso é necessário para que o software anti-vírus analise esses arquivos em busca de código maliciosos ou malware, usado por hackers e para protegê-lo contra eles.  Você também concorda em permitir que o fornecedor de antivírus atualize o software em seu computador, o qual é necessário para identificar malwares mais recentes. E, finalmente, você concorda em permitir que o software anti-vírus transmita arquivos de interesse de volta para o fornecedor de antivírus, para que eles possam analisar novos malwares e melhorar sua capacidade de reconhecê-lo e proteger você e outros usuários. Isso faz todo o sentido para as empresas anti-vírus legítimas, mas também é uma potencial mina de ouro se for mal utilizado.

Portanto, a proposta de Eugene Kaspersky de ter peritos analisar o código antivírus da Kaspersky pode ser irrelevante neste caso, porque o código está fazendo exatamente o que foi projetado para fazer, mas de forma inconsistente com o que os clientes esperam e estão pagando. Não é o próprio código, é o uso do código. Os especialistas descobriram que o código faz exatamente o que é suposto fazer, e ele sabe disso.

Então parece que a guerra iniciada pelo departamento de defesa Americano contra a Kaspersky (e “os russos”) está apenas em seu incio, veremos ainda muitas cenas nesta novela de “faroeste americano” !

 

Veja também:

Kaspersky foi Usado para Roubar Dados da NSA

Proibido o Uso de Produtos Kaspersky nas Agências do Governo Federal Americano

FBI pede para Empresas Removerem Kaspersky

por MindSec  24/10/2017

 

About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.