En agosto hablamos sobre el duro conflicto que mantiene la compañía Kaspersky con el gobierno estadounidense. El FBI emitió una recomendación para abandonar todos sus productos, pero de acuerdo a la última información publicada por el Wall Street Journal, ya es demasiado tarde. Su reporte indica que un grupo de hackers bajo el ala del gobierno ruso logró extraer datos clasificados de un contratista vinculado a la NSA que utilizaba el popular antivirus de Kaspersky…
La guerra entre la Casa Blanca y Kaspersky acaba de entrar en una nueva fase. En los últimos días de agosto el FBI desaconsejó la instalación y el uso de las soluciones comercializadas por la compañía rusa, e incluso llegó a entrar en contacto con varias corporaciones y proveedores de energía. A mediados de septiembre, el Departamento de Seguridad Nacional (Homeland Security) redobló la apuesta al indicar que todas las agencias federales debían identificar, discontinuar y eliminar los productos de Kaspersky en un plazo de 90 días. La posición del gobierno de Donald Trump es que Kaspersky se convirtió en «un riesgo inaceptable» para la ciberseguridad nacional, ya que según su interpretación de la ley rusa, compañías como Kaspersky deben colaborar con Moscú (sea de forma obligatoria o voluntaria) si así lo pide.
El último leño en el fuego lo arrojó el Wall Street Journal con un artículo en el que describe un ataque organizado por hackers vinculados a la inteligencia rusa. El ataque en cuestión se llevó a cabo en algún punto del año 2015, cuando un contratista de la NSA tomó material clasificado de su red y lo copió a su ordenador personal, protegido con el antivirus Kaspersky. Los hackers habrían aprovechado la presencia del antivirus en ese sistema para identificar los archivos clasificados y completar su objetivo. La información contenía detalles sobre las técnicas de penetración utilizadas por la NSA en redes extranjeras, parte del código utilizado en el proceso de espionaje, y procedimientos de defensa aplicados en sus redes internas. La brecha fue descubierta en el primer trimestre de 2016.
Ahora, hay un elemento muy importante que resulta imposible ignorar: No hay evidencia. El artículo del Wall Street Journal cita «fuentes anónimas» y «gente relacionada con el tema», pero nada de esto ha sido analizado y estudiado por periodistas independientes. De hecho, tampoco descarta la posibilidad de que los hackers explotaron una vulnerabilidad en el antivirus para obtener el material. Eugene Kaspersky anticipó dos horas antes de la publicación que una nueva «teoría conspirativa» iba a aparecer en los medios. La compañía rechazó las acusaciones, y se considera atrapada en el medio de una pelea geopolítica. Independientemente de la falta de pruebas, lo más probable es que Washington haya sellado el destino de Kaspersky y sus negocios.