O aviso do Escritório Federal de Segurança da Informação (BSI) contra o uso de software de proteção contra vírus da Kaspersky é legítimo. Isso foi decidido pelo Tribunal Administrativo Superior. Esta segunda decisão não é mais contestável para a Kaspersky.
O Tribunal Administrativo Superior já se pronunciou e com ela a denúncia da subsidiária alemã da Kaspersky contra a decisão urgente do Tribunal Administrativo de Colônia de 1.4.2022º de abril de XNUMX. Em 15.3.2022 de março de XNUMX, o BSI emitiu um aviso sobre o software de proteção contra vírus do fabricante Kaspersky. O software de proteção contra vírus é um alvo exposto de operações ofensivas no ciberespaço. As ações das forças militares e/ou de inteligência na Rússia e as ameaças recentemente feitas pela Rússia contra a UE, a OTAN e a República Federal da Alemanha no curso do atual conflito militar estão associadas a um risco considerável de um ataque de TI bem-sucedido com muito -alcançar consequências.
BSI vs. Kaspersky: Tribunal reconhece o perigo
As manipulações do software ou o acesso aos dados armazenados pela Kaspersky podem levar a, ou pelo menos apoiar, ações de reconhecimento ou sabotagem contra a Alemanha, indivíduos ou certas empresas ou organizações. Todos os usuários de software antivírus podem ser afetados por operações maliciosas, dependendo de sua importância estratégica. Recomenda-se a substituição do software antivírus da Kaspersky por produtos alternativos, pelo que se aconselha uma avaliação individual e consideração da situação atual. A subsidiária alemã, que vende o software de proteção contra vírus da Kaspersky, se opôs a isso. O pedido urgente foi infrutífero em ambos os casos.
Para fundamentar a sua decisão, o 4.º Senado do Tribunal Superior Administrativo declarou: A advertência e recomendação são lícitas nos termos do artigo 7.º, n.ºs 1 e 2, BSIG. Como pré-requisito, o regulamento exige indicações suficientes de que um produto representa um risco à segurança da tecnologia da informação devido a uma falha de segurança. Os programas de proteção contra vírus já apresentam brechas de segurança na acepção da lei devido à forma como funcionam. No passado, ocorreram inúmeros incidentes em todos os fabricantes de programas de proteção contra vírus nos quais o mau funcionamento bloqueou os sistemas de TI e os dados foram transmitidos ao fabricante sem serem notados.
“Risco significativo de um ataque de TI bem-sucedido”
De acordo com as conclusões do BSI, a autorização relacionada ao sistema para acessar a infraestrutura de TI – que na verdade deve ser protegida pelo programa de proteção contra vírus – pode ser mal utilizada para atividades maliciosas. De acordo com as descobertas compiladas pelo BSI, também há indícios suficientes de que o uso do software de proteção contra vírus da Kaspersky atualmente representa um risco à segurança da tecnologia da informação. A suposição do BSI de que as ações das forças militares e/ou de inteligência na Rússia e as ameaças feitas nesse contexto contra a República Federal da Alemanha estão associadas a um risco considerável de um ataque de TI bem-sucedido com consequências de longo alcance, especialmente ao usar o antivírus Kaspersky software com conhecimento suficiente da situação atual de segurança cibernética.
A decisão completa pode ser lida em PDF no site do Tribunal Administrativo Superior da Renânia do Norte-Vestfália.
Resolução em PDF em OVG.NRW.de