Pareciera que estuviésemos reviviendo aquellos momentos más oscuros de la de la guerra fría. Sí, aquellos de la «caza de brujas», en los que una acusación de colaboración o hasta solo simpatía con la entonces Unión Soviética podía dar con tu carrera profesional en Estados Unidos.
En el caso que nos ocupa, los protagonistas no son actores o directores de cine, sino compañías de software. Concretamente, una: Kaspersky. La conocida empresa de seguridad ha sido acusada de facilitar el espionaje del gobierno ruso a través de sus productos. Unas acusaciones que, aun sin pruebas, han tenido sus primeras consecuencias.
Unos correos comprometidos
Todo comenzó cuando en mayo, en una audiencia del senado estadounidense, se les preguntó a seis autoridades de organizaciones de inteligencia y encargadas de la aplicación de la ley si estaban permitiendo usar en sus redes software de Kaspersky. La respuesta fue «no», pero eso no era tan importante como la pregunta, que atrajo la atención mediatica: ¿Es que había algo malo con el software de esta empresa de seguridad?
Entonces, a mediados de julio, Bloomberg publicó un reportaje en el afirmaban haber obtenido unos emails internos de la compañía que demostraban que Kaspersky Lab había mantenido una relación mucho más cercana con la principal agencia de inteligencia rusa, el FSB, de lo que han admitido en público.
Estos correos datan de octubre de 2009 y son una conversación entre el CEO, Eugene Kaspersky, y directivos de la compañía acerca de un proyecto que se realizó en secreto un año antes para el FSB. Este proyecto tenía como objetivo un software para proteger a sus clientes, incluyendo al gobierno ruso, de ataques DDoS.
Sin embargo, el proyecto fue mucho más lejos. La compañía habría estando asistiendo con lo que denominaron como «contramedidas activas» y que el CEO recomendó mantener en secreto.
Según explicaron desde Bloomberg, la expresión «contramedidas activas» suele utilizarse entre los profesionales del mundo de la seguridad para referirse a hackear a los hackers, emplear malware contra ellos, y cosas similares.
Sin embargo, en este caso Karpersky podría estar refiriéndose a otra cosa. Según una fuente conocedora del sistema anti DDoS de la compañía, por lo visto este se compone de dos partes. La primera es una serie de técnicas defensivas tradicionales, como redireccionamiento del tráfico. Pero la segunda es muy diferente.
Siempre según esa fuente no identificada (como es lógico), a lo que se refería Kaspersky es a que la compañía proporciona al FBS información en tiempo real de la ubicación de los hackers y envía expertos para acompañar a los agentes de inteligencia y a la policía cuando se procede a arrestarlos.
¿Y dónde está el problema? En la comercialización
En los correos, Kaspersky explicaba que el objetivo del proyecto para el FBS era convertir esa tecnología anti DDoS en un producto para su comercialización en las empresas: «En el futuro el proyecto puede convertirse en uno de los elementos de la lista de servicios que ofrecemos a los clientes corporativos».
Por lo tanto, estaríamos hablando de un producto (o productos) que podría tener integrados sistemas de rastreo que no se habrían notificado a los clientes. Esto es solo una especulación, pero con el clima en contra de Rusia que se ha generado en Estados Unidos, se han llegado a tomar algunas medidas al respecto.
Por el momento, el gobierno no ha identificado ninguna evidencia que conecte a la compañía con las agencias de inteligencia rusa. Sin embargo, eso no ha rebajado la tensión: en junio, agentes del FBI fueron a las casas de varios empleados en la compañía en EE. UU. Para preguntarles acerca de a quién han estado reportando y cuántas instrucciones recibieron de la sede de Kaspersky en Moscú.
Las consecuencias
La paranoia por el posible espionaje ruso en Estados Unidos ha terminado llevando a que Kaspersky sea expulsada del grupo de proveedores de software para las agencias federales. Según la portavoz de la Administración de Servicios Generales de Estados Unidos (GSA), esta decisión se ha tomado para «asegurar la integridad y seguridad de las redes y sistemas del gobierno de los Estados Unidos».
Aunque desde Kaspersky han reconocido que los correos son reales, desde que todo esto comenzó han insistido y continúan insistiendo en que las acusaciones o inferencias hechas tanto desde el gobierno como desde el artículo de Bloomberg son falsas.
De hecho, a raíz de las primeras informaciones acerca de las investigaciones del gobierno, su CEO llegó a ofrecer el código fuente de su software para demostrar que no hay nada que permita realizar ese espionaje del que les acusan. Sin embargo, esto no ha parecido tener ningún efecto.
Que una compañía de seguridad trabaje de manera muy cercana con un gobierno e incluso con sus servicios de inteligencia es algo que entra en lo normal dentro de la industria. De hecho, estamos seguros de que si se diesen a conocer otros correos de otras compañías, habría más de una sorpresa. Y de dos. Y de tres.
Hay que admitir que con estas cosas nunca se sabe. Pero a primera vista, y a la luz de lo que se sabe hasta ahora, parecería que realmente Kaspersky está siendo víctima del errático actuar de la administración Trump, empeñada ahora en distanciarse de Rusia tras los cuestionamientos hechos al presidente acerca de su relación con ese país.
