El fundador de la firma de ciberseguridad que lleva su propio nombre, Eugene Kaspersky, ha admitido que tuvo en sus manos documentos clasificados de la Agencia Nacional de Seguridad (NSA obtenidos de un ordenador en Estados Unidos a través de su software antivirus. El anuncio llega luego de que el Gobierno estadounidense ha prohibido a sus dependencias federales hacer uso de los productos de Kaspersky por fuertes sospechas de que ha ayudado a Rusia a espiar a Estados Unidos.
La controversia se remonta a 2014, cuando un contratista de la NSA se llevó archivos confidenciales para seguir trabajando desde el ordenador de su casa, que tenía instalado software de la empresa rusa, reveló The Wall Street Journal. Los documentos fueron luego obtenidos por Kaspersky porque el contratista realizó escaneos antivirus a su computadora, que estaba infectada por una copia pirateada de Microsoft Office. El problema es que el escaneo también activó una alerta por un archivo comprimido sobre los hackers de Equation.
El software antivirus eliminó automáticamente las herramientas de espionaje digital de la NSA desde el ordenador en los EE.UU. y luego envió el archivo comprimido a los servidores en Moscú para que fueran analizadas. Los encabezados de los datos identificaban claramente los archivos como clasificados.
"(El cache) debe ser eliminado", indicó Kaspersky a sus analistas, según una entrevista que dio a AP. Este es el primer reconocimiento público que ha hecho el director de la compañía rusa de ciberseguridad desde que se divulgó la historia el pasado 5 de octubre.
Antes de recibir el archivo confidencial, los analistas de Kaspersky ya estaban tras la pista de Equation, un poderoso grupo de piratas informáticos que más tarde quedaron al descubierto como un brazo de la NSA, de acuerdo con el cronograma que Kaspersky ha publicado este miércoles.
Eugene Kaspersky se negó a decir si alertó en ese momento a las autoridades estadounidenses sobre el incidente. No obstante, ha negado tener vínculos con el Kremlin e incluso este 25 de octubre ha dado a conocer los resultados preliminares de su investigación interna sobre los supuestos incidentes que han sido informados por los medios estadounidenses.
"Sólo estábamos conscientes de un sólo incidente que ocurrió en 2014 durante una investigación APT cuando nuestros subsistemas de detección atraparon lo que parecían ser archivos de códigos fuente de malware Equation y decidimos verificar si había incidentes similares", explicó la empresa en su blog.
"Si vemos información confidencial o clasificada, será eliminada inmediatamente y eso fue exactamente (lo que sucedió en) este caso", dijo Kaspersky, y agregó que este protocolo ya había sido incluido en la política de su compañía. Así que la pregunta que queda en el aire es si la firma rusa es sospechosa de buscar datos confidenciales deliberadamente o si simplemente estaba haciendo su trabajo y sin querer dio con los archivos.