ACUSADO DE ESPIONAJE, LA EMPRESA DE SEGURIDAD RUSA MOSTRARÁ SU CÓDIGO Y OPERACIONES A LOS FORASTEROS
RESPONDIENDO A LAS sugerencias del gobierno ESTADOUNIDENSE que su software antivirus ha sido utilizado para la vigilancia de clientes, Kaspersky Lab, con sede en Moscú, está lanzando lo que llama una iniciativa de transparencia para permitir a terceros independientes revisar su código fuente y prácticas comerciales y asegurar la seguridad de la información. que puede ser confiable.
La compañía planea comenzar la revisión del código antes de fin de año y establecer un proceso para realizar revisiones continuas, tanto de las actualizaciones que realiza al software como de las reglas de detección de amenazas que utiliza para detectar malware y cargar archivos sospechosos desde las máquinas del cliente. El último se refiere a las firmas y las llamadas reglas de Yara , que son el foco de acusaciones recientes.
La compañía abrirá tres "centros de transparencia" en los EE. UU., Europa y Asia, donde los socios de confianza podrán acceder a las revisiones de terceros sobre su código y sus reglas. También realizará una evaluación independiente de sus procesos de desarrollo y trabajará con una parte independiente para desarrollar controles de seguridad sobre cómo procesa los datos cargados desde las máquinas del cliente.
"[W] queremos mostrar cómo somos completamente abiertos y transparentes. No tenemos nada que ocultar ", dijo en una declaración escrita Eugene Kaspersky, presidente y CEO de la compañía.
Los movimientos siguen una oferta de la compañía en julio para permitir que el gobierno de EE. UU. Revise su código fuente.
Aunque los críticos dicen que el proyecto de transparencia es una buena idea, algunos agregaron que es insuficiente para infundir confianza en Kaspersky en el futuro.
"Lo que [ellos] están hablando es algo que toda la industria antivirus debería adoptar y debería haber adoptado al principio", dijo Dave Aitel, un ex analista de la NSA y fundador de la firma de seguridad Immunity . Pero en el caso de Kaspersky, "la realidad es ... no se puede confiar en ellos, entonces, ¿por qué confiarías en el proceso que establecieron?"
Kaspersky ha sido sometido a un intenso escrutinio luego de que su software antivirus se vinculó a la violación de la computadora de la casa de un empleado de la NSA en 2015 por piratas informáticos del gobierno ruso que robaron documentos clasificados o herramientas de la máquina del trabajador. Los informes de noticias, citando fuentes del gobierno de EE. UU., Sugirieron que Kaspersky se coludió con los piratas informáticos para robar los documentos de la máquina del trabajador de la NSA, o al menos hicieron la vista gorda ante la actividad.
Se cree que los documentos o herramientas fueron extraídos de las máquinas de los trabajadores de la NSA utilizando "firmas silenciosas" : búsquedas de palabras clave que las compañías antivirus realizan en máquinas de clientes para descubrir archivos sospechosos y enviarlos a la empresa para su revisión. Aunque las firmas silenciosas son un método aceptable para detectar malware, historias recientes sugieren que Kaspersky, o hackers del gobierno ruso que operan con el conocimiento de Kaspersky, usaron palabras clave diseñadas deliberadamente para buscar inteligencia sobre operaciones clasificadas de los EE. UU., No para códigos maliciosos.
Eso es posible, aunque algunos expertos dicen que también es posible quela colección haya sido involuntaria, que el software de Kaspersky haya identificado malware NSA clasificado aún en desarrollo, o documentos relacionados, y cargado el material a los servidores de Kaspersky, pensando que era una posible infección.
Kaspersky afirma tener más de 400 millones de usuarios en todo el mundo, pero esa participación de mercado está bajo amenaza luego de los informes noticiosos del gobierno y después de que el Departamento de Seguridad Nacional prohibió los productos de Kaspersky el mes pasado a los sistemas gubernamentales civiles. Best Buy eliminó el software de las computadoras que vende en base a las preocupaciones de que pueda ser utilizado para espiar a los clientes. Aunque todavía no está claro si otros gobiernos y socios comerciales harán lo mismo, la compañía está bajo una gran presión para preservar sus relaciones comerciales restantes.
La revisión del código fuente ayudaría a abordar las preocupaciones de que Kaspersky podría incrustar una puerta trasera en sus actualizaciones de software o software o verse obligado a hacerlo en nombre del gobierno ruso, o que el software podría contener vulnerabilidades que permitirían al gobierno ruso u otros secuestrar espiar a los clientes de Kaspersky. (La NSA y su homólogo británico GCHQ han, al menos en el pasado reciente,tratado de cortar y cambiar la finalidad de software de Kaspersky para sus propios fines .) La revisión de las reglas de detección de amenazas de Kaspersky respondería a la preocupación de que la compañía podría utilizar firmas silenciosos a extrae cualquier archivo de las computadoras de los clientes, no solo los maliciosos.
Y un proceso de control seguro para el manejo de datos y archivos sospechosos recopilados de máquinas del cliente para análisis también podría ayudar a asegurar que el gobierno ruso u otros actores amenazantes no puedan interceptar datos de clientes mientras están en tránsito desde las máquinas del cliente a la red de Kaspersky. red para obtener datos y archivos de clientes luego de que se recolecta dicho material.
Incluso cuando funciona para el proceso seguro y anuncia nuevas estructuras de revisión, Kaspersky reconoció que la confianza no es un hecho y que tiene que ganarse la confianza de los clientes, socios y otros a través de la transparencia y la responsabilidad.
"Creo que con estas acciones, podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta", dijo Kaspersky en su declaración.
Jake Williams dijo que no le preocupa la seguridad general del software de Kaspersky y el riesgo de que alguien pueda insertar una puerta trasera o secuestrarlo para su propio uso nefasto. El fundador de Rendition Infosec y ex empleado de la NSA dijo que después de que Kaspersky fuera pirateado en 2014 utilizando una herramienta de espionaje, conocida como Duqu 2.0, la compañía realizó una revisión exhaustiva de su código.
"Sinceramente, creo que Kaspersky es probablemente el código más seguro que existe cuando se trata de antivirus", dijo Williams.
"Sé que [Kaspersky] puso el trabajo en ello para asegurarse de que el código sea seguro. No creo que los demás tengan la misma motivación y el mismo nivel de deseo de hacerlo bien. Así que creo que Kaspersky ya es el más seguro del planeta cuando se trata de eso ".
Y aunque Williams está de acuerdo con Aitel en que los centros de transparencia y la revisión del código son una gran idea, no está seguro de que los centros aborden adecuadamente el tema de la confianza. Incluso si Kaspersky tiene un tercero que examina las firmas que envía a las máquinas de los clientes, la compañía podría concebir una forma de enviar en secreto firmas de recogida de inteligencia a clientes seleccionados, firmas que no se revisan.
"Creo que sus críticos todavía regresarán y dirán 'así es como ocultan cosas'", señaló.
Williams y Aitel dijeron que la compañía aún no ha abordado adecuadamente las acusaciones en una historia reciente que afirmaba que los vendedores de Kaspersky en los EE. UU. Empujaban el software de la compañía a las agencias gubernamentales de EE. UU. Como una herramienta de espionaje que podría utilizarse para descubrir posibles terroristas entre otros Kaspersky clientes. La compañía tampoco respondió de manera directa a las preguntas de que usó firmas silenciosas para recolectar las herramientas de la máquina del trabajador de la NSA.
En cambio, la respuesta de la compañía hasta ahora ha sido decir que "no posee ningún conocimiento de la situación en cuestión".
"Si fueran inocentes, dirían: 'Sabemos exactamente de qué está hablando EE. UU.'", Dijo Aitel. "Estos fueron los archivos que sacamos de la máquina de este tipo y es por eso que lo hicimos, porque [parecían] sospechosos ... y tenemos registros [podemos mostrarte]. Pero no lo dicen porque algunas de las cosas que sacaron no tenían ninguna razón para tirar ".
No hay comentarios:
Publicar un comentario