Kaspersky é chamado de ameaça à segurança nacional pela FCC

Kaspersky é chamado de ameaça à segurança nacional pela FCC. Agencia diz que empresa “Um risco inaceitável para a segurança nacional”

A repressão dos EUA em todas as coisas que a Rússia continua. A FCC declarou que a empresa russa de segurança cibernética Kaspersky Lab representa uma potencial ameaça à segurança nacional. Tanto que a comissão sentiu que precisava colocar a Kaspersky em uma lista importante de entidades proibidas. E, como resultado, as empresas americanas não podem usar subsídios federais para comprar produtos e serviços da Kaspersky.

A invasão da Ucrânia pela Rússia não foi explicitamente mencionada no aviso público da FCC anunciando a mudança. A comissão também não mencionou a postura de segurança cada vez mais antagônica da Rússia contra o Ocidente. Ao mesmo tempo, dezenas de empresas ocidentais nas últimas semanas suspenderam seus negócios no país ou o deixaram completamente. Os bancos russos também começaram a se desvincular do sistema financeiro global SWIFT.

“Um risco inaceitável para a segurança nacional”

Nesse contexto, o Departamento de Segurança Pública e Segurança Interna da FCC adicionou soluções, equipamentos e serviços da Kaspersky à sua lista de entidades classificadas como de risco a segurança nacional. Duas empresas chinesas (China Telecom e China Mobile International) também são novas adições à lista.

No ano passado, pela primeira vez, a FCC publicou uma lista de soluções, equipamentos e serviços de comunicação que representam um risco inaceitável para a segurança nacional, e temos trabalhado em estreita colaboração com nossos parceiros de segurança nacional para revisar e atualizar essa lista”, disse a presidente da FCC, Jessica. disse Rosenworcel.

A ação de hoje é a mais recente nos esforços contínuos da FCC, como parte da abordagem de todo o governo, para fortalecer as redes de comunicação dos Estados Unidos contra ameaças à segurança nacional.”

Isso inclui, ela continuou, examinando a propriedade estrangeira de empresas de telecomunicações que prestam serviços nos EUA. E revogando sua autorização quando necessário. A lista a que ela se referiu, aliás, está disponível para leitura aqui (reproduzida abaixo) . De acordo com a FCC, a Lei de Redes de Comunicações Seguras e Confiáveis ​​exige que a comissão publique e mantenha uma lista de equipamentos e serviços de comunicação que representam um risco “inaceitável”. Especificamente, um risco para a segurança nacional dos EUA ou para a segurança dos cidadãos dos EUA.

(Atualizado em 25 de março de 2022)

Equipamentos ou Serviços Cobertos**

Data de Inclusão na Lista Coberta

Equipamentos de telecomunicações produzidos pela Huawei Technologies Company , incluindo serviços de telecomunicações ou videovigilância fornecidos por tal entidade ou que utilizem tal equipamento.

12 de março de 2021

Equipamento de telecomunicações produzido pela ZTE Corporation , incluindo serviços de telecomunicações ou videovigilância fornecidos por tal entidade ou que utilizem tal equipamento. 12 de março de 2021
Equipamentos de videovigilância e telecomunicações produzidos pela Hytera Communications Corporation , na medida em que são usados ​​para fins de segurança pública, segurança de instalações governamentais, vigilância de segurança física de infraestrutura crítica e outros fins de segurança nacional, incluindo serviços de telecomunicações ou videovigilância fornecidos por tal entidade ou usando tal equipamento.

 12 de março de 2021

Equipamentos de vigilância por vídeo e telecomunicações produzidos pela Hangzhou Hikvision Digital Technology Company , na medida em que são usados ​​para fins de segurança pública, segurança de instalações governamentais, vigilância de segurança física de infraestrutura crítica e outros fins de segurança nacional, incluindo telecomunicações ou serviços de vigilância por vídeo fornecidos por tal entidade ou usando tal equipamento.  12 de março de 2021
Equipamentos de vigilância por vídeo e telecomunicações produzidos pela Dahua Technology Company , na medida em que são usados ​​para fins de segurança pública, segurança de instalações governamentais, vigilância de segurança física de infraestrutura crítica e outros fins de segurança nacional, incluindo serviços de telecomunicações ou vigilância por vídeo fornecidos por tal entidade ou usando tal equipamento.  12 de março de 2021
Produtos, soluções e serviços de segurança da informação fornecidos, direta ou indiretamente, pela AO Kaspersky Lab ou qualquer um de seus predecessores, sucessores, matrizes, subsidiárias ou afiliadas.  25 de março de 2022
Serviços de telecomunicações internacionais fornecidos pela China Mobile International USA Inc. sujeito à seção 214 da Lei de Comunicações de 1934.  25 de março de 2022
Serviços de telecomunicações fornecidos pela China Telecom (Americas) Corp. sujeitos à seção 214 da Lei de Comunicações de 1934.

  25 de março de 2022

 

A Kaspersky é uma empresa russa?

A Kaspersky é uma empresa multinacional russa de segurança cibernética e antivírus com sede corporativa em Moscou. Uma holding opera fora do Reino Unido.

Em um comunicado , a empresa disse que a ação da FCC – uma continuação de uma ação iniciada em 2017 sob o presidente Trump – é baseada em alegações infundadas. A decisão da FCC, segundo a empresa, “não se baseia em nenhuma avaliação técnica dos produtos Kaspersky…”

A Kaspersky fornece produtos e serviços líderes do setor para clientes em todo o mundo para protegê-los de todos os tipos de ameaças cibernéticas.

Além disso, a empresa insiste que não tem vínculos com governos nacionais. Isso inclui o da Rússia.

Falando dessa proibição do governo dos EUA em 2017, que proibiu os produtos Kaspersky de máquinas do governo, o CEO Eugene Kaspersky insistiu na época que a empresa não tem nada a esconder. De fato, há muito se nega que ajude o governo russo ou hackers com  operações de espionagem  direcionadas aos EUA.

Polemicas anteriores

Em 2017 publicamos aqui no Blog Minuto da Segurança que Hackers russos haviam roubado armas cibernéticas da NSA de computador doméstico de um dos contratados da agência, depois que o contratante não especificado copiou os dados classificados e armazenou-o no computador pessoal. O roubo ocorreu em 2015 e foi descoberto em 2016.

De acordo com um relatório do Wall Street Journal, os atacantes roubaram os dados confidenciais da NSA, explorando o software Antivirus da Kaspersky, que o contratado da NSA estava usando. O Journal informou que os arquivos roubados incluem detalhes de ferramentas ofensivas e defensivas da NSA, bem como o códigos usados para espionagem.

Em outubro do mesmo ano a Kaspersky Lab ofereceu abrir seu código fonte para revisão de terceiros em uma tentativa de recuperar a credibilidade. A iniciativa de Transparência Global da empresa foi em resposta aos movimentos para proibir o uso de sua tecnologia nos sistemas do governo dos EUA pelo Department of Homeland Security devido as as preocupações de supostos laços com o governo russo.

A iniciativa veio dias após relatos de que os hackers do governo russo usaram o software antivírus Kaspersky para o roubo de material classificado de um PC pertencente a um contratado NSA.

No mesmo ano o movimento contra a kaspersky, a NCS recomendou desativar uso do Kaspersky em UK. O National Cyber ​​Security Center em UK emitiu notas de advertências para departamentos governamentais que usam o software antivírus Kaspersky.

Em agosto de 2017 o FBI recomendou as empresa para não utilizarem o software Russo Kaspersky e em setembro a agencia DHS – US Department of Homeland Security divulgou nota proibindo que as agências governamentais Americanas utilizassem o software Russo, agora é a vez da National Cyber ​​Security Center no Reino Unido de alertar os usuários britânicos para que não utilizem o software Kaspersky.  A agência acredita que o software poderia ser explorado pelo governo russo.

O presidente-executivo da Kaspersky Labs, Eugene Kaspersky, negou completamente as reivindicações e acredita que os rumores provavelmente foram devidos a uma campanha coordenada dos políticos dos EUA, do FBI e da mídia.

O NCSC, no entanto, na época não tinha nenhuma evidência de espionagem e está baseando sua precaução na análise de risco, informou a BBC.

Em maio de 2018 houve mais um duro Golpe na Kaspersky quando o Governo holandês descontinuou o uso do softwares em suas redes. O governo holandês vai descontinuar o uso de produtos de software da Kaspersky em redes governamentais, segundo uma carta ao parlamento do ministro da Justiça, Ferdinand Grapperhaus. A “eliminação gradual” não visa apenas as redes governamentais, mas também empresas e organizações que gerenciam serviços e processos vitais.

Autoridades holandesas temem envolvimento do governo russo nas direções e implementações nos softwares da Kaspersky. O ministro Grapperhaus justificou a decisão como uma “precaução” no contexto do modelo político e de ameaças cibernéticas atuais, mais precisamente, as autoridades holandesas temem que a Kaspersky, sendo uma empresa russa e operando a partir da Rússia, possa estar vulnerável à influência do governo local.

Em junho de 2018 a UE afirmou que Software da Kaspersky foi ‘confirmado como malicioso’. O Parlamento Europeu aprovou uma moção que marca o software de antivírus da Kaspersky Lab como sendo “confirmado como malicioso”. Na época site Bank Info Security, publicou notícia que o Parlamento Europeu aprovou na quarta feira, dia 13 de junho, uma moção que marca o software da empresa antivírus baseada em Moscou como sendo “confirmado como malicioso”. Os membros do Parlamento Europeu votaram 476 a 151 para aprovar uma moção de defesa cibernética que busca melhorar a capacidade da Europa de se defender contra ataques online, contratar mais especialistas em cibersegurança, melhorar e compartilhar informações.

Em agosto de 2019 publicamos uma falha no Kaspersky expõe usuários a rastreamento de Cross-Site durante 4 anos. Na era digital, o sucesso de quase todas as empresas de marketing, publicidade e análise impulsiona o rastreamento de usuários pela Internet para identificá-los e aprender seus interesses para fornecer anúncios segmentados, relata o The Hacker News, por isto a maioria dessas soluções se baseia em cookies de terceiros, um conjunto de cookies em um domínio diferente daquele em que você está navegando, o que permite que empresas como Google e Facebook digitalizem você para rastrear cada movimento em vários sites.

No entanto, o pesquisador de segurança independente Ronald Eikenbergse descobriu que se você estiver usando o Antivirus Kaspersky, uma vulnerabilidade no software de segurança expôs um identificador exclusivo associado a você a todos os websites que você visitou nos últimos quatro anos, o que pode permitir que esses sites e outros serviços de terceiros o acompanhem na Web, mesmo que você tenha bloqueado ou apagado os cookies de terceiros rapidamente.

A vulnerabilidade foi identificada como CVE-2019-8286 descoberta Ronald Eikenberg, reside na maneira como funciona um módulo de varredura de URL integrado ao software antivírus, chamado Kaspersky URL Advisor .

Por padrão, o Kaspersky Internet Security Solution insere um arquivo JavaScript hospedado remotamente diretamente no código HTML de todas as páginas da Web que você visita – para todos os navegadores da Web, mesmo no modo de navegação anônima – em uma tentativa de verificar se a página pertence à lista de suspeitos e endereços da web de phishing.

Em março último, a HackerOne expulsa o programa de recompensas de bugs da Kaspersky de sua plataforma após sanções impostas à Rússia e à Bielorrússia após a invasão da Ucrânia.

A plataforma de recompensas de bugs HackerOne desativou o programa de recompensas de bugs da Kaspersky, após sanções impostas à Rússia e à Bielorrússia após a invasão da Ucrânia.

Continuaremos a trabalhar com as entidades apropriadas em sanções“, explicou o HackerOne em um  FAQ sobre sanções. “Para esse fim, suspendemos os programas para clientes baseados nos países da Rússia, Bielorrússia e nas áreas sancionadas da Ucrânia“.

A empresa russa de segurança cibernética disse que as sanções não justificariam a suspensão do programa, já que nenhuma delas foi imposta à Kaspersky.

A plataforma de recompensas de bugs também bloqueou o acesso da Kaspersky ao programa e congelou os fundos existentes para vulnerabilidades de segurança já relatadas nos produtos do provedor de antivírus russo.

Fonte: BGR & FCC 

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!