A Kaspersky Labs é acusada de estar a ajudar hackers russos a obter informação classificada das agências de espionagem dos EUA, como a NSA, por exemplo. Agora, o fundador da empresa revela os resultados de uma investigação interna que confirmam que a Kaspersky teve acesso a material secreto, mas também uma justificação de como isso aconteceu. Segundo um post no blogue oficial da Kaspersky, os eventos aconteceram em 2014, quando um trabalhador contratado pela NSA descarregou o software e o enviou para os servidores em Moscovo, inadvertidamente. A Kaspersky explica que estava a investigar as ferramentas de malware usadas por um grupo de hackers conhecido por Equation Group e que é conotado com a NSA. O Kaspersky Security Network estava instalado no computador doméstico de um trabalhador subcontratado pela NSA e que foi infetado por código malicioso através de um gerador de chaves de autenticação para o Microsoft Office. O trabalhador, que não é identificado, terá tentado ativar este software ilegal, mas para gerar a chave teve de desligar o antivírus. Assim que o voltou a ligar e fez algumas análises, o antivírus detetou malware instalado (as ferramentas de espionagem usadas pelo Equation Group) e, porque estava assim configurado, enviou a informação compactada num ficheiro 7.zip para os servidores da Kaspersky em Moscovo para uma análise posterior. Assim que os especialistas da Kaspersky mostraram a Eugene que tinham na sua posse ferramentas de espionagem associadas à NSA, este pediu que o material fosse apagado.
As perguntas que ficam no ar são relacionadas com o motivo pelo qual a Kaspersky não alertou imediatamente a NSA que tinha tido acesso a estas ferramentas. Eugene Kaspersky explica que não queira que aparecesse nos jornais que a sua empresa tinha contactado a NSA e que tinha obtido este software. As autoridades dos EUA só souberam que a Kaspersky tinha conseguido acesso através de uma investigação paralela de especialistas em cibersegurança israelitas .
A empresa de antivírus, para operar na Rússia, teve de permitir que o tráfego fosse redirecionado pelos ISP russos, algo que a Kaspersky não vê como problemático, uma vez que os dados são encriptados. A organização reforça que, de cada vez que tem acesso a material confidencial ou classificado, este é imediatamente apagado. No entanto, sendo fornecedores de soluções de antivírus, seria também expectável que a empresa adicionasse este código, se fosse definido como malware, nas ameaças a que os seus programas estariam atentos.
As autoridades dos EUA estão a considerar banir a utilização das soluções da Kaspersky nos computadores usados nos serviços públicos e a empresa já se comprometeu a permitir uma análise ao seu software, por uma entidade independente.
