Kaspersky en problemas en EU
Washington, EU a 9 de enero de 2019.- El Kaspersky Lab puede ser interpretado por los medios estadounidenses como una extensión del gobierno ruso que utiliza su software antivirus para espiar a los estadounidenses crédulos a pesar de que en 2016 ayudó a la NSA a romper una brecha de seguridad masiva.
Harold T. Martin III está actualmente en juicio por abusar de su trabajo como contratista de la NSA y llevarse a casa unos 50 terabytes de datos de varias oficinas del gobierno americano durante un período de dos décadas.
Los datos incluyen algunas de las herramientas de piratería más sofisticadas de la NSA, que también fueron vendidas por un grupo llamado Shadow Brokers y reutilizadas por varios ataques de alto perfil a lo largo de los años.
Pero el arresto de Martin por parte del FBI en 2016 no se debió a que el gobierno de los Estados Unidos incrementó los procedimientos de seguridad y eliminó los posibles lunares y fugas. Más bien, se produjo después de un aviso de la firma de ciberseguridad con sede en Moscú Kaspersky Lab, que fue alertada por cinco mensajes crípticos enviados por Martin a dos de sus empleados.
La compañía rusa identificó fácilmente al hombre a través de un poco de búsqueda en línea, después de lo cual su jefe, Eugene Kaspersky, envió personalmente los mensajes un tanto incoherentes y la evidencia de identificación a un funcionario de la NSA que él personalmente conocía, según Político.
El aviso se produjo poco después de que los Shadow Brokers comenzaron a ofrecer vender las herramientas diseñadas por la NSA y atribuidas a un Grupo de ecuaciones por la comunidad de ciberseguridad después de su primer descubrimiento público.
No está claro si Martin y los Agentes de la Sombra tenían algún vínculo, pero como el grupo continuó las operaciones después del arresto del hombre, no son lo mismo.
"Todos pensamos que [Martin] quedó atrapado por un escrutinio renovado o intensificado, y en vez de eso, parece que lo atraparon porque era un idiota", Stewart Baker, abogado general de la NSA en la década de 1990, y un socio actual en Steptoe y Johnson, le dijo a la página web.
El empleado del que se robaron las herramientas se identificó más tarde como Nghia Hoang Pho, y actualmente está siendo juzgado por hacer prácticamente lo mismo que Martin: llevar datos confidenciales de la NSA a casa. En la computadora de su casa, el kit fue identificado como malware por el antivirus de Kaspersky Lab y se cargó automáticamente a la red segura de la empresa para su disección y análisis.
Pero luego, los piratas informáticos del gobierno israelí atacaron a Kaspersky Lab, encontraron las armas cibernéticas estadounidenses y alertaron a sus amigos en Washington de que los rusos no podían hacer nada. En 2016, la compañía rusa fue señalada como una de las principales amenazas a la seguridad nacional.
Si exponer a Martin se ganó algo de buena voluntad con los estadounidenses, en apariencia. "Estoy seguro de que la gente de Kaspersky siente que hizo lo correcto y no les sirvió de nada", le comentó Baker a Politico.