Quem tem medo do Kaspersky?

Imagem: Lia Kantrowitz Fomos à conferência SAS da Kaspersky Lab, onde a polêmica empresa de antivírus russa mostra suas melhores pesquisas, dá vinhos e janta concorrentes e jornalistas e queima as operações de espionagem americanas.
  • Vitaly Kamluk, pesquisador do Kaspersky Lab GReAT, fala no SAS. (Imagem: Kaspersky Lab)

    Pouco depois do final do filme promocional com a mulher vestida de branco, Eugene Kaspersky, o fundador russo de 52 anos da empresa, subiu ao palco. Sua sombra de cinco horas e olhos azuis gelados refletiam as luzes em um quarto escuro.

    Não sou palestrante desta conferência, disse Eugene Kaspersky. Na verdade, existem muito, muito poucas conferências das quais não sou palestrante [para], e SAS é um desses eventos. Portanto, não vou perder seu tempo. Quero aproveitar este evento junto com você. Obrigado, de manhã, e de volta ao trabalho.

    Não existe malware bom. Sempre.

    Kaspersky, cujo nome completo é Yevgeny Valentinovich Kaspersky, formou-se em uma escola da KGB antes de se tornar um empresário de segurança cibernética. Ele parecia reticente em tratar da controvérsia entre sua empresa e o governo dos Estados Unidos. Talvez tenha sido um movimento estratégico para enviar a mensagem de que, apesar de todo o alarido nas notícias, a Kaspersky Lab está avançando.

    Eugene Kaspersky se recusou a falar comigo durante o SAS, mas concordou em responder às perguntas de acompanhamento por e-mail posteriormente. Em nossa correspondência escrita, ele descartou preocupações sobre o futuro da empresa, dizendo que os resultados financeiros da empresa em 2017 foram positivos e que ela continua operando nos EUA e no Ocidente. (No final do ano passado, a empresa fechado um de seus escritórios nos EUA.)

    O palco principal do SAS 2018. (Imagem: Kaspersky Lab)

    As tensões entre o governo dos EUA e a Kaspersky Lab foram relatadas pela primeira vez em meados de 2017, mas aumentaram em outubro, quando O jornal New York Times e Jornal de Wall Street soltou uma bomba. Em 2015, hackers do governo israelense invadiram os servidores da Kaspersky Lab, um incidente que a empresareconhecidomas minimizado, dizendo que nenhum dado confidencial foi roubado. Mas, de acordo com os novos relatórios, os hackers observaram em tempo real espiões russos usarem o antivírus da Kaspersky Lab para verificar documentos confidenciais e confidenciais do governo dos EUA e, em seguida, roubaram alguns.

    A empresa inicialmente negou a acusação, mas em uma postagem de blog de outubro , A Kaspersky Lab disse que em 2014 seu software detectou automaticamente malware de um sofisticado grupo de espionagem no computador de um usuário.De acordo com a Kaspersky Lab, o computador do usuário foi infectado com malware e seu antivírus detectou o malware comum, bem como um arquivo .zip suspeito. Esse arquivo .zip acabou por conter o código-fonte e documentos classificados pertencentes ao Equation Group, o codinome da Kaspersky Lab para uma unidade de ciberespionagem amplamente considerado como sendo a NSA. Quando os pesquisadores alertaram Eugene Kaspersky sobre a descoberta, ele ordenou que excluíssem o código-fonte e os documentos, de acordo com a empresa.

    Uma apresentação durante a gala de encerramento do SAS 2018. (Imagem: Kaspersky Lab)

    A Kaspersky Lab provavelmente deve a maior parte da atenção que recebeu na última década ao GReAT, sua forte equipe de pesquisa de 10 anos e 40 e poucos anos, espalhada por Moscou, São Paulo, Miami e Buenos Aires, entre outros. Esses caçadores de malware são responsáveis ​​por pesquisar e detonar alguns dos grupos de hackers mais famosos da última década.

    Embora não tenha descoberto o Stuxnet (foi Sergey Ulasen, um pesquisador de segurança que trabalhou para o VirusBlokAda na Bielo-Rússia), o GReAT foi um dos grupos mais ativos a se aprofundar nele, identificando as primeiras vítimas do verme . Foi também o primeiro a descobrir novas operações dos criadores do Stuxnet, incluindo aquelas que visavam computadores no Irã, Síria, Sudão, Líbano, entre outros.

    Os pesquisadores do GReAT também foram os primeiros a desvendar as operações de espionagem russa com um relatório sobre um grupo que apelidaram outubro Vermelho . Esta não foi a primeira e única vez que eles pegaram hackers do governo russo. GReAT também publicou relatórios sobre outros grupos ligados à Rússia que eles nomearam Sofacia e Cozy Duke , que são codinomes diferentes para os infamesUrso Fancy and Cozy, amplamente considerados espiões russos.

    Uma vista aérea de um jantar em grupo durante o SAS 2018. (Imagem: Kaspersky Lab)

    A máquina de RP da Kaspersky Lab trabalha horas extras na SAS. Uma dúzia de representantes da imprensa da empresa perambulam pelas salas de conferências e festas, batendo papo com repórteres, enquanto os funcionários do hotel servem litros de tequila no bar aberto. (Embora a Kaspersky Lab tenha pago alguns repórteres no passado para voar para a SAS, a Motherboard pagou meu voo para Cancún e hotel. Em um trabalho anterior, a Kaspersky Lab se ofereceu para ajudar a pagar minha viagem e hotel para participar da SAS e outros eventos, mas Eu recusei.)

    Durante os coquetéis de abertura na quarta-feira à noite, me vi encurralado por dois flacks da Kaspersky Lab do escritório da empresa em Moscou que eu nunca tinha conhecido antes. Eles me elogiaram por minhas histórias e me agradeceram por ter vindo para o SAS. Uma das duas, Yuliya Shlychkova, que disse estar na empresa há 13 anos, foi sincera quando perguntei como foi o ano passado para a empresa.

    Este é provavelmente o tipo de interação que a Kaspersky Lab espera promover no SAS.

    Brindes, bons momentos e bebidas à vontade, um pesquisador de segurança, que nunca participou da SAS, mas foi convidado várias vezes, disse sobre a reputação da SAS. É uma tentativa muito cínica e cuidadosamente coreografada de se integrar à comunidade de segurança. Em outras palavras, é uma maneira de comer e beber do seu jeito.

    O ex-funcionário da Kaspersky Lab Ryan Naraine no ônibus de volta de uma noite no SAS. (Imagem: Lorenzo Franceschi-Bicchierai / Placa-mãe)

    Na noite de encerramento do SAS 2018, enquanto ex-espiões, hackers do governo e funcionários da Kaspersky Lab dançavam e bebiam tequila, não pude deixar de pensar em um momento no início de 2013 em um evento de um dia da Kaspersky Lab na cidade de Nova York . Eu participei desse evento junto com vários outros jornalistas, alguns dos quais a empresa veio da Europa em um esforço para marcar pontos com a imprensa e a indústria de segurança.

    Todos foram convidados para um jantar chique em um barco que circundava Manhattan. Mais tarde naquela noite, Eugene Kaspersky parou em todas as mesas para cumprimentar os participantes. Isso foi alguns meses depois Com fio revista publicada um perfil detalhado de Eugene Kaspersky e seus laços com a inteligência russa (como estagiário em Com fio na época, fiz algumas pesquisas menores para essa peça.)

    Eugene e a empresa não ficaram felizes com a história. Tanto é verdade que Paul Roberts, então editor da Poste de Ameaça , um blog de cibersegurança totalmente financiado pela Kaspersky Lab, me disse que foi demitido por retuitar a história da conta oficial da publicação no Twitter. A ordem de Moscou, Roberts me disse, não era para reconhecer ou responder à peça. (Eugene Kaspersky disse que o Threatpost é uma equipe independente sobre a qual a empresa não tem autoridade editorial.)

    O que você achou do Com fio artigo? Perguntei a Kaspersky, enquanto ele circulava por outro jornalista italiano e por mim.

    Kaspersky, segurando um copo do que parecia ser vodca, deu um passo para trás, fez uma pausa e fez uma careta. Sabe, ele disse, acho que a Symantec pagou por esse artigo. Quando perguntei a ele novamente sobre esse encontro para este artigo, Kaspersky disse que não se lembrava dessa conversa, mas a Symantec pagar por um artigo que nos prejudicou parece bastante improvável para mim.

    Cinco anos depois, olhando para a festa nas horas finais deste SAS mais recente, lembrei que a Kaspersky Lab sempre enfrentou uma batalha difícil nos países ocidentais porque é uma empresa russa. Freqüentemente, os críticos acusam injustamente a empresa de perseguir apenas os hackers do governo ocidental, embora muitas vezes ela tenha documentado operações de hacking do governo em todo o mundo.

    O mesmo não pode ser dito de muitos dos concorrentes da Kaspersky Lab, incluindo empresas americanas, quando se trata de destruir as operações de seu próprio governo.

    Sei de outras empresas que evitam escrever sobre campanhas ligadas ao governo dos Estados Unidos, ou que às vezes recebem um pedido da administração para não publicar algo, disse uma fonte que trabalha na indústria de antivírus e pediu para permanecer anônima. Isso pode ser tanto sobre 'não querer interromper as investigações em andamento', mas também porque eles são um cliente importante.

    Por pesquisarem aparentemente de forma indiscriminada e por causa de seus conhecimentos técnicos, alguns especialistas do setor consideram os pesquisadores do GReAT os melhores no negócio. O que nos traz de volta à pergunta feita pela atriz no vídeo promocional do SAS: O que é a Kaspersky Lab, realmente?

    Quando me preparei para ir para o SAS, tomei mais precauções do que o normal: bloqueei minhas contas de e-mail normais e carreguei apenas um iPhone e um Chromebook limpos, como algumas pessoas em quem confio recomendaram. O mundo da segurança cibernética é habitado por hackers, criminosos e espiões. Eles são extremamente vigilantes, alguns diriam paranóicos, porque vêem diariamente como a tecnologia é manipulada e abusada para ferir as pessoas.

    É possível que o governo dos EUA esteja visando a Kaspersky Lab por suas supostas conexões com espiões russos, por sua tendência de expor as operações de hackers americanas durante suas conferências em locais exóticos. Ou talvez a Kaspersky Lab seja apenas uma vítima de uma nova guerra fria, já que ainda não há evidências públicas conclusivas do envolvimento da empresa com o governo russo.

    O governo dos EUA, que supostamente está ponderando impondo penalidades adicionais na empresa, claramente não quer que você confie na Kaspersky Lab. Enquanto a empresa aponta para seu currículo e histórico de perseguição a todos, para o bem e para o mal.

    Confie por sua própria conta e risco.

    Obtenha seis das nossas histórias favoritas da placa-mãe todos os dias inscrevendo-se no nosso boletim informativo .