Bitdefender, supravegheată de spionii americani și britanici

de: Răzvan Băltărețu
23 06. 2015

Noi dovezi publicate de Edward Snowden arată că NSA a supravegheat nu doar cetățeni, companii precum Facebook și alte agenții de informarții, ci și producători de antiviruși. Și pe această listă se regăsește și Bitdefender din România.

Actualizare La finalul acestui articol se găsește și punctul de vedere al Bitdefender furnizat după publicare.

NSA vrea să dețină cât mai multe informații despre tot ce mișcă pe Internet, iar companiile producătoare de antiviruși au unele dintre cele mai interesante date. Principalul producător ținut sub supraveghere de NSA a fost Kaspersky, dar pe listă se regăsește și Bitdefender, companie românească cu afaceri în întreaga lume.

Informațiile au fost furnizate de Edward Snowden, ca toate de până acum, și au fost publicate de echipa The Intercept, cea din care face parte și jurnalistul Glenn Greenwald care a publicat primele detalii despre spionajul NSA. Proiectul prin care NSA a spionat acești producători de antiviruși s-a numit CAMBERDADA şi a ţintit 24 de companii.

[related]

Poate unele dintre companii îți sunt necunoscute, cum ar fi fsb-antivirus din Franța, Viritpro din Italia sau DrWeb din Rusia, dar de pe listă nu lipsesc AVG din Cehia, Avast tot din Cehia, Eset din Slovacia sau Nod32 din Slovacia. Mai sunt și Hauri din Coreea de Sud, Checkpoint din Israel și Antiy din China. Lista completă este în imaginea de mai jos.

Programul s-a derulat încă din 2009, iar ţinta principală a fost compania rusă Kaspersk, cel mai mare producător de antiviruși. Mai mult, aceasta este și compania care a depistat cele mai multe tentative de spionaj sau atac cibernetic orchestrate de state. Cum este cazul în spionajul NSA, ținta a fost folosirea acestor companii drept intermediari în spionarea anumitor utilizatori, companii sau altor tipuri de ținte.

În februarie 2015, Kaspersky a descoperit Equation Group, o organizaţie care distribuia unelte de spionaj şi malware despre care se crede că au fost dezvoltate de NSA. La momentul acela, compania a informat că Grupul Equation utiliza o infrastructură complexă de comandă și control (C&C), care includea peste 300 de domenii și peste 100 de servere. Serverele au fost identificate în mai multe țări, printre care se numără: SUA, Marea Britanie, Italia, Germania, Olanda, Panama, Costa Rica, Malaesia, Columbia și Republica Cehă. Atunci, experții Kaspersky Lab au preluat controlul asupra câtorva zeci de servere de comandă și control din cele 300 descoperite.

Kaspersky ne-a oferit următorul punct de vedere în privința acestei probleme. „În urma atacului Duqu 2.0 sponsorizat de un stat, considerăm că este extrem de îngrijorător că organizațiile guvernamentale țintesc companiile de securitate în loc să-și utilizeze resursele pentru adversari legitimi care lucrează activ împotriva software-urilor de securitate menite să ne protejeze pe noi toți. (…) subliniem nevoia de colaborare dintre companiile de securitate în lupta pentru a asigura intimitate utilizatorilor, protecție pe Internet, pentru a evita supravegherea în masă și, în definitiv, pentru a face lumea un loc mai sigur”.

NSA și GCHQ nu au comentat aceste informații, conform The Intercept. Așteptăm un comentariu din partea Bitdefender și vom actualiza acest articol de îndată ce îl avem.

Punctul de vedere al Bitdefender

Bitdefender susține că informațiile recente dezvăluite de către Edward Snowden, fostul contractor al NSA, arată că instituția, alături de partenerii săi din serviciile secrete, au atacat în ultimii ani furnizorii de soluții de securitate. Deși informația poate suna înfricoșător și poate avea valoare de știre pentru media și public, pentru producătorii de soluții de securitate informatică atacurile reprezintă doar o parte integrantă a activității cotidiene.

Oprirea sau compromiterea soluțiilor de securitate informatică de pe calculatoarele utilizatorilor a reprezentat un țel principal al tuturor infractorilor digitali încă de la începuturile criminalității informatice. Diversele tipuri de conținut malware și rootkit-urile avansate sunt doar câteva dintre instrumentele folosite de către atacatorii interesați să câștige bani prin evitarea detecției de către antivirus.

De-a lungul anilor, majoritatea produselor antimalware ale furnizorilor de soluții de securitate au fost atacate direct sau indirect. În timp ce unele dintre aceste atacuri au la bază o înțelegere profundă a modului în care antivirusul funcționează, altele sunt speculative și profită de existența unor slăbiciuni în arhitectura soluțiilor de securitate.

„Pe lângă inovațiile tehnologice în detecția bazată pe comportament, ne-am concentrat eforturile pe auto evaluare și audit. Produsele antimalware ale Bitdefender, precum și centrele de date pe care le folosim pentru cloud computing utilizează algoritmii de detecție a comportamentelor anormale, ce semnalează neregulile în operare. Aceste tehnologii impenetrabile ne ajută să detectăm utilizarea suspectă precum cea din scenariile amintite în comunicatul Snowden”, a mai transmis compania.