Aquí la razón por la que el software ruso es riesgoso

La firma de ciberseguridad Kaspersky se encuentra bajo escrutinio público debido a sus supuestos lazos con el gobierno ruso para obtener información clasificada de Estados Unidos.

Si bien actualmente no se han presentado pruebas de dicha relación entre autoridad y proveedor, analistas consultados por Expansión destacan que para las firmas rusas de TI existe una figura legal que eleva las posibilidades de que el kremlin haya tenido acceso a su tecnología: la ley Yarovaya.

El paquete legal aprobado a mediados de 2016, e impulsado por la integrante del partido Rusia Unida Irina Yarovaya, incluye una serie de reformas que, en aras de proteger la seguridad nacional, obligan a las firmas locales de tecnología a almacenar metadatos de los usuarios por seis meses además de entregar la llave de encriptación de sus sistemas al gobierno ruso para su inspección.

“El marco regulatorio ruso no le ayuda, puesto que existe legislación que faculta al gobierno ruso y sus agencias de seguridad a requerir a los proveedores de Internet obligar a los proveedores de Internet a compartirles sus llaves de cifrado, prohíbe el uso de VPNs y servidores proxy (...) Bajo esos términos es creíble que el gobierno pudiera acceder a materiales existentes en la red de Kaspersky” , dijo en entrevista con Expansión, Rodrigo Orenday Serratos, abogado de tecnología, medios y telecomunicaciones de Santamarina y Steta.

Sin embargo, no existen aún pruebas que vinculen al kremlin con la firma fundada por Eugene Kaspersky.

“Rusia, y otros países, han implementado una legislación de vigilancia destinada a detener las actividades terroristas; sin embargo, esas leyes y herramientas son aplicables a compañías de telecomunicaciones y a proveedores de servicios de Internet (ISP, por sus siglas en inglés). Kaspersky Lab no ofrece servicios de comunicación, por lo que la empresa no está sujeta a estas leyes y otras herramientas gubernamentales, incluido el Sistema de Medidas Operativas-Investigadoras de Rusia (SORM, por sus siglas en inglés). Además, es importante tener en cuenta que la información recibida por la compañía, así como el tráfico, se encuentran protegidos conforme a los requisitos legales y los estrictos estándares de la industria, incluyendo encriptación, certificados digitales, firewalls y más”, compartió Kaspersky Lab a Expansión a través de un correo electrónico.

Orenday añadió que a medida que el caos avance se comenzarán a ver consecuencias legales y comerciales para la firma, las cuales pueden ser muy diversas.

“En el contexto penal, por ejemplo, el espionaje o colaboración con gobiernos extranjeros es comúnmente prevista como delito y las leyes suelen tener disposiciones que permiten su aplicación extraterritorial, de manera que podrían abrirse investigaciones y librarse órdenes de aprehensión que fueran ejecutadas cuando el sospechoso ingresara al territorio donde se llevaran esos procesos”, añadió el especialista.

Kaspersky comunicó que no colabora de ninguna forma con el gobierno ruso y que no está involucrado en tareas de espionaje.

Rodrigo Sámano, hacker y director de Intelligence Services Latinamerica, añadió que aunque sí existe una posibilidad técnica de probar si se vulneró el software de Kaspersky con fines de espionaje en Estados Unidos, estas acusaciones apuntan más a ser un forma de desacreditar el uso de la tecnología rusa o extranjera, para beneficiar intereses relacionados al mandatario estadounidense, Donald Trump.

“Lo que hay que ver y lo que yo pensaría que va a suceder es que si ocurre el hecho de sacar a una empresa como ellos del mercado de Estados Unidos, es para meter otra empresa, y tal vez sea una empresa en la que Trump tenga intereses”, dijo en entrevista.

El software de Kaspersky fue prohibido para su uso por parte de las agencias gubernamentales en Estados Unidos en 2015, cuando lo frenó la NSA, mientras el 12 de septiembre pasado, la cadena Best Buy, anunció que dejaría de vender productos de Kaspersky.

Si bien esta medida ya se acata en Estados Unidos, en México, la cadena aún lo comercializa.