kaspersky-logo

A Reuters informa que a Kaspersky é acusada por dois de seus ex-funcionários de criar um falso malware para sabotar a concorrência.

De acordo com a fonte, a Kaspersky teria um programa secreto contra empresas como Microsoft, AVG Technologies NV, Avast Software, entre outras, enganando seus softwares na eliminação ou desativação de arquivos importantes nos computadores de seus clientes. Executivos dessas mesmas empresas comunicaram à Reuters que desconhecidos estavam introduzindo falsos positivos nos seus softwares anti-malware nos últimos anos, o que reforça a denúncia, apesar de até agora não comentarem o assunto sem dados comprovados.

O que sabemos até agora é que o tal programa secreto pode ser iniciado (quase que) por casualidade, a partir de uma ‘desculpa’ da Kaspersky, que acusava a concorrência de se aproveitar do seu trabalho, e por conta disso eles iniciaram um experimento que consistia em criar 10 arquivos inofensivos e pedir para que o VirusTotal (do Google) que os marcassem como maliciosos. O VirusTotal, por sua parte, fez o seu trabalho, agregando informações sobre os arquivos suspeitos, compartilhando esses dados com a concorrência.

Uma semana e meia depois, 14 importantes empresas de segurança marcaram esses arquivos como perigosos, fazendo exatamente aquilo que a Kaspersky queria. E esta última iniciou assim o tal ‘programa secreto’, que sabotava a concorrência com esse procedimento.

A Kaspersky Lab negou de forma enfática as acusações feitas por estes ex-funcionários: “Nossa empresa nunca iniciou uma campanha secreta para enganar os concorrentes através da criação de falsos positivos para danificar a sua posição no mercado. Ações como essas são desonestas e não são éticas, além de ser no mínimo legalmente questionáveis”, diz o comunicado.

A Kaspersky teria pego pedaços de software legítimos e benignos, comuns nos PCs, e injetaram neles um código. depois disso, o software manipulado era enviado para o VirusTotal para que ele se passasse por infectado. Quando o anti-malware da concorrência detectava esse software, ele seria marcado como potencialmente malicioso, e se o software manipulado era suficientemente parecido com o original, a Kaspersky poderia assim enganar os seus rivais, fazendo com que eles pensassem que limpar tal software seria algo complicado também.

Como esse escândalo vai terminar? Não sabemos. Sem dúvida todas as partes envolvidas ainda tem muito a dizer. Por outro lado, casos como esses reforçam a posição de alguns que duvidam da transparência e ética de muitas empresas de segurança na internet.

Via Reuters