Kaspersky dará acceso al código fuente para probar que no hay espías

Kaspersky Lab ha sido visto por los funcionarios estadounidenses como un facilitador del espionaje del gobierno ruso, ya sea intencional o no. Para poner fin a la desconfianza y evitar que su nombre se vea empañado, la compañía ha anunciado un programa de transparencia global . La iniciativa incluye acceso a su código fuente de software y generosas recompensas para aquellos que descubren fallas importantes en ellos.

No es a partir de hoy que los funcionarios estadounidenses miran a Kaspersky torcidamente. El mes pasado, el Departamento de Seguridad Nacional de los Estados Unidos incluso solicitó que otras agencias gubernamentales dejen de usar los servicios de la compañía dentro de los 90 días.

Aparentemente, la decisión se basó en un problema que surgió días después: que los piratas informáticos vinculados al gobierno ruso usaron una violación en un antivirus Kaspersky para espiar a un empleado de la NSA y así robar datos confidenciales de la agencia.

No se ha revelado ninguna evidencia de que Kaspersky estuvo involucrado en el ataque. Un error podría haber facilitado el trabajo de los atacantes, pero tampoco hay información al respecto. Aun así, el episodio dejó la imagen de la compañía muy dañada. El hecho de que la sede de Kaspersky se encuentre en Moscú solo empeoró las cosas.

Con el programa de transparencia, la compañía quiere recuperar la confianza que ha perdido en las últimas semanas y dejar en claro que no participa en ninguna acción de espionaje o actividad similar.

Para esto, el programa tendrá varias fases. En el primero, la compañía se compromete a abrir una revisión independiente, realizada por una auditoría externa, del código fuente para el primer trimestre de 2018. Luego, habrá una evaluación independiente de los procesos de desarrollo para verificar la integridad del software.

Probablemente el paso más importante es que para 2020 creará tres centros de transparencia, uno en Asia, uno en Europa y el tercero, obviamente, en los Estados Unidos. Allí, los socios de confianza y las entidades gubernamentales podrán, entre otras actividades, abordar los problemas de seguridad directamente y acceder a las revisiones del código fuente del software de Kaspersky.

Es una decisión audaz, pero no sorprendente. Eugene Kaspersky, CEO de la compañía, ya había hablado acerca de poner el código fuente del software a disposición de las autoridades estadounidenses para demostrar que Kaspersky no tiene participación en actividades ilegales.

Como también existe la posibilidad de que los atacantes exploten los agujeros de seguridad, el programa de transparencia también incluirá recompensas de hasta $ 100,000 para investigadores de seguridad independientes que encuentren fallas en el software de Kaspersky para fines de 2017.

¿Estas acciones calmarán los espíritus de las autoridades estadounidenses? No puedo decirlo Pero el programa debería dejar a los clientes, en su mayoría corporativos, y a los socios comerciales más tranquilos. Dadas las circunstancias, esto es lo que más le importa a Kaspersky.