Lisandro Pardo
Sabemos muy bien que la NSA y otras agencias gubernamentales tienen múltiples herramientas para recolectar datos e interrumpir sistemas, incluyendo variantes personalizadas de malware. Y ante las dudas de varias organizaciones, la gente de Kaspersky fue muy clara: Sus productos eliminan a todo el malware, sin importar su origen.
El mundo de la medicina lleva años debatiendo si existe algo parecido a “buenas enfermedades”. Por un lado tenemos la respuesta inmunológica que provocan, estimulando la defensa del organismo. Y por el otro, está la idea de combatirlas a toda costa. Ahora, traslademos esto hacia el malware. Por diseño, el objetivo de todo malware es malicioso, pero si dicho malware ataca operaciones de grupos terroristas, o de elementos dedicados a la distribución de cosas como contenido ilegal, ¿cómo se lo interpreta? Irónicamente, el malware se convirtió en un rehén de quien lo despliega, o al menos, de su visión. Lo hemos combatido con furia durante años, pero ahora, el clásico enemigo es transformado en un aliado de agencias gubernamentales y otras autoridades similares, que en nombre de la “seguridad nacional” han puesto de cabeza la privacidad en la Web.
A finales de octubre, la EFF y casi dos docenas de grupos más hicieron un llamado a los desarrolladores de soluciones de seguridad para que protejan a los usuarios no sólo de variantes de malware conocidas, sino también de aquellas que ciertos gobiernos utilizan con la intención de sostener sus programas de vigilancia. Una de las primeras compañías en dar una respuesta oficial ha sido Kaspersky, que en el día de ayer publicó un breve comunicado estableciendo su posición sobre el uso de malware para vigilancia gubernamental. La política de Kaspersky es bastante sencilla: No existe nada parecido a un malware “bueno” o “malo”, y su objetivo es tanto detectar como remediar cualquier presencia de malware, independientemente de su origen o propósito.
Kaspersky también hizo un repaso a su trabajo en el descubrimiento de proyectos como Flame y Gauss (dos de los ejemplos de malware financiado por una nación más grandes que se hayan visto) y a las advertencias emitidas sobre herramientas de vigilancia “legales”, al estilo de FinFisher. Kaspersky concluye su comunicado diciendo que hay “asuntos más importantes” que demandan la atención de los expertos, aunque aprecia la pasión que demuestran estos grupos al momento de defender la privacidad en la Web. ¿Cuáles son esos asuntos? Básicamente, el amplio mercado enfocado en la compraventa de vulnerabilidades 0-day entre agencias y otros elementos que no se ven afectados por límites de presupuesto.
One Comment
Leave a Reply