Após uma semana em que a empresa russa emitiu nota tranquilizando mercado sobre o uso de seus sistemas, o Escritório Federal Alemão de Segurança da Informação (BSI) divulgou um alerta informando ser contra o uso do software antivírus Kaspersky por temer que ele possa ser explorado para espionagem cibernética ou lançar ataques cibernéticos em meio à guerra entre Rússia e Ucrânia.
No documento emitido, a BSI pede às organizações alemãs que substituam os produtos fabricados pela empresa com sede em Moscou por softwares alternativos de fornecedores não russos, alertando que as atividades militares e de inteligência da Rússia na Ucrânia, juntamente com suas ameaças contra a Europa, a OTAN e a Alemanha, significa que há “um risco considerável de um ataque de TI bem-sucedido”.
O BSI menciona que se houver dúvidas sobre a confiabilidade do fabricante, o software de proteção contra vírus representa um risco específico para a proteção de uma infraestrutura de TI. “Um fabricante russo de TI pode realizar operações ofensivas por conta própria, ser forçado a atacar sistemas contra sua vontade, ser espionado sem seu conhecimento como vítima de uma operação cibernética ou ser usado como ferramenta para ataques contra seus próprios clientes”, diz a BSI.
Em posicionamento enviado para a redação da Security Report, a Kaspersky acredita que a decisão não está baseada em uma avaliação técnica dos produtos Kaspersky e destaca que o alerta envolve motivos políticos. A companhia reforça ainda que continuará assegurando aos parceiros e clientes com qualidade e integridade de seus produtos, inclusive segue trabalhando com a BSI para prestar esclarecimentos sobre a decisão e outras preocupações regulatórias.
“Na Kaspersky, acreditamos que a transparência e a contínua implementação de medidas concretas são primordiais para demonstrar nosso compromisso com a integridade e a confiabilidade de nossos processos e tecnologias aos clientes. A Kaspersky é uma companhia global e privada de cibersegurança e não tem ligação com o governo russo ou nenhum outro governo”, diz a nota.
A companhia afirma ainda que o diálogo pacífico é o único instrumento possível para uma solução e que guerra não é algo bom para ninguém. A empresa acrescenta que sua infraestrutura de processamento de dados está localizada na Suíça e arquivos maliciosos e suspeitos compartilhados de forma voluntária pelos clientes dos produtos da Kaspersky na Alemanha são processados nos dois data centers de Zurich, que oferecem instalações com alto padrão de qualidade e em comprimento com as mais altas exigências para assegurar a segurança dos dados.
“Além do nosso processamento de dados de segurança na Suíça, os dados de detecções dos clientes da Kaspersky podem ser processados pelo serviço em nuvem Kaspersky Security Networks, que é suportado por vários servidores localizados ao redor do mundo, como Canadá e Alemanha. A segurança e a integridade de nossos serviços de dados e práticas de engenharia foram atestadas por avaliações terceirizadas e independentes: por meio da auditoria SOC 2, realizada por uma das quatro maiores companhias de auditoria – as chamadas “Big Four” – e pela certificação ISSO 27001, que recentemente revalidada pela TÜV Áustria”, acrescenta o comunicado.
