Suposta Sabotagem e Negação por Parte da Kaspesrky
A situação toda começou quando o Sr. Kaspersky, sentiu que outras empresas menores estavam ganhando dinheiro extra, devido a elas estavam "copiando" o seu software ao invés de desenvolver a sua própria tecnologia. De acordo com um dos funcionários, Eugene teria considerado isso como este roubo. No entanto, a Kaspersky Lab negou veementemente que ele havia enganado os seus concorrentes para classificar arquivos limpos como infectados, os chamados falsos positivos. Segundo Eugene, a empresa nunca realizou qualquer campanha secreta para enganar os concorrentes em gerar falsos positivos para prejudicar a sua posição no mercado. Tais ações são antiéticas, desonestas e sua legalidade, é no mínimo, questionável. Existe ainda uma afirmação de que Eugene teria criado um departamento em sua companhia, para prejudicar a reputação de seus concorrentes, através da criação de falso malware, que foi então submetido anonimamente a VirusTotal.
Tirando proveito de 400 milhões de usuários e 270 mil clientes corporativos, a Kaspersky ganhou um respeito enorme na indústria por sua pesquisa sobre programas espiões ocidentais de alta complexidade e o worm de computador Stuxnet, que deliberadamente, destruiu o programa nuclear do Irã nos anos de 2009 e 2010. O desejo de construir uma significativa participação de mercado, também influenciou a seleção dos rivais da Kaspersky para a prática da sabotagem, de acordo com os relatos provenientes dos ex-funcionários da Kaspersky Lab. A prática não é apenas prejudicial para uma empresa concorrente, mas também é prejudicial para os computadores dos usuários. E o que ficou bem claro em relação a esta campanha de sabotagem contra empresas concorrentes, é que a maior parte da campanha foi realizada contra a Microsoft, a AVG e Avast. As informações estão de acordo com o que relataram os ex-funcionários da Kaspersky.
Engenharia Reversa de Software e Categorização Maliciosa de Arquivos
Importante ressaltar que os pesquisadores da empresa, foram designados para trabalhar durante semanas ou meses, em um momento que envolveu fortemente essa questão sobre os projetos de sabotagem. Sua tarefa principal era a realização da engenharia reversa de software antivírus dos concorrentes, com o intuito de descobrir como enganá-los a categorizar bons arquivos como "arquivos maliciosos", ou muitas vezes isolar ou excluir software não-infectado. Eles, então, teriam injetado código aparentemente malicioso dentro de um programa legal, o suficiente para provocar um falso positivo no driver de um concorrente alvo. Em 2010, a Kaspersky Lab expressou abertamente, que havia uma insatisfação sobre copycats, pedindo que houvesse maior respeito pela propriedade intelectual devido ao compartilhamento de dados tornar-se mais predominante. Naquela época, a Kaspersky disse que executou um experimento para mostrar que outras empresas estavam copiando o seu trabalho, mesmo sem a verificação dos resultados por conta própria. Dessa forma, foram criados 20 arquivos inofensivos e submetidos a VirusTotal, pedindo-lhe para considerá-los como maliciosos.
Intensificação da Campanha de Falso Malware
De acordo com uma apresentação de mídia dada pelo analista sênior da Kaspersky, Magnus Kalkuhl em Moscou, em janeiro de 2010, devido a muitas das 14 empresas de segurança terem seguido cegamente as orientações da Kaspersky, dentro de uma semana e meia foi declarado que todos os arquivos já eram considerados perigosos. Os dois funcionários entrevistados pela Reuters, confirmaram que a empresa intensificou a campanha de falso malware após esta experiência, quando as queixas não levaram a mudanças significativas. A empresa sofreu com o acúmulo de maus exemplos, que tiveram uma trégua depois de configurar filtros especiais e assim, melhorou o seu mecanismo de detecção, disse o ex-diretor de tecnologia da AVG, Yuval Ben-Itzhak. Além disso, houve várias propagações dessas amostras, normalmente com registros de quatro vezes por ano. Esta geração "crippled-sample" durou cerca de quatro anos. A última propagação foi recebida no início do ano de 2013. Também é importante destacar que a Kaspersky disse que melhorou os seus algoritmos, com o intuito de resistir contra as falsas amostras de ataques de vírus. Ele acrescentou que acredita que nenhuma empresa antivírus tenha realizado os ataques, devia a ele ter um efeito muito negativo sobre toda a indústria.
Embora o mercado de segurança seja e venha se tornando cada vez mais competitivo, a questão da ameaça à confiabilidade relacionada à troca de informações é definitivamente parte da garantia global de todo o ecossistema de TI, e esse intercâmbio não deve ser comprometido ou corrompido. Após o artigo ter sido lançado pela Reuters, a Kaspersky emitiu um comunicado de imprensa oficial. Em uma resposta em seu blog, o CEO também postou um comentário dizendo que o artigo da Reuters foi "cheio de sensacionalismos e alegações maldosas". Complementando todo esse cenário de acusações sérias, a Kaspersky disse que ex-funcionários costumam dizer coisas desagradáveis sobre seus antigos empregadores, mas, neste caso, as mentiras são simplesmente ridículas. Talvez essas fontes tenham conseguido impressionar o jornalista, mas na opinião do executivo da empresa envolvida, a publicação de um tal "exclusivo" - sem um pingo de evidências não é o que ele entende por ser um bom jornalismo.
Saiba Mais:
[1] Techworm http://www.techworm.net/2015/08/kasp...mpetitors.html