Con este post, simplemente buscamos resumir en un sólo artículo un compendio de sucesos acontecidos durante el último año, con el fin de que cada persona tenga una base para comprender la cadena de sucesos que culminaron con el veto de la Unión Europea, a que en sus instituciones se usaran productos de Kaspersky Lab, el pasado mes de junio de 2018 y las consecuencias que conllevó este hecho.
Octubre 2017: Kaspersky admite que obtuvo en 2014 ficheros clasificados de un contratista de la NSA.
El contratista de la NSA, la agencia de ciberseguridad estadounidense, se llevó archivos confidenciales para seguir trabajando desde el ordenador de su casa, y dicho ordenador tenía instalado software antivirus de Kaspersky. Los documentos fueron obtenidos por Kaspersky porque el contratista realizó escaneos del antivirus a su ordenador, que estaba infectado por una copia pirateada de Microsoft Office. El problema se desencadenó cuando el escaneo activó una alerta por un archivo comprimido sobre hackers de Equation, un grupo de piratas informáticos, que más tarde quedaría al descubierto como brazo de la NSA.
El software antivirus eliminó automáticamente las herramientas de espionaje digital de la NSA desde el ordenador de los EE.UU. y envió el archivo comprimido a los servidores en Moscú para que fueran analizados. «Los encabezados de los datos identificaron los archivos como clasificados», fue la explicación oficial de los hechos expuestos en el blog de Kaspersky
Diciembre 2017: El presidente de Estados Unidos firma una ley que veta el uso del software de Kaspersky Lab a sus agencias gubernamentales.
El Gobierno estadounidense sospecha que Kaspersky ha auxiliado al Kremlin para espiarlos. Por su parte, Kaspersky Lab ha negado en repetidas ocasiones tener cualquier vínculo con el Gobierno ruso.
Por otra parte, el NCSC, Centro Nacional de Seguridad Cibernética del Reino Unido, ha advertido a los departamentos gubernamentales centrales de la administración británica sobre el uso de software de Kaspersky. En una carta dirigida a responsables de la administración, el propio director ejecutivo del organismo, Ciaran Martín, afirma que «Rusia está actuando en contra del interés nacional en el ciberespacio» y que es «un actor de ciberamenaza altamente capaz».
Mayo 2018: Holanda, el primer país europeo deja de usar Kaspersky por seguridad.
El Gobierno holandés, anunció el pasado 14 de mayo, que ha decidido dejar de usar el software de Kaspersky Lab como una medida de precaución. También informó que está asesorando a las empresas involucradas en la protección de servicios vitales para que hagan lo mismo. Además, señala que, dado que está sujeta a las leyes rusas, Kaspersky podría ser obligada a cumplir con los intereses estatales de Rusia, es decir, compartir información sensible.
Junio 2018: El Parlamento Europeo pide a la Unión Europea «prohibir programas confirmados como malintencionados, como los de Kaspersky Lab».
La moción A8-0189/2018, aprobada por 476 votos a favor, 151 en contra y 36 abstenciones, trata sobre ciberdefensa de la Unión Europea y asegura que «la Unión y sus Estados miembros se enfrentan a una amenaza sin precedentes en forma de ciberataques impulsados por Estados y con motivaciones políticas, así como de ciberdelincuencia y ciberterrorismo». La petición no es vinculante, por eso se trata de un llamamiento, pero sí interpela al conjunto de los países miembros a tomar medidas y sienta precedente.
Junio 2018: La respuesta de Kaspersky no se hace esperar.
La primera medida de Kaspersky Lab es interrumpir temporalmente su cooperación con Europol y #NoMoreRansom.
Siendo la segunda medida trasladar su infraestructura central de Rusia a Suiza, abriendo su primer Centro de Transparencia. Esta decisión se toma para fortalecer, aún más, la integridad y fiabilidad de los productos de Kaspersky y reafirmar el compromiso de proteger a clientes de todo el mundo, contra las amenazas cibernéticas. Esta nueva decisión, se enmarca dentro del compromiso de la compañía para abordar los crecientes desafíos de la fragmentación de la industria y la pérdida de confianza. Otras medidas que incluye la Iniciativa Global de Transparencia son:
- Kaspersky Lab establecerá a finales de 2019, un centro de datos en Zúrich desde donde procesará toda la información para los usuarios de Europa, Norteamérica, Singapur, Australia, Japón y Corea del Sur.
- Reubicarán en Zúrich su “kit de compilación”, un conjunto de herramientas de programación utilizadas para ensamblar, a partir del código fuente, el software listo para usar.
- El código fuente de los productos de Kaspersky Lab y las actualizaciones de software estarán disponibles en un Centro de Transparencia, ubicado también en Suiza.
- Un tercer actor independiente supervisará tanto el almacenamiento y procesamiento de datos como el ensamblaje del software y el código fuente.
Puedes encontrar más información sobre ésta y otras acciones que se integran en la Iniciativa Global de Transparencia de la compañía aquí
Según fuentes de IDC, no se ha presentado ninguna prueba de irregularidades y parece que las decisiones se tomaron en virtud de la creencia de que los productos de Kaspersky Lab se confirman como maliciosos o, lo que es peor, se basan en los informes negativos de los medios. IDC cree que las decisiones importantes como ésta sólo deben darse a la luz de una evidencia irrefutable, no puramente basada en la presión política, y esta premisa no se ha producido en este caso. IDC cree que hasta que se proporcione alguna evidencia, no hay razón para que las organizaciones dejen de usar los productos de Kaspersky Lab.
Y tú, ¿a quién crees? La polémica está servida.