Kaspersky Lab es tremendamente ajustado con la inteligencia rusa

Kaspersky

Ayer, la Administración Trump emitió un comunicado indicando que Kaspersky Lab, una de las empresas de seguridad más grandes del mundo, ya no podría vender sus productos o servicios al gobierno federal. En ese momento, no estaba claro por qué el gobierno había dado este paso, y el director ejecutivo de Kaspersky Lab, Eugene Kaspersky, ha argumentado enérgicamente que su empresa está siendo tratada como un peón en una partida de ajedrez entre Estados Unidos y Rusia.

Kaspersky dicho ABC News que cualquier preocupación sobre su producto se basó en 'especulaciones sin fundamento y todo tipo de otras cosas inventadas', antes de agregar que él y su empresa 'no tienen vínculos con ningún gobierno, y nunca hemos ayudado ni ayudaremos a ningún gobierno'. en el mundo con sus esfuerzos de ciberespionaje '.

Ahora la última afirmación parece particularmente dudosa. De acuerdo acorreos electrónicos obtenido por Bloomberg Businessweek (y confirmado por Kaspersky Lab como genuino), los vínculos de Kaspersky con el FSB ruso (el sucesor de la KGB) son mucho más estrechos de lo que se había informado anteriormente. Supuestamente ha trabajado con el gobierno para desarrollar software de seguridad y ha trabajado en proyectos conjuntos que 'el CEO sabía que serían vergonzosos si se hicieran públicos'.



Es común; de hecho, es prácticamente esencial - para que las empresas de seguridad trabajen en estrecha colaboración con sus propios gobiernos, tanto en términos de proporcionar soluciones de seguridad como en el monitoreo activo de amenazas o actividades sospechosas. Pero existe una diferencia entre trabajar con el gobierno federal de su nación y actuar como un agente que trabaja en favor de ese gobierno. Estos correos electrónicos filtrados parecen mostrar que la compañía se está saliendo de esa línea.

Países_afectados_inicialmente_en_ataque_WannaCry_ransomware

El gran tamaño de los ataques de malware moderno (los países afectados por WannaCry se muestran arriba) hace que las herramientas de primer nivel sean una necesidad. Pero también significa que las empresas que los venden deben ser irreprochables.

La primera parte del proyecto descrito fue un contrato para construir un mejor sistema de defensa DDoS que pudiera ser utilizado tanto por el gobierno ruso como por otros clientes de Kaspersky. Nada inusual en eso. Pero Kaspersky fue más allá y aceptó algunas condiciones extremadamente inusuales. Según el informe de ABC News, Kaspersky escribió que el proyecto contenía tecnología para proteger contra los ataques de filtros, además de implementar lo que los investigadores llaman 'Contramedidas activas'.

Pero hay más en la historia. Kaspersky también proporcionó al FSB inteligencia en tiempo real sobre la ubicación de los piratas informáticos y envía expertos para acompañar al FSB en sus investigaciones y redadas. La fuente de ABC describió la situación como: “No solo estaban pirateando a los piratas informáticos; estaban golpeando las puertas '.

Algunos miembros del Congreso y de las agencias de inteligencia del gobierno de EE. UU. Han advertido contra el uso de Kaspersky Lab en cualquier entorno empresarial o gubernamental delicado. Esto podría explicar fácilmente por qué. La instalación de software que pueda llamar a casa a una empresa afiliada al FSB podría ser un problema importante en caso de que los piratas informáticos llamen. Kaspersky también vende un sistema operativo seguro, KasperskyOS, diseñado para ejecutarse en infraestructura crítica, fábricas, tuberías e incluso automóviles autónomos. Según los informes, la Agencia Inteligente de Defensa de EE. UU. Ha distribuido memorandos internos advirtiendo sobre los riesgos de usar el sistema de Kaspersky, incluso cuando la compañía continúa negando que exista alguna conexión entre ella y Rusia.

Una cosa más…

Algunos dirán que esto es un mero teatro político. Después de todo, ¿AT&T, Yahoo, Microsoft, Google y otras compañías no cumplieron con las onerosas solicitudes realizadas en circunstancias dudosas por parte del NSA y el FBI? La respuesta, por supuesto, es sí. Pero aquí hay diferencias significativas: hasta donde sabemos, nadie de Microsoft o AT&T viajó en una redada para capturar a un sospechoso. También es un hecho que más de una empresa luchó duramente contra ser obligada a proporcionar tal evidencia, capitulando solo cuando todos los casos judiciales y apelaciones había fracasado.

Puede que no haya mucha diferencia práctica entre el producto final entregado por una empresa que acepta un trabajo voluntariamente y uno que solo lo acepta bajo coacción, pero hay es una diferencia moral. Si es Tim Cook ir a la corte para proteger la privacidad del usuario o que Google encripte rápidamente todo su tráfico, incluso dentro del centro de datos, más de unas pocas empresas estadounidenses han tomado (o trató de tomar) fuertes posturas contra este tipo de espionaje. Eso no los hace perfectos. Puede que ni siquiera los haga dignos de elogio. Pero sí resalta una diferencia significativa entre lo que sucedió en Rusia y lo que sucedió en Estados Unidos.

Copyright © Todos Los Derechos Reservados | 2007es.com