Guerra aberta entre Kaspersky e Bloomberg
A Bloomberg acusou Eugene Kaspersky, fundador e CEO da quarta maior empresa de antivírus do mundo, de ter ligações ocultas com o governo russo, nomeadamente com os serviços de inteligência, como o KGB. Acusações que o milionário nega terminantemente, seja o envolvimento em operações menos legítimas, de colaborar com investigações de agências russas ou fornecer informações pessoais de utilizadores. Foi uma roda-viva nas redes sociais com o russo Kaspersky a defender-se dos “ataques” dos jornalistas norte-americanos.
No passado dia 19 de março, a Bloomberg publicou um artigo no qual dizia que várias das pessoas que preenchem agora as fileiras da Kaspersky Lab estiveram intimamente ligadas a investigações ilegítimas levadas a cabo pelo FSB, sucessor do KGB, utilizando os dados de cerca de 400 milhões de pessoas que utilizam software da empresa. Estas revelações foram feitas, segundo a agência, por um grupo de antigos e atuais funcionários da empresa.
A Bloomberg aponta que Kaspersky participa frequentemente em reuniões que ocorrem de mês a mês com um grupo de cinco a dez pessoas, incluindo muitas das vezes oficiais dos serviços de inteligência russos, e que decorrem sob os vapores da banya (sauna russa). No seu blog pessoal, que usou para responder à Bloomberg, o especialista russo assegurou que estes encontros são puramente sociais, entre amigos.
Kaspersky disse que o governo não pode associar os dados detidos pela sua empresa a clientes individuais e que não se sente minimamente impelido a confessar o seu apoio ao atual presidente russo Vladimir Putin, antigo membro do KGB. Kaspersky afirma não estar a par da realidade russa, pois vive no universo cibernético.
A Bloomberg critica a Kaspersky Lab por emitir um rol de relatórios que evidenciam, detalhadamente, alegadas operações de espionagem eletrónica por entidades norte-americanas, britânicas e israelitas, deixando de parte, conscientemente segundo a agência noticiosa, as campanhas de vigilância digital operacionalizadas por órgãos governamentais da antiga joia da coroa do império soviético.
A Kaspersky Lab, em fevereiro, apresentou uma investigação sobre um grupo de hackers chamado Equation Group que, ao que parece, tinha como alvos a Rússia, o Irão e o Paquistão. A Bloomberg afirma que os analistas da Kaspersky Lab suspeitavam que este grupo seria um pseudónimo da Agência de Segurança Nacional (NSA). A agência acusa ainda a empresa de cibersegurança de não dar o mesmo enfoque às alegadas ligações da Rússia à Sofacy, que desenvolve software de espionagem e, alegadamente, infiltrou os sistemas informáticos da OTAN e de ministérios da Europa Oriental.
Diz ainda a Bloomberg que nos últimos tempos tem-se tornado evidente que as empresas de cibersegurança têm vindo a escolher lados, em detrimento de uma conduta imparcial. O principal analista de segurança e de gestão de riscos da Forrester Research, Rick Holland, citado pela Bloomberg, sentenciou que a associação de uma empresa a um governo dificulta a venda dos seus produtos “num mercado global paranoico”.
Quatro ex-funcionários da Kaspersky, aos quais a Bloomberg diz ter tido acesso, afirmam que a relação entre a empresa tecnológica e o governo russo foi fortalecida após vários executivos terem abandonado a firma. Consta que um email interno veiculado, em 2012, pelo diretor de negócio da Kaspersky, Garry Kondakov, a que dois funcionários supostamente tiveram acesso, estipulava que os lugares mais elevados da empresa seriam, a partir dessa altura, ocupados somente por russos. A empresa nega a existência de qualquer email que aponte para esta exclusividade. Kaspersky afirmou que esta declaração é absolutamente falsa e que depois de uma investigação interna nenhum email deste género foi encontrado.
“Eu nunca trabalhei para o KGB”, reiterou Kaspersky, respondendo às acusações de que no passado teria integrado a agência de espionagem russa. No seu website, ele clarificou a situação, afirmando ter estudado matemática numa instituição apoiada pelo Ministério da Energia Atómica, pelo Ministério da Defesa, pela Agência Espacial Soviética e pelo KGB. Depois da sua formação, continuou Kaspersky, trabalhou como engenheiro de software no Ministério da Defesa durante alguns anos. “Como se diz, ‘nunca deixemos que os factos se coloquem no caminho de uma boa história’. Certo?”, comentou por entre tons de ironia.
Relata a Bloomberg que no ano passado Eugene Kaspersky demitiu o seu diretor tecnológico, Nikolay Grebennikov, e o presidente das suas operações norte-americanas, Steve Orenberg, após estes terem sugerido que deveria ceder a posição de CEO e ocupar apenas um lugar no quadro administrativo da empresa.
Três das fontes, cujos depoimentos servem de base para as acusações da Bloomberg, afirmam que Igor Chekunov, o diretor do departamento legal da Kaspersky Lab, é o elo principal das relações da empresa com o governo russo. Com uma equipa de dez especialistas ao seu dispor, Chekunov, diz a Bloomberg, analisava os dados de clientes que foram vítimas de ciberataques. Ademais, o executivo fornecia apoio técnico ao FSB e a outras agências governamentais russas.
Consta que esta equipa teria acesso direto aos dados localizados em qualquer sistema da Kaspersky Lab. Embora Christopher Doggett, diretor-geral do braço norte-americano da tecnológica, afirmar que estes dados não permitem identificar utilizadores, dois delatores, familiarizados com a tecnologia operada pela Kaspersky Lab, revelaram à Bloomberg que as definições de anonimato destas informações podem ser reconfiguradas para identificar indivíduos e chegaram mesmo a ser utilizadas para alimentar investigações do FSB. Kaspersky, apesar de assumir que teoricamente qualquer empresa de segurança pode aceder aos dados dos seus utilizadores, assegura que a realidade é que as suas equipas não o fazem.
Sarah Kitsos, porta-voz da empresa, citada pela Bloomberg, afirmou que Chekunov fez parte da unidade de patrulha fronteiriça do KGB, antes de se juntar às forças policiais russas.
Apesar do software da Kaspersky Lab conseguir um desempenho acima dos seus concorrentes, segundo a Bloomberg, estima-se que a queda do rublo vá afetar os lucros de 2014 da empresa. Paralelamente, a Kaspersky tem tido dificuldades em conseguir deitar a mão a contratos com entidades federais norte-americanas, e Holland, da consultora Forrester, chega mesmo a dizer, citado pela agência, que começa a denotar-se um claro “isolacionismo cibernético”.
Eugene Kaspersky diz que é muito fácil demonizar uma empresa nativa da nação russa, acrescentando à receita conspirativa uma pitada de obscuridade associada aos serviços de inteligência, como o KGB. “Explorar a paranoia é sempre uma grande ferramenta para aumentar o número de leitores”, escreveu o CEO no seu website. Kaspersky diz que é óbvio que a empresa quer desmistificar quaisquer conspirações que a associem a atividades menos legítimas.
O diretor-geral da empresa de cibersegurança considera curioso o facto de as acusações expressadas pela Bloomberg terem surgido escassos dias após a Kaspersky Lab ter divulgado a sua investigação sobre o grupo de hackers Equation Group. O artigo no qual a Bloomberg apontava um dedo acusatório à empresa foi caracterizado pelo CEO como veículo de “especulações, suposições e conclusões injustas baseadas em factos incorretos”, como escreveu na sua página de Twitter, acrescentando que os autores da peça deturparam a situação e que conseguiram atingir um novo patamar na categoria do mau jornalismo.
Kaspersky assegurou que a empresa não quer saber de quem está por detrás das operações de cibercrime que expõe, depois de ter sido acusada de fechar os olhos às atividades obscuras realizadas por organismos russos. Neste âmbito, o executivo avançou as investigações que a empresa fez sobre os grupos Red October, CloudAtlas, e Epic Turla, entre outros, que foram considerados como sendo de origem russa.
Relativamente às suas reuniões semanais na sauna, durante as quais, segundo a Bloomberg, seriam delineadas estratégias ilegítimas de vigilância, Kaspersky afirmou que é possível que no mesmo edifício se encontrem oficiais dos serviços secretos russos, mas isso não implica que ele os conheça, nem que exista qualquer tipo de relação. Kaspersky disse ainda que sem a cooperação das autoridades policiais mundiais, sejam dos Estados Unidos, da Europa, a Interpol ou a Europol, os efeitos da sua demanda contra a criminalidade cibernética teriam sido, em larga escala, minimizados.
Relativamente às atividades do grupo Sofacy, Kaspersky disse que não faria sentido publicar uma investigação própria, quando a sua congénere norte-americana FireEye elaborara uma análise sólida. Contudo, o informático russo afirma que os seus analistas estão a acompanhar os movimentos destes hackers.
Debruçando-se sobre as “fontes” a que a Bloomberg teve acesso, Kaspersky diz que é a “natureza humana”, referindo-se ao facto de funcionários que são despedidos tenderem a querer vingar-se de quem lhes colocou as malas à porta.