A autoridade de segurança cibernética da Alemanha, Bundesamt für Sicherheit in der Informationstechnik (BSI), emitiu um aviso em 15 de março sobre o uso de produtos de segurança online da Kaspersky Labs, uma empresa de segurança cibernética com sede na Rússia. A Kaspersky fornece várias ferramentas de segurança, como software antivírus, VPN e muito mais.
O BSI é a principal agência federal da Alemanha responsável pela gestão da segurança cibernética no país e pela comunicação. O BSI pediu aos usuários que desinstalem qualquer software ou aplicativo Kaspersky de seus dispositivos.
Quanto à razão por trás do aviso, a agência citou recentes ameaças de segurança cibernética da Rússia à OTAN, União Europeia e Alemanha. Foi emitido considerando o recente conflito na Ucrânia.
O BSI disse que a empresa de software com sede na Rússia pode ser forçada a “lançar um ataque cibernético" ou pode ser usada para espionar pessoas.
“Um fabricante russo de TI pode realizar operações ofensivas, ser forçado a atacar sistemas alvo contra sua vontade, ser espionado sem seu conhecimento como vítima de uma operação cibernética ou ser usado indevidamente como ferramenta para ataques contra seus próprios clientes. ” de acordo com o aviso BSI.
O aviso também dizia que as empresas de infraestrutura crítica estão particularmente em risco, especialmente as empresas de TI.
Enquanto as autoridades alemãs alertavam sobre o controle do governo russo sobre a Kaspersky Labs e abusavam de seu software, em 2015, a empresa sofreu um ataque cibernético.
A gigante da segurança foi violada usando o malware Duqu que usava vulnerabilidades de “dia zero” no software que os engenheiros da Kaspersky não conheciam. Kaspersky disse que os hackers estavam uma “geração à frente de qualquer coisa vista”.
Da mesma forma, em 2017, foi relatado pelo The New York Times que em 2015 espiões israelenses conseguiram acessar os sistemas da Kaspersky e identificaram que hackers russos estavam usando o software como spyware.
Mostra que o governo russo já estava usando o software como ferramenta de espionagem sem o conhecimento da empresa. Em 2017, o presidente Donald Trump proibiu o uso do software Kaspersky no governo dos EUA e nos sistemas de segurança nacional.
A empresa negou essas alegações, e o CEO Eugene Kaspersky se ofereceu para compartilhar o código-fonte do software e ofereceu às autoridades auditar seus produtos.
Resposta da Kaspersky
Após o aviso do BSI, Axel Hellman, porta-voz do clube de futebol Eintracht Frankfurt, disse à Bloomberg:
“Notificamos a administração da Kaspersky que estamos rescindindo [nosso] contrato de patrocínio com efeito imediato… Lamentamos muito o desenvolvimento.”
Kaspersky disse à BBC que a agência do governo alemão fez o alerta apenas com base em motivos políticos e não tem vínculos com o governo russo.
A empresa disse que buscará esclarecimentos das autoridades alemãs sobre sua decisão, que “não foi baseada em uma avaliação técnica dos produtos Kaspersky”.
Kaspersky disse que eles são uma empresa privada global e não têm vínculos com o governo russo. Desde 2018, eles realocaram seus sistemas e infraestrutura de processamento de dados para a Suíça.
O CEO da Kaspersky também fez comentários semelhantes no Twitter. No entanto, enfrentou muitas críticas.
Rik Ferguson, da TrendMicro, twittou: ” Melhor ter ficado em silêncio do que ter chamado uma invasão de ‘situação' que requer um ‘compromisso'”
Recentemente, Amazon, Discovery e MediaWarner suspenderam seus serviços na Rússia. O Roskomnadzor bloqueou o Instagram no país, cortando o acesso de milhões de usuários da plataforma de mídia social.