A empresa de segurança cibernética Kaspersky tem um histórico de ser alvo de supostas ligações com o estado russo.
A Kaspersky já havia sido banida do governo dos Estados Unidos e do Reino Unido antes mesmo da invasão da Ucrânia pela Rússia, agora foi a vez da agência de segurança da Alemanha emitir comunicado contrário a utilização dos produtos da empresa, acompanhada pela Agência Nacional de Cibersegurança (NCA) da Itália, que recomendou a não utilização de produtos de segurança de empresas russas.
O Escritório Federal de Segurança da Informação (BSI) da Alemanha alertou contra o uso de produtos de segurança da Kaspersky devido à empresa estar sediada na Rússia. O BSI disse que recomenda a troca de qualquer produto Kaspersky por outro fornecedor porque a empresa pode ser forçada pelo Estado russo a realizar operações cibernéticas ofensivas.
A BSI menciona que a Kaspersky pode ser coagida pelo governo russo a realizar tais operações ofensivas usando seus produtos como ferramenta em ataques a seus próprios clientes ou os utilizando para espionagem sem seu conhecimento.
O anúncio do BSI levou o clube de futebol Eintracht Frankfurt, que joga na primeira divisão da Alemanha, a encerrar seu acordo de patrocínio com a Kaspersky.
“Nós notificamos a administração da Kaspersky que estamos rescindindo o contrato de patrocínio imediatamente”, disse o porta-voz do clube, Axel Hellmann, em um comunicado à imprensa.
A Agência Nacional de Cibersegurança (NCA) da Itália fez menção a “empresas ligadas a Federação Russa”. A nota oficial diz que diante da invasão russa na Ucrânia, é necessário “considerar as implicações de segurança do uso de tecnologia da informação fornecida por empresas ligadas à Federação Russa”. As suítes de segurança de computadores, e especialmente aquelas caracterizadas pelo “alto nível de invasão nos sistemas em que operam”, são arriscadas, diz.
Embora a Kaspersky negue ter vínculos com agências de inteligência russas, não contesta que os espiões russos obtiveram ferramentas de hackers classificadas usadas pela Agência de Segurança Nacional dos EUA porque foram armazenadas em um computador pessoal que também estava executando o programa antivírus da Kaspersky.
O Reino Unido na época do banimento a Kaspersky fez menções como:
O conselho é simples:
“… onde for avaliado que o acesso às informações pelo Estado russo seria um risco para a segurança nacional, uma empresa de AV sediada na Rússia não deve ser escolhida. Em termos práticos, isso significa que, para sistemas de processamento de informações classificadas como SECRET e acima, um provedor baseado na Rússia nunca deve ser usado.”
“Não temos evidências de que o estado russo pretenda subornar produtos e serviços comerciais russos para causar danos aos interesses do Reino Unido, mas a ausência de evidências não é evidência de ausência”.