A Kaspersky, empresa russa que produz software de segurança, incluindo um antivírus muito popular, não tem planos para sair do mercado americano, apesar das pressões que vem sofrendo, diz seu presidente Eugene Kaspersky. O governo americano tem batido pesado e uma das pressões mais fortes está sendo feita agora pelo Department of Homeland Security, que uma semana atrás determinou a todas as agências federais para que deixem de utilizar produtos da empresa. Como consequência dessa ação, as cadeias de lojas Best Buy e Office Depot já suspenderam as vendas dos produtos da empresa.
Para piorar, na quinta-feira passada o Wall Street Journal publicou uma reportagem informando que em 2015 hackers russos conseguiram invadir o computador pessoal de um vietnamita que trabalhava para a NSA (Agência de Segurança Nacional). Entre outras coisas, diz o jornal, ele estaria desenvolvendo ferramentas de espionagem para substituir aquelas que foram roubadas por Edward Snowden e para ganhar tempo levou trabalho para casa. Em sua casa, continua a reportagem, o antivírus da Kaspersky teria alertado hackers russos sobre a presença de arquivos que poderiam ter sido trazidos da NSA. Como estavam de olho na máquina, os hackers a invadiram, relata o WJS, e obtiveram uma quantidade significativa de dados.
Faz sentido alguém que trabalha para a NSA utilizar um antivírus suspeito de fazer espionagem? Parece que no mundo da espionagem e das relações internacionais faz.
Filme “C”
Eugene Kaspersky, o fundador da empresa, disse que esse relato parece o script de um filme “C”. Eu sinceramente também acho.
Mas preciso admitir que os americanos poderão sempre colocar a Kaspersky em várias listas de suspeitos habituais por três razões: primeiro, porque é russa; segundo, porque seus servidores ficam na Rússia; e terceiro porque seus produtos se comunicam com esses servidores. A comunicação entre os antivírus e os servidores é essencial e acontece em muitas ocasiões: toda vez que uma ameaça é encontrada e toda vez que o banco de dados da ferramenta é atualizado, por exemplo. Todos os antivírus operam mais ou menos desse modo: quando uma ameaça é encontrada, ela é bloqueada, enviada para os servidores, analisada pelos algoritmos de Inteligência Artificial (ou por especialistas, quando necessário) e neutralizada. O método de neutralização é distribuído a todos os clientes na atualização seguinte do antivírus.
Funciona assim com Kaspersky e também com McAfee (EUA), Avast (República Checa), Eset (Eslováquia), Avira (Alemanha), Bitdefender (Romênia), Check Point (Israel), F-Secure (Finlândia), Panda (Espanha), Sophos (Inglaterra).
Se é verdade que o funcionário levou material secreto para casa (o que é uma idiotice), e se o material é feito para atacar outros computadores, é possível mesmo que ele tenha sido detectado pelo antivírus como uma ameaça e assim provocado um alerta. Mas também é possível que hackers russos estivessem espionando os servidores da Kaspersky.
Minha tendência é pensar que o caso com a Kaspersky é apenas um efeito colateral das disputas entre os dois países. Coincidência ou não, na semana passada os Estados Unidos conseguiram a extradição de dois hackers russos que são acusados em diferentes processos: um virá da Espanha e outro da Grécia. O clima é temperado ainda pelas investigações do Congresso americano sobre o uso do Facebook e do Twitter por agências russas em campanhas de apoio a outros candidatos como Jill Stein, por exemplo, o que teria prejudicado a candidata Hillary Clinton na corrida à Casa Branca.
O governo dos Estados Unidos já alegou várias vezes que a Kaspersky pode ter vínculos com o governo da Rússia, mas a empresa naturalmente nega. As suspeitas e acusações contra a Kaspersky estão sendo feitas há mais de cinco anos. Eu acho difícil uma empresa correr deliberadamente o risco de perder um mercado de trilhões de dólares apenas para favorecer o camarada Putin. Além disso, eu não tenho nenhuma dúvida de que CIA, NSA, FBI e todas as outras agências de segurança já viraram o software da Kaspersky do avesso e não acharam nada. Diante disso, resolveram criar o script do filme C. Do mesmo modo que fizeram em 2014 acusando a Coreia do Norte de ter invadido e detonado a rede da Sony Entertainment, o que nunca ficou e nem ficará provado.
O professor de relações internacionais Bernardo Wahl, da FMU e FESPSP, admite que a Kaspersky não perderia um mercado de trilhões de dólares para favorecer Putin, “e, para Putin, é interessante ter uma empresa russa de tecnologia com alcance global. Mas Putin também pode, eventualmente, criar problemas caso não colaborem com ele. E esse tipo de coisa sempre será negada, como de praxe na área de inteligência”.
E eu, sinceramente, acho que a Kaspersky será apenas o bode expiatório.