Um dos principais investigadores da Kaspersky Lab terá sido detido por, supostamente, ter traído a Rússia. Estas acusações estão a provocar uma onda enorme de preocupação entre os investigadores a actuar na Rússia, pois poderão igualmente ser detidos.
Mas o que estará na origem de uma acusação tão grave como é a de traição?
Quem é Ruslan Stoyanov?
Ruslan Stoyanov é o responsável da unidade de investigação da Kaspersky Lab, um investigador no combate ao crime financeiro e económico na Rússia. Este especialista em segurança, entrou para a Kaspersky em 2012. Antes disso, como pode ser visto no seu perfil no LinkedIn, serviu como major da unidade de cibercrime do Ministério do Interior da Rússia entre o ano 2000 e 2006.
Na mesma investigação a Ruslan Stoyanov, foi também detido Sergei Mikhailov, chefe de divisão do serviço de inteligência russo FSB, como está a ser veiculado pelo jornal russo Kommersant.
Kaspersky Lab descarta qualquer envolvimento
A empresa de segurança Kaspersky enviou um comunicado logo após serem conhecidas as detecções e os factos que poderão estar por detrás. Segundo o que foi escrito pelos funcionários da empresa:
O caso contra este funcionário não envolve o Kaspersky Lab. O funcionário, que é o chefe da equipa de investigação a incidentes em computadores, está a ser investigado num período da sua vida antes de ter entrado para a Kaspersky Lab. Não possuímos mais detalhes da investigação. O trabalho da equipa de investigação de incidentes em computadores não foi afectado por estes desenvolvimentos.
Nos passados 15 meses, Stoyanov escreveu 3 artigos para o blog da Kaspersky Lab. Todos os três posts envolviam crimes de motivação financeira fora da Rússia.
Preocupação é agora geral na Rússia
Logo após ter sido conhecida a prisão deste investigador, gerou-se no meio um sentimento de preocupação dando lugar à especulação face ao que terá motivado a prisão e acusação de traição. Os investigadores de segurança estão agora em sobressalto, isto porque as acusações foram feitas ao abrigo do artigo 275 do Código Penal russo, um estatuto extraordinariamente amplo que abrange e acusa de traição os indivíduos que possam fornecer assistência financeira, técnica, consultiva ou outra a um Estado estrangeiro ou organização internacional, considerado hostil ao governo russo.
A Forbes referiu que essa assistência poderá ser, por exemplo, entregar ao FBI informações sobre uma botnet.
Eleição de Trump veio ao de cima
Um cenário muito mais “desafiador” começou a ser desenhado num post do Blog Lawfare. Este blog levantou a suspeita que Stoyanov terá sido uma fonte de informações a oficiais de inteligência dos Estados Unidos que, em última análise, concluíram que havia pirataria patrocinada pela Rússia e, esta acção, tentou interferir com a eleição presidencial de 2016 nos EUA.
Estas especulações, contudo, não fazem muito sentido com base na acusação, isto porque, como já referimos, o especialista de segurança da Kaspersky está a ser investigado por actividades anteriores ao seu novo emprego, isto é, em actividades anteriores a 2012. Segundo os colegas de Stoyanov, o seu trabalho não incluía qualquer pesquisa a ameaças ou técnicas de hacking usadas por espiões patrocinados pelo governo.
Certas declarações avançam que, esta detecção e acusação de traição, coincidem de forma estranha com o mal estar entre a Rússia e os Estados Unidos pelas provas que os americanos afirmam ter do envolvimento das secretas de Putin na eleição de Trump. Seja como for, os investigadores de segurança russos estão preocupados, e qualquer motivo a partir de agora poderá levar à detenção sem uma prova cabal, tudo porque podem estar a investigar casos que não interessem ser investigados.
Via: MalwareJake