O Departamento de Segurança Interna dos Estados Unidos (DHS – US Department of Homeland Security) tomou o passo incomum de proibir o uso de todos os produtos e serviços da empresa russa de AV Kaspersky Lab dentro das agências do governo federal, citando medos sobre supostos vínculos que a empresa possui com o Estado russo.
A secretária interina da segurança nacional, Elaine Duke, emitiu uma Binding Operational Directive (BOD) na quarta-feira, 13/09/2017, que exige que todas as agências civis identifiquem e removam todos os produtos da Kaspersky Lab dentro de 90 dias.
“O BOD solicita aos departamentos e agências que identifiquem qualquer uso ou presença de produtos da Kaspersky em seus sistemas de informação nos próximos 30 dias, para desenvolver planos detalhados para remover e interromper o uso presente e futuro dos produtos nos próximos 60 dias e aos 90 dias a partir da data desta diretiva, salvo indicação em contrário do DHS com base em novas informações, para começar a implementar os planos da agência para interromper o uso e remover os produtos dos sistemas de informação”, cita o comunicado do DHS.
E acrescenta: “Esta ação é baseada nos riscos de segurança da informação apresentados pelo uso de produtos Kaspersky em sistemas de informação federais. Os produtos e soluções anti-vírus da Kaspersky oferecem um amplo acesso aos arquivos e aos privilégios elevados nos computadores nos quais o software está instalado, que podem ser explorados por atores cibernéticos maliciosos para comprometer esses sistemas de informação. O Departamento está preocupado com os laços entre certos funcionários da Kaspersky e as agências de inteligência russas e outras agências governamentais e requisitos de acordo com a lei russa que permitem às agências de inteligência russas solicitar ou compelir a assistência da Kaspersky e interceptar as comunicações que transitem as redes russas. O risco de que o governo russo, independentemente de atuar sozinho ou em colaboração com a Kaspersky, possa capitalizar o acesso fornecido pelos produtos da Kaspersky para comprometer os sistemas federais de informações e informações, implica diretamente a segurança nacional dos EUA.”
Pensa-se que pelo menos seis agências governamentais dos EUA usam o software Kaspersky Lab.
A mudança ocorre em meio a uma crescente paranoia em Washington sobre as aparentes tentativas da administração Putin de minar o processo democrático em várias nações, incluindo a interferência em suas próprias eleições presidenciais no ano passado.
Em seu comunicado o DHS diz que “oferece uma oportunidade para a Kaspersky enviar uma resposta escrita respondendo às preocupações do Departamento ou mitigar essas preocupações.“
Em uma declaração, a Kaspersky Lab afirmou que estava desapontada com a decisão, mas que iria aproveitar a oportunidade oferecida pelo DHS para enviar uma resposta por escrito para mitigar as preocupações do departamento.
“Nenhuma evidência credível foi apresentada publicamente por qualquer pessoa ou qualquer organização, uma vez que as acusações são baseadas em falsas alegações e suposições imprecisas, incluindo as reivindicações sobre regulamentos e políticas russas que afetam a empresa.”
“Além disso, mais de 85% de sua receita vem de fora da Rússia, o que demonstra ainda que trabalhar de forma inadequada com qualquer governo seria prejudicial para a empresa. Essas acusações contínuas também ignoram o fato de a Kaspersky Lab ter um histórico de 20 anos na indústria de segurança de TI de sempre respeitar as mais altas práticas de negócios éticas e o desenvolvimento confiável de tecnologia “, conclui a declaração da Kaspersky.
Eric O’Neill, estrategista de segurança nacional de Carbon Black e ex-agente de combate ao terrorismo do FBI, argumentou que os movimentos cada vez mais agressivos do governo russo no ciberespaço foram culpados pela decisão.
“Embora a directiva possa parecer extrema, o governo russo travou uma guerra silenciosa contra os Estados Unidos há anos, mais recentemente na tentativa de influenciar nossas eleições de 2016. À medida que os espiões tradicionais evoluíram para hackers e as agências espiões se concentraram em ciber-penetrações, a inteligência russa liderou a carga “, acrescentou.
“A inteligência russa não é reproduzida por nenhum livro de regras. Se nada é sagrado para os espiões, e as táticas de espionagem russas continuam, eu não posso criticar o governo federal por um excesso de cautela. Também espero que estejamos errados “, comenta O’Neill.
fonte InfoSecurity & DHS Operational Directive por MindSec 18/09/2017
Deixe sua opinião!