Hace una semana la Administración Biden prohibió la venta en EEUU de software de la empresa de ciberseguridad rusa Kaspersky Lab. La única justificación, según la secretaria de Comercio, Gina Raimondo, fue el riesgo que representa la influencia de Rusia sobre la empresa.  De eso, sin duda, sabe la Casa Blanca, que a través de su Agencia Nacional de Seguridad (NSA) se sirvió de compañías como Yahoo, Google, Microsoft y Facebook para espiar a usuarios y gobiernos, tal y como destapó Edward Snowden en 2013. 

A partir del próximo 20 de julio estará prohibida la venta del software y desde el 29 de septiembre también las descargas actualizaciones de software, reventas y licencias del producto. Del mismo modo y dado que Kaspersky es proveedor de diversas marcas blancas, éstas también serán prohibidas. En total, la compañía rusa afirma contar con más de 240.000 clientes corporativos en unos 200 países; en cuanto a usuarios domésticos, estos superan los 400 millones.  

El fundador y máximo responsable de la compañía rusa, Eugene Kaspersky ha vuelto a insistir en que se trata de una empresa gestionada de manera privada sin vínculos con el gobierno ruso. En un comunicado, la empresa afirma que sus actividades no amenazan la seguridad nacional de EEUU, al tiempo que advierte que buscará opciones legales para preservar sus operaciones. Este veto recuerda inevitablemente al realizado contra TikTok o contra la empresa china Huawei, que tras convertirse en uno de los principales proveedores de 5G –comiéndole terreno a empresas de EEUU y Europa- fue prohibida en diversos países alegando –de nuevo sin pruebas- riesgo de espionaje desde Pekín. 

Con este veto, Biden culmina el órdago lanzado al día siguiente de la invasión de Ucrania por parte de Rusia, cuando el gobierno de EEUU advirtió de manera discreta a diversas compañías estadounidenses que si tenían instalado el software de Kaspersky podían ser víctimas de ataques por parte de Moscú. Las advertencias tenían doble filo: por un lado deslizaban la colaboración abierta de la compañía de ciberseguridad con el gobierno ruso y, por otro, barajaban también la posibilidad de que el personal de Kaspersky en Rusia pudiera ser coaccionado para proporcionar o ayudar a establecer acceso remoto a los equipos de sus gobiernos.  

kaosTICa - Europa se nubla con su soberanía

Previamente, Donald Trump también intensificó las prohibiciones de utilizar tecnología de Kaspersky en los sistemas gubernamentales y emprendió una campaña contra la compañía rusa entre numerosas empresas de 2017 a 2018. Lo cierto es que hace muchos años que comenzó a propagarse la sombra de la sospecha sobre Kaspersky. Recuerdo cómo hace más de una década expertos en la materia aseguraban que "Kaspersky trae bicho", en referencia a que incorporaba tecnología con la que podría espiarse. De ahí a que se mostraran pruebas irrefutables que respaldaran tales acusaciones había un mundo.  

Hace siete años, se produjo una nueva oleada de informaciones que aseguraban que la empresa rusa mantenía vínculos con Moscú. Entonces, la ofensiva en el Senado de EEUU partió del ultraconservador Marco Rubio. Eugene Kaspersky consideró tales ataques "teorías conspirativas infundadas". Aunque oficialmente no se aportó ninguna prueba, medios como Bloomberg aseguraron haber accedido a correos electrónicos internos de 2009 que evidenciaban la estrecha relación de Kaspersky con la principal agencia de inteligencia rusa, el FSB.  

Aunque el propio medio admitía que este contacto estrecho es algo habitual entre cualquier gobierno y sus empresas nacionales de ciberseguridad, se esforzaba en ligar –sin pruebas- el aumento de ciberdelitos procedentes de Rusia con la actividad comercial de Kaspersky.  

Coincidiendo en el tiempo con aquellas informaciones, The New York Times revelaba cómo los servicios de espionaje de Israel hackearon la propia red de Kaspersky –lo que ya en sí es cuestionable- y descubrieron que ésta era utilizada por el gobierno ruso para realizar búsquedas globales de los nombres en clave de programas de inteligencia estadounidense. No se aportaban evidencias de que, al  igual que hizo el gobierno israelí, el ruso hubiera hecho lo mismo con la red de Kaspersky sin el consentimiento de ésta.  

Entonces, el software de ciberseguridad ruso estaba instalado en varias agencias gubernamentales de EEUU y se optó por su desinstalación como medida preventiva. Al parecer, según informaba el medio estadounidense, el gobierno ruso llegó a robar documentos clasificados de un empleado de la NSA que había incumplido las políticas de ciberseguridad al almacenarlos en su ordenador personal. Dicho ordenador tenía instalado el software antivirus de Kaspersky, lo que bastó para refrendar la teoría de Israel, consabido enemigo geopolítico de Rusia. 

El mejor resumen de la inconsistencia en este tipo de vetos lo podemos encontrar en una de las declaraciones que partieron del Centro Nacional de Seguridad Cibernética de Reino Unido, cuando justificó una postura similar a la de EEUU apuntando que "no tenemos evidencia de que el Estado ruso tenga la intención de subordinar productos y servicios comerciales rusos para causar daño a los intereses del Reino Unido, pero la ausencia de evidencia no es evidencia de ausencia". Este razonamiento no aplica a las grandes tecnológicas (big tech) de EEUU, a pesar de que sí está probada su implicación activa en casos de espionaje en el pasado.