Kaspersky seguro?

Kaspersky seguro?

Essa foi uma pergunta que fizeram desde o início da guerra Rússia x Ucrânia, seria o antivírus Kaspersky seguro para uso diante da atual conjuntura?

O questionamento é válido, visto que qualquer sistema de antivírus têm acessos privilegiados ao sistema operacional bem como a tudo que o usuário armazena, faz ou executa em seu ambiente. Podemos ir além e considerar que é possível montar, inclusive, um perfil completo do usuário, suas senhas, dados do copia e cola, arquivos sensíveis… E se as informações forem usadas por terceiros, quais seriam os impactos?

O “Escritório Federal de Segurança da Informação” (tradução literal do alemão), BSI, lançou uma nota recomendando o não uso do antivírus russo exatamente pelo acesso privilegiado e não ser verificável, não é um banimento no uso e sim apenas uma recomendação.

Em nota a Kaspersky se defende dizendo que “Acreditamos que esta decisão não se baseia em uma avaliação técnica dos produtos da Kaspersky – que temos defendido repetidamente no BSI e em toda a Europa – mas que foi tomada por razões políticas.”

Na mesma nota eles dizem: A Kaspersky é uma empresa de cyber segurança global de capital privada e, como uma empresa privada, a Kaspersky não tem laços com o (governo) russo ou qualquer outro governo. Mudamos nossa infraestrutura de processamento de dados para a Suíça: desde 2018, arquivos maliciosos e suspeitos compartilhados voluntariamente por usuários de produtos Kaspersky na Alemanha foram processados em dois data centers em Zurique. Esses data centers atendem aos melhores padrões do setor e garantem o mais alto nível de segurança. Além de nossas instalações de processamento de dados na Suíça, as estatísticas transmitidas pelos usuários à Kaspersky podem ser processadas através da Kaspersky Security Network em vários países do mundo, incluindo Canadá e Alemanha. A segurança e a integridade de nossos serviços de dados e práticas técnicas foram confirmadas por avaliações independentes de terceiros: Auditoria SOC 2 um auditor “Big Four” e pelo Certificação ISO 27001 e recente re-certificação pela TÜV Áustria.

Mas e a nível de Brasil?

Apesar de longe geograficamente do conflito militar, está há alguns milissegundos do local. A cyber segurança vai muito além de apenas o antivírus, mas é fato que se este estiver comprometido todo os demais pontos estarão vulneráveis.

A escolha do software de antivírus vai desde a questão técnica, de qualidade de detecção, análise de vulnerabilidades e novos riscos. O software e a rede KSN é de comprovada eficácia e qualidade, no que ela seria diferente de outro fornecedor?

Em nota a clientes e parceiros da América Latina, eles manifestaram:

“Em tempos desafiadores e incertos, uma das prioridades da Kaspersky é cumprir com todas as suas obrigações. As nossas operações, enquanto empresa Global e incorporada no Reino Unido, permanecem estáveis. Tanto as nossas tecnologias quanto nossa operação são sólidas e resilientes, e os dados e códigos de nossos produtos estão no Data Center localizado na Suíça desde 2018. Contamos também com auditoria regular feita por empresas terceiras reconhecidas no mercado. Nosso trabalho é proteger os clientes em qualquer país contra ciberameaças e o nosso foco principal continua sendo essa prestação de serviço.

Quero assegurar-lhe que a Kaspersky garante a entrega ininterrupta de produtos e atualizações. A operação na América Latina é independente e legalmente parte da Kaspersky Labs Limited, no Reino Unido (para saber mais, clique aqui ). Temos escritórios locais na região com funcionários baseados nos mais diversos países para apoiar e ajudar com esclarecimentos necessários.”

A questão aqui é muito mais medo político do que efetivamente medo técnico, mas ninguém quer deixar margem para ser acusado no futuro e isso é fato, se algo ocorrer ficará sempre a dúvida se foi a “solução de segurança”.

A nível de Brasil resta observar o desenvolver dos dias, não há razão de pânico e no curto prazo não há motivos pra acreditar que a Kaspersky está trabalhando com qualquer governo pra obter quaisquer tipos de vantagens.

Não me sinto seguro, quais alternativas?

No Av Comparatives, existe um relatório bem completo, em inglês, neste link que pode auxiliar na escolha de outra solução.

Se a questão é política, você na verdade está escolhendo quem vai vigiar você e os seus dados, numa analogia é como escolher uma empresa de segurança privada.

Na minha opinião, a melhor alternativa seria o Bitdefender. Só tem um porém, dá uma olhada no mapa:

Sede da Bitdefender em Bucareste

Perto demais do conflito pra considerar, se é pra fugir de uma questão política e não técnica, infelizmente não se torna uma opção.

Alternativas dos Estados Unidos, como Microsoft (que já vem no Windows), Norton e McAfee? Destes, eu preferiria Norton ou Microsoft. (e não estou recomendando nem falando que é bom).

Alternativa europeia, seria Avast/AVG.

E dos gratuitos, fica com o da Microsoft, é um a menos vigiando você.

Conclusão

Não há razão para pânico na questão com a Kaspersky, não existem, atualmente, evidências de que haja qualquer tipo de problema técnico (influenciado ou não politicamente devido a guerra) na solução de segurança, nem da Kaspersky nem da Bitdefender ou de qualquer solução europeia ou estadunidense.