Kaspersky: l'antivirus rus que desperta la por d'una ciberguerra

Un gran malson informàtic internacional pot començar amb el gest més petit. Fer clic allà on no toca, obrir un arxiu infectat o compartir dades delicades en entorns compromesos. El conflicte a Ucraïna podia fer pensar que era un escenari perfecte perquè una d'aquestes simples accions  desencadenessin una ciberguerra d'escala internacional.

Tanmateix, pel que ens permet saber la propaganda militar, encara no s'ha desplegat massivament, o no ha tingut grans afectacions. Només Anonymous l'ha declarada obertament, al govern rus, amb resultats que es podrien considerar anecdòtics. Els responsables de seguretat d'institucions de tot el planeta, encara amb suors fredes pel record d'exemples com NotPetya i WannaCry, fa anys que estan excavant trinxeres.

L'amenaça és real. Cada dia, milers de persones i empreses s'enfronten a perills digitals que, a més, estan en auge. Les dades que recull la prestigiosa firma de ciberseguretat Check Point demostren que el món està més exposat que mai: els ciberatacs creixen exponencialment i les amenaces augmenten. Segons AV-TEST, el reconegut institut de recerca independent de seguretat informàtica, l'any passat es va detectar l'increment més important dels darrers deu anys en amenaces cibernètiques. 

La setmana passada, Itàlia i Alemanya van assenyalar l'empresa russa Kasperksy, desenvolupadora de prestigioses eines de seguretat digital com els antivirus, com una potencial amenaça per a la seguretat dels seus ciutadans. 

Per què fa por un antivirus?

Una aplicació antivirus és l'última línia de defensa digital per a la majoria de persones. No l'única, però sí una de les més rellevants. Un sistema de protecció indispensable per a tota infraestructura informàtica rellevant, que es complementa amb moltes altres estratègies i sistemes de seguretat informàtica. Per l'Agència de Ciberseguretat de Catalunya, la recomanació és clara:  

"Un antivirus és una eina dissenyada per detectar, bloquejar i eliminar virus informàtics i altres programes maliciosos en qualsevol tipus de dispositiu (mòbil, ordinador...). No disposar-ne posa en risc el dispositiu i el contingut que conté."

Però, tal com s'han plantejat governs a tot el món, com el d'Alemanya, Itàlia o els Estats Units, què passaria si el perill provingués del mateix antivirus instal·lat en el sistema?

La naturalesa d'un antivirus, instal·lat profundament en el sistema i amb privilegis d'accés i lectura que no tenen la resta de programes, el converteixen, irònicament, en un potencial perill. Aquest és un dels arguments que va compartir la setmana passada el BSI, l'Oficina per a la Seguretat Informàtica Alemanya, que ara desaconsella la marca russa d'antivirus Kaspersky:

"[Un antivirus] té permisos d'administració amplis i, a causa del sistema (almenys per a les actualitzacions), ha de mantenir una connexió permanent, xifrada i no verificable amb els servidors del fabricant. Per tant, la confiança en la fiabilitat i l'autoprotecció d'un fabricant així com en la seva autèntica capacitat d'actuació és crucial per a l'ús segur d'aquests sistemes. Si hi ha dubtes sobre la fiabilitat del fabricant, el programari de protecció contra virus suposa un risc particular per a la protecció de la infraestructura informàtica."

Kaspersky, una qüestió de confiança

La guerra russa a Ucraïna ha fet allargar l'ombra de dubte sobre Kaspersky, l'empresa amb seu a Moscou que desenvolupa i distribueix alguns dels productes de ciberseguretat més ben valorats i utilitzats del mercat.

Per una banda, les dades que fa públiques la companyia descriuen un gegant: 400 milions d'usuaris, 240.000 clients empresarials, més de 4.000 treballadors (42 d'ells a la península Ibèrica) i 34 oficines a tot el món. Els experts independents en anàlisi d'antivirus, per l'altra banda, han valorat de forma consistent els productes de Kaspersky com un dels millors del mercat, assolint màximes puntuacions l'any passat, tot i que alguns mitjans especialitzats no amaguen els seus dubtes. 

A les recents recomanacions alemanyes, dirigides a institucions públiques i usuaris privats, s'hi sumen els recels italians cap a tota tecnologia russa -amb evidents dards a Kaspersky- i la prohibició nord-americana del 2017, limitades a contextos governamentals.

Existeix una preocupació sobre la possibilitat que les autoritats russes facin pressió per atacar les empreses locals que mantenen serveis a membres de l'OTAN. També és cert que les firmes de seguretat nord-americanes, per exemple, podrien patir les mateixes pressions sota el paraigua jurídic del Patriot Act. 

La desconfiança sobre Kaspersky no s'acaba d'esvair. La història ve de lluny, tot i els esforços de transparència de l'empresa russa i el fet d'haver traslladat els servidors que processen la informació de clients europeus i nord-americans a Suïssa. Els experts en la matèria consideren majoritàriament que no existeix cap prova definitiva que corrobori una relació directa entre el Kremlin i Kaspersky.

En declaracions al 324.cat, l'Agència de Ciberseguretat de Catalunya assegura que preveu un "pronunciament específic sobre aquest tema en breu" per part de la Generalitat, però avança posicions:

"En aquest moment, cap element objectiu justifica un canvi de la valoració del nivell de qualitat dels productes i serveis prestats per Kaspersky. No obstant això, és positiu que, a mitjà termini es plantegin estratègies per a la diversificació de solucions de ciberseguretat i evitar una excessiva dependència."

Algunes informacions apuntaven que, el 2017, Catalunya era la comunitat autònoma de l'Estat amb un nombre més gran de contractes públics amb Kaspersky. Ara, però, l'Agència de Ciberseguretat de Catalunya estima que "Kaspersky té una presència a Catalunya per sota del 4% del mercat de solucions d'antivirus de l'Estat, lluny d'altres" serveis antivirus.

El portal 324.cat també ha contactat amb representants de Kaspersky, que han contestat insistint en el fet que "no estan lligats políticament" ni mantenen "llaços inapropiats amb cap govern". De fet, atribueixen a una "onada antirussa" i motivacions polítiques les recomanacions contra els seus productes: 

"Alguns ens han sentenciat sense proves o evidències que demostrin les terribles acusacions abocades sobre nosaltres. Som considerats i reconeguts arreu del món pels nostres coneixements, tecnologia i intel·ligència en ciberseguretat i ara mateix l'onada "antirussa" està dominant la presa de decisions, que es basen en motius polítics i no perquè estiguin fonamentades en l'avaluació tècnica dels nostres productes."

Un potencial cavall de Troia, o una víctima més de la guerra?

El president executiu i cofundador de l'empresa, Eugene Kaspersky, es va pronunciar públicament sobre la invasió russa l'1 de març, però el missatge, tebi, va comportar-li fortes crítiques. En el tuit, celebrava el començament de les negociacions entre representants russos i ucraïnesos per "resoldre la situació actual" tot esperant que portessin a "un cessament de les hostilitats i un compromís" entre les parts, comentaris que alguns líders del sector de la ciberseguretat van considerar massa neutrals, fins i tot equidistants. 

We welcome the start of negotiations to resolve the current situation in Ukraine and hope that they will lead to a cessation of hostilities and a compromise. We believe that peaceful dialogue is the only possible instrument for resolving conflicts. War isn't good for anyone.

— Eugene Kaspersky (@e_kaspersky) March 1, 2022

Com a resposta a la decisió alemanya de desaconsellar l'ús dels seus productes, Eugene Kaspersky va escriure una carta oberta més contundent:

"En les darreres tres setmanes, la guerra a Ucraïna ha destrossat el món tal com el coneixíem. Famílies, relacions, associacions i llaços s'han vist afectats de forma dramàtica a Ucraïna, Rússia, Europa i al món sencer. L'allau d'aquests fets tràgics ens afecta a tots."

En la mateixa carta, Kaspersky insisteix que les advertències sobre els seus productes es basen en "especulacions que no estan basades en cap evidència objectiva ni exposen detalls tècnics", i així ho han considerat fins ara la majoria d'agències públiques europees, inclosa la catalana.

Efectivament, no s'ha fet pública cap prova concreta que demostri la influència del Kremlin sobre els treballadors de Kaspersky. Sigui per temors de coacció o de connivència, hi ha polèmiques i sospites, però no proves definitives.

Tanmateix, sobretot en el context bèl·lic actual, amb les constants amenaces del president rus, Vladímir Putin, cap als països de l'OTAN, Moscou ha demostrat la pressió a la qual sotmet qualsevol ciutadà i entitat local que no s'alineï amb les postures oficials. 

Més enllà de les investigacions i sospites de mitjans occidentals, publicacions russes independents, censurades a Rússia, com Meduza, descriuen clarobscurs en les batalles internes pel control de Kaspersky que podrien haver guanyat persones "amb vincles amb les agències de seguretat de Rússia".

Hi ha exemples d'empreses tecnològiques russes que s'han enfrontat exitosament a la intel·ligència del país, com Telegram. La diferència, però, és que Telegram no només ha mogut els servidors fora de Rússia: també n'ha desplaçat la seu, els treballadors i el president executiu ha abandonat el país.

Tot i que una "onada antirussa" tingui pes en les decisions que afecten, justificadament o no, persones i empreses del país, a dia d'avui no sembla ser suficient tenir bons productes i mantenir públicament postures apolítiques. No és racional, però es fa més difícil confiar en una empresa quan la seva seu resideix tan a prop dels poders d'un país que segueix bombardejant un territori i amenaçant tot aquell que s'hi oposi.