Empresa russa admite ter obtido código da NSA de computador americano
___________________________________________________________________
Kaspersky reconheceu que seu antivírus tomou o código-fonte de uma ferramenta secreta de hacking a partir de um computador pessoal nos EUA - e ofereceu explicação considerada 'plausível'.
![[IMG]](https://i.imgur.com/U190BUT.jpg)
Escritório da Kaspersky, empresa de segurança digital, em Moscow, na Rússia
Kaspersky Lab, empresa de tecnologia russa sediada em Moscou, reconheceu nesta quarta-feira (25) que seu software de segurança tomou o código-fonte de uma ferramenta secreta de hacking a partir de um computador pessoal nos Estados Unidos.
A admissão ocorreu em uma declaração da empresa, que descreveu resultados preliminares de um inquérito interno após o "Wall Street Journal" publicar que russos usaram o software antivírus Kaspersky para roubar arquivos da NSA (a Agência de
Segurança Nacional dos EUA).
Embora a explicação seja considerada plausível por especialistas em segurança consultados pela agência de notícias Reuters, oficiais americanos que têm feito campanha contra o uso do software em computadores "sensíveis" do governo provavelmente aproveitarão a admissão para justificar sua proibição.
Os temores sobre os laços da Kaspersky com a inteligência russa e a capacidade do seu software antivírus para roubar e remover arquivos provocaram uma série crescente de avisos e ações das autoridades americanas, que culminou com o Departamento de Segurança Interna dos EUA impedindo as agências governamentais de usar produtos da Kaspersky.
'Arquivo foi excluído'
No comunicado, a empresa disse que encontrou o código em 2014, um ano antes do que os relatórios do "Wall Street Journal", e que os registros mostraram que o antivírus encontrou um arquivo .zip que foi marcado como malicioso.
Ao analisar o conteúdo do arquivo, um analista descobriu que continha o código-fonte de uma ferramenta de hacking posteriormente atribuída pela Kaspersky ao Equation Group. O analista teria informado o presidente-executivo da empresa, Eugene Kaspersky, que ordenou que a cópia do código fosse destruída, segundo a empresa.
"O arquivo foi excluído de todos os nossos sistemas", afirma a empresa, que diz também que nenhum terceiro viu o código, embora a imprensa diga que a ferramenta de espionagem acabou nas mãos do governo russo.
Descobertas da imprensa
O Wall Street Journal publicou em 5 de outubro que hackers que trabalhavam para o governo russo atacaram um funcionário da NSA usando o software da Kaspersky para identificar arquivos classificados. O New York Times publicou cinco dias depois que as autoridades israelenses relataram a operação nos Estados Unidos após terem pirateado a rede da empresa russa.
A Kaspersky não disse no comunicado de hoje se o computador pertencia a um trabalhador da NSA que indevidamente levou os arquivos secretos para casa - o que os funcionários americanos dizem que aconteceu.
A empresa diz ainda que não encontrou nenhuma evidência de que o arquivo havia sido pirateado por espiões russos ou qualquer outra pessoa, exceto os israelenses, embora sugerisse que outros poderiam ter obtido as ferramentas ao invadir o computador americano através de uma brecha encontrada.
Projeto da NSA
A nova data do incidente, 2014, é intrigante porque a Kaspersky só anunciou a descoberta de uma campanha de espionagem pelo Equation Group em fevereiro de 2015. Naquela época, a Reuters citou ex-funcionários da NSA que disseram que o grupo era um projeto da NSA.
O relatório do Equation Group da Kaspersky foi uma das descobertas mais célebres da empresa, pois indicou que o grupo poderia infectar o firmware da maioria dos computadores. Isso dava à NSA uma presença quase indetectável nos computadores infectados.
