Ex-funcionários acusam a Kaspersky de criar "falso malware" para prejudicar adversários

UPDATE: A Kaspersky entrou em contato com o Adrenaline a fim de esclarecer seu posicionamento a respeito da prática sendo noticiada pela Reuters. A empresa afirma que jamais tentou levar seus concorrentes a sinalizarem falsos positivos nos computadores de seus usuários, enfatizando sua reprovação por esse tipo de prática. Segundo porta-vozes da companhia, apesar da competitividade no mercado de segurança virtual, a troca confiável de informações a respeito de ameaças é "crítica para a segurança global e todo o ecossistema de TI".

Abaixo segue a íntegra da declaração da Kaspersky sobre o assunto:

"Ao contrário do que foi alegado em notícia publicada pela Reuters, a Kaspersky Lab nunca realizou qualquer campanha secreta para enganar os concorrentes e gerar falsos positivos para danificar suas posições no mercado. Também jamais criou qualquer vírus com essa ou qualquer outra finalidade, conforme afirmam algumas matérias que traduziram erroneamente para o português o texto da Reuters, que não fala em vírus, mas em falsos positivos. Tais ações são antiéticas, desonestas e ilegais. Acusações feitas por ex-funcionários anônimos descontentes, dizendo que a Kaspersky Lab, ou seu CEO, estavam envolvidos nestes incidentes são sem mérito e falsas. Como membro da comunidade de segurança, a empresa compartilha seus dados de inteligência e IOCs (indicadores de comprometimento) de ameaças avançadas com outros fornecedores, e também recebe e analisa as informações fornecidas por eles. Embora o mercado de segurança seja muito competitivo, essa troca confiável é uma parte crítica da segurança global de todo o ecossistema de TI, e a Kaspersky Lab luta arduamente para ajudar a garantir que ela não seja comprometida ou corrompida.

Em 2010, a Kaspersky Lab conduziu um experimento único fazendo o upload de 20 amostras de arquivos não maliciosos para o VirusTotal multi-scanner, o que não causaria falsos positivos, já que esses arquivos eram absolutamente limpos, inúteis e inofensivos. Após a experiência, a empresa tornou o fato público e forneceu todas as amostras utilizadas para a imprensa para que todos pudessem testá-las. O objetivo do experimento foi chamar a atenção da comunidade de segurança para o problema da insuficiência de detecção baseadas em multi-scanners quando os arquivos são bloqueados só porque outros fornecedores os detectaram antes como sendo maliciosos, sem exame real da atividade de arquivo (comportamento).

https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/

- Continua após a publicidade -

Após essa experiência, a companhia debateu com a indústria de antivírus sobre esta questão e foi entendido que ela estava alinhada em todos os pontos principais. Leia mais aqui:

https://securelist.com/blog/incidents/30613/cascading-false-positives/

Em 2012, a Kaspersky Lab foi uma das empresas afetadas por uma fonte desconhecida, fazendo o upload de arquivos ruins para o VirusTotal, o que levou a uma série de incidentes com detecções falso-positivas. Para resolver este problema, em outubro de 2013, durante a Conferência Virus Bulletin em Berlim, houve uma reunião privada entre os principais fornecedores de antivírus para trocar informações sobre os incidentes, descobrir os motivos por trás deste ataque e desenvolver um plano de ação. Ainda não está claro quem estava por trás desta campanha."

_______________________________ 

- Continua após a publicidade -

ORIGINAL:Entre muitos usuários de computador existe a suspeita, nunca confirmada, de que grandes distribuidoras de antivírus poderiam ser as responsáveis pela criação de alguns deles, para garantir sua utilidade no mercado. Se as informações obtidas recentemente pela Reuters forem verdade, pode ser que a preocupação não estava tão distante da realidade, pelo menos para uma das empresas, a Kaspersky.

A empresa russa de software de proteção, no caso, não estaria produzindo arquivos maliciosos para atacar seus usuários, mas sim, seus concorrentes. Dois ex-funcionários da companhia afirmaram que eles faziam parte de um grupo envolvido há mais de dez anos na criação de "falso malware", arquivos na verdade inofensivos que faziam antivírus concorrentes acusarem falsos positivos.

Segundo os ex-funcionários, as ordens partiam do próprio fundador da empresa, Eugene Kaspersky, que sentia que suas rivais, principalmente as menores estariam "roubando" as suas tecnologias em vez de desenvolver as próprias, e por isso deviam ser punidas.

"Falso malware"?

O método de sabotagem, segundo as acusações, consiste em "injetar" códigos ruins em arquivos importantes do sistema, comumente encontrados em diversos PCs. Esses arquivos adulterados eram então mandados anonimamente para plataformas agregadoras de informação, como a VirusTotal da Google. Muitas empresas de antivírus recorrem a essa biblioteca para ter um catálogo de arquivos nocivos a serem procurados pelos seus sistemas de proteção. Uma vez indexados os "falsos malwares" produzidos pela Kaspersky, uma concorrente acusaria como arquivo mal intencionado um arquivo na verdade inofensivo e importante para o sistema, causando problemas nos PCs de seus usuários. Os ex-funcionários chegaram a mencionar empresas maiores vítimas desse processo, como a Microsoft. Contactada para comentar o assunto, a empresa não quis se pronunciar, mas numa outra entrevista, no passado, tanto a distribuidora do Windows como a AVG informaram a suspeita de partes desconhecidas tentando induzir falsos positivos nos últimos anos.

A Kaspersky se defende

A fabricante russa de software de antivírus, como seria de se esperar, negou as acusações. Eugene Kaspersky em pessoa deu a seguinte declaração à Reuters:

"Nossa companhia nunca conduziu nenhuma campanha secreta para enganar competidores em gerarem falsos positivos para prejudicar suas presenças no mercado. Tais ações são antiéticas, desonestas e sua legalidade é, no mínimo, questionável."

Além de seu pronunciamento oficial, o executivo se mostrou realmente aborrecido e transtornado com a reportagem da agência de notícias, se manifestando um pouco pior do que mal educadamente no Twitter e tentando questionar a credibilidade de Joseph Menn, autor do texto:

{via}Reuters | http://www.reuters.com/article/2015/08/14/ctech-us-kaspersky-rivals-idCAKCN0QJ1CR20150814{/via} 

Tags
  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

Qual vai ser o melhor game de outubro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.