‘Do svidaniya’, Kaspersky — Adeus!

Empresas e governos têm, digamos, relações interessantes. Basta perguntar a qualquer empresa de tecnologia chinesa nos últimos dias. Mas, enquanto estão perdendo bilhões, empresas em países belicosos como a Rússia têm uma linha ainda mais difícil de cravar. Como as empresas russas podem apoiar a invasão não provocada da Ucrânia pela Rússia?

Você pode dizer que não, mas isso só mostra que você não estudou história. Quando dinheiro e ética são pesados um contra o outro, o dinheiro geralmente vence. Por exemplo, empresas americanas de torta de maçã e beisebol como General Motors, Ford, Coca-Cola e IBM apoiaram a Alemanha nazista durante a Segunda Guerra Mundial.

Mesmo. Procure.

Portanto, não há nada muito surpreendente quando vemos o líder de segurança baseado em Moscou, o fundador da Kaspersky, Eugene Kaspersky, tentando contornar a invasão da Ucrânia pela Rússia no Twitter: “Congratulamo-nos com o início das negociações para resolver a situação atual na Ucrânia e esperamos que levem à cessação das hostilidades e a um compromisso”.

“Situação atual??” É uma invasão. Enquanto escrevo isto, a última atrocidade russa é o bombardeio a um teatro da cidade de Mariupol que está sendo usado como abrigo civil. Não há defesa moral para apoiar o atual regime russo.

E, compromisso? Não há compromisso aqui. Esta é a tentativa do presidente russo Vladimir Putin de voltar no tempo e recriar a Ucrânia como parte de um império soviético dominado pelos russos.

Claro, é preciso coragem para enfrentar Putin. Recentemente, percebendo que sua invasão está falhando, ele ameaçou limpar a Rússia de “escória e traidores”. Mas, embora isso seja certamente uma razão para manter a cabeça baixa e a boca fechada se você estiver morando na Rússia, isso não impediu verdadeiros patriotas de agirem, como a jornalista russa Marina Ovsyannikova, que interrompeu o noticiário nacional russo do Channel One para dizer às pessoas que seu governo estava mentindo para eles sobre a guerra.

Ainda assim, muitas empresas russas, incluindo a Kaspersky, estão tentando continuar operando normalmente. Desculpe, a guerra não é um negócio como de costume.

O Escritório Federal Alemão de Segurança da Informação (BSI) acaba de alertar a todos que devem parar de usar os programas antivírus Kaspersky e recomenda aos usuários “substituí-los por produtos alternativos”. Por quê? Por causa do óbvio: você não pode confiar neles.

Quero dizer, sério, são programas de “segurança” de um inimigo da OTAN.

O próprio Kaspersky se formou em uma escola de criptologia de elite da KGB e foi um engenheiro de software da inteligência militar soviética. Não há nada secreto sobre seu passado. É conhecido há anos. Mas, até recentemente, nós, no Ocidente, podíamos fingir que a elite russa era como nós. Essa ilusão pegou fogo junto com os subúrbios de Kharkiv e Kiev.

Mesmo que Kaspersky, que não condenou a invasão, esteja apenas tentando fazer um rublo honesto, o simples fato é que o software antivírus deve, como aponta o BSI, “manter uma conexão permanente, criptografada e não verificável com servidores do fabricante” para atualizações. Essa mesma conexão é uma estrada para o coração de seus PCs e servidores.

Ou, como o BSI colocou: “Um fabricante russo de TI pode realizar operações ofensivas por conta própria, ser forçado a atacar sistemas-alvo contra sua vontade ou ser espionado como vítima de uma operação cibernética sem seu conhecimento ou como ferramenta para ataques contra seus próprios clientes”. Portanto, mesmo que a Kaspersky – a pessoa e a empresa – seja tão inocente quanto possível, sua tecnologia pode ser facilmente tomada e usada para abusar de seus usuários ocidentais.

Kaspersky, entretanto, insiste que tudo isso é bobagem e que você deve continuar usando seus produtos. Ele argumenta que não há “evidência objetiva” que prove que a Kaspersky não é boa. Seja como for, há muitas evidências objetivas de que o governo sob o qual a Kaspersky opera está fazendo o mal.

Também sabemos que o software conectado à Internet da Kaspersky em Berlim, Londres ou Nova York está a apenas milissegundos de distância de seus servidores na Rússia. Simplesmente não existe uma maneira responsável de continuar executando o software Kaspersky.

Não é apenas Kaspersky. Isso vale para qualquer software ou serviço baseado em russo que você esteja usando. O resultado final é que é hora de cortar os laços com empresas potencialmente hostis.

Não é o povo russo; nem são as empresas russas; é o governo cada vez mais hostil de Putin, acima de todos eles, que torna essencial libertar-se da ciberconexão russa.

===========================

Em resposta ao artigo de Steven J. Vaughan-Nichols, publicado pela Computerworld dos EUA no dia 18 de março e traduzido para o IT Forum, a Kaspersky do Brasil enviou um longo posicionamento assinado pelo próprio Eugene Kaspersky. Entitulado “Danos colaterais na cibersegurança”, a carta aberta responde a um aviso contra o uso de produtos da empresa publicado pelo Escritório Federal Alemão de Segurança da Informação (BSI).

Em resumo, o fundador da companhia diz que as afirmações do órgão alemão “são especulações que não estão fundamentadas por nenhuma evidência objetiva, nem usam detalhes técnicos”, e que “nos vinte e cinco anos de história da empresa, nunca se descobriu e nem se provou nenhuma evidência de uso ou abuso da Kaspersky para fins maliciosos, apesar das inúmeras tentativas nesse sentido”.

Acusa a BSI de agir baseada “unicamente por motivos políticos”. “A Kaspersky, uma parceira e colaboradora de longa data da BSI e da indústria alemã de cibersegurança, teve apenas algumas horas para entender e responder às acusações falsas e infundadas. Isto não é um convite ao diálogo, isto é um insulto”, escreve o fundador da companhia russa. 

Kaspersky também escreve que fez convites aos órgãos europeus para que fizessem “uma auditoria detalhada ao nosso código-fonte, mecanismos de atualização, arquitetura e processos”, mas que “a BSI nunca o fez ou aceitou”.

“O dano causado à reputação e ao negócio, resultado da decisão da BSI, é bastante significativo. A única pergunta que faço é: com qual finalidade? Não ter a Kaspersky na Alemanha não fará com que a Alemanha ou a Europa estejam mais seguras”, escreve o fundador. “A minha mensagem à BSI, que agora parece estar evitando contato com nossa equipa alemã, é simples: consideramos que esta decisão é injusta e completamente incorreta. Mesmo assim, estamos abertos a responder qualquer inquietude que possa existir de forma objetiva, técnica e honesta.”

Sobre a invasão da Ucrânia por parte da Rússia, Kaspersky comenta que ela “só pode terminar por meio da diplomacia, e esperamos o fim das hostilidades e um diálogo contínuo”.

* texto atualizado às 21h10 de 24/03/2022 para incluir o posicionamento da Kaspersky