No início desta semana, alguns clientes norte-americanos do antivírus Kaspersky ficaram surpresos ao descobrir que o software fabricado na Rússia desapareceu de seus computadores e foi substituído por um novo antivírus chamado UltraAV, de propriedade da empresa americana Pango.
A medida foi o resultado da proibição sem precedentes do governo dos EUA ao Kaspersky, que proibia a venda de qualquer software Kaspersky no país. A proibição de vender o software da empresa entrou em vigor em 20 de julho, enquanto a proibição de fornecer atualizações de segurança subsequentes aos clientes existentes entrará em vigor em 29 de setembro.
Um porta-voz da Pango, empresa de segurança cibernética proprietária do UltraAV, defendeu a migração automática, que na prática significou que cerca de um milhão de clientes da Kaspersky nos EUA se tornaram clientes do UltraAV da noite para o dia. A nível técnico, isso significou que o Kaspersky se desinstalou das máquinas dos clientes e o UltraAV se instalou, sem qualquer interação do usuário.
Essa falta de interação do usuário – ou solicitação de consentimento – é o que confundiu e preocupou alguns ex-clientes da Kaspersky.
“Basicamente, em meus computadores, a Kaspersky desinstalou os produtos Kaspersky e instalou automaticamente o UltraAV e UltraVPN em meus computadores”, disse Avi Fleischer, um ex-cliente da Kaspersky, ao TechCrunch. “Eles deveriam ter me dado a opção de aceitar o UltraAV ou não.”
“Eles NUNCA deveriam inserir software no computador de alguém sem permissão explícita”, disse Fleischer.
O porta-voz da Kaspersky, Francesco Tius, disse ao TechCrunch que “o processo de migração começou no início de setembro, do qual todos os clientes da Kaspersky nos EUA elegíveis para a transição foram informados por e-mail”. Tius disse que para usuários do Windows, a transição “foi feita automaticamente”.
Tius disse no e-mail que isso foi feito para garantir que os usuários do Windows “não enfrentariam uma lacuna na proteção após a saída do Kaspersky do mercado”. (O Windows 10 e 11 têm seu próprio antivírus integrado feito pela Microsoft, chamado Defender. Se um usuário do Windows tiver um antivírus de terceiros e desinstalá-lo, o Defender será ativado novamente automaticamente, de acordo com a Microsoft.)
Os usuários de dispositivos Mac, Android e iOS, por outro lado, “precisavam instalar e ativar manualmente o serviço seguindo as instruções do e-mail”, disse Tius.
Tius culpou o fato de alguns usuários não terem conhecimento da transição por não terem “um e-mail registrado no Kaspersky”.
“Esses usuários foram informados da transição apenas por mensagem no aplicativo”, disse Tius, que também apontou para um FAQ postado no site do UltraAV. Nem a mensagem no aplicativo, nem o site do UltraAV dizem explicitamente que os usuários do Windows experimentariam um software se desinstalando e instalando um software completamente diferente. Além disso, o UltraAV é um antivírus totalmente novo, sem histórico anterior ou auditoria de segurança publicada, aumentando as preocupações dos clientes.
O porta-voz da Pango, Sydney Harwood, apresentou basicamente os mesmos pontos que Tius em uma série de e-mails com o TechCrunch.
Rob Joyce, ex-diretor de segurança cibernética da Agência de Segurança Nacional, escreveu em uma série de postagens no X que essa migração automática mostrou por que conceder ao software Kaspersky acesso confiável ao computador de qualquer pessoa era um “grande risco”.
“Eles tinham controle total da sua máquina”, escreveu Joyce.
Martijn Grooten, consultor de segurança cibernética e ex-editor do Virus Bulletin, uma publicação que cobre a indústria de antivírus desde 1989, disse ao TechCrunch que “em última análise, se você instalar um software, ele poderá se atualizar para se tornar algo totalmente novo, mudar de marca e/ou mudar propriedade.”
“Esse é um risco que você aceita implicitamente e acontece regularmente”, disse ele, acrescentando que não se lembra de outra vez em que um antivírus tenha feito a mesma coisa. “Eles provavelmente deveriam ter informado melhor as pessoas, visto que o software de segurança depende da confiança, mas mesmo nesse caso, algumas pessoas teriam ignorado o aviso.”