Faltava cair o último bastião da segurança, as empresas que garantem a própria segurança. De acordo com os últimos documentos revelados por Edward Snowden, a Agência Nacional de Segurança Americana (NSA) e a britânica GCHQ conseguiram executar procedimentos de engenharia reversa a diversas empresas de segurança informática, entre elas a Kasperky Lab.
As agências de segurança dos EUA e de Inglaterra, começaram estes ataques às empresas de anti-vírus em 2008 para detectar utilizadores e conseguirem assim quebrar os protocolos de segurança de rede dessas mesmas empresas.
De acordo com os documentos disponibilizados por Snowden, a NSA e a GCHQ conseguiram executar procedimentos de engenharia reversa em diversos softwares anti-vírus, havendo dúvidas da legalidade destas operações. Embora diferentes empresas tenham estado sob ataque, a empresa, que é mencionada várias vezes no relatório, é a Kaspersky Labs sediada na Rússia.
A empresa é um dos principais fornecedores de soluções de segurança. Tem mais de 270.000 clientes empresariais e pretende proteger mais de 400 milhões espalhados por todo o globo.
A técnica de engenharia reversa de software, ou SRE, foi usada para frustrar o software antivírus da Kaspersky. A NSA também mostrou um grande interesse no passado para estudar os pontos fracos e monitorizar as comunicações entre os computadores dos utilizadores e os servidores da Kaspersky.
O ataque às empresas de antivírus, como o ocorrido à Kaspersky, faz todo o sentido pois estas empresas são as responsáveis pela defesa dos sistemas dos utilizadores, barrando tudo o que chega de fora com rótulo de malware e ameaças. Snowden refere que a relação entre as agências de segurança e as empresas que produzem os antivírus é do tipo gato e rato. Se uma agência de espionagem apanha uma fraqueza num antivírus e mina as suas acções, traz-lhe obviamente claras vantagens.
O projecto CAMBERDADA, em formato apresentação, lista 23 outras empresas produtoras de antivírus que estão também debaixo do olho das agências de espionagem.
Um mandato top secret emitido pela GCGQ diz que os mesmos motivos estão por trás dos ataques: “Produtos de segurança pessoal tais como os antivírus da empresa russa Kaspersky continuam a desafiar as capacidades da GCHQ. O SRE é essencial para explorar as fragilidades desse software e prevenir a detecção das nossas actividades”
Num e-mail da Kaspersky à publicação The Intercept, esta refere que:
É extremamente preocupante que organizações do governo estejam a apontar para nós em vez de concentrar recursos contra adversários legítimos, trabalhando para subverter o software de segurança que é projectado para nos manter todos a salvo. No entanto, isto não vem como uma surpresa. Temos estado a trabalhar duro para proteger os nossos utilizadores finais de todos os tipos de adversários. Isto inclui ambos, os ciber-criminosos comuns ou operações de cyber-espionagem patrocinadas pelos governos.
A The Intercept tentou uma resposta da NSA e da GCHQ que obviamente não surgiu.
Via: The Intercept