Luego de las declaraciones de la entidad, Elaine Duke, la secretaria de Seguridad Nacional, ordenó que las agencias civiles federales identificaran el software de Kaspersky Lab en sus redes, para lo cual tendrían un plazo de 30 días. Posteriormente, se daría un plazo de 60 días para elaborar un plan y una fecha límite de 90 días, para que, a menos que se indique lo contrario, se elimine el software, afirmando que la empresa tiene conexiones con el gobierno ruso y por lo tanto, su presencia plantea un riesgo para la seguridad.

Las investigaciones contra la empresa de seguridad comenzaron después de que la Administración de Servicios Generales (GSA), agencia encargada de las compras gubernamentales, retirara a Kaspersky de su lista de proveedores aprobados. De acuerdo con TechCrunch, Al hacerlo, el GSA sugirió que existe una vulnerabilidad con Kaspersky que podría dar acceso por una puerta trasera al Kremlin a los sistemas que la compañía protege.

¿Ciberseguridad o ciberespionaje?

“El DHS está preocupado por los lazos entre algunos funcionarios de Kaspersky con la inteligencia rusa y otras agencias gubernamentales; ya que los requisitos de la ley rusa permiten a las agencias de inteligencia Rusa obligar a Kaspersky a interceptar las comunicaciones que transitan por sus redes”, dijo el departamento en un comunicado publicado en su sitio web.

El riesgo de que el gobierno ruso haya intervenido estos programas, ya sea actuando por sí solo o en colaboración con Kaspersky, podría comprometer información federal y sistemas de información directamente relacionados con la seguridad nacional de EE.UU, agregó la agencia.

Hasta el momento, Yevgeny Kaspersky, CEO de la plataforma de seguridad, ha dado declaraciones sobre la inocencia de su compañía. “Ninguna evidencia creíble ha sido presentada públicamente por cualquier organización, ya que las acusaciones se basan en suposiciones inexactas”, dijo la compañía en un comunicado replicado por TechCrunch.

Imagen: Pexels

“Somos los buenos”, dijo Vincenzetti al diario. En la entrevista y en el comunicado, el ejecutivo insiste en que el software que vende su empresa está destinado a las policías y agentes del orden del mundo.  “Nuestra tecnología siempre se ha vendido dentro de la ley, y cuando las circunstancias han cambiado, hemos terminado las relaciones con clientes como Sudán, Etopía o Rusia”.

Hacking Team ha sido señalada por varias instituciones internacionales de proveer herramientas de espionaje a gobiernos autoritarios, y hay varios casos documentados de uso de esas herramientas para la represión de disidentes. En los mismos documentos filtrados hay testimonios recientes de ventas del software al gobierno de Sudán, cuyas fuerzas de seguridad –según la ONG Human Rights Watch– “han eliminado repetida y violentamente a quienes protestan contra las políticas del gobierno”.

De hecho, la empresa se quiere hacer ver como una especie de fuerza del bien. “Ninguna otra compañía ha producido una herramienta de vigilancia legal tan exhaustiva y fácil de usar como la nuestra”, asegura en el comunicado, en el que añade que sus productos son una herramienta efectiva contra el cibercrimen: “El internet actual es un puerto seguro para criminales como los que atacaron a Hacking Team, pero también para terroristas, traficantes sexuales, asesinos, distribuidores de narcóticos y otros malhechores”.

El software quedó obsoleto

Parte de lo que se filtró fue el código fuente de algunos de sus productos, algo que la misma Hacking Team admitió. Pero en la entrevista, Vincenzetti desestimó la gravedad de la situación. “Después de unas semanas sin mantenimiento Galileo [una de las herramientas que vende la empresa] se convierte en inútil, porque las contramedidas surgen continuamente”. El software de Hacking Team es, básicamente, malware que aprovecha las vulnerabilidades del software instalado en los equipos de la víctima, y cuando esos huecos de seguridad son ‘parchados’, el software pierde eficacia. El mantenimiento consiste entonces en estar un paso adelante de los fabricantes y de la comunidad de seguridad informática.

En ese sentido, el comunicado aclara: “Es cierto que los criminales expusieron nuestro código fuente, […] pero también es verdad que estos elementos expuestos están obsoletos por la habilidad universal de detectar estos elementos del sistema”. Ya Adobe y otros fabricantes los están parchando, lo que hace que dejen de funcionar. Vincenzetti añade que el código que está actualmente disponible sí permitiría crear herramientas para que los usuarios detecten si están siendo espiados por Galileo, pero asegura que en unos días “lanzará actualizaciones que puedan superar el problema”.

“Fue un gobierno”

En este momento, no hay claridad sobre quién o quiénes vulneraron la seguridad de Hacking Team. Pero, para Vincenzetti, esta operación solo pudo haberse llevado a cabo “a nivel gubernamental. Esto no es una iniciativa improvisada: el ataque fue planeado durante meses, con importantes recursos. La extracción de los datos tomó mucho tiempo”. Por ahora, la empresa dice estar construyendo nueva infraestructura para mantener la seguridad de su información, y asegura que sus clientes están siendo mantenidos al tanto de lo que está sucediendo.

Imagen: Hacking Team (vía Twitter).

El vicecanciller afirmó que la presentación de cargos podría dañar seriamente las relaciones de ambos países, afirmando que “el gobierno chino y su personal militar nunca han realizado o participado en el robo de secretos a través de internet”. Zheng añadió que “la actitud de los Estados Unidos es hipócrita”.

El funcionario exigió al gobierno estadounidense explicar reportes pasados que señalan acciones de espionaje de los Estados Unidos contra el gobierno chino y sus ciudadanos. Por su parte, el embajador chino en los Estados Unidos, Cui Tiankai, afirmó que “las acusaciones contra oficiales chinos son ficción y extremadamente absurdas”.

¿Legalmente cómo podría responder China contra los cargos presentados? Según The Washington Post, China tiene un amplio abanico de opciones, entre los que se encuentran presentar cargos contra oficiales estadounidenses o contra una agencia del gobierno, como la NSA. También puede apuntar a Madiant, la firma de seguridad que ayudó a realizar la investigación que sustenta las acusaciones de los Estados Unidos. Lo anterior en caso tal que esas investigaciones hubiesen podido ir en contra leyes chinas.

La agencia de noticias Xinhua señaló que varios analistas de internet chinos publicaron estadísticas e informes donde demostrarían que Estados Unidos ha realizado ciberataques “contra líderes chinos, ciudadanos ordinarios y cualquier persona con un celular”.

Imagen: Vin Crosbie (vía Flickr).

Llegó ese momento del año en que la tensión entre Estados Unidos y China se eleva. En esta ocasión, según reporta The New York Times, el Departamento de Justicia estadounidense ha presentado cargos por ciberespionaje contra cinco ciudadanos chinos.

Estados Unidos afirma que estos individuos estarían relacionados con el Ejército de Liberación Popular de China. Estos ataques habrían tenido como objetivo robar secretos comerciales de importantes compañías estadounidenses como SolarWorld, creadores de tecnología para el desarrollo de la energía solar; Westinghouse, desarrolladores de tecnología para el aprovechamiento de la energía nuclear; y las empresas United States Steel y Alcoa, ambos productores de acero y otros metales.

Durante una conferencia de prensa, Eric H. Holder Jr, representante del Departamento de Justicia, afirmó que los cinco hombres señalados son Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu y Gu Chunhui, y están acusados de “atacar el sector privado de los Estados Unidos para lograr ventaja comercial”.

Holder dio ejemplos claros de la forma en que los ciberataques habían afectado a las empresas. En primer lugar afirmó que SolarWorld había perdido ganancias en el mercado contra competidores chinos, dado que los hackers habían robado información concerniente a estrategias de costos y precio. En cuanto a Westinghouse, a la empresa le habrían sido robados planos de plantas de energía nuclear.

The Washington Post señala que Holder concluyó que “los secretos y la información de negocios robada exigen una respuesta agresiva, el éxito en el mercado global debería estar basado únicamente en la capacidad de una u otra compañía en innovar, no en la habilidad de un gobierno por realizar espionaje”.

Según Jin Canrong, vice director de estudios internacionales en la Universidad de Renmin en Pekín, en su país hay una imagen de hipocresía sobre el gobierno de los Estados Unidos: “con las filtraciones de la NSA, sabemos que Estados Unidos ha estado haciendo lo mismo por un buen tiempo”.

Esta es la primera ocasión en la que Estados Unidos ha puesto ese tipo de cargos criminales sobre otro país.

Imagen: Mark Veraart (vía Flickr).