Com sua carta aberta, Eugene Kaspersky responde ao alerta do BSI sobre o software Kaspersky. Ele chama o alerta do BSI de "dano colateral - para segurança cibernética". O aviso do BSI foi emitido em 15 de março de 2022, seguido por um breve declaração da empresa Kaspersky.
“Nas últimas três semanas, a guerra na Ucrânia mudou dramaticamente o mundo como o conhecemos. Famílias, relacionamentos e parcerias foram dramaticamente destruídos na Ucrânia, na Rússia, na Europa e em todo o mundo. A avalanche desses trágicos acontecimentos tomou conta de todos nós.
Minha empresa, a maior empresa privada de cibersegurança do mundo, que orgulhosamente leva meu nome, também foi afetada. Esta semana, o Escritório Federal Alemão de Segurança da Informação (BSI) emitiu um aviso de produto Kaspersky, apontando os riscos potenciais do uso de produtos e soluções Kaspersky. Sem entrar em detalhes, posso dizer que essas alegações são pura especulação, sem suporte de qualquer evidência objetiva ou detalhes técnicos. A razão para isso é simples. Nos XNUMX anos de história da Kaspersky, nunca houve qualquer evidência de que nosso software tenha sido mal utilizado para fins maliciosos. E isso apesar de inúmeras tentativas de encontrar provas disso.
Nos XNUMX anos de história da Kaspersky, nunca houve qualquer evidência de que nosso software tenha sido mal utilizado
Eugene Kaspersky, CEO (Imagem: Kaspersky).
Sem provas, só posso concluir que a decisão do BSI foi tomada exclusivamente por motivos políticos. Acho triste, até irônico, que a organização, que defende a objetividade, a transparência e a proficiência técnica - os mesmos valores que a Kaspersky, aliás, defende há anos, assim como o BSI e outros reguladores europeus e associações do setor - cresceu literalmente da noite para o dia escolheu ou foi forçado a abandonar esses princípios. Kaspersky, um parceiro confiável de longa data e apoiador do BSI e da indústria alemã de segurança cibernética, teve apenas algumas horas para comentar essas alegações falsas e infundadas. Isso não é um convite ao diálogo - é um insulto.
O aviso ignora convenientemente o fato de que a Kaspersky é pioneira em transparência há anos
Apesar de muitas ofertas da Kaspersky para examinar nosso código-fonte, nossas atualizações, nossa arquitetura e nossos processos em detalhes nos centros de transparência da Kaspersky na Europa, o BSI nunca o fez. O aviso ignora convenientemente o fato de que a Kaspersky é pioneira em transparência há anos, como parte de sua Iniciativa de Transparência Global transferiu dados de ameaças de seus clientes europeus para a Suíça. Com todo o respeito, considero a decisão do BSI um ataque injustificado à minha empresa e, em particular, aos funcionários da Kaspersky na Alemanha e na Europa. Acima de tudo, no entanto, isso também é um ataque ao grande número de consumidores na Alemanha que Kaspersky - Premiado com a melhor oferta de segurança nas últimas duas semanas (AV-TEST) - dê a ela confiança. É também um ataque aos empregos de milhares de profissionais alemães de segurança de TI, aos policiais que treinamos para combater o cibercrime mais avançado, aos estudantes alemães de ciência da computação que ajudamos a treinar, aos nossos parceiros em projetos de pesquisa nas mais áreas críticas de segurança cibernética e para dezenas de milhares de empresas alemãs e europeias de todos os tamanhos que protegemos contra todo o espectro de ataques cibernéticos.
É também um ataque aos empregos de milhares de especialistas alemães em segurança de TI
Os danos à nossa reputação e aos nossos negócios causados pelo alerta do BSI já são consideráveis. Eu tenho uma pergunta: Qual é o propósito? Não ter Kaspersky na Alemanha não tornará a Alemanha ou a Europa mais segura. Mas pelo contrário. A decisão do BSI significa que os usuários alemães são aconselhados a desinstalar o único programa antivírus que, de acordo com o instituto de segurança de TI alemão independente AV-Test, garante a melhor proteção contra ransomware. Isso significa que as principais empresas industriais alemãs não receberão mais informações sobre vulnerabilidades críticas em seu software e hardware da Kaspersky ICS-CERT - uma organização que esses mesmos fabricantes elogiam por seu trabalho educacional responsável. Isso significa que as montadoras alemãs não são informadas sobre os bugs que podem permitir que um invasor assuma todo o sistema de computador de bordo e altere sua lógica. Isso cria um enorme ponto cego na superfície de ataque para profissionais europeus de resposta a incidentes e operadores SOC, que não poderão mais receber informações sobre ameaças de todo o mundo - e da Rússia em particular.
Ele cria um enorme ponto cego na superfície de ataque para profissionais europeus de resposta a incidentes e operadores SOC
Minha mensagem para o BSI, que infelizmente parece ter evitado contato com minha equipe na Alemanha por um curto período de tempo, é simples: consideramos esta decisão injusta e fundamentalmente errada. No entanto, continuamos abertos a abordar quaisquer preocupações do BSI de maneira objetiva, técnica e honesta. Somos gratos aos reguladores europeus e especialistas do setor que adotaram uma abordagem mais equilibrada, exigindo análise técnica adicional e escrutínio das soluções de segurança e da cadeia de suprimentos de TI. Comprometo-me a fornecer todas as informações necessárias à Kaspersky durante esse processo e ficarei feliz cooperar. Gostaria de dizer aos nossos clientes alemães e europeus: Estamos muito gratos por você ter escolhido a Kaspersky e continuaremos a fazer o que fazemos de melhor - protegê-lo de todas as ameaças cibernéticas, não importa de onde elas venham, enquanto estamos totalmente transparente sobre nossa tecnologia e nossas operações.
Agradecemos aos reguladores europeus e especialistas do setor que adotaram uma abordagem mais equilibrada, exigindo análise técnica adicional e escrutínio de soluções de segurança e da cadeia de suprimentos de TI
A guerra na Ucrânia só pode terminar por via diplomática, e todos esperamos que as hostilidades cessem e o diálogo continue. Esta guerra é uma tragédia que já trouxe sofrimento a pessoas inocentes e está afetando nosso mundo hiperconectado. A indústria global de segurança cibernética, construída com base na confiança e colaboração para proteger as conexões digitais entre todos nós, pode sofrer danos colaterais – tornando todos menos seguros.”
Eugene Kaspersky, CEO
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/