Governo alemão desaconselha o uso do antivírus Kaspersky

Governo alemão desaconselha o uso do antivírus Kaspersky devido a ameaças feitas pela Rússia contra a UE, a OTAN e a Alemanha.

O Escritório Federal de Segurança da Informação da Alemanha, BSI, está alertando as empresas contra o uso de produtos antivírus Kaspersky devido a ameaças feitas pela Rússia contra a UE, a OTAN e a Alemanha.

Kaspersky é um provedor de segurança cibernética e antivírus com sede em Moscou, fundado em 1997, que tem uma longa história de sucesso, mas também controvérsia sobre o possível  relacionamento da empresa com o governo russo .

O fundador e CEO da Kaspersky, Eugene Kaspersky, expressou recentemente um desejo de “compromisso” em relação à invasão da Ucrânia pela Rússia, o que provocou indignação no Twitter, com muitos rejeitando a posição da empresa sobre o assunto.

Tweet de Eugene Kaspersky

Acredita-se também que a Kaspersky ofereça seus serviços de proteção de segurança cibernética à infraestrutura de TI estatal russa , tornando uma preocupação que a empresa não possa permanecer completamente neutra.

BSI adverte contra o uso da Kaspersky

Hoje, o BSI está alertando as empresas alemãs para substituir o Kaspersky AV e quaisquer outros produtos da empresa por software alternativo de fornecedores não russos.

Como explica a declaração do BSI , o software antivírus normalmente tem privilégios de nível superior em sistemas Windows, mantendo uma conexão permanente, criptografada e não verificável com os servidores do fornecedor para atualizações constantes de definições de vírus.

Além disso, como a proteção em tempo real de quase todos os fornecedores de antivírus pode enviar arquivos suspeitos para servidores remotos para análise posterior, existe a preocupação de que os desenvolvedores de antivírus possam usar seu software para exfiltrar arquivos confidenciais.

Embora a Kaspersky seja provavelmente confiável e ética, ela ainda precisa obedecer às leis e regulamentos russos, incluindo permitir que agentes estatais acessem bancos de dados de empresas privadas.

O BSI está levando isso adiante, sugerindo que a Kaspersky pode ser forçada a ajudar as forças de inteligência russas na realização de ataques cibernéticos ou na condução de espionagem.

“O Escritório Federal de Segurança da Informação ( BSI )adverte de acordo com o §7 da lei BSI antes de usar software de proteção contra vírus do fabricante russo Kaspersky. O BSI recomenda a substituição de aplicativos do portfólio de software de proteção antivírus da Kaspersky por produtos alternativos.
O software antivírus , incluindo os serviços de nuvem com capacidade em tempo real associados , possui amplas autorizações de sistema e, devido ao sistema (pelo menos para atualizações), deve manter uma conexão permanente, criptografada e não verificável com os servidores do fabricante . Portanto, a confiança na confiabilidade e autoproteção de um fabricante, bem como em sua autêntica capacidade de agir, é crucial para o uso seguro de tais sistemas. Se houver dúvidas sobre a confiabilidade do fabricante, o software de proteção contra vírus representa um risco específico para a infraestrutura de TI a ser protegida.
As ações das forças militares e/ou de inteligência na Rússia e as ameaças feitas pela Rússia contra a UE , a OTAN e a República Federal da Alemanha no curso do atual conflito militar estão associadas a um risco considerável de um ataque de TI bem-sucedido. Um fabricante russo de TI pode realizar operações ofensivas por conta própria, ser forçado a atacar sistemas-alvo contra sua vontade, ser espionado sem seu conhecimento como vítima de uma operação cibernética ou ser usado indevidamente como ferramenta para ataques contra seus próprios clientes.
Todos os usuários de software antivírus podem ser afetados por tais operações. Empresas e autoridades com interesses especiais de segurança e operadores de infraestruturas críticas estão particularmente em risco. Você tem a opção de obter aconselhamento do BSI ou das autoridades responsáveis ​​pela proteção da constituição.” Comunicado da BSI

Para evitar movimentos de pânico, como desligar a proteção sem ativar um produto de segurança substituto, o BSI aconselha todas as organizações a se prepararem adequadamente, realizando primeiro uma avaliação completa.

Além disso, sempre que ocorre uma mudança para produtos de segurança alternativos, espera-se perda de conforto, funcionalidade e até segurança, portanto, um plano de remediação para abordar tudo isso deve ser desenvolvido.

As empresas e outras organizações devem planejar e implementar cuidadosamente a substituição de componentes essenciais de sua infraestrutura de segurança de TI . Se os produtos de segurança de TI e, em particular, o software de proteção contra vírus forem desligados sem preparação, pode-se ficar vulnerável a ataques da Internet. A mudança para outros produtos está associada a perdas temporárias de conforto, funcionalidade e segurança. O BSI recomenda a realização de uma avaliação individual e consideração da situação atual e, se necessário, consultar os prestadores de serviços de segurança de TI certificados pelo BSI . 

Este aviso já levou organizações alemãs, como o clube esportivo alemão Eintracht , a não mais usar os serviços da Kaspersky. 

No entanto, a Kaspersky acredita que o aviso do BSI para remover os produtos Kaspersky é uma decisão política e não uma avaliação técnica de seus produtos.

Um porta-voz da Kaspersky compartilhou a seguinte declaração com a BleepingComputer sobre os avisos do BSI, que compartilhamos na íntegra abaixo:

“Acreditamos que esta decisão não se baseia em uma avaliação técnica dos produtos Kaspersky – que defendemos continuamente junto ao BSI e em toda a Europa –, mas sim por motivos políticos. Continuaremos a assegurar aos nossos parceiros e clientes a qualidade e integridade dos nossos produtos e estaremos a trabalhar com o BSI para esclarecimentos sobre a sua decisão e para os meios para responder às suas preocupações e de outros reguladores.

Na Kaspersky, acreditamos que a transparência e a implementação contínua de medidas concretas para demonstrar nosso compromisso duradouro com a integridade e a confiabilidade de nossos clientes são fundamentais. A Kaspersky é uma empresa privada global de segurança cibernética e, como empresa privada, não tem vínculos com o governo russo ou qualquer outro governo.

Acreditamos que o diálogo pacífico é o único instrumento possível para a resolução de conflitos. A guerra não é boa para ninguém.

Nossa infraestrutura de processamento de dados foi transferida para a Suíça em 2018: desde então, arquivos maliciosos e suspeitos compartilhados voluntariamente por usuários de produtos Kaspersky na Alemanha são processados ​​em dois data centers em Zurique que oferecem instalações de classe mundial, em conformidade com os padrões do setor, para garantir os mais altos níveis de segurança. Além de nossas instalações de processamento de dados relacionados a ameaças cibernéticas na Suíça, as estatísticas fornecidas pelos usuários à Kaspersky podem ser processadas nos serviços da Kaspersky Security Network localizados em vários países do mundo, incluindo Canadá e Alemanha. A segurança e integridade de nossos serviços de dados e práticas de engenharia foram confirmadas por avaliações independentes de terceiros: por meio da Auditoria SOC 2 conduzida por um auditor ‘Big Four’,

A Kaspersky estabeleceu a referência do setor em confiança e transparência digital. Nossos clientes podem realizar uma revisão técnica e abrangente gratuita de nossas soluções, permitindo-lhes:

  • Revise nossa documentação de desenvolvimento de software seguro, incluindo análise de ameaças, revisão segura e processos de teste de segurança de aplicativos
  • Revise o código-fonte de nossas soluções líderes, incluindo o Kaspersky Internet Security (KIS), nosso principal produto de consumo; Kaspersky Endpoint Security (KES), nosso principal produto empresarial; e Kaspersky Security Center (KSC), um console de controle para nossos produtos empresariais
  • Revise todas as versões de nossas compilações e atualizações do banco de dados AV, bem como os tipos de informações que os produtos Kaspersky enviam para nossa Kaspersky Security Network (KSN) baseada em nuvem
  • Reconstrua o código-fonte para garantir que ele corresponda aos módulos disponíveis publicamente
  • Revisar os resultados de uma auditoria externa das práticas de engenharia da empresa conduzida por uma das empresas de contabilidade ‘Big Four’;
  • Revise a lista de materiais de software (SBOM) para Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) e Kaspersky Security Center (KSC)”

Desativação já foi recomendada antes

Em 2017 publicamos aqui no Blog Minuto da Segurança que Hackers russos haviam roubado armas cibernéticas da NSA de computador doméstico de um dos contratados da agência, depois que o contratante não especificado copiou os dados classificados e armazenou-o no computador pessoal. O roubo ocorreu em 2015 e foi descoberto em 2016.

De acordo com um relatório do Wall Street Journal, os atacantes roubaram os dados confidenciais da NSA, explorando o software Antivirus da Kaspersky, que o contratado da NSA estava usando. O Journal informou que os arquivos roubados incluem detalhes de ferramentas ofensivas e defensivas da NSA, bem como o códigos usados para espionagem.

Em outubro do mesmo ano a Kaspersky Lab ofereceu abrir seu código fonte para revisão de terceiros em uma tentativa de recuperar a credibilidade. A iniciativa de Transparência Global da empresa foi em resposta aos movimentos para proibir o uso de sua tecnologia nos sistemas do governo dos EUA pelo Department of Homeland Security devido as as preocupações de supostos laços com o governo russo.

A iniciativa veio dias após relatos de que os hackers do governo russo usaram o software antivírus Kaspersky para o roubo de material classificado de um PC pertencente a um contratado NSA.

No mesmo ano o movimento contra a kaspersky, a NCS recomendou desativar uso do Kaspersky em UK. O National Cyber ​​Security Center em UK emitiu notas de advertências para departamentos governamentais que usam o software antivírus Kaspersky.

Em agosto de 2017 o FBI recomendou as empresa para não utilizarem o software Russo Kaspersky e em setembro a agencia DHS – US Department of Homeland Security divulgou nota proibindo que as agências governamentais Americanas utilizassem o software Russo, agora é a vez da National Cyber ​​Security Center no Reino Unido de alertar os usuários britânicos para que não utilizem o software Kaspersky.  A agência acredita que o software poderia ser explorado pelo governo russo.

O presidente-executivo da Kaspersky Labs, Eugene Kaspersky, negou completamente as reivindicações e acredita que os rumores provavelmente foram devidos a uma campanha coordenada dos políticos dos EUA, do FBI e da mídia.

O NCSC, no entanto, na época não tinha nenhuma evidência de espionagem e está baseando sua precaução na análise de risco, informou a BBC.

Em maio de 2018 houve mais um duro Golpe na Kaspersky quando o Governo holandês descontinuou o uso do softwares em suas redes. O governo holandês vai descontinuar o uso de produtos de software da Kaspersky em redes governamentais, segundo uma carta ao parlamento do ministro da Justiça, Ferdinand Grapperhaus. A “eliminação gradual” não visa apenas as redes governamentais, mas também empresas e organizações que gerenciam serviços e processos vitais.

Autoridades holandesas temem envolvimento do governo russo nas direções e implementações nos softwares da Kaspersky. O ministro Grapperhaus justificou a decisão como uma “precaução” no contexto do modelo político e de ameaças cibernéticas atuais, mais precisamente, as autoridades holandesas temem que a Kaspersky, sendo uma empresa russa e operando a partir da Rússia, possa estar vulnerável à influência do governo local.

Em junho de 2018 a UE afirmou que Software da Kaspersky foi ‘confirmado como malicioso’. O Parlamento Europeu aprovou uma moção que marca o software de antivírus da Kaspersky Lab como sendo “confirmado como malicioso”. Na época site Bank Info Security, publicou notícia que o Parlamento Europeu aprovou na quarta feira, dia 13 de junho, uma moção que marca o software da empresa antivírus baseada em Moscou como sendo “confirmado como malicioso”. Os membros do Parlamento Europeu votaram 476 a 151 para aprovar uma moção de defesa cibernética que busca melhorar a capacidade da Europa de se defender contra ataques online, contratar mais especialistas em cibersegurança, melhorar e compartilhar informações.

Em agosto de 2019 publicamos uma falha no Kaspersky expõe usuários a rastreamento de Cross-Site durante 4 anos. Na era digital, o sucesso de quase todas as empresas de marketing, publicidade e análise impulsiona o rastreamento de usuários pela Internet para identificá-los e aprender seus interesses para fornecer anúncios segmentados, relata o The Hacker News, por isto a maioria dessas soluções se baseia em cookies de terceiros, um conjunto de cookies em um domínio diferente daquele em que você está navegando, o que permite que empresas como Google e Facebook digitalizem você para rastrear cada movimento em vários sites.

No entanto, o pesquisador de segurança independente Ronald Eikenbergse descobriu que se você estiver usando o Antivirus Kaspersky, uma vulnerabilidade no software de segurança expôs um identificador exclusivo associado a você a todos os websites que você visitou nos últimos quatro anos, o que pode permitir que esses sites e outros serviços de terceiros o acompanhem na Web, mesmo que você tenha bloqueado ou apagado os cookies de terceiros rapidamente.

A vulnerabilidade foi identificada como CVE-2019-8286 descoberta Ronald Eikenberg, reside na maneira como funciona um módulo de varredura de URL integrado ao software antivírus, chamado Kaspersky URL Advisor .

Por padrão, o Kaspersky Internet Security Solution insere um arquivo JavaScript hospedado remotamente diretamente no código HTML de todas as páginas da Web que você visita – para todos os navegadores da Web, mesmo no modo de navegação anônima – em uma tentativa de verificar se a página pertence à lista de suspeitos e endereços da web de phishing.

Fonte: BleepingComputer & BSI The Hacker News & Kaspersky 

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!