Nesta sexta-feira, ex-funcionários da Kaspersky acusaram a empresa especializada em softwares antivírus de criar falsos positivos com o intuito de assustar a concorrência. Segundo eles, o procedimento era conhecido por um grupo seleto de funcionários e foi adotado por nada menos que 10 anos.

Os antigos empregados afirmam que a companhia “enganava” as concorrentes, fazendo com que elas considerassem como infectados arquivos que na verdade eram benignos. Os principais alvos eram a Microsoft Corp, a AVG Technologies NV e a Avast Software, entre outras rivais da área.

Alguns dos ataques a concorrentes eram ordenados pelo cofundador Eugene Kaspersky, em parte como uma espécie de “retalhação” contra rivais que estariam “copiando” seu software. Ambas as fontes falaram com a Reuters de forma anônima, afirmando fazer parte de um pequeno grupo de pessoas que sabia do procedimento.

A Karspersky Lab negou as acusações, afirmando que nunca conduziu nenhuma atividade secreta com o intuito de fazer com que seus concorrentes gerassem falsos positivos. “Tais ações vão contra a ética, são desonestas e sua legalidade é no mínimo questionável”, afirmou a companhia.

Posicionamento da Kaspersky 

Ao contrário do que foi alegado em notícia publicada pela Reuters, a Kaspersky Lab nunca realizou qualquer campanha secreta para enganar os concorrentes e gerar falsos positivos para danificar suas posições no mercado. Também jamais criou qualquer vírus com essa ou qualquer outra finalidade, conforme afirmam algumas matérias que traduziram erroneamente para o português o texto da Reuters, que não fala em vírus, mas em falsos positivos.

Tais ações são antiéticas, desonestas e ilegais. Acusações feitas por ex-funcionários anônimos descontentes, dizendo que a Kaspersky Lab, ou seu CEO, estavam envolvidos nestes incidentes são sem mérito e falsas. Como membro da comunidade de segurança, a empresa compartilha seus dados de inteligência e IOCs (indicadores de comprometimento) de ameaças avançadas com outros fornecedores, e também recebe e analisa as informações fornecidas por eles.

Embora o mercado de segurança seja muito competitivo, essa troca confiável é uma parte crítica da segurança global de todo o ecossistema de TI, e a Kaspersky Lab luta arduamente para ajudar a garantir que ela não seja comprometida ou corrompida.

Em 2010, a Kaspersky Lab conduziu um experimento único fazendo o upload de 20 amostras de arquivos não maliciosos para o VirusTotal multi-scanner, o que não causaria falsos positivos, já que esses arquivos eram absolutamente limpos, inúteis e inofensivos.

Após a experiência, a empresa tornou o fato público e forneceu todas as amostras utilizadas para a imprensa para que todos pudessem testá-las. O objetivo do experimento foi chamar a atenção da comunidade de segurança para o problema da insuficiência de detecção baseadas em multi-scanners quando os arquivos são bloqueados só porque outros fornecedores os detectaram antes como sendo maliciosos, sem exame real da atividade de arquivo (comportamento).

Após essa experiência, a companhia debateu com a indústria de antivírus sobre esta questão e foi entendido que ela estava alinhada em todos os pontos principais.

Em 2012, a Kaspersky Lab foi uma das empresas afetadas por uma fonte desconhecida, fazendo o upload de arquivos ruins para o VirusTotal, o que levou a uma série de incidentes com detecções falso-positivas. Para resolver este problema, em outubro de 2013, durante a Conferência Virus Bulletin em Berlim, houve uma reunião privada entre os principais fornecedores de antivírus para trocar informações sobre os incidentes, descobrir os motivos por trás deste ataque e desenvolver um plano de ação. Ainda não está claro quem estava por trás desta campanha.