Tabla de contenido:
- Histeria antivirus rusa
- Poner o callar
- No somos nosotros contra ellos
- Protegemos a los consumidores; Kaspersky Lab también
- Integrado en áreas sensibles
- Kaspersky Lab responde
- La evidencia, por favor
Video: What is Kaspersky Security Cloud (Noviembre 2024)
Si me acusas de robar tu auto nuevo, tengo muchas opciones para demostrar mi inocencia. Estaba fuera del país en el momento del supuesto robo. No tengo el carro. Las cámaras de seguridad muestran que está sentado en un garaje. Y así.
Después de un tiempo, la acusación original ni siquiera importa; Has dañado con éxito mi reputación. Y eso es exactamente lo que parece estar sucediendo con el fabricante de antivirus Kaspersky Lab.
Puede encontrar cualquier cantidad de artículos de noticias que sugieran actividades inapropiadas de Kaspersky Lab. El gobierno de los Estados Unidos eliminó a Kaspersky de su lista de programas aprobados y, más recientemente, lo agregó a una lista de programas prohibidos . Best Buy dejó caer los productos Kaspersky de sus tiendas. Kaspersky ha contratado expertos en seguridad que anteriormente trabajaban para el gobierno ruso. Kaspersky es una empresa rusa, ¡maldita sea!
La lista continúa, pero lo que es impresionantemente ausente es cualquier evidencia objetiva de mal comportamiento relacionado con la seguridad. Para tener una idea de esta situación, pedí ideas a los expertos en seguridad que conozco, tanto en los EE. UU. Como en todo el mundo.
Un momento de divulgación, primero. Si bien no diría que lo conozco bien, ciertamente conocí a Eugene Kaspersky y me impresionó su conocimiento. Lo sigo en Twitter y él me sigue. Incluso he montado un barco turístico con Eugene (y otros) en McCovey Cove durante un juego de los Gigantes. ¡Van los gigantes!
Histeria antivirus rusa
Graham Cluley ha estado en el negocio de seguridad informática durante casi tanto tiempo como ha habido un negocio de seguridad informática. Trabajó en la época del Dr. Solomon, trabajó brevemente en McAfee, y luego representó a Sophos durante muchos años. Ahora es un experto en seguridad independiente con un popular blog de seguridad y una serie de podcasts. A Cluley le preocupa que los rumores sobre Kaspersky sean, al menos en parte, una campaña de desprestigio, alimentada por la histeria antirrusa.
Cluley señaló que cualquier persona preocupada por el software de los desarrolladores rusos debería estar igualmente preocupada por las grandes cantidades de "tecnología utilizada en los hogares y negocios estadounidenses que dependen, por ejemplo, de los desarrolladores y fabricantes chinos".
"A menos que se presente evidencia convincente de lo contrario", concluyó Cluley, "creo que Kaspersky es la desafortunada víctima de la histeria anti-rusa".
Poner o callar
Fahmida Rashid, una experta en seguridad que es amiga y ex colega de PCMag, escribió un artículo en profundidad sobre Kaspersky Lab para CSO Magazine. El artículo detalla cuidadosamente las acusaciones contra Kaspersky Lab y Eugene Kaspersky, y la ausencia de cualquier prueba condenatoria. Le pregunté si Best Buy retiraba a Kaspersky de su línea de tiendas, un desarrollo que ocurrió después de que salió su artículo.
"Best Buy tiene permitido tomar sus propias decisiones sobre qué vender o no vender", señaló Rashid. "A diferencia del gobierno federal, el minorista no tiene que explicar por qué cortó los lazos con un proveedor. Dicho esto, esta decisión parece una decisión de marketing y no técnica. Alguien en Best Buy está nervioso por los titulares negativos que azotan a Kaspersky Lab y decidió sacar el software de los estantes para que no reciban llamadas telefónicas preocupadas de los consumidores.
"Si Best Buy realmente estuviera preocupado por los peligros potenciales del software de Kaspersky", continuó, "habría advertido explícitamente a los clientes anteriores que desinstalaran el producto, o hubiera publicitado la política de reembolso / cambio de manera más amplia. Se trata de que Best Buy espera que los consumidores No llame a la compañía para preguntar por qué hay productos de fabricación rusa en los estantes, todo esto es óptica.
"Si vas a hacer una postura, sé explícito y audaz al respecto", concluyó. "Eliminar silenciosamente los productos de los estantes y esperar que nadie se dé cuenta, y luego negarse a discutir por qué, es simplemente cobarde".
En ese sentido, otro de mis contactos que prefiere permanecer sin nombre planteó una razón completamente diferente para que Best Buy abandone la línea de productos Kaspersky. Este verano, la compañía presentó Kaspersky Free, un antivirus sin costo que alienta a los usuarios a actualizar a la suite de seguridad de Kaspersky, una compra en línea directamente de Kaspesky. Puedo ver cómo un minorista podría resentir ese movimiento.
No somos nosotros contra ellos
Durante años, Simon Edwards administró las extenuantes pruebas antimalware realizadas por Dennis Labs, con sede en Londres. Más recientemente, tomó el mando como fundador y CEO de SE Labs, probando productos de seguridad para consumidores, pequeñas empresas y empresas. Como yo, Simon conoce a casi todos en la industria. Él encuentra que los rumores de Kaspersky (o, como él lo hubiera dicho, "rumores") son difíciles de tragar.
Con respecto a la acusación de que los productos de Kaspersky espían a los usuarios, señaló: "Los productos modernos antimalware a menudo están en comunicación frecuente con sus servidores en la nube compatibles. Para mantener la seguridad de sus usuarios, cifran el tráfico que fluye entre sus servidores y su software Esto significa que es difícil saber la naturaleza de los datos que se envían y reciben ".
Sin embargo, lo difícil no es imposible. Con suficientes recursos, ese tráfico podría ser descifrado. "Sería un suicidio comercial para una compañía de seguridad robar sistemáticamente datos o comprometer a sus clientes", dijo Edwards. "Sería un movimiento extraordinario, y los reclamos extraordinarios exigen evidencia extraordinaria.
"También es importante entender que la comunidad de seguridad global es relativamente pequeña", señaló Edwards. "Las personas que solían trabajar para las compañías de seguridad rusas, en Rusia, ahora pueden trabajar para las compañías de seguridad estadounidenses, en Estados Unidos. Lo mismo se aplica a la inversa. Parece muy simplista caracterizar a una compañía como" ellos "o" nosotros "cuando el Los expertos que impulsan estos negocios son de todos los países del mundo y se mueven regularmente entre las empresas ".
Ciertamente puedo responder por eso. Muchas de las personas que conozco en la industria han trabajado para tres, cuatro o más compañías de seguridad diferentes en los EE. UU. Y Europa occidental, así como en Rusia y Europa del Este y en todo el mundo.
Protegemos a los consumidores; Kaspersky Lab también
Cuando conocí a Dennis Batchelder, él era el Director de Gestión de Programas para asuntos de antivirus en Microsoft. Después de más de ocho años en ese puesto, fundó AppEsteem, una compañía dedicada a eliminar la práctica de agrupar software no deseado (o incluso malicioso) junto con el software que usted eligió descargar. Redujo sus comentarios de Kaspersky a unos pocos puntos simples.
- Kaspersky protege a los consumidores y lo hacen muy bien.
- Mientras Kaspersky se comprometa a proteger a los consumidores, nos comprometemos a trabajar con ellos para ayudarlos a proteger mejor a los consumidores del software engañoso.
- Dejaríamos de trabajar con ellos si recibiéramos evidencia de que su relación con el gobierno ruso causó daños a los consumidores.
Claramente Batchelder no ha visto tal evidencia.
Integrado en áreas sensibles
Uno de mis contactos de mucho tiempo realmente quería compartir información conmigo, pero absolutamente no podía mencionar su nombre o el de su empresa. Lo llamaré Garganta Profunda. Brevemente, no ve evidencia para conectar a Kaspersky con el espionaje, la piratería u otra malversación, pero le preocupa que la industria de la seguridad se politice cada vez más.
"He conocido a Eugene y a muchos miembros del personal de Kaspersky durante muchos años", dijo, "y nunca he tenido ningún motivo para creer que estén involucrados en algo sospechoso con respecto a su software. Eugene y otros han demostrado que son expertos confiables, peleando la misma pelea que yo y miles de otros ".
Garganta Profunda continuó: "El problema es que hacer negocios en Rusia… Bueno, debes cumplir con las reglas que se te imponen. No puedo imaginar no tener interferencia del Kremlin si eres una compañía de $ 1B +. Eso no significa puertas traseras, pero es difícil saber lo que podría significar ".
Su propia opinión es que "lo que está sucediendo en los Estados Unidos es política y probablemente nada más", pero que la política está invadiendo la industria de la seguridad. "Estamos incrustados en áreas increíblemente sensibles de las redes de computadoras en todo el mundo. Ahora que el pirateo de un estado-nación es un hecho cotidiano, habrá sospechas de que sus adversarios planten fallas. Vimos el mismo tipo de sospecha sobre Huawei hace unos años"."
Garganta Profunda concluyó con una nota aleccionadora. "La otra opción es que la NSA ha detectado algún sabotaje y está sonando algunas campanas de alarma silenciosas. Espero que no". Espero que no, también. Si tienen evidencia real, deberían sacarla a la luz.
Kaspersky Lab responde
Como se esperaba, Kaspersky Lab niega cualquier vínculo inapropiado con el gobierno ruso y todas las acusaciones de espionaje u otra actividad ilícita. En un comunicado oficial, la compañía declaró que "no tiene vínculos inapropiados con ningún gobierno, por lo que nadie ni ninguna organización ha presentado evidencia creíble para respaldar las falsas acusaciones contra Kaspersky Lab. La única conclusión parece es que Kaspersky Lab, una compañía privada, está atrapada en medio de una pelea geopolítica, y está siendo tratada injustamente a pesar de que la compañía nunca ha ayudado, ni ayudará a ningún gobierno en el mundo con su ciberespionaje o sus esfuerzos cibernéticos ofensivos."
El propio Eugene Kaspersky se ha ofrecido a testificar ante los comités relevantes y poner a disposición el código fuente de los productos de seguridad, para que los expertos puedan realizar una auditoría detallada. Hasta ahora, las agencias estadounidenses no lo han aceptado en ninguna de las ofertas. Según el comunicado, "Kaspersky Lab solo recibió una respuesta general de una agencia".
En respuesta a la prohibición del Departamento de Seguridad Nacional del software de Kaspersky Lab, Eugene Kaspersky tuiteó: "Cuando la política usa las noticias para dar forma a los hechos, nadie gana". También se refirió a la serie de acusaciones en curso como una nueva "caza de brujas de la Guerra Fría".
La respuesta oficial de la compañía a la prohibición del DHS: "Dado que Kaspersky Lab no tiene vínculos inapropiados con ningún gobierno, la compañía está decepcionada con la decisión del Departamento de Seguridad Nacional de los Estados Unidos (DHS), pero también agradece la oportunidad de proporcionar información adicional a la agencia para confirmar que estas acusaciones son completamente infundadas ".
La evidencia, por favor
Kaspersky Lab tiene la mayor cuota de mercado de proveedores de seguridad en Europa. A nivel mundial, es la cuarta compañía antivirus más grande por ingresos, y el 85 por ciento de sus ingresos proviene de fuera de Rusia. Colaborar con el gobierno ruso pondría en riesgo ese éxito mundial. Sería un suicidio corporativo. Eso no significa que sea un escenario imposible, pero no puedo creerlo sin pruebas contundentes.
Si los productos de Kaspersky envían información privada a la nube de Kaspersky Lab, incluso en forma cifrada, los criptoanalistas y los científicos de seguridad de la NSA no deberían tener problemas para decodificar esa actividad. Una auditoría completa del código fuente de los productos Kaspersky podría probar o refutar las acusaciones. Yo, por mi parte, estaría fascinado de ver a Eugene Kaspersky entrevistado por un comité del Senado u otra agencia gubernamental. Nada de esto ha sucedido.
Sí, Eugene Kaspersky se ha encontrado con Vladimir Putin. Y Elon Musk ha conocido a Donald Trump. Cuando tu empresa es lo suficientemente grande, trabajas con el gobierno. Hasta que vea alguna evidencia sólida para respaldar los rumores sobre Kaspersky, los trataré como rumores y nada más. Continuaré recomendando productos como Editors 'Choice Kaspersky Anti-Virus.
