A empresa russa de segurança informática Kaspersky Lab disse nesta quinta-feira (16) que um software do Microsoft Office infectado, e não um seu, foi responsável pelo roubo de material secreto da Agência de Segurança Nacional (NSA, em inglês) dos Estados Unidos.
Em um novo desenrolar deste mistério de ciberespionagem que sacode as agências americanas de Inteligência, a Kaspersky também disse que a China está envolvida no incidente.
A fabricante de software com sede em Moscou, desde então proibida em computadores dos governo dos Estados Unidos por seu suposto vínculo com a espionagem russa, confirmou o aparente roubo de valiosos programas da NSA do computador da casa de um de seus funcionários, como informou primeiro o Wall Street Journal em 5 de outubro.
Segundo o jornal, o funcionário tinha arquivos secretos e programas da unidade de ciberespionagem da NSA - chamada Equation Group - em seu computador, que também usava o software de proteção da Kaspersky.
As acusações nos Estados Unidos de que a Kaspersky, que vendeu mais de 600 milhões de dólares em software antivírus no mundo em 2015, voluntariamente, ou não, ajudou os russos no roubo acabou com seu negócio nesse país e danificou sua reputação mundial.
Usando seus próprios peritos criminais, a Kaspersky disse que a invasão no computador do funcionário da NSA aconteceu entre setembro e novembro de 2014 e não em 2015, como afirma o Wall Street Journal.
A empresa disse que o material roubado incluía o código-fonte para um software malicioso, ou 'malware', do Equation Group, assim como documentos secretos, e que por isso o computador provavelmente pertencia a alguém encarregado de desenvolver um software malicioso para essa unidade de ciberespionagem da NSA.
De acordo com o jornal, a pirataria em 2015 levou os russos a obter informações sobre como a própria NSA entra em redes estrangeiras e se protege de ataque cibernéticos.
Entretanto, a Kaspersky argumentou que o computador foi infectado por outro software malicioso, incluindo uma ferramenta de pirataria chamada "porta traseira", feita pelos russos, que estava escondida no Microsoft Office.
Segundo a empresa, o software malicioso foi controlado de um servidor em Huan, na China, e teria criado uma rota até esse computador para qualquer um que quisesse atacar um funcionário da NSA.
O antivírus da Kaspersky teria detectado o malware, disse a companhia, mas havia sido desconectado.
"Para instalar e executar o malware, o usuário teve que inutilizar os produtos da Kaspersky Lab em sua máquina", afirmou.