Atenção: Está a ser desaconselhada a utilização do antivírus Russo Kaspersky [Edit: com resposta da empresa]

Kaspersky deixa de ser recomendado na Alemanha e em França

Kaspersky é garantidamente uma das melhores suites e segurança que existem actualmente no mercado, mas será que devemos continuar a utiliza-la após os acontecimentos com a guerra na Ucrânia? Alguns dirão que não vêem qualquer problema nisso, mas outros acham que chegou o momento de escolher outro editor. A Alemanha já fez a sua escolha, e como pode ter percebido pelo titulo deste artigo, é a segunda opção.

O escritório alemão responsável pelas questões de segurança cibernética recomendou evitar o uso de vários softwares de segurança da Kaspersky, alertando que a empresa russa pode estar envolvida, voluntariamente, ou à força, em possíveis ataques a computadores.

Desde a invasão da Ucrânia, a acção das forças militares e/ou serviços de inteligência na Rússia “está associada a um risco considerável de ataque informático” , explicou numa afirmação o Departamento Federal de Segurança da Tecnologia da Informação (BSI). “Um fabricante russo de computadores pode realizar operações ofensivas, ser forçado a atacar sistemas-alvo contra a sua vontade, ou ser vítima de um ataque cibernético sem o seu conhecimento, espiando ou usado como ferramenta para lançar ataques contra os seus próprios clientes”, continuou ele.

O BSI alerta que, além das empresas, os indivíduos que usam esse antivírus também podem estar vulneráveis. O escritório alemão de segurança cibernética convida qualquer pessoa com dúvidas a contactá-los, já que se trata de uma grande ameaça.

Posteriormente, a Agência Nacional de Segurança de Sistemas de Informação (Anssi) da França, fez a mesma recomendação aos Franceses.

EDIT: Pouco depois de publicarmos este artigo recebemos uma “resposta” da empresa, aqui fica:

Acreditamos que esta decisão não se baseia numa avaliação técnica dos produtos Kaspersky – avaliação que defendemos continuamente em toda a Europa – mas sim, por motivos políticos. Continuaremos a assegurar aos nossos parceiros e clientes a qualidade e integridade dos nossos produtos e, trabalharemos com o BSI para clarificar todos os pontos necessários referentes á sua decisão e de forma a responder a qualquer preocupação adicional tanto do BSI como de outros reguladores.

Na Kaspersky acreditamos na transparência e implementação contínua de medidas concretas, para demonstrar aos nossos clientes o nosso compromisso permanente com a integridade e a fiabilidade dos nossos serviços. A Kaspersky é uma empresa privada de cibersegurança global e, como tal, não tem quaisquer relação com o governo russo ou com qualquer outro governo.

Acreditamos que o diálogo pacífico é o único instrumento possível para a resolução de conflitos. A guerra não é boa para ninguém.

A nossa infraestrutura de processamento de dados foi relocalizada para a Suíça em 2018: desde então, os ficheiros maliciosos e suspeitos voluntariamente partilhados pelos utilizadores dos produtos Kaspersky na Europa são processados em centros de dados na Suiça, que oferecem instalações de classe mundial, em conformidade com as normas da indústria, para garantir os mais altos níveis de segurança. Para além das nossas instalações na Suíça de processamento de dados relacionados com ameaças, as estatísticas fornecidas pelos utilizadores à Kaspersky podem ser processadas nos serviços da Kaspersky Security Network localizados em vários países de todo o mundo, incluindo o Canadá e a Alemanha. A segurança e integridade dos nossos serviços de dados e práticas de engenharia foram validadas por avaliações independentes de terceiros: através da Auditoria SOC 2 realizada por uma das quatro maiores auditoras do mundo e através da certificação ISO 27001 e da recente recertificação pela TÜV Áustria.

A Kaspersky estabeleceu a referência da indústria para a confiança e transparência digital. Os nossos clientes podem fazer uma revisão técnica e abrangente gratuita das nossas soluções, o que lhes permite:

– Rever a nossa documentação de desenvolvimento seguro de software, incluindo análise de ameaças, revisão segura e processos de testes de segurança de aplicações

– Rever o código fonte das nossas soluções líderes, incluindo Kaspersky Internet Security (KIS), o nosso principal produto de consumo; Kaspersky Endpoint Security (KES), o nosso principal produto empresarial; e Kaspersky Security Center (KSC), uma consola de controlo para os nossos produtos empresariais.

– Rever todas as versões das nossas construções e atualizações da base de dados AV, bem como os tipos de informação que os produtos Kaspersky enviam para a nossa Rede de Segurança Kaspersky (KSN) na cloud;

– Reconstruir o código fonte para garantir que corresponde aos módulos disponíveis ao público;

– Rever os resultados de uma auditoria externa das práticas de engenharia da empresa realizada por uma das “Big Four” empresas de contabilidade;

– Rever a Lista de Materiais do Software (SBOM) para Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES), e Kaspersky Security Center (KSC);