NSA minou os laboratórios da Kaspersky para espiar utilizadores
Faltava cair o último bastião da segurança, as empresas que garantem a própria segurança. De acordo com os últimos documentos revelados por Edward Snowden, a Agência Nacional de Segurança Americana (NSA) e a britânica GCHQ conseguiram executar procedimentos de engenharia reversa a diversas empresas de segurança informática, entre elas a Kasperky Lab.
As agências de segurança dos EUA e de Inglaterra, começaram estes ataques às empresas de anti-vírus em 2008 para detectar utilizadores e conseguirem assim quebrar os protocolos de segurança de rede dessas mesmas empresas.
De acordo com os documentos disponibilizados por Snowden, a NSA e a GCHQ conseguiram executar procedimentos de engenharia reversa em diversos softwares anti-vírus, havendo dúvidas da legalidade destas operações. Embora diferentes empresas tenham estado sob ataque, a empresa, que é mencionada várias vezes no relatório, é a Kaspersky Labs sediada na Rússia.
A empresa é um dos principais fornecedores de soluções de segurança. Tem mais de 270.000 clientes empresariais e pretende proteger mais de 400 milhões espalhados por todo o globo.
A técnica de engenharia reversa de software, ou SRE, foi usada para frustrar o software antivírus da Kaspersky. A NSA também mostrou um grande interesse no passado para estudar os pontos fracos e monitorizar as comunicações entre os computadores dos utilizadores e os servidores da Kaspersky.
O ataque às empresas de antivírus, como o ocorrido à Kaspersky, faz todo o sentido pois estas empresas são as responsáveis pela defesa dos sistemas dos utilizadores, barrando tudo o que chega de fora com rótulo de malware e ameaças. Snowden refere que a relação entre as agências de segurança e as empresas que produzem os antivírus é do tipo gato e rato. Se uma agência de espionagem apanha uma fraqueza num antivírus e mina as suas acções, traz-lhe obviamente claras vantagens.
O projecto CAMBERDADA, em formato apresentação, lista 23 outras empresas produtoras de antivírus que estão também debaixo do olho das agências de espionagem.
Um mandato top secret emitido pela GCGQ diz que os mesmos motivos estão por trás dos ataques: “Produtos de segurança pessoal tais como os antivírus da empresa russa Kaspersky continuam a desafiar as capacidades da GCHQ. O SRE é essencial para explorar as fragilidades desse software e prevenir a detecção das nossas actividades"
Num e-mail da Kaspersky à publicação The Intercept, esta refere que:
É extremamente preocupante que organizações do governo estejam a apontar para nós em vez de concentrar recursos contra adversários legítimos, trabalhando para subverter o software de segurança que é projectado para nos manter todos a salvo. No entanto, isto não vem como uma surpresa. Temos estado a trabalhar duro para proteger os nossos utilizadores finais de todos os tipos de adversários. Isto inclui ambos, os ciber-criminosos comuns ou operações de cyber-espionagem patrocinadas pelos governos.
A The Intercept tentou uma resposta da NSA e da GCHQ que obviamente não surgiu.
Via: The Intercept
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
tendo em conta estas noticias recentes sobre hacks á kaspersky pode estar em risco ao usar o kaspersky internet security?
*posso
Desde que não estejas a utilizar trial resets.
eu estou a falar na segurança dos meus dados, visto que o kaspersky filtra o meu acesso online e visto que o kasperksy esta a ser comprometido pela nsa e etc, o facto de eu usar o kasperky esta a comprometer a minha segurança digital?
Nada é 100% seguro. O simples facto de usares a net, o teu operador tem acesso a todo o trafego, por sua vez também as agencias de espionagem.
Podes usar medidas para isolar a tua ligação à net.
Tudo depende do que seja para ti estar seguro, pode ser bem diferente do que outro achar estar seguro.
Virus e Malware, saem novos todos os dias, Kaspersky sendo um dos melhores, diria que estás acima da média protegido mas nunca nada é 100% computadores.
A NSA quer la saber daos teus ficheiros…
Isso não tem nada a ver… Trial resetters apenas apagam registos específicos para que possas ter novamente os 30 dias de teste. Depois disso a aplicação liga-se ao servidor deles a pedir uma chave oficial de 30 dias.
e o que é isso do “trial resets.”? Isoladamente sei o significado das palavras, mas não passo disso!
O problema é vais mudar para que anti virus??
Os outros não tem o mesmo problema?? ou Pior???
É que par mim os melhores antivírus são o kaspersky e o NOD32.
É que se for para mudar de cavalo para burro, mais vale não mexer (só a minha opinião)
Sem dúvida, considera também o Avira, junto desses que são os melhores.
A Kaspersky vai contra-atacar. A pergunta deveria ser: porque é que a Symantec não sofreu estes ataques???
O Bitdefender, ESET, AVAST, AVIRA e F-secure tb foram atacados. Se virem só as empresas americanas de AV’s é que não estão incluídas nisto.
Cheira-me que os americanos andam cada vez mais a brincar com o fogo. Agora vão-se meter com coisas na Rússia? “Depois admiram-se que levam nas trombas e não sabem pelo que é que foi…”
lol
Depois do que aconteceu no iraq não sei como ainda não arrebentaram com aquilo tudo.
Todos nos estamos sobre riscos.
Essa maneira de espionar é uma das 1001 maneiras de o fazerem.
Por exemplo, se eles o quisessem espionar, nem se davam a tanto trabalho, bastava uma chamada para a usa operadora móvel (PT, NOS, Vodafone, etc) que eles abriam logo as pernas para os americanos entrar, e dessa maneira ficavam a saber tudo o que vosse anda a fazer.
Essa entrada pelo kaspersky, de certeza que é usada para atacar as grande empresas e governos de todo o mundo, porque “em teoria” são os que tem os seus sistemas mais bem protegidos. Por isso eles tiveram de arranjar mais uma maneira de invadir os seus sistemas.
Esta porcaria já comeca a ir longe demais. Estes tipos por vezes julgam-se donos da paz no mundo quando na verdade acabam por ser um dos maiores agitadores do que se vai passando. Agora, espiar na Europa? Em nome do que?
Espionagem industrial sancionada pelo governo ? If it quacks like a duck and walks like a duck…i must be a duck.
O que é ainda mais estranho são os próprios directores das agencias de segurança terem as suas próprias empresas privadas e utilizam recursos e contactos durante o desempenhar de funçoes para impulsionar essas mesmas empresas.
Bem diziam por aqui, que era mais seguro não usar anti-virus nenhum, xD
Nem irão ter trabalho a descobrir falhas já que ficam com porta aberta e passadeira vermelha para entrar nos nossos equipamentos. Ao menos vamos ser proactivos e dificultar-lhes a vida. É melhor deixar de cumprir o plano anual de vacinação, já podemos “apanhar” sempre doenças que não estão comtempladas no mesmo? Não há limites para a devassa? Tudo irá estar bem enquanto países como a Rússia só falarem…andam à ilharga mas de cutelo enfiado nas costas…
Isso…Continuem a usar antivirus. ehehe
Realmente, que treta usar antivirus… a solução é desligar a NET (ate se poupa uns bons trocos ao final do mes e tudo).
e deixamos de ter este tipo de comentários 😀 (best part)
Nada como o GDATA…… 🙂
Snowden “escolheu” sua morada na mãe Russia. Ele nunca dirá o que russos e chineses fazem de errado, afinal, são santos, como o Irão, Coreia do Norte…
Nem mais…
Bom, eu uso o psafe e por nã ser tão visado como esses antivírus mais conhecidos, eu estou resguardado. Pelo visto, a espionagem governamental está se tornando um trabalho rentável. Adeus privacidade….