A empresa russa de segurança informática Kaspersky Lab afirmou na quinta-feira (16) que um software do Microsoft Office infectado, e não um seu, foi o responsável pelo roubo de material secreto da Agência de Segurança Nacional (NSA, em inglês) dos Estados Unidos.
Em um novo desenrolar do mistério de ciberespionagem que sacode as agências americanas de inteligência, a Kaspersky também disse que a China está envolvida no incidente.
Desde o ocorrido, a fabricante de software com sede em Moscou foi proibida de rodar em computadores dos governo dos Estados Unidos, por seu suposto vínculo com a espionagem russa. A Kaspersky confirmou o roubo de valiosos programas da NSA do computador da casa de um de seus funcionários, como informou o jornal "Wall Street Journal" em outubro deste ano.
Segundo o periódico, o funcionário tinha arquivos secretos e programas da unidade de ciberespionagem da NSA -- chamada Equation Group -- em seu computador, que também usava o software de proteção da Kaspersky.
As acusações nos Estados Unidos de que Kaspersky ,voluntariamente ou não, ajudou russos a roubar informação confidencial acabou com o negócio da empresa no país e danificou sua reputação mundial. A companhia russa vendeu mais de US$ 600 milhões em software antivírus no mundo em 2015.
Para rebater a acusação, a Kaspersky empregou seus próprios peritos criminais. Segundo eles, a invasão ao computador do funcionário da NSA aconteceu entre setembro e novembro de 2014, não em 2015, como afirma o "Wall Street Journal".
A empresa informou que o material roubado incluía o código-fonte de um malware (software malicioso) criado pelo Equation Group, e documentos secretos da unidade. Os russos não revelaram a identidade do funcionário alvo do ataque. Dada a confidencialidade do conteúdo roubado, porém, o computador provavelmente pertencia a alguém encarregado de criar um malware para a unidade de ciberespionagem da NSA.
Já segundo o jornal, a ação de 2015 foi classificada como pirataria e permitiu aos russos obter informações sobre a forma como a NSA acessa redes estrangeiras e se protege de ataques cibernéticos.
A Kaspersky, entretanto, argumentou que o computador foi infectado por outro software malicioso, incluindo uma "porta dos fundos" feita pelos russos e que estava escondida no Microsoft Office.
Segundo a empresa, o software malicioso foi controlado de um servidor em Huan, na China, e teria criado uma rota até esse computador para qualquer um que quisesse atacar um funcionário da NSA.
O antivírus da Kaspersky chegou a detectar o malware, disse a companhia, mas foi desconectado.
