La admisión sigue a la investigación interna de informes de los medios de que el gobierno ruso usó el software antivirus Kaspersky para recolectar la tecnología de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés).
Kaspersky Lab, con sede en Moscú, reconoció el miércoles que su software de seguridad había tomado el código fuente de una herramienta secreta de pirateo estadounidense de una computadora personal en Estados Unidos.
La admisión provino de una declaración de la asediada compañía que describió los resultados preliminares de una investigación interna que lanzó a los medios de comunicación informando que el gobierno ruso usó el software antivirus Kaspersky para recolectar tecnología de la Agencia Nacional de Seguridad.
Aunque Kaspersky ofreció el tipo de explicación plausible que algunos expertos en seguridad habían predicho, los funcionarios de EE.UU. que han estado haciendo campaña contra el uso de Kaspersky en computadoras sensibles probablemente apunten a la admisión de que la compañía tomó un código secreto que no ponía en peligro a su cliente.
En un comunicado, la compañía dijo que había tropezado con el código un año antes de lo que informaron los periódicos recientes en 2014. Dijo que los registros mostraban que la versión para el consumidor del popular producto de Kaspersky había estado analizando un software cuestionable de una computadora estadounidense y encontró un archivo zip marcado como malicioso.
Mientras revisaba los contenidos del archivo, un analista descubrió que contenía el código fuente de una herramienta de piratería que posteriormente se atribuyó a lo que Kaspersky llama el Grupo de ecuaciones. El analista informó el asunto al presidente ejecutivo, Eugene Kaspersky, quien ordenó destruir la copia del código de la compañía, dijo la compañía.
“A raíz de una solicitud del CEO, el archivo fue eliminado de todos nuestros sistemas“, dijo la compañía. Dijo que ningún tercero vio el código, aunque los informes de los medios habían dicho que la herramienta de espionaje había terminado en manos del gobierno ruso.
The Wall Street Journal dijo el 5 de octubre que los piratas informáticos que trabajan para el gobierno ruso parecían haberse dirigido al trabajador de la NSA utilizando el software Kaspersky para identificar archivos clasificados. The New York Times informó el 10 de octubre que funcionarios israelíes informaron sobre la operación a Estados Unidos después de piratear la red de Kaspersky.
Kaspersky no dijo si la computadora pertenecía a un trabajador de la NSA que se llevó indebidamente archivos secretos a su casa, que es lo que dicen los funcionarios de EE.UU. Kaspersky negó el informe del Journal de que sus programas buscaban palabras clave, incluido “alto secreto“.
La compañía dijo que no encontró evidencia de haber sido pirateada por espías rusos o por nadie, excepto los israelíes, aunque sugirió que otros podrían haber obtenido las herramientas pirateando la computadora del estadounidense a través de una puerta trasera que luego vio allí.
La nueva fecha 2014 del incidente es intrigante, porque Kaspersky anunció el descubrimiento de una campaña de espionaje por parte de Equation Group en febrero de 2015. En ese momento, Reuters citó a ex empleados de la NSA que dijeron que Equation Group era un proyecto de NSA.
El informe de Kaspersky’s Equation Group fue uno de sus hallazgos más celebrados, al indicar que el grupo podría infectar el firmware en la mayoría de las computadoras. Ellos daban a la NSA presencia casi indetectable.
Kaspersky no respondió preguntas sobre su declaración, incluso si el incidente de 2014 fue su primer descubrimiento de los programas de Equation Group.
Tampoco dijo con qué frecuencia toma archivos no infectados, no ejecutables, que normalmente no representarían una amenaza, de las computadoras de los usuarios.
Los ex empleados dijeron a Reuters en julio que la compañía utilizó esa técnica para ayudar a identificar a presuntos hackers. Una portavoz de Kaspersky en ese momento no negó explícitamente el reclamo, pero se quejó en general de “falsas acusaciones”.
Los temores sobre los vínculos de Kaspersky con la inteligencia rusa y la capacidad de la mayoría de los programas de seguridad para eliminar archivos provocaron una serie creciente de advertencias y acciones por parte de las autoridades estadounidenses durante el año pasado. Culminaron en el Departamento de Seguridad Nacional el mes pasado impidiendo que las agencias gubernamentales usen los productos de Kaspersky.
Después de eso, surgieron historias que sugirien que Kaspersky era un colaborador consciente o inconsciente en el espionaje contra Estados Unidos.
El software antivirus para el consumidor de Kaspersky ha obtenido altas calificaciones de los revisores.
Dijo el lunes que presentaría el código fuente de su software y futuras actualizaciones para su inspección por parte de terceros independientes.
