El fundador de la compañía de antivirus Kaspersky ha respondido a las advertencias de que su software se está usando para espiar a los usuarios.
La Oficina Federal de Seguridad de la Información (BSI) de Alemania advirtió que los productos de Kaspersky podrían ser utilizados para lanzar ataques cibernéticos o para espionaje, en medio de la invasión rusa de Ucrania.
Si bien la BSI no exigió explícitamente que se baneara a Kaspersky, sugirió a las compañías que reemplazaran sus antivirus por otros que fueran creados por empresas que no fueran rusas.
Kaspersky responde
En el blog de Kaspersky, la compañía ha compartido una publicación para afirmar que las acusaciones de la BSI son sin fundamento. Igualmente en otra publicación, titulada "Daños colaterales en la ciberseguridad", ha sido el propio Eugene Kaspersky, fundador de la empresa, el que ha hecho declaraciones respecto a la advertencia de los alemanes.
Tal y como se puede leer: "Sin entrar en detalles, puedo decir que estas afirmaciones son especulaciones que no están respaldadas por ninguna evidencia objetiva, ni exponen detalles técnicos. La razón es simple. En los veinticinco años de historia de la empresa, nunca se ha descubierto ni probado ninguna evidencia de uso o abuso de Kaspersky con fines maliciosos, a pesar de que ha habido innumerables intentos en esa dirección."
"Sin tal evidencia, solo puedo concluir que la decisión del BSI se toma únicamente por motivos políticos."
"En las últimas tres semanas, la guerra en Ucrania ha destrozado el mundo tal y como lo conocíamos. Familias, relaciones, asociaciones y lazos se han visto afectados de forma dramática en Ucrania, Rusia, Europa y en el mundo entero", ha añadido Kaspersky. "La avalancha de estos trágicos hechos nos afecta a todos."
"Mi mensaje al BSI, que ahora parece estar evitando los contactos con nuestro equipo alemán, es simple: consideramos que esta decisión es injusta y completamente incorrecta. No obstante, seguimos abiertos a abordar cualquier inquietud que pueda tener de manera objetiva, técnica y honesta."
La declaración de la BSI con la advertencia afirmaba lo siguiente: "Un fabricante ruso de tecnologías de la información puede llevar a cabo él mismo operaciones ofensivas, verse obligado a atacar sistemas objetivo contra su voluntad, o ser él mismo espiado como víctima de una operación cibernética sin su conocimiento o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes". Recordando además que las herramientas antivirus deben tener acceso root (es decir, tener todos los privilegios) y una conexión constante con los servidores del fabricante para poder operar.
"Las empresas y las autoridades con intereses especiales de seguridad y los operadores de infraestructuras críticas están particularmente en riesgo", concluye la BSI.
El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Italia también ha lanzado advertencias similares, sugiriendo a las empresas italianas que evalúen los riesgos potenciales del uso de soluciones de ciberseguridad de fabricación rusa.
Kaspersky ha sido tajante con esas advertencias, etiquetándolas como políticas, en vez de estar fundamentadas en la evaluación técnica de los productos.
"Continuaremos garantizando a nuestros socios y clientes la calidad e integridad de nuestros productos. Y, trabajaremos con el BSI para clarificar todos los puntos necesarios referentes a su decisión y para abordar cualquier inquietud adicional tanto de BSI como de otros reguladores", contestó el portavoz del equipo de Kaspersky.
"Kaspersky es una empresa privada de ciberseguridad global y, como tal, no tiene ningún vínculo con el gobierno ruso ni con ningún otro gobierno."
