Kaspersky Lab ofereceu abrir seu código fonte para revisão de terceiros em uma tentativa de recuperar a credibilidade
A iniciativa de Transparência Global da empresa é em resposta aos movimentos para proibir o uso de sua tecnologia nos sistemas do governo dos EUA pelo Department of Homeland Security devido as as preocupações de supostos laços com o governo russo.
A iniciativa vem dias após relatos de que os hackers do governo russo usaram o software antivírus Kaspersky para o roubo de material classificado de um PC pertencente a um contratado NSA.
Com esta iniciativa, a Kaspersky Lab envolverá a comunidade de segurança da informação e outras partes interessadas na validação e verificação da confiabilidade de seus produtos, processos internos e operações comerciais, além de introduzir mecanismos adicionais de responsabilização pelos quais a empresa possa demonstrar que aborda qualquer problema de segurança prontamente e completamente.
Uma revisão independente do código-fonte da empresa até o primeiro trimestre de 2018 será seguida por auditorias similares de suas atualizações de software e regras de detecção de ameaças. Será também conduzida em paralelo uma avaliação independente separada dos processos de ciclo de vida de desenvolvimento seguro da Kaspersky Lab e suas estratégias de mitigação de risco de software e cadeia de suprimentos.
Na realidade a Kaspersky pretende submeter-se a auditorias de software para provar que não têm nada a esconder, e seu software é seguro de usar, afirma o site CSO Online.
O Kaspersky foi acusado de usar (ou permitir ser usado) seu acesso legítimo e privilegiado ao computador de seus cliente para identificar e recuperar arquivos que não eram malwares.
O site Lawfare reflete que quando você baixar qualquer software anti-vírus e clicar no longo contrato de licença do usuário final, em algum lugar você concorda em dar esse acesso de software a todos os arquivos em seu computador e todos os arquivos que serão enviados para e do seu computador . Isso é necessário para que o software anti-vírus analise esses arquivos em busca de código maliciosos ou malware, usado por hackers e para protegê-lo contra eles. Você também concorda em permitir que o fornecedor de antivírus atualize o software em seu computador, o qual é necessário para identificar malwares mais recentes. E, finalmente, você concorda em permitir que o software anti-vírus transmita arquivos de interesse de volta para o fornecedor de antivírus, para que eles possam analisar novos malwares e melhorar sua capacidade de reconhecê-lo e proteger você e outros usuários. Isso faz todo o sentido para as empresas anti-vírus legítimas, mas também é uma potencial mina de ouro se for mal utilizado.
Portanto, a proposta de Eugene Kaspersky de ter peritos analisar o código antivírus da Kaspersky pode ser irrelevante neste caso, porque o código está fazendo exatamente o que foi projetado para fazer, mas de forma inconsistente com o que os clientes esperam e estão pagando. Não é o próprio código, é o uso do código. Os especialistas descobriram que o código faz exatamente o que é suposto fazer, e ele sabe disso.
Então parece que a guerra iniciada pelo departamento de defesa Americano contra a Kaspersky (e “os russos”) está apenas em seu incio, veremos ainda muitas cenas nesta novela de “faroeste americano” !
Veja também:
Kaspersky foi Usado para Roubar Dados da NSA
Proibido o Uso de Produtos Kaspersky nas Agências do Governo Federal Americano
FBI pede para Empresas Removerem Kaspersky
por MindSec 24/10/2017
Deixe sua opinião!