Kaspersky, la NSA y el espionaje de nunca acabar
Kaspersky Lab, fabricante de productos antivirus con sede en Moscú, reconoció el miércoles que su software de seguridad había tomado el código fuente de una herramienta secreta de pirateo estadounidense desde una computadora personal en los Estados Unidos. La admisión ocurrió en una declaración de Kaspersky donde se detallan los resultados preliminares de una investigación interna, relacionada con los informes que han publicado los medios sobre el supuesto hecho de que el gobierno ruso ha estado utilizando el software de la compañía para recopilar la tecnología de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).
Aunque Kaspersky ofreció el tipo de explicación plausible que algunos expertos en seguridad habían predicho, los funcionarios estadounidenses que han estado haciendo campaña contra el uso de productos de Kaspersky en computadoras sensibles, probablemente considerarán la admisión como una validación de sus preocupaciones.
The Wall Street Journal informó el 5 de octubre que los piratas informáticos que trabajaban para el gobierno ruso parecían haber atacado a un trabajador de la NSA utilizando el software Kaspersky para identificar los archivos clasificados. The New York Times informó el 10 de octubre que funcionarios israelíes informaron sobre la operación a los Estados Unidos después de que piratearon la red de Kaspersky. Kaspersky dijo en la declaración que había tropezado con el código en 2014, un año antes de lo que habían dicho los informes del periódico. La compañía dijo que los registros mostraron que la versión para el consumidor del popular producto de Kaspersky había estado analizando un software cuestionable de una computadora de los EE. UU. Y encontró un archivo comprimido que fue marcado como malicioso. Mientras revisaba los contenidos del archivo, un analista descubrió que contenía el código fuente de una herramienta de piratería que posteriormente se atribuyó a lo que Kaspersky llama el Grupo de ecuaciones. El analista informó el asunto al presidente ejecutivo, Eugene Kaspersky, quien ordenó destruir la copia del código de la compañía, dijo la compañía. "A raíz de una solicitud del CEO, el archivo fue eliminado de todos nuestros sistemas", dijo la compañía. Dijo que ningún tercero vio el código, aunque los informes de los medios dijeron que la herramienta de espionaje había terminado en manos del gobierno ruso. En respuesta a las consultas de Reuters, Kaspersky dijo que asumió que el episodio del código fuente de 2014 que estaba revisando estaba relacionado con la pérdida de archivos de la NSA descrita en los informes de los medios. Kaspersky negó el informe del Journal de que sus programas buscaban palabras claves, incluido el "top secret". La compañía dijo que no encontró evidencia de que haya sido pirateada por espías rusos o por nadie, excepto los israelíes, aunque sugirió que otros podrían haber obtenido las herramientas pirateando la computadora del estadounidense a través de una puerta trasera que luego vio allí. La NSA se negó a comentar sobre la revisión de Kaspersky. La nueva fecha 2014 del incidente es de interés porque Kaspersky solo anunció el descubrimiento de una campaña de espionaje por parte de Equation Group en febrero de 2015. En ese momento, Reuters citó a antiguos empleados de la NSA que dijeron que Equation Group era un proyecto de NSA. El informe de Kaspersky's Equation Group fue uno de sus hallazgos más celebrados, ya que indicó que el grupo podría infectar el firmware en la mayoría de las computadoras. Eso le dio a la NSA presencia casi indetectable. Kaspersky tampoco dijo con qué frecuencia se necesitan archivos no ejecutables y no ejecutables, que normalmente no representarían una amenaza, desde las computadoras de los usuarios. Los ex empleados dijeron a Reuters en julio que la compañía utilizó esa técnica para ayudar a identificar a los presuntos hackers. Una portavoz de Kaspersky en ese momento no negó explícitamente el reclamo, pero se quejó en general sobre "acusaciones falsas". Los temores sobre los vínculos de Kaspersky con la inteligencia rusa y la capacidad de la mayoría de los programas de seguridad para eliminar archivos provocaron una serie creciente de advertencias y acciones por parte de las autoridades estadounidenses durante el año pasado. Culminaron en el Departamento de Seguridad Nacional (DHS) el mes pasado, lo que impidió a las agencias gubernamentales usar los productos de Kaspersky. Después de eso, las historias surgieron sugiriendo que Kaspersky era un colaborador consciente o inconsciente en el espionaje contra los Estados Unidos. La senadora demócrata Jeanne Shaheen, quien encabezó las llamadas al Congreso de Estados Unidos para limpiar los productos de Kaspersky de las redes del gobierno federal, envió una carta a la secretaria interina del DHS, Elaine Duke, y al director de Inteligencia Nacional, Dan Coats, instando al gobierno de EE.UU. a desclasificar información sobre los productos Kaspersky. . El paso fue necesario, escribió Shaheen, "para permitir que el pueblo estadounidense tome decisiones informadas sobre los riesgos para su privacidad y seguridad". También el martes, la senadora demócrata Claire McCaskill envió una carta por separado al DHS preguntando qué se estaba haciendo para garantizar que las agencias federales cumplieran con la prohibición de los productos Kaspersky. El software antivirus para el consumidor de Kaspersky ha obtenido altas calificaciones de los revisores. La compañía dijo el lunes que presentaría el código fuente de su software y futuras actualizaciones para su inspección por parte de terceros independientes.
