O Departamento de Comércio dos EUA, através do Bureau of Industry and Security (BIS), anunciou na quinta-feira uma proibição inédita que impede a subsidiária americana da Kaspersky Lab de oferecer, direta ou indiretamente, seu software de segurança no país.
A proibição também se estende às afiliadas, subsidiárias e empresas controladoras da companhia de cibersegurança, disse o departamento, acrescentando que a ação se baseia no fato de suas operações nos EUA representarem um risco à segurança nacional.
A notícia do banimento foi primeiro reportada pela Reuters.
"As operações contínuas da empresa nos Estados Unidos apresentaram um risco à segurança nacional — devido às capacidades ofensivas de cibersegurança do Governo Russo e capacidade de influenciar ou direcionar as operações da Kaspersky — que não poderiam ser abordadas por medidas de mitigação exceto a proibição total", disse o BIS.
Ele acrescentou que a Kaspersky está sujeita à jurisdição e controle do governo russo e que seu software proporciona ao Kremlin acesso a informações sensíveis de clientes nos EUA, além de permitir a instalação de software malicioso ou a retenção de atualizações críticas.
"A manipulação do software da Kaspersky, inclusive na infraestrutura crítica dos EUA, pode gerar riscos significativos de roubo de dados, espionagem e mau funcionamento do sistema", observou.
Isso também pode arriscar a segurança econômica do país e a saúde pública, resultando em ferimentos ou perda de vidas.
Como parte do banimento, a Kaspersky será proibida de vender seu software para consumidores e empresas americanas a partir de 20 de julho.
No entanto, a empresa ainda pode fornecer software e atualizações de assinaturas de antivírus para clientes existentes até 29 de setembro.
Também está instando clientes individuais e empresariais atuais a encontrarem substitutos adequados dentro do período de 100 dias para garantir que não haja lacunas nas proteções de segurança.
Dito isso, vale ressaltar que eles podem continuar a usar os produtos, caso optem por fazê-lo.
"A Rússia mostrou repetidamente que tem a capacidade e a intenção de explorar empresas russas, como a Kaspersky Lab, para coletar e instrumentalizar informações sensíveis dos EUA, e continuaremos a usar todas as ferramentas à nossa disposição para proteger a segurança nacional dos EUA e o povo americano", disse a secretária de Comércio, Gina Raimondo.
Não é só isso. A Kaspersky também foi adicionada à Entity List por sua "cooperação com autoridades militares e de inteligência russas em apoio aos objetivos de ciberinteligência do Governo Russo." A empresa, com sede em Moscou, que atende mais de 400 milhões de clientes e 240.000 clientes corporativos em 200 países, incluindo Piaggio, Volkswagen Group Retail Espanha e o Comitê Olímpico do Qatar, tem estado na mira do governo dos EUA há muito tempo por seus laços com a Rússia.
Em setembro de 2017, seus produtos foram proibidos de serem usados em redes federais, citando preocupações com a segurança nacional.
Semanas após esse anúncio, um relatório do Wall Street Journal alegou que hackers do governo russo haviam roubado ferramentas de hacking classificadas dos EUA armazenadas no computador doméstico de um contratado da Agência de Segurança Nacional (NSA) porque ele estava usando o software da Kaspersky.
O New York Times informou dias depois que oficiais israelenses notificaram os EUA sobre a operação de espionagem depois de invadirem a rede da Kaspersky em 2015.
A empresa respondeu dizendo que se deparou com o código em 2014 quando seu software antivírus marcou um arquivo 7-Zip como malicioso em um computador baseado nos EUA.
A ferramenta, mais tarde atribuída ao Equation Group, foi deletada e terceiros não viram o código, disse a empresa na época, após uma investigação interna.
Equation Group é o nome dado pela Kaspersky a uma equipe de hackers com supostos laços com a unidade de cyberwarfare Tailored Access Operations (TAO) da NSA.
Quase cinco anos depois, a Kaspersky foi adicionada à "Covered List" da Federal Communications Commission (FCC) de empresas que representam um "risco inaceitável à segurança nacional" do país.
Alemanha e Canadá promulgaram restrições semelhantes nos últimos anos.
Respondendo à última ação do governo dos EUA, a Kaspersky disse que o Departamento de Comércio tomou sua decisão com base no clima geopolítico atual e preocupações teóricas, acrescentando que isso "ignora injustamente" as evidências das medidas de transparência implementadas pela empresa para demonstrar integridade e confiabilidade.
"O principal impacto dessas medidas será o benefício que proporcionam ao cybercrime", disse.
A cooperação internacional entre especialistas em cibersegurança é crucial na luta contra malware, e ainda assim, isso restringirá esses esforços.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...