sexta-feira, 27 de outubro de 2017

Empresa russa admite ter obtido código da NSA de computador americano

Empresa russa admite ter obtido código da NSA de computador americano
via G1

A Kaspersky Lab, empresa de tecnologia russa sediada em Moscou, reconheceu nesta quarta-feira (25) que seu software de segurança tomou o código-fonte de uma ferramenta secreta de hacking a partir de um computador pessoal nos Estados Unidos.

A admissão ocorreu em uma declaração da empresa, que descreveu resultados preliminares de um inquérito interno após o "Wall Street Journal" publicar que russos usaram o software antivírus Kaspersky para roubar arquivos da NSA (a Agência de Segurança Nacional dos EUA).

Embora a explicação seja considerada plausível por especialistas em segurança consultados pela agência de notícias Reuters, oficiais americanos que têm feito campanha contra o uso do software em computadores "sensíveis" do governo provavelmente aproveitarão a admissão para justificar sua proibição.

Os temores sobre os laços da Kaspersky com a inteligência russa e a capacidade do seu software antivírus para roubar e remover arquivos provocaram uma série crescente de avisos e ações das autoridades americanas, que culminou com o Departamento de Segurança Interna dos EUA impedindo as agências governamentais de usar produtos da Kaspersky.

'Arquivo foi excluído'

No comunicado, a empresa disse que encontrou o código em 2014, um ano antes do que os relatórios do "Wall Street Journal", e que os registros mostraram que o antivírus encontrou um arquivo .zip que foi marcado como malicioso.

Ao analisar o conteúdo do arquivo, um analista descobriu que continha o código-fonte de uma ferramenta de hacking posteriormente atribuída pela Kaspersky ao Equation Group. O analista teria informado o presidente-executivo da empresa, Eugene Kaspersky, que ordenou que a cópia do código fosse destruída, segundo a empresa.

"O arquivo foi excluído de todos os nossos sistemas", afirma a empresa, que diz também que nenhum terceiro viu o código, embora a imprensa diga que a ferramenta de espionagem acabou nas mãos do governo russo.

Descobertas da imprensa

O Wall Street Journal publicou em 5 de outubro que hackers que trabalhavam para o governo russo atacaram um funcionário da NSA usando o software da Kaspersky para identificar arquivos classificados. O New York Times publicou cinco dias depois que as autoridades israelenses relataram a operação nos Estados Unidos após terem pirateado a rede da empresa russa.

A Kaspersky não disse no comunicado de hoje se o computador pertencia a um trabalhador da NSA que indevidamente levou os arquivos secretos para casa - o que os funcionários americanos dizem que aconteceu.

A empresa diz ainda que não encontrou nenhuma evidência de que o arquivo havia sido pirateado por espiões russos ou qualquer outra pessoa, exceto os israelenses, embora sugerisse que outros poderiam ter obtido as ferramentas ao invadir o computador americano através de uma brecha encontrada.

Projeto da NSA

A nova data do incidente, 2014, é intrigante porque a Kaspersky só anunciou a descoberta de uma campanha de espionagem pelo Equation Group em fevereiro de 2015. Naquela época, a Reuters citou ex-funcionários da NSA que disseram que o grupo era um projeto da NSA.

O relatório do Equation Group da Kaspersky foi uma das descobertas mais célebres da empresa, pois indicou que o grupo poderia infectar o firmware da maioria dos computadores. Isso dava à NSA uma presença quase indetectável nos computadores infectados.

Nenhum comentário:

Postar um comentário