espías

EU y Reino Unido espiaron a empresas de antivirus extranjeras

Forbes   - ‎miércoles‎, ‎24‎ de ‎junio‎ de ‎2015

Las agencias de inteligencia y seguridad digital de ambos países pusieron especial atención a la rusa Kaspersky y empresas asociadas a ésta.

Las agencias de inteligencia británica y estadounidense han espiado a empresas de antivirus e hicieron pruebas de estrés a su software mientras sus espías buscaban mejorar sus técnicas ofensivas de vigilancia, de acuerdo con nuevos documentos filtrados por Edward Snowden publicados por The Intercept. Esto era previsible dadas las revelaciones previas sobre las extensas capacidades de hacking del la NSA y su contraparte inglesa, el GCHQ, pero por razones no expuestas en las filtraciones o por las propias agencias, algunos populares proveedores de antivirus de Estados Unidos y el Reino Unido aparentemente fueron dejados intactos, a pesar de que sus productos son usados en todo el mundo.

En la lista negra del “Proyecto CAMBERDADA”, una iniciativa liderada por la NSA, se encuentran el gigante ruso Kaspersky, la firma finlandesa F-Secure, BitDefender de Rumania, Avira de Alemania, ESET de Eslovaquia, el gigante surcoreano AhnLab, así como los proveedores checos AVG y Avast. Algunas empresas pueden aparecer en la lista sólo por su asociación con Kaspersky. La israelí Check Point, que licencia el motor de búsqueda de Kaspersky para su producto de consumo, ZoneAlarm, también era un objetivo. Las versiones anteriores de F-Secure también usaron la base de datos de Kaspersky, que contenía listas de malware en la lista negra.

Pero las empresas estadounidenses McAfee y Symantec no estaban en la lista, como tampoco lo estuvo Sophos, el proveedor de antivirus más conocidos del Reino Unido. Los tres tienen numerosos ex empleados de gobierno y estrechas relaciones de trabajo con las agencias de inteligencia y de aplicación de la ley, desde la NSA hasta la FBI y el Centro de Ciber Crimen Europeo.

De acuerdo con un documento, la NSA coleccionó correos electrónicos de advertencia de las compañías de antivirus acerca de nuevo malware. En algunos casos, según un documento de 2010, los analistas de la NSA “revisaron el antivirus de Kaspersky para ver si permitían el paso de alguno de estos virus a través de su producto”. La NSA podría “cambiar el propósito del malware”, posiblemente para reutilizarlo en contra de sus objetivos y, por lo tanto, evitar al antivirus.

En 2008, la NSA descubrió que podía husmear entre la información de los usuarios que se transmitía a los servidores de Kaspersky desde las PC de sus clientes, lo que les permitía potencialmente rastrear esos usuarios, según un borrador de un informe secreto. Kaspersky negó que eso fuera posible, aunque The Intercept dijo que reportes detallados del hardware y software de los usuarios estaban siendo enviados a la empresa.

Kaspersky parece haber sido de particular interés para el GCHQ también, que buscó una orden judicial, prevista en el Artículo 5 de la Ley de Servicios de Inteligencia del Reino Unido, de 1994, para continuar descifrando el software de seguridad para determinar su funcionamiento interno, un proceso conocido como ingeniería inversa. Este proceso normalmente revela vulnerabilidades en el código. Dado que los antivirus reciben altos privilegios en las computadoras son un objetivo ideal; por lo tanto, las agencias de inteligencia trabajan para hackearlos. La orden fue válida del 7 de julio de 2008 al 7 de enero de 2009. No está claro si aún está en vigor ya que Kaspersky ha expandido sus operaciones entre las empresas británicas.

Apenas la semana pasada, Kaspersky anunció que había sido objeto de un ataque dirigido por un Estado nación, con algunos informes que vinculaban los ataques a Israel, cuya Unidad 8200 colabora con la NSA. La empresa, encabezada por Eugene Kaspersky, también ha sido objeto de informes que la vinculan con órganos de gobierno de Rusia.

Las órdenes judiciales usadas por la GCHQ también eran legalmente dudosas, según dijo The Intercept, sugiriendo que la ley británica estaba siendo usada para saltarse la protección de los derechos de autor al usar ingeniería inversa, a pesar de que nunca había sido utilizada de esa manera. Apenas a principios de este mes, una revisión independiente de la legislación que regula los poderes de espionaje de Gran Bretaña los declaró “intolerables” y “antidemocráticos”.