TECH: Ley promulga la ilegalalidad de usar productos Karspersky

TECH: Ley promulga la ilegalalidad de usar productos Karspersky

El gobierno de EUA (Estados Unidos de América) ha promulgado una ley que prohíbe el software Kaspersky Lab en todo el gobierno, tras meses de sospecha creciente de que la firma rusa podría espiar a los estados nacionales.

Kaspersky Lab, una empresa rusa de ciberseguridad, ha afirmado durante mucho tiempo su independencia del gobierno ruso. Pero un documento judicial publicado en la página de Facebook de un sospechoso ruso este año muestra lo que parece ser un grado inusual de cercanía al FSB, el poderoso servicio de seguridad ruso.

Karspersky ha declarado que es “Víctima” por la ubicación donde se encuentran sus oficinas centrales, y la colaboración que de igual forma podría hacer cualquier otra firma de ciberseguridad con los distintos gobiernos en cualquier país del mundo, bajo los protocolos legales que defienden la privacidad de sus clientes.

El sospechoso, Konstantin Kozlovskiy, fue detenido en el verano de 2016 en relación con una serie de atracos cibernéticos a bancos rusos, y está en una cárcel de Moscú a la espera de juicio. Desde su celda, publicó documentos relacionados con su caso.

Uno de ellos muestra que en abril de 2015, un agente del FSB dentro de la oficina de Kaspersky Lab en Moscú le dio a un técnico de la empresa una contraseña para el ordenador de un presunto ciberdelincuente ruso. El técnico accedió al ordenador y obtuvo documentos descifrados para el agente.

El agente, A. V. Kutasevich, trabajó codo a codo con el técnico de Kaspersky, Ruslan Sabitov, en la operación “recuperación de información”, según el documento, del 28 de abril de 2015.

Publicidad

Aunque las firmas de ciberseguridad estadounidenses a veces proporcionan asistencia técnica al FBI en investigaciones criminales, la estrecha cooperación entre Kaspersky Lab y el FSB levanta las cejas en un momento en que los productos de software de la firma rusa han sido prohibidos por el gobierno de Estados Unidos por temor a que puedan ser explotados como plataforma para el espionaje ruso.

El FSB utilizó la información obtenida por Kaspersky para ayudar a presentar su caso contra Kozlovskiy, quien es miembro del grupo criminal Lurk.

Publicidad

Kaspersky ya había dado a conocer su ayuda para derribar a Lurk, que supuestamente robó hasta 45 millones de dólares de empresas y bancos rusos. Pero no se sabía que Kaspersky permitió que un agente del FSB estuviera dentro de su oficina de Moscú para supervisar la operación.

“Lo más interesante es que a los expertos de Kaspersky no se les pidió que aportaran su experiencia”, dijo Andrei Soldatov, experto en vigilancia rusa y coautor de “The Red Web”.

Los expertos de Kaspersky “participaron activa y secretamente en una operación continua del FSB, lo que los hace parecer activos en lugar de expertos”, dijo Soldatov.

Aunque autorizado por un tribunal de Moscú, dijo,”este tipo de’ operación conjunta’ plantea la cuestión de si la empresa fue demasiado lejos en su cooperación con los servicios secretos rusos”.

Kaspersky dijo en una declaración que como parte de su asistencia técnica para derribar a Lurk, sirvió “como una fuente experta de terceros para una tarea específica, según lo concedido por el tribunal”.

El trabajo realizado por un experto de Kaspersky Lab fue solicitado por ley para asegurar que no se hiciera ninguna modificación de la información recibida del servidor, y también para ayudar en la traducción de los datos técnicos obtenidos durante el procedimiento al idioma que pudiera ser entendido en un entorno legal. Además, este procedimiento de investigación se completó en presencia de un agente del FSB y dos testigos civiles, y es importante señalar que no se utilizaron productos o servicios de Kaspersky Lab”.

Un ex agente especial del FBI que trabajó en varios casos cibernéticos de alto perfil dijo que tal arreglo en los Estados Unidos sería inusual y “fuera del ámbito de algo que la oficina aprobaría”.

La óptica es pobre, dijo Milan Patel, codirector de servicios gestionados de BlueVoyant, una empresa de ciberseguridad. Una cosa es pedirle a una empresa que proporcione inteligencia sobre un hacker en particular que ha investigado, dijo. Otra cosa es pedirle a esa firma que ayude al FBI a tener “acceso en vivo a una computadora” que podría tener esa información.” Con una orden judicial, el FBI llevaría a cabo la vigilancia por su cuenta.

Y un alto ejecutivo de una importante empresa cibernética que habló con la condición de mantener el anonimato para evitar ser visto como una crítica a otra empresa de seguridad dijo:”Para cualquier vendedor de seguridad comercial estar abiertamente involucrado en un trabajo como ese es extremadamente inusual. Básicamente estás haciendo una ofensiva operación cibernética, apuntando a la gente de un sistema individual en nombre de una organización de inteligencia”.

El fundador de la empresa, Eugene Kaspersky, se graduó de una escuela de criptografía apoyada por la KGB y había trabajado en inteligencia militar rusa. Insiste en que la firma “nunca ha ayudado” a las agencias de espionaje. “No importa si son rusos o de cualquier otra nación”, dijo recientemente en Londres. Añadió que “si el gobierno ruso se acerca a mí y me pide que haga algo malo – o a mis empleados – sacaré el negocio de Rusia”.
La compañía dijo que también ha proporcionado asistencia técnica a agencias policiales nacionales e internacionales, incluyendo Interpol, Europol y la policía de Londres.

“Además, es común que los organismos encargados de hacer cumplir la ley colaboren con las empresas de ciberseguridad para luchar eficazmente contra la ciberdelincuencia”, dijo la empresa.

Kozlovskiy ha colocado otros documentos en su página de Facebook que hacen pensar mucho. En agosto, envió una carta en la que afirma que hackeó las computadoras del Comité Nacional Demócrata de Estados Unidos por órdenes del FSB. La afirmación es dudosa, dijeron altos funcionarios de inteligencia; fueron otras dos agencias rusas de espionaje las que penetraron.

Las siguientes imágenes muestran la información donde una corte rusa, autoriza al FSB por medio de Kaspersky a hackear servidores extranjeros:

144.76.201.70 – Germany
31.3.240.2 – United Kingdom
176.31.113.88 – France
37.187.33.113 – France