O Bureau de Indústria e Segurança (BIS) do Departamento de Comércio dos EUA anunciou na quinta-feira uma proibição “primeira do tipo” que proíbe a subsidiária americana da Kaspersky Lab de oferecer direta ou indiretamente seu software program de segurança no país.
O bloqueio também se estende às afiliadas, subsidiárias e empresas-mãe da empresa de cibersegurança, disse o departamento, acrescentando que a ação se baseia no facto de as suas operações nos EUA representarem um risco para a segurança nacional. A notícia da proibição foi relatada pela primeira vez pela Reuters.
“As operações contínuas da empresa nos Estados Unidos representavam um risco de segurança nacional – devido às capacidades cibernéticas ofensivas do governo russo e à capacidade de influenciar ou dirigir as operações da Kaspersky – que não poderia ser abordado através de medidas de mitigação a não ser uma proibição complete”, afirmou o BIS. .
Afirmou ainda que a Kaspersky está sujeita à jurisdição e controlo do governo russo e que o seu software program fornece ao Kremlin acesso a informações confidenciais de clientes dos EUA, bem como permite a instalação de software program malicioso ou a retenção de atualizações críticas.
“A manipulação do software program Kaspersky, inclusive na infraestrutura crítica dos EUA, pode causar riscos significativos de roubo de dados, espionagem e mau funcionamento do sistema”, observou. “Também pode pôr em risco a segurança económica e a saúde pública do país, resultando em ferimentos ou perda de vidas”.
Como parte da proibição, a Kaspersky será impedida de vender seu software program para consumidores e empresas americanas a partir de 20 de julho. No entanto, a empresa ainda poderá fornecer atualizações de software program e assinaturas de antivírus para clientes existentes até 29 de setembro.
Também insta os atuais clientes individuais e empresariais a encontrarem substitutos adequados dentro do período de 100 dias, de modo a garantir que não haja lacunas nas proteções de segurança. Dito isso, é importante ressaltar que eles podem continuar a usar os produtos caso assim decidam.
“A Rússia demonstrou repetidamente que tem a capacidade e a intenção de explorar empresas russas, como a Kaspersky Lab, para recolher e transformar em armas informações sensíveis dos EUA, e continuaremos a usar todas as ferramentas à nossa disposição para salvaguardar a segurança nacional dos EUA e do povo americano. ”, disse a secretária de Comércio, Gina Raimondo.
Isso não é tudo. A Kaspersky também foi adicionada à Lista de Entidades pela sua “cooperação com as autoridades militares e de inteligência russas em apoio aos objetivos de inteligência cibernética do governo russo”.
A empresa sediada em Moscovo, que serve mais de 400 milhões de clientes e 240.000 clientes empresariais em 200 países, incluindo a Piaggio, o Grupo Volkswagen Retail Spain e o Comité Olímpico do Qatar, há muito que está na mira do governo dos EUA devido aos seus laços com a Rússia.
Em setembro de 2017, seus produtos foram proibidos de serem usados em redes federais, alegando preocupações de segurança nacional. Semanas depois desse anúncio, uma reportagem do Wall Avenue Journal alegou que hackers do governo russo roubaram ferramentas de hacking confidenciais dos EUA armazenadas no computador doméstico de um contratante da Agência de Segurança Nacional (NSA) porque ele estava executando o software program Kaspersky.
O New York Occasions informou dias depois que as autoridades israelenses notificaram os EUA sobre a operação de espionagem depois de invadirem a rede da Kaspersky em 2015. A empresa respondeu dizendo que encontrou o código em 2014, quando seu software program antivírus sinalizou um arquivo 7-Zip como malicioso em um computador baseado nos EUA.
A ferramenta, posteriormente atribuída ao Equation Group, foi excluída e nenhum terceiro viu o código, disse a empresa na época após uma investigação interna. Equation Group é o nome atribuído pela Kaspersky a uma equipe de hackers com suspeitas de ligações com a unidade de guerra cibernética Tailor-made Entry Operations (TAO) da NSA.
Quase cinco anos depois, a Kaspersky foi adicionada à “Lista Coberta” da Comissão Federal de Comunicações (FCC) de empresas que representam um “risco inaceitável para a segurança nacional” do país. A Alemanha e o Canadá promulgaram restrições semelhantes nos últimos anos.
Respondendo à última medida do governo dos EUA, a Kaspersky disse que o Departamento de Comércio tomou a sua decisão com base no atual clima geopolítico e nas preocupações teóricas, acrescentando que “ignora injustamente” as evidências das medidas de transparência implementadas pela empresa para demonstrar integridade e confiabilidade.
“O principal impacto destas medidas será o benefício que proporcionam ao crime cibernético”, afirmou. “A cooperação internacional entre especialistas em segurança cibernética é essential na luta contra o malware, mas isso restringirá esses esforços”.
