Mais um duro Golpe na Kaspersky: Governo holandês descontinua o uso do softwares em suas redes

A Holanda é o terceiro país a banir o Kaspersky

21/05/2018 mindsecblog Notícias 1

Mais um duro Golpe na Kaspersky : Governo holandês descontinua o uso do softwares em suas redes. O governo holandês vai descontinuar o uso de produtos de software da Kaspersky em redes governamentais, segundo uma carta ao parlamento do ministro da Justiça, Ferdinand Grapperhaus. A “eliminação gradual” não visa apenas as redes governamentais, mas também empresas e organizações que gerenciam serviços e processos vitais.

Autoridades holandesas temem envolvimento do governo russo nas direções e implementações nos softwares da Kaspersky. O ministro Grapperhaus justificou a decisão como uma “precaução” no contexto do modelo político e de ameaças cibernéticas atuais, mais precisamente, as autoridades holandesas temem que a Kaspersky, sendo uma empresa russa e operando a partir da Rússia, possa estar vulnerável à influência do governo local.

O ministro disse que a Holanda tem sido alvo dos esforços de espionagem da Rússia no passado, embora ele não tenha apontado operações específicas ou hacks. “A Federação Russa tem um programa cibernético ativo ofensivo, que entre outros, está focado na Holanda e nos interesses holandeses”, escreveu o ministro Grapperhaus.

 

EUA e Reino Unido deram passos semelhantes

Em setembro do ano passado, noticiamos aqui no Blog Minuto da Segurança, que  os USA anunciaram a retirada dos softwares da Kaspersky em todos os níveis das repartições governamentais do governo americano. A decisão eliminar o software da Kaspersky das redes do governo veio um mês após o FBI recomendar a remoção dos softwares da Kaspersky devido a uma forte suspeita do software atuar como espião, coletando informações americanas e enviando aos russos. Em dezembro foi a vez do Reino Unido  após uma avaliação a National Cyber ​​Security Center em UK  emitiu notas de advertências para os departamentos governamentais que usavam o software antivírus Kaspersky .

Agora em medida similar é a vez da Holanda tomar decisão semelhante as autoridades norte-americanas e inglesas do ano passado, quando as autoridades dos EUA acusaram o fornecedor de antivírus de colaborar com as agências de inteligência russas. Na época e em diversos momentos a empresa russa Kaspersky negou veementemente todas as acusações e promoveu um programa de abertura do código para análise, na tentativa de recuperar a credibilidade, mas ao que parece estas ações não surtiram efeito.

O governo do Reino Unido não proibiu o produto em computadores do governo, mas alertou agências e empresas privadas contra o uso do software da Kaspersky em sistemas que armazenam informações confidenciais, o que na prática soa como uma forma mais polida de dizer “substitua o Kaspersky”.  As proibições afetaram a reputação da Kaspersky no setor privado. A Best Buy e a Office Depot retiraram os produtos Kaspersky das prateleiras de suas lojas, o Twitter proibiu a empresa de anunciar em sua rede e a Barclays suspendeu a oferta gratuita do software de antivírus da Kaspersky a seus clientes.

Hoje, a Kaspersky anunciou que transferiu parte de sua infraestrutura para um centro de transparência em Zurique, na Suíça. O fornecedor de antivírus espera reprimir alguns temores de envolvimento do governo russo em seus negócios, movendo sua linha de montagem de software e sistemas de armazenamento de dados de usuários para um terreno neutro, onde possa ser auditado e confirmado por terceiros independentes.

O centro de transparência hospedará a “infraestrutura de criação” da empresa que o Kaspersky usa para montar e gerenciar seus produtos. Mais precisamente, o Centro de Transparência de Zurique hospedará:

  • O código-fonte de qualquer produto lançado publicamente (incluindo versões antigas),
  • Databases bancos de dados de regras de detecção de ameaças,
  • O código fonte dos serviços em nuvem responsáveis por receber e armazenar os dados dos clientes baseados na Europa, América do Norte, Austrália, Japão, Coréia do Sul e Cingapura,
  • Ferramentas de software usadas para a criação de um produto (os scripts de construção), bancos de dados e serviços em nuvem,
  • Proteger a documentação de desenvolvimento de software.

A transferência da linha de montagem do software está planejado para ser concluído até o final de 2018, enquanto a movimentação dos servidores encarregados de armazenar os dados do usuário terminará até o final de 2019.  Kaspersky disse que mais centros de transparência devem ser abertos na América do Norte e na Ásia até 2020, mas a empresa ainda não está pronta para divulgar mais detalhes.

Embora exista forte evidências sobre o funcionamento indesejado do software da Kaspersky, a realidade é que existe muitas questões políticas e econômicas envolvidas e cada empresa deve considerar os riscos de acreditar ou não nestas afirmações que levam a retirada da Kaspersky nas redes governamentais e privadas citadas acima. Quem lhes escreve aqui no Blog, de minha própria parte eu não tive e não presenciei nenhuma destas questões, apenas retirei o software em determinada situação pelo péssimo atendimento que tive em uma falha grave onde o software se proliferava, tal qual um vírus, instalando-se em servidores sem o menor comando técnico. Na situação pedi pessoalmente apoio urgente, me propondo a pagar per-call se necessário, mas fui completamente ignorado mesmo após escalar o problema. Não houve outra alternativa que não fosse desinstalar urgentemente o software de toda e qualuqer máuina da rede, instalar uma versão free de outro provedor até a contratação correta das novas licenças do outro software.  Lembro-me bem que a operação assimilou-se em tudo a um combate contra uma infecção viral!

No entanto, faço aqui o reconhecimento de que muitas empresas, onde tenho atuo como consultor, usam o software e estão satisfeitos !  Em fim, ainda tem muita água por passar por baixo da ponte, mas a Kaspersky está tendo um duro teste de sobrevivência mundial.

 

Fonte: BleepingComputer 

 

Veja também:

Sobre mindsecblog 2473 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube Linkedin

Artigos Relacionados

Notícias

Redbelt alerta empresas sobre vulnerabilidades recentes em sistemas da Microsoft, Apple e WordPress

23/11/2023 mindsecblog 5

Redbelt alerta empresas sobre vulnerabilidades recentes em sistemas da Microsoft, Apple e WordPress . Consultoria de cibersegurança também destaca em relatório recém-divulgado para seus clientes falha na NetScaler, que está sendo explorada para capturar credenciais […]

1 Trackback / Pingback

  1. Integração de Negócio, a chave de sucesso para projetos de Segurança

Deixe sua opinião!