O investigador de segurança digitial russo Ruslan Stoyanov, que dirigia a equipe de Investigação de Incidentes com Computadores da Kaspersky Labs, foi preso pelo governo russo sob o artigo 275 do código penal do país. Embora a prisão tenha ocorrido em dezembro de 2016, ela só foi divulgada ontem, pelo jornal russo Kommersant.

De acordo com a Forbes, o artigo 275 sob o qual Stoyanov foi preso tem redação bastante vaga. Ele permite que um indivíduo seja preso por traição ou crime de lesa-pátria por dar assistência a um país ou organização estrangeiros sobre “atividades hostis prejudiciais à segurança externa da Federação Russa”. Oferecer informações ao FBI sobre uma rede de bots baseada na Russia, por exemplo, poderia ser considerado suficiente para que ele fosse preso.

Numa declaração reproduzida pela Reuters, a Kaspersky Labs afirma que Stoyanov “está sob investigação referente a um período anterior à sua ligação com a Kaspersky Labs”. A empresa também afirma: “Não possuímos detalhes sobre a investigação”, e “o trabalho da equipe de Investigação de Incidentes com Computadores da Kaspersky Labs não será afetado por essas ocorrências”.

Ligação com o governo

Antes de trabalhar na Kaspersky, Stoyanov já tinha atuado como investigador de segurança digital para o governo russo. Segundo seu perfil no LinkedIn, ele esteve no Ministério do Interior russo como major da Divisão de Cibercrimes de Moscou entre 2000 e 2006.

Nesse período, segundo uma fonte da Forbes, ele teria participado de investigações sobre crimes digitais que tinham origem na Russia e podiam afetar países estrangeiros. Em seu trabalho na Kaspersky, ele “esteve envolvido em todas as grandes condenações de criminosos digitais da Russia”, segundo a fonte.

É possível que a prisão de Stoyanov esteja relacionada à investigação sobre Sergie Mikhailov, o diretor do departamento de segurança da informação da FSB (um órgão semelhante ao FBI, mas da Russia). Os dois foram presos em dezembro e, de acordo com o Digital Trends, são suspeitos de envolvimento num esquema de recebimento de dinheiro de empresas estrangeiras.

Eleições nos EUA

Recentemente, tanto a CIA quanto o FBI e a NSA divulgaram informações confirmando que agentes russos influenciaram as eleições em 2016, das quais Donald Trump saiu vencedor. Os documentos deixam claro que os órgãos de inteligência dos EUA tinham acesso a fontes de segurança digital da Rússia, e existe a possibilidade de que a prisão de Stoyanov esteja relacionada ao caso.

Há fortes indícios, contudo, de que esse não seja o caso. O primeiro deles é a alegação da Kaspersky segundo a qual a prisão dele tenha a ver com sua atuação anterior. Como ele entrou na Kaspersky em 2011, isso eliminaria a possibilidade de relacionar as duas coisas. Além disso, um ex-colega de Stonyanov na Kaspersky afirmou que ele nunca trabalhou com Ameaças Presistentes Avançadas (ou APT, na sigla em inglês), que segundo o Ars Technica são as técnicas geralmente usadas por hackers espiões ligados a governos.

Pena

Embora os detalhes sobre a prisão sejam escassos, os crimes pelos quais Stoyanov é investigado são bastante graves. A pena máxima para traição não é especificada, mas o país proíbe execuções desde 2009, o que indica que, pelo menos, Stoyanov não deve ser morto pelo governo. 

De qualquer maneira, o caso parece ficar como uma mensagem do governo russo para pesquisadores de segurança digital no país. Diante de um cenário no qual informações internas do governo russo claramente foram vazadas para os EUA, o país parece ter a intenção de deixar claro que o fornecimento de informações a governos e organizações estrangeiras poderá ser firmemente punido.