O ataque teria acontecido em 2015, mas viria a ser descoberto cerca de um ano depois, dando tempo aos invasores de analisar e validar as informações capturadas. Fontes próximas às investigações disseram ao Wall Street Journal (paywall) que tudo começou quando um funcionário da NSA levou para casa arquivos secretos da organização sem autorização.
Aparentemente, o funcionário queria apenas adiantar trabalho, ou seja, não tinha intenção de repassar as informações a terceiros. No entanto, o seu computador era protegido com um antivírus da Kaspersky que, supostamente, possibilitava que invasores “vigiassem” o sistema operacional. De alguma forma, o software teria permitido que os hackers identificassem os arquivos. A invasão em si, aparentemente, foi realizada por outros meios. Entre os dados capturados estariam documentos que descrevem como a NSA penetra em redes estrangeiras, códigos de acesso aos computadores usados em espionagem e informações sobre a defesa das redes internas dos Estados Unidos. São dados extremamente críticos, pois podem ajudar o governo russo a proteger as suas próprias redes, assim como a burlar as proteções dos sistemas dos Estados Unidos. Mas, até o momento, não há nada que prove que a Kaspersky tem culpa nessa história. As informações sobre o assunto são escassas. Não está claro, por exemplo, como os hackers teriam usado o antivírus para identificar os arquivos sigilosos. A falta de detalhes também levanta a possibilidade de o software da Kaspersky simplesmente ter tido uma falha de segurança. De qualquer forma, a Kaspersky prontamente emitiu uma nota reforçando que não há nenhuma evidência que prove o envolvimento da companhia com a suposta invasão. A empresa também afirma não possuir vínculos inapropriados com nenhum governo, incluindo o russo. “A única conclusão parece ser a de que a Kaspersky Lab está presa no meio de uma luta geopolítica”, diz um trecho do comunicado.
Kaspersky na mira
Mesmo negando com veemência as acusações, a situação da Kaspersky é delicada. A companhia tem sede em Moscou. Esse é um dos fatores que levaram o governo dos Estados Unidos a desconfiar de uma possível cooperação entre a empresa e autoridades russas. No mês passado, o Departamento de Segurança Interna dos Estados Unidos chegou a solicitar que as demais agências do governo deixassem de utilizar os serviços da Kaspersky em até 90 dias. Na ocasião, as motivações não ficaram totalmente claras. É possível que a captura de dados da NSA explique a ordem. Antes disso, o FBI manifestou a empresas do setor privado preocupação com possíveis ameaças oriundas dos softwares da Kaspersky, uma maneira discreta de recomendar a desinstalação desses produtos. Algum tempo depois, a Best Buy deixou de vender antivírus da Kaspersky e até deu créditos gratuitos para soluções de companhias concorrentes. Essa novela ainda vai render muitos capítulos. O olhar torto dos Estados Unidos sobre a Kaspersky vem de meses. Em julho, Eugene Kaspersky, CEO da companhia, chegou a falar em disponibilizar o código-fonte dos softwares às autoridades norte-americanas para mostrar que não há envolvimento da Kaspersky com nenhum governo, mas nem isso adiantou. Com informações: Ars Technica